Azure Information Protection (AIP) märkning, klassificering och skyddAzure Information Protection (AIP) labeling, classification, and protection

Gäller för: Azure information ProtectionApplies to: Azure Information Protection

Anteckning

För att tillhandahålla en enhetlig och strömlinjeformad kund upplevelse är Azure information Protection-klienten (klassisk) och etikett hantering i Azure-portalen föråldrad den 31 mars 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Med den här tids ramen kan alla nuvarande Azure Information Protection-kunder övergå till vår enhetliga etikett lösning med hjälp av Microsoft Information Protection Unified Labeling-plattformen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Läs mer i det officiella utfasnings meddelandet.Learn more in the official deprecation notice.

Azure Information Protection (AIP) är en molnbaserad lösning som gör det möjligt för organisationer att klassificera och skydda dokument och e-postmeddelanden genom att använda etiketter.Azure Information Protection (AIP) is a cloud-based solution that enables organizations to classify and protect documents and emails by applying labels.

Administratören kan till exempel konfigurera en etikett med regler som identifierar känsliga data, t. ex. kredit korts information.For example, your administrator might configure a label with rules that detect sensitive data, such as credit card information. I det här fallet kan alla användare som sparar kreditkorts information i en Word-fil se en knapp Beskrivning överst i dokumentet med en rekommendation att tillämpa den relevanta etiketten för det här scenariot.In this case, any user who saves credit card information in a Word file might see a tooltip at the top of the document with a recommendation to apply the relevant label for this scenario.

Etiketter kan både klassificeraoch skydda dina dokument, så att du kan:Labels can both classify, and optionally protect your documents, enabling you to:

  • Spåra och kontrol lera hur ditt innehåll användsTrack and control how your content is used
  • Analysera data flöden för att få insikt i verksamheten – identifiera riskfyllda beteenden och vidta lämpliga åtgärderAnalyze data flows to gain insight into your business - Detect risky behaviors and take corrective measures
  • Spåra dokument åtkomst och förhindra data läckage eller missbrukTrack document access and prevent data leakage or misuse
  • Med mera...And more ...

Hur etiketter tillämpar klassificering med AIPHow labels apply classification with AIP

Att märka innehållet med AIP innehåller:Labeling your content with AIP includes:

  • Klassificering som kan identifieras oavsett var data lagras eller vem den delas.Classification that can be detected regardless of where the data is stored or with whom it's shared.
  • Visuell märkning, till exempel sidhuvud, sidfot eller vattenstämplar.Visual markings, such as headers, footers, or watermarks.
  • Metadata, läggs till i filer och e-postrubriker i klartext.Metadata, added to files and email headers in clear text. Metadata för klartext garanterar att andra tjänster kan identifiera klassificeringen och vidta lämpliga åtgärderThe clear text metadata ensures that other services can identify the classification and take appropriate action

I bilden nedan har etiketter till exempel klassificerat ett e-postmeddelande som Allmänt med hjälp av den enhetliga märknings klienten:For example, in the image below, labeling has classified an email message as General , using the unified labeling client:

Exempel på e-postfoten och rubriker som visar Azure Information Protection klassificering

I det här exemplet är etiketten också:In this example, the label also:

  • En sidfot med känslighet: allmänt har lagts till i e-postmeddelandet.Added a footer of Sensitivity: General to the email message. Den här sidfoten är en visuell indikator för alla mottagare som den är avsedd för generella affärs data som inte ska skickas utanför organisationen.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside of the organization.
  • Inbäddade metadata i e-postmeddelandehuvuden.Embedded metadata in the email headers. Rubrik data gör att e-posttjänster kan kontrol lera etiketten och teoretiskt skapa en gransknings post eller förhindra att den skickas utanför organisationen.Header data enables email services can inspect the label and theoretically create an audit entry or prevent it from being sent outside of the organization.

Etiketter kan tillämpas automatiskt av administratörer med hjälp av regler och villkor, manuellt av användare eller med hjälp av en kombination där administratörer definierar de rekommendationer som visas för användarna.Labels can be applied automatically by administrators using rules and conditions, manually by users, or using a combination where administrators define the recommendations shown to users.

Hur AIP skyddar dina dataHow AIP protects your data

Azure Information Protection använder Azure Rights Management-tjänsten (Azure RMS) för att skydda dina data.Azure Information Protection uses the Azure Rights Management service (Azure RMS) to protect your data.

Azure RMS är integrerat med andra Microsoft-molntjänster och-program, till exempel Office 365 och Azure Active Directory, och kan även användas med dina egna program och lösningar för informations skydd från tredje part.Azure RMS is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory, and can also be used with your own or third-party applications and information protection solutions. Azure RMS fungerar med både lokala och molnbaserade lösningar.Azure RMS works with both on-premises and cloud solutions.

Azure RMS använder principer för kryptering, identitet och auktorisering.Azure RMS uses encryption, identity, and authorization policies. På samma sätt som för AIP-etiketter är skyddet som tillämpas med Azure RMS kvar med dokumenten och e-postmeddelandena, oavsett var dokumentet eller e-postmeddelandet finns, vilket garanterar att du håller kontrollen över ditt innehåll även när det delas med andra personer.Similar to AIP labels, protection applied using Azure RMS stays with the documents and emails, regardless of the document or email's location, ensuring that you stay in control of your content even when it's shared with other people.

Skydds inställningar kan vara:Protection settings can be:

  • En del av din etikett konfiguration, så att användarna både klassificerar och skyddar dokument och e-postmeddelanden genom att använda en etikett.Part of your label configuration, so that users both classify and protect documents and emails simply by applying a label.

  • Används på egen hand av program och tjänster som stöder skydd men som inte märks.Used on their own, by applications and services that support protection but not labeling.

    För program och tjänster som endast stöder skydd används skydds inställningar som Rights Management mallar.For applications and services that support protection only, protection settings are used as Rights Management templates.

Du kanske till exempel vill konfigurera en rapport eller ett kalkyl blad för försäljnings prognoser så att de bara kan användas av personer i din organisation.For example, you may want to configure a report or sales forecast spreadsheet so that it can be accessed only by people in your organization. I det här fallet använder du skydds inställningar för att kontrol lera om dokumentet kan redige ras, begränsa det till skrivskyddat eller förhindra att det skrivs ut.In this case, you'd apply protection settings to control whether that document can be edited, restrict it to read-only, or prevent it from being printed.

E-postmeddelanden kan ha liknande skydds inställningar för att förhindra att de vidarebefordras eller från att använda alternativet svara alla.Emails can have similar protection settings to prevent them from being forwarded or from using the Reply All option.

Rights Management mallarRights Management templates

Så snart Azure Rights Management-tjänsten är aktive rad finns två standardmallar för rättighets hantering som du kan använda för att begränsa data åtkomsten till användare i din organisation.As soon as the Azure Rights Management service is activated, two default rights management templates are available for you to restrict data access to users within your organization. Använd de här mallarna direkt eller konfigurera egna skydds inställningar för att tillämpa mer restriktiva kontroller i nya mallar.Use these templates immediately, or configure your own protection settings to apply more restrictive controls in new templates.

Rights Management mallar kan användas med alla program och tjänster som har stöd för Azure Rights Management.Rights Management templates can be used with any applications or services that support Azure Rights Management.

Följande bild visar ett exempel från administrations centret för Exchange där du kan konfigurera flödes regler för Exchange Online för att använda RMS-mallar:The following image shows an example from the Exchange admin center, where you can configure Exchange Online mail flow rules to use RMS templates:

Exempel på hur du väljer mallar för Exchange Online

Anteckning

När du skapar en AIP-etikett som innehåller skydds inställningar skapas även en motsvarande Rights Management-mall som kan användas separat från etiketten.Creating an AIP label that includes protection settings also creates a corresponding Rights Management template that can be used separately from the label.

Mer information finns i Vad är Azure Rights Management?For more information, see What is Azure Rights Management?

AIP och slut användar integrering för dokument och e-postmeddelandenAIP and end-user integration for documents and emails

AIP-klienten installerar Information Protections fältet till Office-program och gör det möjligt för slutanvändare att integrera AIP med sina dokument och e-postmeddelanden.The AIP client installs the Information Protection bar to Office applications and enables end users to integrate AIP with their documents and emails.

I Excel kan du till exempel använda den enhetliga märknings klienten:For example, in Excel, using the unified labeling client:

Exempel på Azure Information Protection-fältet i Excel

Även om etiketter kan användas automatiskt för dokument och e-postmeddelanden, ta bort gissningar för användare eller för att följa organisationens principer, kan Information Protection fältet välja etiketter och tillämpa klassificering på egen hand.While labels can be applied automatically to documents and emails, removing guesswork for users or to comply with an organization's policies, the Information Protection bar enables end users to select labels and apply classification on their own.

Dessutom gör AIP-klienten det möjligt för användare att klassificera och skydda Ytterligare filtyper eller flera filer samtidigt med hjälp av snabb menyn i Utforskaren i Windows.Additionally, the AIP client enables users to classify and protect additional file types, or multiple files at once, using the right-click menu from Windows File Explorer. Till exempel:For example:

Klassificera och skydda med hjälp av Azure Information Protection genom att högerklicka i Utforskaren

Meny alternativet klassificera och skydda fungerar på samma sätt som information Protection fältet i Office-program, vilket gör det möjligt för användare att välja en etikett eller ange anpassade behörigheter.The Classify and protect menu option works similarly to the Information Protection bar in Office applications, enabling users to select a label or set custom permissions.

Tips

Privilegierade användare och administratörer kan upptäcka att PowerShell-kommandon är mer effektiva för att hantera och ställa in klassificering och skydd för flera filer.Power users or administrators might find that PowerShell commands are more efficient for managing and setting classification and protection for multiple files. Relevanta PowerShell-kommandon ingår i klienten och kan också installeras separat.Relevant PowerShell commands are included with the client, and can also be installed separately.

Användare och administratörer kan använda dokument spårnings webbplatser för att övervaka skyddade dokument, se vem som har åtkomst till dem och när.Users and administrators can use document tracking sites to monitor protected documents, watch who accesses them, and when. Om de misstänker missbruk kan de även återkalla åtkomsten till dessa dokument.If they suspect misuse, they can also revoke access to these documents. Till exempel:For example:

Ikon för att återkalla åtkomst på webbplatsen för dokumentspårning

Ytterligare integrering för e-postAdditional integration for email

Genom att använda AIP med Exchange Online får du ytterligare fördelar med att skicka skyddade e-postmeddelanden till alla användare, och garanterar att de kan läsa dem på vilken enhet som helst.Using AIP with Exchange Online provides the additional benefit of sending protected emails to any user, with the assurance that they can read it on any device.

Du kan till exempel behöva skicka känslig information till personliga e-postadresser som använder ett Gmail -, Hotmail -eller Microsoft -konto eller till användare som inte har något konto i Office 365 eller Azure AD.For example, you may need to send sensitive information to personal email addresses that use a Gmail , Hotmail , or Microsoft account, or to users who don't have an account in Office 365 or Azure AD. De här e-postmeddelandena bör vara krypterade i vila och under överföring och kan bara läsas av de ursprungliga mottagarna.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Det här scenariot kräver funktioner för meddelande kryptering i Office 365.This scenario requires Office 365 Message Encryption capabilities. Om mottagarna inte kan öppna det skyddade e-postmeddelandet i sin interna e-postklient kan de använda ett eng ång slö sen ord för att läsa känslig information i en webbläsare.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Till exempel kan en Gmail-användare se följande fråga i ett e-postmeddelande som de får:For example, a Gmail user might see the following prompt in an email message they receive:

Gmail-mottagar upplevelse för RTSIDAN och AIP

För att användaren ska kunna skicka e-postmeddelandet är de åtgärder som krävs desamma som för att skicka ett skyddat e-postmeddelande till en användare i en egen organisation.For the user sending the email, the actions required are the same as for sending a protected email to a user in their own organization. Välj till exempel knappen Vidarebefordra inte som AIP-klienten kan lägga till i menyfliksområdet i Outlook.For example, select the Do Not Forward button that the AIP client can add to the Outlook ribbon.

Alternativt kan inte vidarebefordra funktioner integreras i en etikett som användarna kan välja att tillämpa både klassificering och skydd på e-postmeddelandet.Alternately, Do Not Forward functionality can be integrated into a label that users can select to apply both classification and protection to that email. Till exempel i den enhetliga märknings klienten:For example, in the unified labeling client:

Välja en etikett som kon figurer ATS för vidarebefordra inte

Administratörer kan också automatiskt ge skydd åt användare genom att konfigurera e-postflödes regler som tillämpar Rights Protection.Administrators can also automatically provide protection for users by configuring mail flow rules that apply rights protection.

Alla Office-dokument som är kopplade till dessa e-postmeddelanden skyddas också automatiskt.Any Office documents attached to these emails are automatically protected as well.

Söker efter befintligt innehåll i klassificera och skyddaScanning for existing content to classify and protect

Vi rekommenderar att du etiketterar dokument och e-postmeddelanden när de har skapats.Ideally, you'll be labeling documents and emails as they're created. Men du har troligen många befintliga dokument, lagrade antingen lokalt eller i molnet, och vill klassificera och skydda dessa dokument också.However, you likely have many existing documents, stored either on-premises or in the cloud, and want to classify and protect these documents as well.

Använd någon av följande metoder för att klassificera och skydda befintligt innehåll:Use one of the following methods to classify and protect existing content:

  • Lokal lagring : Använd Azure information Protection Scanner för att identifiera, klassificera och skydda dokument på nätverks resurser och Microsoft SharePoint Server platser och bibliotek.On-premises storage : Use the Azure Information Protection scanner to discover, classify, and protect documents on network shares and Microsoft SharePoint Server sites and libraries.

    Skannern körs som en tjänst på Windows Server och använder samma princip regler för att identifiera känslig information och använda vissa etiketter i dokument.The scanner runs as a service on Windows Server, and uses the same policy rules to detect sensitive information and apply specific labels to documents.

    Alternativt kan du använda skannern för att tillämpa en standard etikett på alla dokument i ett data lager utan att kontrol lera fil innehållet.Alternately, use the scanner to apply a default label to all documents in a data repository without inspecting the file contents. Använd bara skannern i rapporterings läge för att identifiera känslig information som du kanske inte har.Use the scanner in reporting mode only to discover sensitive information that you might not know you had.

  • Moln data lagring : Använd Microsoft Cloud App Security om du vill använda etiketter för dokument i box, SharePoint och OneDrive.Cloud data storage : Use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint, and OneDrive. En själv studie kurs finns i tillämpa Azure information Protection klassificerings etiketter automatisktFor a tutorial, see Automatically apply Azure Information Protection classification labels

Nästa stegNext steps

Konfigurera och se Azure Information Protection för dig själv med våra snabb starter och självstudier.Configure and see Azure Information Protection for yourself with our quickstarts and tutorials.

Om du är redo att distribuera den här tjänsten för din organisation går du till instruktions guiderna.If you're ready to deploy this service for your organization, head over to the how-to guides.