Создание сайтов группы в среде разработки и тестирования для политической кампанииCreate team sites in a political campaign dev/test environment

Сводка: Создайте общедоступные, частный, конфиденциальные и конфиденциальными SharePoint Online сайтов группы в среде разработки и тестирования политических кампании.Summary: Create public, private, sensitive, and highly confidential SharePoint Online team sites in your political campaign dev/test environment.

Использовать инструкции из статьи в этой статье для создания среды разработки или тестирования, которая включает в себя четыре различных типов веб-сайтов SharePoint Online групп Руководство по безопасности корпорации Майкрософт для политических по сбору средств, некоммерческим организациями и другие гибкой организации решение. Эти сайты подробно описаны в разделе 10, под названием SharePoint и OneDrive для бизнеса.Use the instructions in this article to create a dev/test environment that includes the four different types of SharePoint Online team sites for the Microsoft Security Guidance for Political Campaigns, Nonprofits, and Other Agile Organizations solution. These sites are described in detail on Topic 10, titled SharePoint and OneDrive for Business.

Этап 1. Создание среды разработки и тестирования для политической кампанииPhase 1: Create your political campaign dev/test environment

Во-первых следуйте инструкциям в Настройка групп и пользователей в среде разработки и тестирования политических кампании для создания подписок, пользователи и группы.First, follow the instructions in Configure groups and users for a political campaign dev/test environment to create your subscriptions, users, and groups.

Этап 2. Создание меток Office 365Phase 2: Create Office 365 labels

На этом этапе создается метки для разных уровнях безопасности для папок документов сайта SharePoint Online группы.In this phase, you create the labels for the different levels of security for SharePoint Online team site document folders.

  1. При необходимости, войдите в портал Office 365 с использованием учетных данных учетной записи глобального администратора пробной подписки. Дополнительные сведения см Where для входа в Office 365.If needed, sign in to the Office 365 portal with the credentials of the global administrator account of your trial subscription. For help, see Where to sign in to Office 365.

  2. Откройте вкладку Microsoft Office для дома и щелкните плитку администрирования .From the Microsoft Office Home tab, click the Admin tile.

  3. В новую вкладку Центр администрирования Office обозревателя, выберите центры администрирования > Безопасность & соответствия.From the new Office Admin center tab of your browser, click Admin centers > Security & Compliance.

  4. От нового Home — безопасности & соответствия вкладки браузера, нажмите кнопку классификаций > меток.From the new Home - Security & Compliance tab of your browser, click Classifications > Labels.

  5. Из Домашняя страница > меток области, нажмите кнопку создать метку.From the Home > Labels pane, click Create a label.

  6. В области имя метки Внутреннийи нажмите кнопку Далее.On the Name your label pane, type Internal, and then click Next.

  7. В области Параметры метки нажмите кнопку Далее.On the Label settings pane, click Next.

  8. На панели Проверьте параметры нажмите кнопку Создать в этом меткии нажмите кнопку Закрыть.On the Review your settings pane, click Create this label, and then click Close.

  9. Повторите действия 5–8 для следующих меток:Repeat steps 5-8 for these additional labels:

    • ЧастныйPrivate

    • КонфиденциальныйSensitive

    • Строго конфиденциальныйHighly Confidential

  10. Из Домашняя страница > меток области, нажмите кнопку Опубликовать метки.From the Home > Labels pane, click Publish labels.

  11. В области выбора меток для публикации выберите Выбор меток для публикации.On the Choose labels to publish pane, click Choose labels to publish.

  12. В области выберите метки нажмите кнопку Добавить и выберите пункт все четыре метки.On the Choose labels pane, click Add and select all four labels.

  13. Нажмите кнопку Готово.Click Done.

  14. В области выбора меток для публикации нажмите кнопку Далее.On the Choose labels to publish pane, click Next.

  15. В области выбора расположения нажмите кнопку Далее.On the Choose locations pane, click Next.

  16. В области Имя политики введите кампании в поле имяи нажмите кнопку Далее.On the Name your policy pane, type Campaign in Name, and then click Next.

  17. В области Проверьте параметры нажмите кнопку Опубликовать метоки нажмите кнопку Закрыть.On the Review your settings pane, click Publish labels, and then click Close.

Этап 3. Создание сайтов групп SharePoint OnlinePhase 3: Create your SharePoint Online team sites

На этом этапе мы создадим и настроим сайты групп SharePoint Online для политической кампании, соответствующие четырем типам сайтов групп SharePoint Online.In this phase, you create and configure SharePoint Online team sites for your political campaign corresponding to the four types of SharePoint Online team sites.

Общий сайт группы для кампанииCampaign wide team site

Чтобы создать базовый общедоступный сайт группы SharePoint Online, выполните указанные ниже действия.To create a baseline public SharePoint Online team site, do the following:

  1. В случае необходимости, используйте браузер на локальном компьютере и войдите в портал Office 365 (https://portal.office.com), используя свою учетную запись глобального администратора.If needed, use a browser on your local computer and sign in to the Office 365 portal (https://portal.office.com) using your global administrator account.

  2. В списке заголовков щелкните SharePoint.In the list of tiles, click SharePoint.

  3. На новой вкладке SharePoint в браузере нажмите кнопку + Создание сайта.On the new SharePoint tab in your browser, click + Create site.

  4. На странице создания сайта щелкните сайт группы.On the Create a site page, click Team site.

  5. В поле имя узлавведите широкий кампании.In Site name, type Campaign wide.

  6. В поле Описание сайта группыукажите сайт SharePoint для всей кампании.In Team site description, type SharePoint site for the entire campaign.

  7. В Параметры конфиденциальностивыберите общедоступный - всем пользователям в организации доступ к этому узлуи нажмите кнопку Далее.In Privacy settings, select Public - anyone in the organization can access this site, and then click Next.

  8. На пользователей, которые вы хотите добавить? области, нажмите кнопку Готово.On the Who do you want to add? pane, click Finish.

Затем настройте папку документов на общем сайте группы на использование метки "Внутренний".Next, configure the documents folder of the Campaign wide team site for the Internal label.

  1. На вкладке кампании всей домашней браузера щелкните документы.In the Campaign wide-Home tab of your browser, click Documents.

  2. Щелкните значок параметры и нажмите кнопку Параметры библиотеки.Click the settings icon, and then click Library settings.

  3. В разделе разрешения и управлениещелкните метки применить к элементам в этой библиотеке.Under Permissions and Management, click Apply label to items in this library.

  4. Применение параметров метки Внутреннийи нажмите кнопку Сохранить.In Settings-Apply Label, select Internal, and then click Save.

Сайт группы "Проект кампании 1"Campaign project 1 team site

Чтобы создать базовый частный сайт группы SharePoint Online для проекта в рамках кампании, выполните указанные ниже действия.To create a baseline private SharePoint Online team site for a project within the campaign, do the following:

  1. В случае необходимости, используйте браузер на локальном компьютере и войдите в портал Office 365 (https://portal.office.com), используя свою учетную запись глобального администратора.If needed, use a browser on your local computer and sign in to the Office 365 portal (https://portal.office.com) using your global administrator account.

  2. В списке заголовков щелкните SharePoint.In the list of tiles, click SharePoint.

  3. На новой вкладке SharePoint в браузере нажмите кнопку + Создание сайта.On the new SharePoint tab in your browser, click + Create site.

  4. На странице создания сайта щелкните сайт группы.On the Create a site page, click Team site.

  5. В поле имя узлавведите кампании проект 1.In Site name, type Campaign project 1.

  6. В поле Описание сайта группы укажите сайт SharePoint для проекта кампании 1.In Team site description, type SharePoint site for Campaign project 1.

  7. В Параметры конфиденциальности, выберите частный — только для членов можно получить доступ к этот сайти нажмите кнопку Далее.In Privacy settings, select Private - only members can access this site, and then click Next.

  8. На пользователей, которые вы хотите добавить? области, нажмите кнопку Готово.On the Who do you want to add? pane, click Finish.

Затем настройте папку документов на сайте группы "Проект кампании 1" на использование метки "Частный".Next, configure the documents folder of the Campaign project 1 team site for the Private label.

  1. На вкладке кампании Домашняя страница project 1 браузера щелкните документы.In the Campaign project 1-Home tab of your browser, click Documents.

  2. Щелкните значок параметры и нажмите кнопку Параметры библиотеки.Click the settings icon, and then click Library settings.

  3. В разделе разрешения и управлениещелкните метки применить к элементам в этой библиотеке.Under Permissions and Management, click Apply label to items in this library.

  4. В поле Применить параметры меткивыберите частныйи нажмите кнопку Сохранить.In Settings-Apply Label, select Private, and then click Save.

Сайт группы "Маркетинг кампании"Campaign marketing team site

Чтобы создать изолированный сайт группы SharePoint Online на конфиденциальном уровне, выполните указанные ниже действия.To create a sensitive-level isolated SharePoint Online team site for campaign marketing resources, do the following:

  1. С помощью браузера на локальном компьютере, выполните вход в портал Office 365 (https://portal.office.com), используя свою учетную запись глобального администратора.Using a browser on your local computer, sign in to the Office 365 portal (https://portal.office.com) using your global administrator account.

  2. В списке заголовков щелкните SharePoint.In the list of tiles, click SharePoint.

  3. На новой вкладке SharePoint в браузере нажмите кнопку + Создание сайта.On the new SharePoint tab in your browser, click + Create site.

  4. На странице создания сайта щелкните сайт группы.On the Create a site page, click Team site.

  5. В поле имя сайта группывведите маркетинговые кампании.In Team site name, type Campaign marketing.

  6. В поле Описание сайта группыукажите сайт SharePoint для кампании, маркетинговые (с учетом).In Team site description, type SharePoint site for campaign marketing (sensitive).

  7. В Параметры конфиденциальности, выберите частный — только для членов можно получить доступ к этот сайти нажмите кнопку Далее.In Privacy settings, select Private - only members can access this site, and then click Next.

  8. На пользователей, которые вы хотите добавить? области, нажмите кнопку Готово.On the Who do you want to add? pane, click Finish.

  9. На вкладке маркетинговые кампании в браузере, в панели инструментов щелкните значок параметры и нажмите кнопку разрешения для сайта.On the new Campaign marketing tab in your browser, in the tool bar, click the settings icon, and then click Site permissions.

  10. В области разрешения для сайта выберите Параметры дополнительные разрешения.In the Site permissions pane, click Advanced permissions settings.

  11. На новой вкладке разрешения в браузере нажмите кнопку Параметры запроса доступа.In the new Permissions tab in your browser, click Access Request Settings.

  12. В диалоговом окне Параметры запроса доступа снимите флажки Разрешить членам для совместного использования сайтов и отдельных файлов и папок и Разрешить участникам приглашать других людей для группы участников сайта введите ITAdmin1 @ . onmicrosoft.com в отправлять все запросы на доступи нажмите кнопку ОК.In the Access Request Settings dialog box, clear the Allow members to share the site and individual files and folders and Allow members to invite others to the site members group check boxes, type ITAdmin1@ .onmicrosoft.com in Send all requests for access, and then click OK.

  13. Выберите в списке участников маркетинговых кампаний (en) .Click Campaign marketing Members in the list.

  14. На странице " пользователи и группы " нажмите кнопку Создать.On the People and Groups page, click New.

  15. В диалоговом окне общий доступ введите старший и стратегического персонала, выберите его и нажмите кнопку общий доступ.In the Share dialog box, type Senior and strategic staff, select it, and then click Share.

  16. Повторите шаги 14 и 15 для группы аналитики персонала и учетная запись пользователя Regular1 .Repeat steps 14 and 15 for the Analytics staff group and the Regular1 user account.

  17. Нажмите кнопку "Назад" в браузере.Click the back button on your browser.

  18. В списке выберите владельцев маркетинговых кампаний (en) .Click Campaign marketing Owners in the list.

  19. На странице " пользователи и группы " нажмите кнопку Создать.On the People and Groups page, click New.

  20. В диалоговом окне общий доступ введите ИТ-специалистов, выберите его и нажмите кнопку общий доступ.In the Share dialog box, type IT staff, select it, and then click Share.

  21. Нажмите кнопку "Назад" в браузере.Click the back button on your browser.

  22. Закройте вкладку людей и групп в браузере, перейдите на вкладку Дома маркетинговые кампании в браузере, а затем закройте в области разрешения для сайта .Close the People and Groups tab in your browser, click the Campaign marketing-Home tab in your browser, and then close the Site permissions pane.

Ниже представлены результаты настройки разрешений.Here are the results of configuring permissions:

  • Группа Участников маркетингового кампании SharePoint содержит только старший и стратегического персонала группе (содержащий учетные записи пользователей кандидата, ChiefOfStaff и Strategic1) маркетинговой кампании группы (который содержит Учетная запись пользователя глобального администратора), группа персонала аналитики (содержащий учетной записи пользователя DataScientist1) и учетная запись пользователя Regular1 .The Campaign marketing-Members SharePoint group contains only the Senior and strategic staff group (which contains the Candidate, ChiefOfStaff, and Strategic1 user accounts), the Campaign marketing group (which contains the global administrator user account), the Analytics staff group (which contains the DataScientist1 user account), and the Regular1 user account.

  • Маркетинговые кампании - владельцев группы SharePoint содержит только группы ИТ-специалистов (который содержит только ITAdmin1 и ITAdmin2 учетные записи пользователей).The Campaign marketing-Owners SharePoint group contains only the IT staff group (which contains only the ITAdmin1 and ITAdmin2 user accounts).

  • Маркетинговые кампании - посетители группы SharePoint не содержит групп или учетных записей пользователей.The Campaign marketing-Visitors SharePoint group contains no groups or user accounts.

  • Члены не могут изменять разрешения на уровне сайта (это может быть выполнено только члены группы Владельцами маркетинговые кампании ).Members cannot modify site-level permissions (this can only be done by members of the Campaign marketing-Owners group).

  • У других учетных записей нет доступа к сайту и его ресурсам, но они могут запрашивать доступ к сайту. При этом в почтовый ящик пользователя "ИТ-администратор1" отправляется электронное сообщение.Other user accounts cannot access the site or its resources, but can request access to the site, which will send an email to the ITAdmin1 user account mailbox.

Теперь настройте папку документов на сайте группы "Маркетинг кампании" на использование метки "Конфиденциальный".Next, configure the documents folder of the Campaign marketing team site for the Sensitive label.

  1. На вкладке Маркетинговые кампании - Домашняя страница браузера щелкните документы.In the Campaign marketing-Home tab of your browser, click Documents.

  2. Щелкните значок параметры и нажмите кнопку Параметры библиотеки.Click the settings icon, and then click Library settings.

  3. В разделе разрешения и управлениещелкните метки применить к элементам в этой библиотеке.Under Permissions and Management, click Apply label to items in this library.

  4. В поле Применить параметры меткивыберите конфиденциальныхи нажмите кнопку Сохранить.In Settings-Apply Label, select Sensitive, and then click Save.

Настройте политику предотвращения (DLP) потери данных, которое уведомляет пользователей, если они совместное использование документов на сайте группы SharePoint Online с конфиденциальными метки за пределами организации. Эта политика защиты от потери данных будет применяться к ресурсам в сайт маркетинговых кампаний.Next, configure a data loss prevention (DLP) policy that notifies users when they share a document on a SharePoint Online team site with the Sensitive label outside the organization. This DLP policy will apply to resources in the Campaign marketing site.

  1. На вкладке Microsoft Office для дома в браузере выберите безопасности & соответствия заголовков.From the Microsoft Office Home tab in your browser, click the Security & Compliance tile.

  2. В новом безопасности & соответствия в браузере, щелкните защиту от потери данных > политики.On the new Security & Compliance tab in your browser, click Data loss prevention > Policy.

  3. На левой панели защиту от потери данных нажмите кнопку + Создать политику.In the Data loss prevention pane, click + Create a policy.

  4. В Начать с шаблоном или создайте пользовательскую политику области, выберите настраиваемыеи нажмите кнопку Далее.In the Start with a template or create a custom policy pane, click Custom, and then click Next.

  5. В области Имя политики введите конфиденциальных метки SharePoint Online веб-сайтов групп в поле имяи нажмите кнопку Далее.In the Name your policy pane, type Sensitive label SharePoint Online team sites in Name, and then click Next.

  6. На левой панели Выберите расположение нажмите кнопку выбрать определенные расположенияи нажмите кнопку Далее.In the Choose locations pane, click Let me choose specific locations, and then click Next.

  7. В списке расположений отключить расположения учетных записей OneDrive и электронной почты Exchange и нажмите кнопку Далее.In the list of locations, disable the Exchange email and OneDrive accounts locations, and then click Next.

  8. В области Настройка типов конфиденциальные сведения, которые необходимо защитить нажмите кнопку Изменить.In the Customize the types of sensitive info you want to protect pane, click Edit.

  9. На левой панели выберите типы содержимого для защиты нажмите кнопку Добавить , в раскрывающемся списке и нажмите кнопку метки.In the Choose the types of content to protect pane, click Add in the drop-down box, and then click Labels.

  10. В области метки нажмите кнопку + Добавить, выберите конфиденциальных метку, нажмите кнопку Добавитьи нажмите кнопку Готово.In the Labels pane, click + Add, select the Sensitive label, click Add, and then click Done.

  11. На левой панели выберите типы содержимого для защиты нажмите кнопку Сохранить.In the Choose the types of content to protect pane, click Save.

  12. В области Настройка типов конфиденциальные сведения, которые необходимо защитить нажмите кнопку Далее.In the Customize the types of sensitive info you want to protect pane, click Next.

  13. В необходимые действия, если мы обнаруживать конфиденциальные сведения? области, нажмите кнопку Настройка подсказки и адрес электронной почты.In the What do you want to do if we detect sensitive info? pane, click Customize the tip and email.

  14. В области Настройка подсказок политики и уведомления по электронной почте нажмите кнопку Настройка текст подсказки политики.In the Customize policy tips and email notifications pane, click Customize the policy tip text.

  15. В текстовом поле введите или вставьте в следующем примере:In the text box, type or paste in the following:

    • Чтобы предоставить доступ пользователю за пределами организации, скачайте файл и откройте его. Выберите пункты "Файл > Защитить документ > Зашифровать паролем", а затем укажите надежный пароль. Отправьте пароль в отдельном сообщении или с помощью других средств связи.To share with a user outside the organization, download the file and then open it. Click File, then Protect Document, and then Encrypt with Password, and then specify a strong password. Send the password in a separate email or other means of communication.
  16. Нажмите кнопку ОК.Click OK.

  17. В необходимые действия, если мы обнаруживать конфиденциальные сведения? области, снимите флажок Блокировать людей из общего доступа и ограничить доступ к общее содержимое и нажмите кнопку Далее.In the What do you want to do if we detect sensitive info? pane, clear the Block people from sharing, and restrict access to shared content check box, and then click Next.

  18. В хотите ли вы включить действия политики или тестирования сначала? области, нажмите кнопку Да, включить немедленнои нажмите кнопку Далее.In the Do you want to turn on the policy or test things out first? pane, click Yes, turn it on right away, and then click Next.

  19. В области Проверьте параметры нажмите кнопку Создатьи затем нажмите кнопку Закрыть.In the Review your settings pane, click Create, and then click Close.

Сайт стратегической группы кампанииCampaign strategy team site

Чтобы создать изолированный сайт группы SharePoint Online на строго конфиденциальном уровне для стратегических ресурсов кампании, выполните указанные ниже действия.To create an isolated SharePoint Online team site at the highly confidential level for campaign strategy resources, do the following:

  1. В случае необходимости, используйте браузер на локальном компьютере и войдите в портал Office 365 (https://portal.office.com), используя свою учетную запись глобального администратора.If needed, use a browser on your local computer and sign in to the Office 365 portal (https://portal.office.com) using your global administrator account.

  2. В списке заголовков щелкните SharePoint.In the list of tiles, click SharePoint.

  3. На новой вкладке SharePoint в браузере нажмите кнопку + Создание сайта.On the new SharePoint tab in your browser, click + Create site.

  4. На странице создания сайта щелкните сайт группы.On the Create a site page, click Team site.

  5. В поле имя сайта группывведите стратегии кампании.In Team site name, type Campaign strategy.

  6. В поле Описание сайта группыукажите сайт SharePoint для стратегии кампании (конфиденциальными).In Team site description, type SharePoint site for campaign strategy (highly confidential).

  7. В Параметры конфиденциальности, выберите частный — только для членов можно получить доступ к этот сайти нажмите кнопку Далее.In Privacy settings, select Private - only members can access this site, and then click Next.

  8. На пользователей, которые вы хотите добавить? области, нажмите кнопку Готово.On the Who do you want to add? pane, click Finish.

  9. На вкладке стратегия кампании в браузере, в панели инструментов щелкните значок параметры и нажмите кнопку разрешения для сайта.On the new Campaign strategy tab in your browser, in the tool bar, click the settings icon, and then click Site permissions.

  10. В области разрешения для сайта выберите Параметры дополнительные разрешения.In the Site permissions pane, click Advanced permissions settings.

  11. На новой вкладке разрешения в браузере нажмите кнопку Параметры запроса доступа.In the new Permissions tab in your browser, click Access Request Settings.

  12. В диалоговом окне Параметры запроса доступа снимите флажок Разрешить участникам совместного использования сайтов и отдельных файлов и папок и Разрешить участникам приглашать других людей для группы участников сайта (, чтобы все три флажка), а затем нажмите кнопку ** Кнопки ОК.In the **Access Request Settings dialog box, clear Allow members to share the site and individual files and folders and Allow members to invite others to the site members group (so that all three check boxes are cleared), and then click OK.

  13. Выберите стратегии кампании элементы в списке.Click Campaign strategy Members in the list.

  14. На странице " пользователи и группы " нажмите кнопку Создать.On the People and Groups page, click New.

  15. В диалоговом окне общий доступ введите старший и стратегического персонала, выберите его и нажмите кнопку общий доступ.In the Share dialog box, type Senior and strategic staff, select it, and then click Share.

  16. В списке выберите стратегии кампании владельцев .Click Campaign strategy Owners in the list.

  17. На странице " пользователи и группы " нажмите кнопку Создать.On the People and Groups page, click New.

  18. В диалоговом окне общий доступ введите ИТ-специалистов, выберите его и нажмите кнопку общий доступ.In the Share dialog box, type IT staff, select it, and then click Share.

  19. Нажмите кнопку "Назад" в браузере.Click the back button on your browser.

  20. Закройте вкладку людей и групп в браузере, перейдите на вкладку Главная страница стратегии кампании в браузере, а затем закройте в области разрешения для сайта .Close the People and Groups tab in your browser, click the Campaign strategy-Home tab in your browser, and then close the Site permissions pane.

Ниже представлены результаты настройки разрешений.Here are the results of configuring permissions:

  • Группы SharePoint Кампании стратегии — члены содержит только старший и стратегического персонала группы (который содержит только кандидата, ChiefOfStaff и Strategic1 учетные записи пользователей) и стратегии кампании группы (который содержит только глобальный администратор учетной записи пользователя).The Campaign strategy-Members SharePoint group contains only the Senior and strategic staff group (which contains only the Candidate, ChiefOfStaff, and Strategic1 user accounts) and the Campaign strategy group (which contains only the global administrator user account).

  • Группы SharePoint Кампании стратегия владельцев содержит только группы ИТ-специалистов (который содержит только ITAdmin1 и ITAdmin2 учетные записи пользователей).The Campaign strategy-Owners SharePoint group contains only the IT staff group (which contains only the ITAdmin1 and ITAdmin2 user accounts).

  • Группы SharePoint Кампании стратегия посетители не содержит групп или учетных записей пользователей.The Campaign strategy-Visitors SharePoint group contains no groups or user accounts.

  • Члены не могут изменять разрешения на уровне сайта (это может быть выполнено только члены группы Кампании стратегия владельцев ).Members cannot modify site-level permissions (this can only be done by members of the Campaign strategy-Owners group).

  • Другие учетные записи пользователей не удается доступ к узлу или его ресурсов или запросить доступ к сайту. Глобальный администратор или членом группы Кампании стратегия владельцев , необходимо выполнить дополнительные разрешения для сайта.Other user accounts cannot access the site or its resources or request access to the site. Additional permissions to the site must be done by the global administrator or by a member of the Campaign strategy-Owners group.

Затем настройте папку документов на сайте стратегической группы кампании на использование метки "Строго конфиденциальный".Next, configure the documents folder of the Campaign strategy team site for the Highly Confidential label.

  1. На вкладке Главная страница стратегии кампании браузера щелкните документы.In the Campaign strategy-Home tab of your browser, click Documents.

  2. Щелкните значок параметры и нажмите кнопку Параметры библиотеки.Click the settings icon, and then click Library settings.

  3. В разделе разрешения и управлениещелкните метки применить к элементам в этой библиотеке.Under Permissions and Management, click Apply label to items in this library.

  4. В поле Применить параметры меткивыберите Конфиденциальнымии нажмите кнопку Сохранить.In Settings-Apply Label, select Highly Confidential, and then click Save.

Настройте политику предотвращения потери данных, которое пользователи блоки при их совместное использование документов на сайте группы SharePoint Online с конфиденциальными метки за пределами организации. Эта политика защиты от потери данных будет применяться к ресурсам в сайт стратегической кампаний.Next, configure a DLP policy that blocks users when they share a document on a SharePoint Online team site with the Highly Confidential label outside the organization. This DLP policy will apply to resources in the Campaign strategy site.

  1. В случае необходимости, используйте браузер на локальном компьютере и войдите в портал Office 365 (https://portal.office.com) с использованием учетной записи, имеющей роли безопасности администратора или администратора компании.If needed, use a browser on your local computer and sign in to the Office 365 portal (https://portal.office.com) with an account that has the Security Administrator or Company Administrator role.

  2. На вкладке Microsoft Office для дома в браузере выберите безопасности & соответствия заголовков.From the Microsoft Office Home tab in your browser, click the Security & Compliance tile.

  3. В новом безопасности & соответствия в браузере, щелкните защиту от потери данных > политики.On the new Security & Compliance tab in your browser, click Data loss prevention > Policy.

  4. На левой панели защиту от потери данных нажмите кнопку + Создать политику.In the Data loss prevention pane, click + Create a policy.

  5. В Начать с шаблоном или создайте пользовательскую политику области, выберите настраиваемыеи нажмите кнопку Далее.In the Start with a template or create a custom policy pane, click Custom, and then click Next.

  6. В области Имя политики введите конфиденциальными метки SharePoint Online веб-сайтов групп в поле имяи нажмите кнопку Далее.In the Name your policy pane, type Highly Confidential label SharePoint Online team sites in Name, and then click Next.

  7. На левой панели Выберите расположение нажмите кнопку выбрать определенные расположенияи нажмите кнопку Далее.In the Choose locations pane, click Let me choose specific locations, and then click Next.

  8. В списке расположений отключить расположения учетных записей OneDrive и электронной почты Exchange и нажмите кнопку Далее.In the list of locations, disable the Exchange email and OneDrive accounts locations, and then click Next.

  9. В области Настройка типов конфиденциальные сведения, которые необходимо защитить нажмите кнопку Изменить.In the Customize the types of sensitive info you want to protect pane, click Edit.

  10. На левой панели выберите типы содержимого для защиты нажмите кнопку Добавить , в раскрывающемся списке и нажмите кнопку метки.In the Choose the types of content to protect pane, click Add in the drop-down box, and then click Labels.

  11. На левой панели метки нажмите кнопку + Добавить, выберите метку Конфиденциальными , нажмите кнопку Добавитьи нажмите кнопку Готово.In the Labels pane, click + Add, select the Highly Confidential label, click Add, and then click Done.

  12. На левой панели выберите типы содержимого для защиты нажмите кнопку Сохранить.In the Choose the types of content to protect pane, click Save.

  13. В области Настройка типов конфиденциальные сведения, которые необходимо защитить нажмите кнопку Далее.In the Customize the types of sensitive info you want to protect pane, click Next.

  14. В необходимые действия, если мы обнаруживать конфиденциальные сведения? области, нажмите кнопку Настройка подсказки и адрес электронной почты.In the What do you want to do if we detect sensitive info? pane, click Customize the tip and email.

  15. В области Настройка подсказок политики и уведомления по электронной почте нажмите кнопку Настройка текст подсказки политики.In the Customize policy tips and email notifications pane, click Customize the policy tip text.

  16. В текстовом поле введите или вставьте в следующем примере:In the text box, type or paste in the following:

    • Чтобы предоставить доступ пользователю за пределами организации, скачайте файл и откройте его. Выберите пункты "Файл > Защитить документ > Зашифровать паролем", а затем укажите надежный пароль. Отправьте пароль в отдельном сообщении или с помощью других средств связи.To share with a user outside the organization, download the file and then open it. Click File, then Protect Document, and then Encrypt with Password, and then specify a strong password. Send the password in a separate email or other means of communication.
  17. Нажмите кнопку ОК.Click OK.

  18. В необходимые действия, если мы обнаруживать конфиденциальные сведения? области, выберите Требовать деловое обоснование для переопределенияи нажмите кнопку Далее.In the What do you want to do if we detect sensitive info? pane, select Require a business justification to override, and then click Next.

  19. В хотите ли вы включить действия политики или тестирования сначала? области, нажмите кнопку Да, включить немедленнои нажмите кнопку Далее.In the Do you want to turn on the policy or test things out first? pane, click Yes, turn it on right away, and then click Next.

  20. В области Проверьте параметры нажмите кнопку Создатьи затем нажмите кнопку Закрыть.In the Review your settings pane, click Create, and then click Close.

Используйте инструкции из статьи Активировать Azure службы управления правами с помощью центра администрирования Office 365.Use the instructions in Activate Azure RMS with the Office 365 admin center.

Далее настройте защита информации Azure с новой областью видимости политики и вложенных метку для защиты и разрешения с помощью следующих действий:Next, configure Azure Information Protection with a new scoped policy and sub-label for protection and permissions with the following steps:

  1. Войдите на портал Office 365, используя учетную запись с ролью администратора компании или администратора безопасности. Справочные сведения см. в статье Вход в Office 365.Sign in to the Office 365 portal with an account that has the Security Administrator or Company Administrator role. For help, see Where to sign in to Office 365.

  2. Перейдите на портал Azure (https://portal.azure.com), открыв отдельную вкладку браузера.In a separate tab of your browser, go to the Azure portal (https://portal.azure.com).

  3. Если вы настраиваете Azure Information Protection впервые, ознакомьтесь с этими инструкциями.If this is the first time you are configuring Azure Information Protection, see these instructions.

  4. На панели списка выберите Дополнительные службы, введите Информация, а затем выберите Azure Information Protection.In the list pane, click More services, type information, and then click Azure Information Protection.

  5. В колонке Azure Information Protection, щелкните последовательно элементы Политики в области > + Добавить политику.On the Azure Information protection blade, , click Scoped policies > + Add a new policy.

  6. В имени политики и метки для документов на сайте рабочей группы стратегии кампании в поле Описаниевведите CampaignStrategy .Type CampaignStrategy in Policy name and Label for documents in the Campaign strategy team site in Description.

  7. Нажмите кнопку выбрать, какие пользователи или группы получить эту политику > пользователей и групп, а затем выберите старший и стратегического персонала.Click Select which users or groups get this policy > User/Groups, and then select Senior and strategic staff.

  8. Щелкните элементы Выбрать > ОК.Click Select > OK.

  9. Для метки Строго конфиденциально щелкните последовательно многоточие (…) и элемент Добавить подчин. метку.For the Highly Confidential label, click the ellipses (…), and then click Add a sub-label.

  10. Введите имя подчиненной метки в поле Имя и описание метки в поле Описание.Type a name for the sub-label in Name and a description of the label in Description.

  11. В разделе Задайте разрешения для документов и электронных писем, имеющих эту метку нажмите кнопку Защитить.In Set permissions for documents and emails containing this label, click Protect.

  12. В разделе Защита выберите элемент Azure (облачный ключ).In the Protection section, click Azure (cloud key).

  13. В колонке Защита в разделе Параметры защиты нажмите кнопку + Добавить разрешения.On the Protection blade, under Protection settings, click + Add permissions.

  14. Перейдите к колонке Добавление разрешений и выберите + Обзор каталога в разделе Укажите пользователей и группы.On the Add permissions blade, under Specify users and groups, click + Browse directory.

  15. В области AAD пользователей и групп выберите старший и стратегического персоналаи нажмите кнопку выбрать.On the AAD Users and Groups pane, select Senior and strategic staff, and then click Select.

  16. В разделе Выбор разрешений из шаблона снимите флажки Печать, Копирование и извлечение контента и Переадресация.Under Choose permissions from the preset, clear the Print, Copy and extract content, and Forward check boxes.

  17. Дважды нажмите кнопку ОК.Click OK twice.

  18. В колонке Подчиненная метка нажмите кнопку Сохранить.On the Sub-label blade, click Save.

  19. Закройте колонку новой политики области.Close the new scoped policy blade.

  20. На blade Защита информации Azure - областью видимости политик нажмите кнопку Опубликоватьи нажмите кнопку Да.On the Azure Information protection - Scoped policies blade, click Publish, and then click Yes.

Теперь вы можете создавать документы на этих четырех сайтах и тестировать доступ к ним с помощью различных учетных записей в пробной подписке.You are now ready to begin creating documents in these four sites and test access to them with various user accounts in your trial subscription.

Чтобы защитить документ с Azure защита информации и этой новой метки, необходимо установить клиент защита информации Azure на тестовом компьютере, установка Office с портала Office 365 и войдите в из Microsoft Word с использованием учетной записи в ** Старший и стратегического персонала** группы пробной подписки.To protect a document with Azure Information Protection and this new label, you must install the Azure Information Protection client on a test machine, install Office from the Office 365 portal, and then sign in from Microsoft Word with an account in the Senior and strategic staff group of your trial subscription.

См. такжеSee Also

Руководство по безопасности (Майкрософт) для политических кампаний, некоммерческих и других динамических организацийMicrosoft Security Guidance for Political Campaigns, Nonprofits, and Other Agile Organizations

Настройка групп и пользователей в среде разработки и тестирования политических кампаний (en)Configure groups and users for a political campaign dev/test environment

Руководства по лаборатории тестирования для принятия облачных решенийCloud adoption Test Lab Guides (TLGs)

Освоение облака и гибридные решенияCloud adoption and hybrid solutions