Konfigurowanie ustawień zasad usługi Azure Information Protection

Oprócz tytułu paska Information Protection i etykietki narzędzia istnieją pewne ustawienia w zasadach usługi Azure Information Protection, które można skonfigurować niezależnie od etykiet:

Azure Information Protection policy global settings

Pamiętaj, że ustawienia zasad mogą mieć różne wartości domyślne, w zależności od tego, kiedy zakupiono subskrypcję dla usługi Azure Information Protection. Niektóre ustawienia mogą być również ustawiane przez niestandardowe ustawienie klienta.

Aby skonfigurować ustawienia zasad

  1. Jeśli jeszcze tego nie zrobiono, otwórz nowe okno przeglądarki i zaloguj się w witrynie Azure Portal. Następnie przejdź do okienka azure Information Protection.

    Na przykład w polu wyszukiwania dla zasobów, usług i dokumentów: Zacznij wpisywać informacje i wybierz pozycję Azure Information Protection.

  2. W menu Zasady klasyfikacji>: w okienku Azure Information Protection — Zasady wybierz pozycję Globalne, jeśli ustawienia, które chcesz skonfigurować, będą stosowane dla wszystkich użytkowników.

    Jeśli ustawienia, które chcesz skonfigurować, znajdują się w zasadach o określonym zakresie , tak aby były stosowane tylko do wybranych użytkowników, wybierz zasady o określonym zakresie.

  3. W okienku Zasady skonfiguruj ustawienia:

    • Wybierz etykietę domyślną: po ustawieniu tej opcji wybierz etykietę, która ma być przypisywana do dokumentów i wiadomości e-mail bez etykiety. Nie można ustawić etykiety jako domyślnej, jeśli ma ona etykiety podrzędne.

      To ustawienie dotyczy aplikacji Office i skanera. Nie dotyczy Eksplorator plików ani programu PowerShell.

    • Wysyłanie danych inspekcji do usługi Azure Information Protection Analytics: przed utworzeniem obszaru roboczego usługi Azure Log Analytics na potrzeby analizy usługi Azure Information wartości tego ustawienia są wyświetlane jako Wyłączone i Nieskonfigurowane. Podczas tworzenia obszaru roboczego wartości są zmieniane na Wyłączone i Włączone.

      Gdy ustawienie jest włączone, klienci, którzy obsługują centralne raportowanie, wysyłają dane do usługi Azure Information Protection. Te informacje obejmują etykiety, które są stosowane, a gdy użytkownik wybierze etykietę z niższą klasyfikacją lub usunie etykietę. Ustaw to ustawienie zasad na Wartość Wyłączone , aby zapobiec wysyłaniu tych danych.

      Uwaga

      Dziennik inspekcji i analiza usługi AIP zostanie ogłoszony na dzień 18 marca 2022 r. z pełną datą wycofania z 31 września 2022 r. Aby uzyskać więcej informacji, zobacz Usunięte i wycofane usługi.

    • Wszystkie dokumenty i wiadomości e-mail muszą mieć etykietę: w przypadku ustawienia dla tej opcji wartości Wł. wszystkie zapisane dokumenty i wysłane wiadomości e-mail będą musiały mieć zastosowaną etykietę. Etykiety mogą być przypisywane ręcznie przez użytkownika, automatycznie na podstawie warunku lub domyślnie (przy użyciu opcji Wybierz etykietę domyślną).

      Jeśli etykieta nie jest przypisana, gdy użytkownicy zapisują dokument lub wysyłają wiadomość e-mail, zostanie wyświetlony monit o wybranie etykiety. Przykład:

      Azure Information Protection prompt if labeling is enforced

      Ta opcja nie ma zastosowania podczas usuwania etykiety przy użyciu polecenia cmdlet Set-AIPFileLabel programu PowerShell z parametrem RemoveLabel .

    • Użytkownicy muszą uzasadnić obniżenie etykiety klasyfikacji, usunięcie etykiety lub usunięcie ochrony: po ustawieniu tej opcji na wartość Włączone i wykonaniu dowolnej z tych akcji przez użytkownika (na przykład zmianie etykiety Publiczne na Osobiste) użytkownik jest monitowany o podanie wyjaśnienia dla tej akcji. Przykładowo użytkownik może wyjaśnić, że dokument nie zawiera już poufnych informacji. Akcja i jej przyczyna są rejestrowane w lokalnym dzienniku zdarzeń Windows: Dzienniki usług i aplikacji dzienników>platformy Azure Information Protection.

      Azure Information Protection prompt if new classification is lower

      Ta opcja nie ma zastosowania do obniżania klasyfikacji etykiet podrzędnych pod tą samą etykietą nadrzędną.

    • W przypadku wiadomości e-mail z załącznikami zastosuj etykietę, która odpowiada najwyższej klasyfikacji tych załączników: po ustawieniu wartości tej opcji na Zalecane użytkownicy są monitowani o zastosowanie etykiety do wiadomości e-mail. Etykieta jest wybierana dynamicznie na podstawie klasyfikacji etykiet, która jest stosowana do załączników, po czym jest wybierana etykieta o najwyższej klasyfikacji. Załącznik musi być plikiem fizycznym i nie może być łączem do pliku (na przykład linkiem do pliku w witrynie Microsoft SharePoint lub OneDrive). Użytkownicy mogą zaakceptować zalecenie lub odrzucić je. Po ustawieniu tej opcji na Wartość Automatyczna etykieta jest automatycznie stosowana, ale użytkownicy mogą usunąć etykietę lub wybrać inną etykietę przed wysłaniem wiadomości e-mail.

      Aby podczas korzystania z tego ustawienia zasad uwzględnić kolejność podlabierzy, należy skonfigurować zaawansowane ustawienie klienta.

      Gdy załącznik o najwyższej etykiecie klasyfikacji jest skonfigurowany do ochrony z ustawieniem podglądu uprawnień zdefiniowanych przez użytkownika: — jeśli uprawnienia zdefiniowane przez użytkownika etykiety obejmują Outlook (Nie przesyłaj dalej), ta etykieta jest stosowana i ochrona Nie przesyłaj dalej jest stosowana do wiadomości e-mail. Gdy uprawnienia zdefiniowane przez użytkownika etykiety są przeznaczone tylko dla programu Word, Excel, PowerPoint i Eksplorator plików, ta etykieta nie jest stosowana do wiadomości e-mail, a żadna z nich nie jest ochroną.

    • Wyświetl pasek Information Protection w aplikacjach Office: gdy to ustawienie jest wyłączone, użytkownicy nie mogą wybierać etykiet z paska w programie Word, Excel, PowerPoint i Outlook. Zamiast tego użytkownicy muszą wybrać etykiety z przycisku Chroń na wstążce. Gdy to ustawienie jest włączone, użytkownicy mogą wybierać etykiety z paska lub przycisku.

      Jeśli to ustawienie jest włączone, można go użyć w połączeniu z zaawansowanym ustawieniem klienta, aby użytkownicy mogli trwale ukryć pasek usługi Azure Information Protection, jeśli nie chcą wyświetlać paska. Mogą to zrobić, usuwając wyczyszczenie opcji Pokaż pasek z przycisku Chroń .

    • Dodaj przycisk Nie przekazuj do wstążki Outlook: gdy to ustawienie jest włączone, użytkownicy mogą wybrać ten przycisk z grupy Ochrona na wstążce Outlook oprócz wybrania opcji Nie przesyłaj dalej z menu Outlook. Aby zapewnić, że użytkownicy klasyfikują swoje wiadomości e-mail, a także chronią je, możesz zrezygnować z dodawania tego przycisku, ale zamiast tego skonfigurować etykietę ochrony i uprawnienie user=defined dla Outlook. To ustawienie ochrony jest funkcjonalnie takie samo jak wybranie przycisku Nie przekazuj , ale gdy ta funkcja jest dołączona do etykiety, wiadomości e-mail są klasyfikowane i chronione.

      To ustawienie zasad można również skonfigurować przy użyciu zaawansowanego ustawienia klienta jako dostosowania klienta.

    • Udostępnij użytkownikom opcję uprawnień niestandardowych: gdy to ustawienie jest włączone, użytkownicy zobaczą opcje ustawiania własnych ustawień ochrony, które mogą zastąpić wszystkie ustawienia ochrony, które mogły zostać dołączone do konfiguracji etykiety. Użytkownicy mogą również zobaczyć opcję usunięcia ochrony. Jeśli to ustawienie jest wyłączone, użytkownicy nie widzą tych opcji.

      Należy pamiętać, że to ustawienie zasad nie ma wpływu na uprawnienia niestandardowe, które użytkownicy mogą konfigurować z poziomu opcji menu Office. Można go jednak również skonfigurować przy użyciu zaawansowanego ustawienia klienta jako dostosowania klienta.

      Opcje uprawnień niestandardowych znajdują się w następujących miejscach:

      • W aplikacjach Office: na wstążce na karcie Narzędzia główne> grupa>>Ochronauprawnień niestandardowych

      • W Eksplorator plików: kliknij prawym przyciskiem myszy pozycję >Klasyfikuj i chroń>uprawnienia niestandardowe

    • Podaj niestandardowy adres URL dla strony internetowej "Powiedz mi więcej" klienta usługi Azure Information Protection: Użytkownicy widzą ten link w oknie dialogowym Microsoft Azure Information Protection, w sekcji Pomoc i opinie, po wybraniu pozycji Chroń>Pomoc i opinie na karcie Narzędzia główne na karcie Narzędzia główne w Office aplikacji. Domyślnie ten link prowadzi do witryny sieci Web usługi Azure Information Protection. Jeśli chcesz przejść do alternatywnej strony sieci Web, możesz wprowadzić adres URL protokołu HTTP lub HTTPS (zalecane). Nie jest przeprowadzana żadna weryfikacja, czy wprowadzony niestandardowy adres URL jest dostępny lub jest wyświetlany poprawnie na wszystkich urządzeniach.

      Na przykład w przypadku działu pomocy technicznej możesz wprowadzić stronę dokumentacji firmy Microsoft zawierającą informacje o instalowaniu i używaniu klienta: https://docs.microsoft.com/information-protection/rms-client/info-protect-client. Lub informacje o wersji wydania: https://docs.microsoft.com/information-protection/rms-client/client-version-release-history. Alternatywnie możesz opublikować własną stronę sieci Web zawierającą informacje dla użytkowników pozwalające skontaktować się z Twoją pomocą techniczną lub film, który krok po kroku objaśni użytkownikom, jak używać skonfigurowanych etykiet.

  4. Aby zapisać zmiany i udostępnić je użytkownikom, kliknij przycisk Zapisz.

Po kliknięciu przycisku Zapisz zmiany są automatycznie dostępne dla użytkowników i usług. Nie ma już oddzielnej opcji publikowania.

Następne kroki

Aby zobaczyć, jak niektóre z tych ustawień zasad mogą współdziałać ze sobą, wypróbuj samouczek Konfigurowanie ustawień zasad usługi Azure Information Protection, które współpracują ze sobą.

Aby uzyskać więcej informacji o konfigurowaniu zasad usługi Azure Information Protection, użyj linków w sekcji Konfigurowanie zasad organizacji.