Защита файлов с помощью Azure Information ProtectionProtect files with Azure Information Protection

ВведениеIntroduction

В этой статье приведены инструкции по настройке Azure Information Protection (AIP) для шифрования и предоставления разрешений для файлов на сайте группы SharePoint Online с высоким уровнем конфиденциальности.Use the steps in this article to configure Azure Information Protection (AIP) to provide encryption and permissions for files in a highly confidential SharePoint Online team site.

Защита шифрования и разрешений сохраняется вместе с файлом даже при его загрузке с сайта.The encryption and permissions protection travels with a file even when it is downloaded from the site. Дополнительные сведения о сайтах группы SharePoint Online с высоким уровнем конфиденциальности см. в статье Secure SharePoint Online sites and files (Защищенные сайты и файлы SharePoint Online).For more information about highly confidential SharePoint Online team sites, see Secure SharePoint Online sites and files.

Примечание

Если к файлам, хранящимся в Office 365, применяется шифрование Azure Information Protection, эта служба не может обрабатывать содержимое таких файлов.When Azure Information Protection encryption is applied to files stored in Office 365, the service cannot process the contents of these files. В этом случае совместное редактирование, обнаружение электронных данных, поиск, Delve и другие функции совместной работы недоступны.Co-authoring, eDiscovery, search, Delve, and other collaborative features do not work. Политики защиты от потери данных могут применяться только к метаданным этих файлов, включая метки Office 365 (не к их содержимому, например номерам кредитных карт).Data Loss Prevention (DLP) policies can only work with the metadata (including Office 365 labels) but not the contents of these files (such as credit card numbers within files).

Настройка Azure Information ProtectionConfigure Azure Information Protection

Сначала выполните инструкции в статье Активация Azure RMS с помощью Центра администрирования Office 365 для подписки Office 365.First, follow the instructions in Activate Azure RMS with the Office 365 admin center for your Office 365 subscription.

Затем настройте в Azure Information Protection новую политику области и вложенную метку для защиты и разрешений для строго конфиденциального сайта группы SharePoint Online, выполнив следующие действия.Next, configure Azure Information Protection with a new scoped policy and sub-label for protection and permissions for your highly confidential SharePoint Online team site by following these steps:

  1. Войдите на портал Office 365 с использованием учетной записи с ролью администратора безопасности или администратора организации.Sign in to the Office 365 portal with an account that has the Security Administrator or Company Administrator role. Справочные сведения см. в статье Вход в Office 365.For help, see Where to sign in to Office 365.
  2. На отдельной вкладке браузера перейдите на портал Azure (https://portal.azure.com).In a separate tab of your browser, go to the Azure portal (https://portal.azure.com).
  3. Если вы первый раз настраиваете Azure Information Protection, см. эти инструкции.If this is the first time you are configuring Azure Information Protection, see these instructions.
  4. В области списка щелкните Дополнительные службы, введите information и щелкните Azure Information Protection.In the list pane, click More services, type information, and click Azure Information Protection.
  5. В колонке Azure Information Protection щелкните пункты "Политики области" > "+ Добавить новую политику".On the Azure Information protection blade, click Scoped policies > + Add a new policy.
  6. Введите имя для новой политики в поле Имя политики и описание в поле Описание.Type a name for the new policy in Policy name and a description in Description.
  7. Щелкните пункты "Выберите, к каким пользователям или группам будет применяться эта политика" > "Пользователи или группы", а затем выберите группу доступа участников сайта для строго конфиденциального сайта группы SharePoint Online.Click Select which users or groups get this policy > User/Groups, and then select the site members access group for your highly sensitive SharePoint Online team site.
  8. Щелкните пункты "Выбрать" > "ОК".Click Select > OK.
  9. У метки Строго конфиденциальный щелкните многоточие (…), а затем выберите команду Добавить вложенную метку.For the Highly Confidential label, click the ellipses (…), and then click Add a sub-label.
  10. Введите имя вложенной метки в поле Имя и ее описание в поле Описание.Type a name for the sub-label in Name and a description of the label in Description.
  11. В разделе Задайте разрешения для документов и электронных писем, имеющих эту метку нажмите кнопку Защитить.In Set permissions for documents and emails containing this label, click Protect.
  12. В разделе Защита выберите Azure (облачный ключ).In the Protection section, click Azure (cloud key).
  13. В колонке Защита в разделе Параметры защиты нажмите кнопку + Добавить разрешения.On the Protection blade, under Protection settings, click + Add permissions.
  14. В колонке Добавление разрешений в разделе Укажите пользователей и группы нажмите кнопку + Обзор каталога.On the Add permissions blade, under Specify users and groups, click + Browse directory.
  15. В области Пользователи и группы AAD выберите группу доступа участников сайта для сайта группы SharePoint Online с высоким уровнем конфиденциальности и нажмите кнопку Выбрать.On the AAD Users and Groups pane, select the site members access group for your highly sensitive SharePoint Online team site, and click Select.
  16. В разделе Choose permissions from the preset (Выбор разрешений из предустановок) снимите флажки Печатать, копировать и извлечь контент и Переадресовывать.Under Choose permissions from the preset, clear the Print, Copy and extract content, and Forward check boxes.
  17. Два раза нажмите кнопку ОК .Click OK two times.
  18. В колонке Подчиненная метка настройте необходимые визуальные маркировки и нажмите кнопку Сохранить.On the Sub-label blade, configure visual markings as needed, and then click Save.
  19. Закройте новую колонку политики области.Close the new scoped policy blade.
  20. В колонке Azure Information Protection — политики области нажмите кнопку Опубликовать, а затем — Да.On the Azure Information Protection – Scoped policies blade, click Publish, and then click Yes.

Здесь приведена конфигурация строго конфиденциального сайта группы SharePoint Online.This is the resulting configuration for your highly confidential SharePoint Online team site.

Строго конфиденциально

Теперь вы можете создавать документы и защищать их с помощью Azure Information Protection и новой метки.You are now ready to begin creating documents and protecting them with Azure Information Protection and your new label.

Необходимо установить клиент Azure Information Protection на устройстве или компьютере под управлением Windows.You must install the Azure Information Protection client on your device or Windows-based computer. Можно создать сценарий и автоматизировать установку либо пользователи могут установить клиент вручную.You can script and automate the installation, or users can install the client manually.

Для получения дополнительных сведений см. следующие ресурсы:For more information, see the following resources:

После установки пользователи запускают клиент и затем выполняют вход из приложения Office (например, Microsoft Word) с помощью учетной записи Office 365.Once installed, your users run and then sign-in from an Office application (such as Microsoft Word) with their Office 365 account. На новой панели Information Protection вы можете выбрать метку.A new Information Protection bar allows you to select the label.

Убедитесь, что пользователи знают сайт группы SharePoint Online и метку, которую нужно использовать для защиты строго конфиденциальных файлов.Make sure that your users know the SharePoint Online team site and which label to use to protect their highly confidential files.

Примечание

Если у вас несколько строго конфиденциальных сайтов групп SharePoint Online, следует создать несколько политик областей Azure Information Protection с вложенными метками и указанными выше параметрами. Для каждой подчиненной метки нужно задать разрешения для группы доступа участников определенного сайта группы SharePoint Online.If you have multiple highly sensitive SharePoint Online team sites, you should create multiple Azure Information Protection scoped policies with sub-labels with the above settings, with the permissions for each sub-label set to the site members access group of a specific SharePoint Online team site.

Дальнейшие действияNext steps

Освоение облака и гибридные решенияCloud adoption and hybrid solutions