Защита файлов SharePoint Online с помощью Azure Information ProtectionProtect SharePoint Online files with Azure Information Protection

Сводка. Защита файлов на строго конфиденциальном сайте группы SharePoint Online с помощью службы Azure Information Protection.Summary: Apply Azure Information Protection to protect files in a highly confidential SharePoint Online team site.

В этой статье показано, как настроить Azure Information Protection, чтобы обеспечить шифрование и применение разрешений для файлов на строго конфиденциальном сайте группы SharePoint Online. Даже когда файл скачан с сайта, он остается защищен благодаря шифрованию и указанным разрешениям. Дополнительные сведения о строго конфиденциальных сайтах группы SharePoint Online см. в статье Безопасность сайтов и файлов SharePoint Online.Use the steps in this article to configure Azure Information Protection to provide encryption and permissions for files in a highly confidential SharePoint Online team site. The encryption and permissions protection travels with a file even when it is downloaded from the site. For more information about highly confidential SharePoint Online team sites, see Secure SharePoint Online sites and files.

Примечание

Когда шифрование Azure Information Protection применяется к файлам в Office 365, служба не может обрабатывать содержимое этих файлов. Совместное редактирование, обнаружение электронных данных, поиск, Delve и другие функции совместной работы неактивны. Политики защиты от потери данных могут работать только с метаданными (включая метки Office 365), но не с содержимым этих файлов (например, номерами кредитных карт в файлах).When Azure Information Protection encryption is applied to files stored in Office 365, the service cannot process the contents of these files. Co-authoring, eDiscovery, search, Delve, and other collaborative features do not work. Data Loss Prevention (DLP) policies can only work with the metadata (including Office 365 labels) but not the contents of these files (such as credit card numbers within files).

Сперва выполните для настройки подписки на Office 365 действия, описанные в статье Как активировать Azure RMS в Центре администрирования Office 365.First, use the instructions in Activate Azure RMS with the Office 365 admin center for your Office 365 subscription.

Теперь настройте Azure Information Protection, добавив новую политику области и подчиненную метку для разрешений на доступ к строго конфиденциальному сайту группы SharePoint Online и его защиты.Next, configure Azure Information Protection with a new scoped policy and sub-label for protection and permissions of your highly confidential SharePoint Online team site.

  1. Войдите на портал Office 365, используя учетную запись с ролью администратора компании или администратора безопасности. Справочные сведения см. в статье Вход в Office 365.Sign in to the Office 365 portal with an account that has the Security Administrator or Company Administrator role. For help, see Where to sign in to Office 365.

  2. In a separate tab of your browser, go to the Azure portal (https://portal.azure.com).In a separate tab of your browser, go to the Azure portal (https://portal.azure.com).

  3. Если вы настраиваете Azure Information Protection впервые, ознакомьтесь с этими инструкциями.If this is the first time you are configuring Azure Information Protection, see these instructions.

  4. На панели списка выберите Дополнительные службы, введите Информация, а затем выберите Azure Information Protection.In the list pane, click More services, type information, and then click Azure Information Protection.

  5. В колонке Azure Information Protection, щелкните последовательно элементы Политики в области > + Добавить политику.On the Azure Information protection blade, , click Scoped policies > + Add a new policy.

  6. Введите имя новой политики в поле Имя политики и описание в поле Описание.Type a name for the new policy in Policy name and a description in Description.

  7. Щелкните элементы Выберите, к каким пользователям или группам будет применяться эта политика > Группы и пользователи, а затем выберите группу доступа для участников строго конфиденциального сайта группы SharePoint Online.Click Select which users or groups get this policy > User/Groups, and then select the site members access group for your highly sensitive SharePoint Online team site.

  8. Щелкните элементы Выбрать > ОК.Click Select > OK.

  9. Для метки Строго конфиденциально щелкните последовательно многоточие (…) и элемент Добавить подчин. метку.For the Highly Confidential label, click the ellipses (…), and then click Add a sub-label.

  10. Введите имя подчиненной метки в поле Имя и описание метки в поле Описание.Type a name for the sub-label in Name and a description of the label in Description.

  11. В разделе Задайте разрешения для документов и электронных писем, имеющих эту метку нажмите кнопку Защитить.In Set permissions for documents and emails containing this label, click Protect.

  12. В разделе Защита выберите элемент Azure (облачный ключ).In the Protection section, click Azure (cloud key).

  13. В колонке Защита в разделе Параметры защиты нажмите кнопку + Добавить разрешения.On the Protection blade, under Protection settings, click + Add permissions.

  14. Перейдите к колонке Добавление разрешений и выберите + Обзор каталога в разделе Укажите пользователей и группы.On the Add permissions blade, under Specify users and groups, click + Browse directory.

  15. В области Пользователи и группы AAD выберите группу доступа для членов строго конфиденциального сайта группы SharePoint Online, а затем нажмите Выбрать.On the AAD Users and Groups pane, select the site members access group for your highly sensitive SharePoint Online team site, and then click Select.

  16. В разделе Выбор разрешений из шаблона снимите флажки Печать, Копирование и извлечение контента и Переадресация.Under Choose permissions from the preset, clear the Print, Copy and extract content, and Forward check boxes.

  17. Дважды нажмите кнопку ОК.Click OK twice.

  18. В колонке Подчиненная метка нажмите кнопку Сохранить.On the Sub-label blade, click Save.

  19. Закройте колонку новой политики области.Close the new scoped policy blade.

  20. В колонке Azure Information Protection политики в области нажмите кнопку Опубликовать.On the Azure Information protection - Scoped policies blade, click Publish.

Ниже показана полученная в результате конфигурация строго конфиденциального сайта группы SharePoint Online.This is your resulting configuration for your highly confidential SharePoint Online team site.

Метка Azure Information Protection для изолированного сайта группы SharePoint Online.

Теперь вы можете создавать документы и защищать их с помощью службы Azure Information Protection и новой метки.You are now ready to begin creating documents and protecting them with Azure Information Protection and your new label.

Необходимо установить клиент Azure Information Protection на мобильном устройстве или компьютере под управлением Windows. Вы можете воспользоваться скриптом и автоматизировать установку. Кроме того, пользователи могут установить клиент вручную. Просмотрите указанные ниже ресурсы.You must install the Azure Information Protection client on your device or Windows-based computer. You can script and automate the installation, or users can install the client manually. See the following resources:

После установки пользователи выполняют запуск и вход из приложения Office (например, Microsoft Word) с указанием своей учетной записи Office 365. С помощью новой панели Information Protection пользователи могут выбрать новую метку. Убедитесь, что они знают, какую метку использовать для сайта группы SharePoint Online, чтобы защитить свои строго конфиденциальные файлы.Once installed, your users run and then sign-in from an Office application (such as Microsoft Word) with their Office 365 account. A new Information Protection bar allows users to select the new label. Make sure that your users know the SharePoint Online team site and which label to use, to protect their highly confidential files.

Примечание

Если у вас несколько строго конфиденциальных сайтов группы SharePoint Online, необходимо создать несколько политик области Azure Information Protection с подчиненными метками, используя указанные выше параметры. При этом нужно настроить разрешения для каждой подчиненной метки, заданные группе доступа для участников определенного сайта группы SharePoint Online.If you have multiple highly sensitive SharePoint Online team sites, you should create multiple Azure Information Protection scoped policies with sub-labels with the above settings, with the permissions for each sub-label set to the site members access group of a specific SharePoint Online team site.

См. такжеSee Also

Безопасность сайтов и файлов SharePoint OnlineSecure SharePoint Online sites and files

Защита сайтов SharePoint Online в среде разработки и тестированияSecure SharePoint Online sites in a dev/test environment

Руководство по безопасности (Майкрософт) для политических кампаний, некоммерческих и других динамических организацийMicrosoft Security Guidance for Political Campaigns, Nonprofits, and Other Agile Organizations

Освоение облака и гибридные решенияCloud adoption and hybrid solutions