Создание сайтов групп в среде разработки и тестирования для политической кампанииCreate team sites in a political campaign dev/test environment

Сводка. Сведения о том, как создавать общедоступные, частные, конфиденциальные и строго конфиденциальные сайты групп SharePoint Online в среде разработки и тестирования для политической кампании.Summary: Create public, private, sensitive, and highly confidential SharePoint Online team sites in your political campaign dev/test environment.

Инструкции из этой статьи позволят создать среду разработки и тестирования, которая включает четыре разных типа сайтов групп SharePoint Online для решения Руководство по безопасности (Майкрософт) для политических кампаний, некоммерческих и других динамических организаций. Эти сайты подробно описаны в 10-й статье под названием SharePoint и OneDrive для бизнеса.Use the instructions in this article to create a dev/test environment that includes the four different types of SharePoint Online team sites for the Microsoft Security Guidance for Political Campaigns, Nonprofits, and Other Agile Organizations solution. These sites are described in detail on Topic 10, titled SharePoint and OneDrive for Business.

Этап 1. Создание среды разработки и тестирования для политической кампанииPhase 1: Create your political campaign dev/test environment

Сначала создайте подписки, пользователей и группы, следуя инструкциям из статьи Настройка групп и пользователей в случае среды разработки и тестирования для политической кампании.First, follow the instructions in Configure groups and users for a political campaign dev/test environment to create your subscriptions, users, and groups.

Этап 2. Создание меток Office 365Phase 2: Create Office 365 labels

На этом этапе вы создадите метки разных уровней защиты для папок документов на сайтах групп SharePoint Online.In this phase, you create the labels for the different levels of security for SharePoint Online team site document folders.

  1. Если необходимо, войдите на портал Office 365 с использованием учетных данных учетной записи глобального администратора пробной подписки. Справочные сведения см. в статье Вход в Office 365.If needed, sign in to the Office 365 portal with the credentials of the global administrator account of your trial subscription. For help, see Where to sign in to Office 365.

  2. На вкладке Домашняя страница Microsoft Office щелкните плитку Администрирование.From the Microsoft Office Home tab, click the Admin tile.

  3. На новой вкладке браузера Центр администрирования Office выберите Центры администрирования > Безопасность и соответствие требованиям.From the new Office Admin center tab of your browser, click Admin centers > Security & Compliance.

  4. На новой вкладке браузера Главная — безопасность и соответствие требованиям выберите Классификации > Метки.From the new Home - Security & Compliance tab of your browser, click Classifications > Labels.

  5. В области Главная > Метки нажмите кнопку Создать метку.From the Home > Labels pane, click Create a label.

  6. В области Назовите метку введите Внутренний, а затем нажмите кнопку Далее.On the Name your label pane, type Internal, and then click Next.

  7. В области Параметры метки нажмите кнопку Далее.On the Label settings pane, click Next.

  8. В области Проверьте параметры нажмите Создать эту метку, а затем — кнопку Закрыть.On the Review your settings pane, click Create this label, and then click Close.

  9. Повторите действия 5–8 для следующих меток:Repeat steps 5-8 for these additional labels:

    • PrivatePrivate

    • КонфиденциальныйSensitive

    • Строго конфиденциальноHighly Confidential

  10. В области Главная > Метки щелкните Опубликовать метки.From the Home > Labels pane, click Publish labels.

  11. В области Выберите метки для публикации щелкните Выберите метки для публикации.On the Choose labels to publish pane, click Choose labels to publish.

  12. В области Выбор меток нажмите кнопку Добавить и выберите все четыре метки.On the Choose labels pane, click Add and select all four labels.

  13. Нажмите кнопку Готово.Click Done.

  14. В области Выберите метки для публикации нажмите кнопку Далее.On the Choose labels to publish pane, click Next.

  15. В области Выберите расположения нажмите кнопку Далее.On the Choose locations pane, click Next.

  16. В области Назовите политику введите Кампания в поле Название, а затем нажмите кнопку Далее.On the Name your policy pane, type Campaign in Name, and then click Next.

  17. В области Проверьте параметры последовательно нажмите кнопки Опубликовать метки и Закрыть.On the Review your settings pane, click Publish labels, and then click Close.

Этап 3. Создание сайтов групп SharePoint OnlinePhase 3: Create your SharePoint Online team sites

На этом этапе мы создадим и настроим сайты групп SharePoint Online для политической кампании, соответствующие четырем типам сайтов групп SharePoint Online.In this phase, you create and configure SharePoint Online team sites for your political campaign corresponding to the four types of SharePoint Online team sites.

Общий сайт группы для кампанииCampaign wide team site

Чтобы создать общедоступный сайт группы SharePoint Online с базовым уровнем защиты, выполните приведенные ниже действия.To create a baseline public SharePoint Online team site, do the following:

  1. Если необходимо, в браузере на локальном компьютере войдите на портал Office 365 (https://portal.office.com), используя учетную запись глобального администратора.If needed, use a browser on your local computer and sign in to the Office 365 portal (https://portal.office.com) using your global administrator account.

  2. В списке плиток выберите SharePoint.In the list of tiles, click SharePoint.

  3. На новой вкладке SharePoint в браузере щелкните + Создать сайт.On the new SharePoint tab in your browser, click + Create site.

  4. На странице Создайте сайт щелкните Сайт группы.On the Create a site page, click Team site.

  5. В поле Имя сайта введите Общий сайт кампании.In Site name, type Campaign wide.

  6. В поле Описание сайта группы введите Общий сайт SharePoint для кампании.In Team site description, type SharePoint site for the entire campaign.

  7. В разделе Параметры конфиденциальности выберите Общедоступная группа: все в организации имеют доступ к этому сайту и нажмите кнопку Далее.In Privacy settings, select Public - anyone in the organization can access this site, and then click Next.

  8. В области Кого вы хотите добавить? нажмите кнопку Готово.On the Who do you want to add? pane, click Finish.

Затем настройте папку документов на сайте группы "Общий сайт кампании" для использования метки "Внутренний".Next, configure the documents folder of the Campaign wide team site for the Internal label.

  1. На вкладке Общий сайт кампании — главная в браузере выберите Документы.In the Campaign wide-Home tab of your browser, click Documents.

  2. Щелкните значок параметров и выберите Параметры библиотеки.Click the settings icon, and then click Library settings.

  3. В разделе Разрешения и управление нажмите кнопку Применить метку к элементам в этой библиотеке.Under Permissions and Management, click Apply label to items in this library.

  4. В разделе Параметры — применение метки выберите метку Внутренний и нажмите кнопку Сохранить.In Settings-Apply Label, select Internal, and then click Save.

Сайт группы "Проект кампании 1"Campaign project 1 team site

Чтобы создать частный сайт группы SharePoint Online с базовым уровнем защиты для проекта в рамках кампании, выполните указанные ниже действия.To create a baseline private SharePoint Online team site for a project within the campaign, do the following:

  1. Если необходимо, в браузере на локальном компьютере войдите на портал Office 365 (https://portal.office.com), используя учетную запись глобального администратора.If needed, use a browser on your local computer and sign in to the Office 365 portal (https://portal.office.com) using your global administrator account.

  2. В списке плиток выберите SharePoint.In the list of tiles, click SharePoint.

  3. На новой вкладке SharePoint в браузере щелкните + Создать сайт.On the new SharePoint tab in your browser, click + Create site.

  4. На странице Создайте сайт щелкните Сайт группы.On the Create a site page, click Team site.

  5. В поле Имя сайта введите Проект кампании 1. In Site name, type Campaign project 1.

  6. В поле Описание сайта группы введите Сайт SharePoint для проекта кампании 1.In Team site description, type SharePoint site for Campaign project 1.

  7. В разделе Параметры конфиденциальности выберите Закрытая группа: только участники имеют доступ к этому сайту и нажмите кнопку Далее.In Privacy settings, select Private - only members can access this site, and then click Next.

  8. В области Кого вы хотите добавить? нажмите кнопку Готово.On the Who do you want to add? pane, click Finish.

Затем настройте папку документов на сайте группы "Проект кампании 1" на использование метки "Частный".Next, configure the documents folder of the Campaign project 1 team site for the Private label.

  1. На вкладке Проект кампании 1 — главная в браузере выберите Документы.In the Campaign project 1-Home tab of your browser, click Documents.

  2. Щелкните значок параметров и выберите Параметры библиотеки.Click the settings icon, and then click Library settings.

  3. В разделе Разрешения и управление нажмите кнопку Применить метку к элементам в этой библиотеке.Under Permissions and Management, click Apply label to items in this library.

  4. В разделе Параметры — применение метки выберите метку Частный и нажмите кнопку Сохранить.In Settings-Apply Label, select Private, and then click Save.

Сайт группы "Маркетинг кампании"Campaign marketing team site

Чтобы создать изолированный сайт группы SharePoint Online с уровнем защиты для конфиденциальных данных в случае маркетинговых ресурсов кампании, выполните указанные ниже действия.To create a sensitive-level isolated SharePoint Online team site for campaign marketing resources, do the following:

  1. В браузере на локальном компьютере войдите на портал Office 365 (https://portal.office.com), используя учетную запись глобального администратора.Using a browser on your local computer, sign in to the Office 365 portal (https://portal.office.com) using your global administrator account.

  2. В списке плиток выберите SharePoint.In the list of tiles, click SharePoint.

  3. На новой вкладке SharePoint в браузере щелкните + Создать сайт.On the new SharePoint tab in your browser, click + Create site.

  4. На странице Создайте сайт щелкните Сайт группы.On the Create a site page, click Team site.

  5. В поле Имя сайта группы введите Маркетинг кампании.In Team site name, type Campaign marketing.

  6. В поле Описание сайта группы введите Сайт SharePoint для маркетингового отдела кампании (конфиденциальный).In Team site description, type SharePoint site for campaign marketing (sensitive).

  7. В разделе Параметры конфиденциальности выберите Закрытая группа: только участники имеют доступ к этому сайту и нажмите кнопку Далее.In Privacy settings, select Private - only members can access this site, and then click Next.

  8. В области Кого вы хотите добавить? нажмите кнопку Готово.On the Who do you want to add? pane, click Finish.

  9. Перейдите к новой вкладке Маркетинг кампании в браузере, а затем на панели инструментов нажмите значок параметров и выберите Разрешения для сайта.On the new Campaign marketing tab in your browser, in the tool bar, click the settings icon, and then click Site permissions.

  10. В области Разрешения для сайта щелкните Параметры дополнительных разрешений.In the Site permissions pane, click Advanced permissions settings.

  11. На новой вкладке браузера Разрешения щелкните Параметры запросов на доступ.In the new Permissions tab in your browser, click Access Request Settings.

  12. В диалоговом окне Параметры запросов на доступ снимите флажки Разрешить участникам совместный доступ к этому сайту, а также отдельным файлам и папкам и Разрешить участникам приглашать других пользователей в группу участников сайта, введите ITAdmin1@ .onmicrosoft.com в поле Отправлять все запросы на доступ, а затем нажмите кнопку ОК.In the Access Request Settings dialog box, clear the Allow members to share the site and individual files and folders and Allow members to invite others to the site members group check boxes, type ITAdmin1@ .onmicrosoft.com in Send all requests for access, and then click OK.

  13. Выберите в списке пункт Маркетинг кампании — участники.Click Campaign marketing Members in the list.

  14. На странице Пользователи и группы нажмите кнопку Создать.On the People and Groups page, click New.

  15. В диалоговом окне Общий доступ введите Старший и стратегический персонал, выберите группу и нажмите Общий доступ.In the Share dialog box, type Senior and strategic staff, select it, and then click Share.

  16. Повторите этапы 14 и 15 для группы Персонал отдела аналитики и учетной записи Обычная1.Repeat steps 14 and 15 for the Analytics staff group and the Regular1 user account.

  17. Нажмите кнопку "Назад" в браузере.Click the back button on your browser.

  18. Выберите в списке пункт Маркетинг кампании — владельцы.Click Campaign marketing Owners in the list.

  19. На странице Пользователи и группы нажмите кнопку Создать.On the People and Groups page, click New.

  20. В диалоговом окне Общий доступ введите ИТ-персонал, выберите группу и нажмите Общий доступ.In the Share dialog box, type IT staff, select it, and then click Share.

  21. Нажмите кнопку "Назад" в браузере.Click the back button on your browser.

  22. Закройте вкладку Пользователи и группы в браузере, перейдите на вкладку Маркетинг кампании — главная в браузере и закройте область Разрешения для сайта.Close the People and Groups tab in your browser, click the Campaign marketing-Home tab in your browser, and then close the Site permissions pane.

Ниже приведены результаты настройки разрешений.Here are the results of configuring permissions:

  • Группа SharePoint Маркетинг кампании — участники содержит только группу Старший и стратегический персонал (которая включает учетные записи "Кандидат", "НачальникШтаба" и "Стратег1"), группу Маркетинг кампании (которая включает учетную запись глобального администратора), группу Персонал отдела аналитики (которая включает учетную запись "ОбработчикДанных1") и учетную запись пользователя Обычная1.The Campaign marketing-Members SharePoint group contains only the Senior and strategic staff group (which contains the Candidate, ChiefOfStaff, and Strategic1 user accounts), the Campaign marketing group (which contains the global administrator user account), the Analytics staff group (which contains the DataScientist1 user account), and the Regular1 user account.

  • Группа SharePoint Маркетинг кампании — владельцы содержит только группу ИТ-персонал, которая включает только учетные записи ITAdmin1 и ITAdmin2.The Campaign marketing-Owners SharePoint group contains only the IT staff group (which contains only the ITAdmin1 and ITAdmin2 user accounts).

  • Группа SharePoint Маркетинг кампании — посетители не содержит ни групп, ни учетных записей.The Campaign marketing-Visitors SharePoint group contains no groups or user accounts.

  • Участники не могут менять разрешения на уровне сайта (это могут делать только члены группы Маркетинг кампании — владельцы).Members cannot modify site-level permissions (this can only be done by members of the Campaign marketing-Owners group).

  • У других учетных записей нет доступа к сайту и его ресурсам, но они могут запрашивать доступ к сайту. При этом в почтовый ящик пользователя "ИТ-администратор1" отправляется электронное сообщение.Other user accounts cannot access the site or its resources, but can request access to the site, which will send an email to the ITAdmin1 user account mailbox.

Теперь настройте папку документов на сайте группы "Маркетинг кампании" на использование метки "Конфиденциальный".Next, configure the documents folder of the Campaign marketing team site for the Sensitive label.

  1. На вкладке Маркетинг кампании — главная в браузере выберите Документы.In the Campaign marketing-Home tab of your browser, click Documents.

  2. Щелкните значок параметров и выберите Параметры библиотеки.Click the settings icon, and then click Library settings.

  3. В разделе Разрешения и управление нажмите кнопку Применить метку к элементам в этой библиотеке.Under Permissions and Management, click Apply label to items in this library.

  4. В разделе Параметры — применение метки выберите метку Конфиденциальный и нажмите кнопку Сохранить.In Settings-Apply Label, select Sensitive, and then click Save.

Настройте политику защиты от потери данных (DLP), которая уведомляет пользователей, когда они предоставляют доступ к документу на сайте группы SharePoint Online с меткой "Конфиденциальный" внешним пользователям. Такая политика будет применяться к ресурсам на сайте "Маркетинг кампании".Next, configure a data loss prevention (DLP) policy that notifies users when they share a document on a SharePoint Online team site with the Sensitive label outside the organization. This DLP policy will apply to resources in the Campaign marketing site.

  1. На вкладке браузера Домашняя страница Microsoft Office щелкните плитку Безопасность и соответствие требованиям.From the Microsoft Office Home tab in your browser, click the Security & Compliance tile.

  2. На новой вкладке Безопасность и соответствие требованиям выберите Защита от потери данных > Политика.On the new Security & Compliance tab in your browser, click Data loss prevention > Policy.

  3. В области Защита от потери данных нажмите кнопку + Создание политики.In the Data loss prevention pane, click + Create a policy.

  4. В области Начать с шаблона или создать настраиваемую политику выберите Настраиваемая, а затем нажмите кнопку Далее.In the Start with a template or create a custom policy pane, click Custom, and then click Next.

  5. В области Назовите политику введите Сайты групп SharePoint Online с меткой "Конфиденциальный" в поле Имя, а затем нажмите кнопку Далее.In the Name your policy pane, type Sensitive label SharePoint Online team sites in Name, and then click Next.

  6. В области Выберите расположения щелкните Позволить мне выбрать расположения и нажмите кнопку Далее.In the Choose locations pane, click Let me choose specific locations, and then click Next.

  7. В списке расположений отключите параметры Электронная почта Exchange и Учетные записи OneDrive, а затем нажмите кнопку Далее.In the list of locations, disable the Exchange email and OneDrive accounts locations, and then click Next.

  8. В области Выберите тип содержимого, которое вы хотите защитить щелкните ссылку Изменить.In the Customize the types of sensitive info you want to protect pane, click Edit.

  9. В области Выбрать типы содержимого для защиты выберите Добавить в раскрывающемся списке, а затем выберите Метки.In the Choose the types of content to protect pane, click Add in the drop-down box, and then click Labels.

  10. В области Метки нажмите кнопку + Добавить, укажите метку Конфиденциальный и последовательно нажмите кнопки Добавить > Готово.In the Labels pane, click + Add, select the Sensitive label, click Add, and then click Done.

  11. В области Выбрать типы содержимого для защиты нажмите кнопку Сохранить.In the Choose the types of content to protect pane, click Save.

  12. В области Customize the types of sensitive info you want to protect (Настройка типов защищаемых конфиденциальных сведений) нажмите кнопку Далее.In the Customize the types of sensitive info you want to protect pane, click Next.

  13. В области What do you want to do if we detect sensitive info? (Что делать при обнаружении конфиденциальной информации?) щелкните Customize the tip and email (Настроить подсказки и уведомления по электронной почте).In the What do you want to do if we detect sensitive info? pane, click Customize the tip and email.

  14. В области Customize policy tips and email notifications (Настройка подсказок политики и уведомления по электронной почте) щелкните Customize the policy tip text (Настроить текст подсказки политики).In the Customize policy tips and email notifications pane, click Customize the policy tip text.

  15. В текстовом поле введите или вставьте следующее:In the text box, type or paste in the following:

    • Чтобы предоставить доступ пользователю за пределами организации, скачайте файл и откройте его. Выберите пункты "Файл > Защитить документ > Зашифровать паролем", а затем укажите надежный пароль. Отправьте пароль в отдельном сообщении или с помощью других средств связи.To share with a user outside the organization, download the file and then open it. Click File, then Protect Document, and then Encrypt with Password, and then specify a strong password. Send the password in a separate email or other means of communication.
  16. Нажмите кнопку ОК.Click OK.

  17. В области Что делать при обнаружении конфиденциальной информации? снимите флажки Запретить пользователям делиться контентом и ограничить доступ к совместно используемому содержимому, а затем нажмите кнопку Далее.In the What do you want to do if we detect sensitive info? pane, clear the Block people from sharing, and restrict access to shared content check box, and then click Next.

  18. В области Включить политику или сначала протестировать ее? выберите пункт Да, включить ее сразу, а затем нажмите кнопку Далее.In the Do you want to turn on the policy or test things out first? pane, click Yes, turn it on right away, and then click Next.

  19. В области Проверка параметров нажмите Создать, а затем нажмите кнопку Закрыть.In the Review your settings pane, click Create, and then click Close.

Сайт группы "Стратегия кампании"Campaign strategy team site

Чтобы создать изолированный сайт группы SharePoint Online с уровнем защиты строго конфиденциальных данных для стратегических ресурсов кампании, выполните указанные ниже действия.To create an isolated SharePoint Online team site at the highly confidential level for campaign strategy resources, do the following:

  1. Если необходимо, в браузере на локальном компьютере войдите на портал Office 365 (https://portal.office.com), используя учетную запись глобального администратора.If needed, use a browser on your local computer and sign in to the Office 365 portal (https://portal.office.com) using your global administrator account.

  2. В списке плиток выберите SharePoint.In the list of tiles, click SharePoint.

  3. На новой вкладке SharePoint в браузере щелкните + Создать сайт.On the new SharePoint tab in your browser, click + Create site.

  4. На странице Создайте сайт щелкните Сайт группы.On the Create a site page, click Team site.

  5. В поле Имя сайта группы введите Стратегия кампании.In Team site name, type Campaign strategy.

  6. В поле Описание сайта группы введите Сайт SharePoint для стратегии кампании (строго конфиденциальный).In Team site description, type SharePoint site for campaign strategy (highly confidential).

  7. В разделе Параметры конфиденциальности выберите Закрытая группа: только участники имеют доступ к этому сайту и нажмите кнопку Далее.In Privacy settings, select Private - only members can access this site, and then click Next.

  8. В области Кого вы хотите добавить? нажмите кнопку Готово.On the Who do you want to add? pane, click Finish.

  9. На новой вкладке Стратегия кампании браузера нажмите значок параметров на панели инструментов и выберите Разрешения для сайта.On the new Campaign strategy tab in your browser, in the tool bar, click the settings icon, and then click Site permissions.

  10. В области Разрешения для сайта щелкните Параметры дополнительных разрешений.In the Site permissions pane, click Advanced permissions settings.

  11. На новой вкладке браузера Разрешения щелкните Параметры запросов на доступ.In the new Permissions tab in your browser, click Access Request Settings.

  12. В диалоговом окне Параметры запросов на доступ снимите флажки Разрешить участникам совместный доступ к этому сайту, а также отдельным файлам и папкам и Разрешить участникам приглашать других пользователей в группу участников сайта (все три флажка должны быть сняты) и нажмите кнопку ОК.In the Access Request Settings dialog box, clear Allow members to share the site and individual files and folders and Allow members to invite others to the site members group (so that all three check boxes are cleared), and then click OK.

  13. Выберите в списке пункт Стратегия кампании — участники.Click Campaign strategy Members in the list.

  14. На странице Пользователи и группы нажмите кнопку Создать.On the People and Groups page, click New.

  15. В диалоговом окне Общий доступ введите Старший и стратегический персонал, выберите группу и нажмите Общий доступ.In the Share dialog box, type Senior and strategic staff, select it, and then click Share.

  16. Выберите в списке группу Стратегия кампании — владельцы.Click Campaign strategy Owners in the list.

  17. На странице Пользователи и группы нажмите кнопку Создать.On the People and Groups page, click New.

  18. В диалоговом окне Общий доступ введите ИТ-персонал, выберите группу и нажмите Общий доступ.In the Share dialog box, type IT staff, select it, and then click Share.

  19. Нажмите кнопку "Назад" в браузере.Click the back button on your browser.

  20. Закройте вкладку Пользователи и группы в браузере, перейдите на вкладку Стратегия кампании — главная в браузере и закройте область Разрешения для сайта.Close the People and Groups tab in your browser, click the Campaign strategy-Home tab in your browser, and then close the Site permissions pane.

Ниже приведены результаты настройки разрешений.Here are the results of configuring permissions:

  • Группа SharePoint Стратегия кампании — участники содержит только группу Старший и стратегический персонал (которая включает только учетные записи "Кандидат", "НачальникШтаба" и "Стратег1") и группу Стратегия кампании (которая включает только учетную запись глобального администратора). The Campaign strategy-Members SharePoint group contains only the Senior and strategic staff group (which contains only the Candidate, ChiefOfStaff, and Strategic1 user accounts) and the Campaign strategy group (which contains only the global administrator user account).

  • Группа SharePoint Стратегия кампании — владельцы содержит только группу ИТ-персонал, которая включает только учетные записи ITAdmin1 и ITAdmin2.The Campaign strategy-Owners SharePoint group contains only the IT staff group (which contains only the ITAdmin1 and ITAdmin2 user accounts).

  • Группа SharePoint Стратегия кампании — посетители не содержит ни групп, ни учетных записей.The Campaign strategy-Visitors SharePoint group contains no groups or user accounts.

  • Участники не могут менять разрешения на уровне сайта (это могут делать только члены группы Стратегия кампании — владельцы).Members cannot modify site-level permissions (this can only be done by members of the Campaign strategy-Owners group).

  • Другие учетные записи пользователей не могут получать доступ к сайту и его ресурсам, а также запрашивать доступ к нему. Дополнительные разрешения для сайта должен задавать глобальный администратор или участник группы Стратегия кампании — владельцы.Other user accounts cannot access the site or its resources or request access to the site. Additional permissions to the site must be done by the global administrator or by a member of the Campaign strategy-Owners group.

Затем настройте папку документов на сайте стратегической группы кампании на использование метки "Строго конфиденциальный".Next, configure the documents folder of the Campaign strategy team site for the Highly Confidential label.

  1. На вкладке Стратегия кампании — главная в браузере выберите Документы.In the Campaign strategy-Home tab of your browser, click Documents.

  2. Щелкните значок параметров и выберите Параметры библиотеки.Click the settings icon, and then click Library settings.

  3. В разделе Разрешения и управление нажмите кнопку Применить метку к элементам в этой библиотеке.Under Permissions and Management, click Apply label to items in this library.

  4. В разделе Параметры — применение метки выберите метку Строго конфиденциальный и нажмите кнопку Сохранить.In Settings-Apply Label, select Highly Confidential, and then click Save.

Настройте политику защиты от потери данных, которая блокирует попытки предоставить внешним пользователям доступ к документу на сайте группы SharePoint Online с меткой "Строго конфиденциальный". Такая политика будет применяться к ресурсам на сайте "Стратегия кампании".Next, configure a DLP policy that blocks users when they share a document on a SharePoint Online team site with the Highly Confidential label outside the organization. This DLP policy will apply to resources in the Campaign strategy site.

  1. Если необходимо, в браузере на локальном компьютере войдите на портал Office 365 (https://portal.office.com), используя учетную запись с ролью администратора безопасности или администратора организации.If needed, use a browser on your local computer and sign in to the Office 365 portal (https://portal.office.com) with an account that has the Security Administrator or Company Administrator role.

  2. На вкладке браузера Домашняя страница Microsoft Office щелкните плитку Безопасность и соответствие требованиям.From the Microsoft Office Home tab in your browser, click the Security & Compliance tile.

  3. На новой вкладке Безопасность и соответствие требованиям выберите Защита от потери данных > Политика.On the new Security & Compliance tab in your browser, click Data loss prevention > Policy.

  4. В области Защита от потери данных нажмите кнопку + Создание политики.In the Data loss prevention pane, click + Create a policy.

  5. В области Начать с шаблона или создать настраиваемую политику выберите Настраиваемая, а затем нажмите кнопку Далее.In the Start with a template or create a custom policy pane, click Custom, and then click Next.

  6. В области Назовите политику введите Сайты групп SharePoint Online с меткой "Строго конфиденциальный" в поле Имя, а затем нажмите кнопку Далее.In the Name your policy pane, type Highly Confidential label SharePoint Online team sites in Name, and then click Next.

  7. В области Выберите расположения щелкните Позволить мне выбрать расположения и нажмите кнопку Далее.In the Choose locations pane, click Let me choose specific locations, and then click Next.

  8. В списке расположений отключите параметры Электронная почта Exchange и Учетные записи OneDrive, а затем нажмите кнопку Далее.In the list of locations, disable the Exchange email and OneDrive accounts locations, and then click Next.

  9. В области Выберите тип содержимого, которое вы хотите защитить щелкните ссылку Изменить.In the Customize the types of sensitive info you want to protect pane, click Edit.

  10. В области Выбрать типы содержимого для защиты выберите Добавить в раскрывающемся списке, а затем выберите Метки.In the Choose the types of content to protect pane, click Add in the drop-down box, and then click Labels.

  11. В области Метки нажмите кнопку + Добавить, выберите метку Строго конфиденциальный, нажмите Добавить, а затем нажмите кнопку Готово.In the Labels pane, click + Add, select the Highly Confidential label, click Add, and then click Done.

  12. В области Выбрать типы содержимого для защиты нажмите кнопку Сохранить.In the Choose the types of content to protect pane, click Save.

  13. В области Customize the types of sensitive info you want to protect (Настройка типов защищаемых конфиденциальных сведений) нажмите кнопку Далее.In the Customize the types of sensitive info you want to protect pane, click Next.

  14. В области What do you want to do if we detect sensitive info? (Что делать при обнаружении конфиденциальной информации?) щелкните Customize the tip and email (Настроить подсказки и уведомления по электронной почте).In the What do you want to do if we detect sensitive info? pane, click Customize the tip and email.

  15. В области Customize policy tips and email notifications (Настройка подсказок политики и уведомления по электронной почте) щелкните Customize the policy tip text (Настроить текст подсказки политики).In the Customize policy tips and email notifications pane, click Customize the policy tip text.

  16. В текстовом поле введите или вставьте следующее:In the text box, type or paste in the following:

    • Чтобы предоставить доступ пользователю за пределами организации, скачайте файл и откройте его. Выберите пункты "Файл > Защитить документ > Зашифровать паролем", а затем укажите надежный пароль. Отправьте пароль в отдельном сообщении или с помощью других средств связи.To share with a user outside the organization, download the file and then open it. Click File, then Protect Document, and then Encrypt with Password, and then specify a strong password. Send the password in a separate email or other means of communication.
  17. Нажмите кнопку ОК.Click OK.

  18. В области Что делать при обнаружении конфиденциальной информации? выберите Требовать коммерческое обоснование для переопределения, а затем нажмите кнопку Далее.In the What do you want to do if we detect sensitive info? pane, select Require a business justification to override, and then click Next.

  19. В области Включить политику или сначала протестировать ее? выберите пункт Да, включить ее сразу, а затем нажмите кнопку Далее.In the Do you want to turn on the policy or test things out first? pane, click Yes, turn it on right away, and then click Next.

  20. В области Проверка параметров нажмите Создать, а затем нажмите кнопку Закрыть.In the Review your settings pane, click Create, and then click Close.

Воспользуйтесь инструкциями из статьи Активация Azure RMS в Центре администрирования Office 365.Use the instructions in Activate Azure RMS with the Office 365 admin center.

Затем настройте для Azure Information Protection новую политику области и вложенную метку для защиты и разрешений, выполнив следующие действия:Next, configure Azure Information Protection with a new scoped policy and sub-label for protection and permissions with the following steps:

  1. Войдите на портал Office 365, используя учетную запись с ролью администратора компании или администратора безопасности. Справочные сведения см. в статье Вход в Office 365.Sign in to the Office 365 portal with an account that has the Security Administrator or Company Administrator role. For help, see Where to sign in to Office 365.

  2. Перейдите на портал Azure (https://portal.azure.com), открыв отдельную вкладку браузера.In a separate tab of your browser, go to the Azure portal (https://portal.azure.com).

  3. Если вы настраиваете Azure Information Protection впервые, ознакомьтесь с этими инструкциями.If this is the first time you are configuring Azure Information Protection, see these instructions.

  4. На панели списка выберите Все службы, введите information, а затем выберите Azure Information Protection.In the list pane, click All services, type information, and then click Azure Information Protection.

  5. Выберите Метки.Click Labels.

  6. Щелкните правой кнопкой мыши метку Строго конфиденциально и выберите элемент Добавить подчин. метку.For the Highly Confidential label, click the ellipses (…), and then click Add a sub-label.

  7. Введите СтратегияКампании в поле Имя и Метка для документов на сайте группы "Стратегия кампании" в поле Описание.Type CampaignStrategy in Policy name and Label for documents in the Campaign strategy team site in Description.

  8. В разделе Задайте разрешения для документов и электронных писем, имеющих эту метку нажмите кнопку Защитить.In Set permissions for documents and emails containing this label, click Protect.

  9. В разделе Защита выберите элемент Azure (облачный ключ).In the Protection section, click Azure (cloud key).

  10. В колонке Защита в разделе Параметры защиты нажмите кнопку + Добавить разрешения.On the Protection blade, under Protection settings, click + Add permissions.

  11. Перейдите к колонке Добавление разрешений и выберите + Обзор каталога в разделе Укажите пользователей и группы.On the Add permissions blade, under Specify users and groups, click + Browse directory.

  12. В области Пользователи и группы AAD выберите группу Старший и стратегический персонал и нажмите кнопку Выбрать.On the AAD Users and Groups pane, select Senior and strategic staff, and then click Select.

  13. В разделе Выбрать из предустановленных разрешений или задать пользовательские выберите вариант Пользовательские, а затем установите флажки Просмотреть права, Изменить контент, Сохранить, Ответить и Ответить всем.Under Choose permissions from the preset or set custom, click Custom, and then click the View Rights, Edit Content, Save, Reply, and Reply all check boxes.

  14. Дважды нажмите кнопку ОК.Click OK twice.

  15. В колонке Подчиненная метка нажмите кнопку Сохранить, а затем щелкните ОК.On the Sub-label blade, click Save, and then click OK.

  16. В колонке Azure Information Protection щелкните элементы Политики > + Добавить политику.On the Azure Information protection blade, , click Scoped policies > + Add a new policy.

  17. Введите СтратегияКампании в поле Имя и Документы на сайте группы "Стратегия кампании" в поле Описание.Type CampaignStrategy in Policy name and Label for documents in the Campaign strategy team site in Description.

  18. Щелкните Выберите, к каким пользователям или группам будет применяться эта политика > Пользователи или группы, а затем выберите Старший и стратегический персонал.Click Select which users or groups get this policy > User/Groups, and then select Senior and strategic staff.

  19. Щелкните Выбрать > ОК.Click Select > OK.

  20. Выберите элемент Добавить или удалить метки. На панели Политики: добавление и удаление меток нажмите СтратегияКампании, а затем — ОК.Click Add or remove labels. In the Policy: Add or remove labels pane, click CampaignStrategy, and then click OK.

  21. Нажмите кнопку Сохранить, а затем — ОК.Click Apply, and then click OK.

Теперь вы можете создавать документы на этих четырех сайтах и тестировать доступ к ним с помощью различных учетных записей.You are now ready to begin creating documents in these four sites and test access to them with various user accounts in your trial subscription.

Чтобы защитить документ с помощью Azure Information Protection и новой метки, необходимо установить клиент Azure Information Protection на тестовом компьютере, установить набор Office, скачав его на портале Office 365, а затем выполнить вход из Microsoft Word с использованием учетной записи в группе Старший и стратегический персонал пробной подписки.To protect a document with Azure Information Protection and this new label, you must install the Azure Information Protection client on a test machine, install Office from the Office 365 portal, and then sign in from Microsoft Word with an account in the Senior and strategic staff group of your trial subscription.

См. такжеSee Also

Руководство по безопасности (Майкрософт) для политических кампаний, некоммерческих и других динамических организацийMicrosoft Security Guidance for Political Campaigns, Nonprofits, and Other Agile Organizations

Настройка групп и пользователей в случае среды разработки и тестирования для политической кампанииConfigure groups and users for a political campaign dev/test environment

Руководства по лабораториям тестирования (TLG) для освоения облачных решенийCloud adoption Test Lab Guides (TLGs)

Освоение облака и гибридные решенияCloud adoption and hybrid solutions