Azure Information Protection (AIP) märkning, klassificering och skydd

Gäller för:Azure Information Protection

Relevant för:Azure Information Protection unified labeling client and classic client for Windows

Obs!

För att ge en enhetlig och smidig kundupplevelse är den klassiska Azure Information Protection-klienten och Etiketthantering i Azure-portalen inaktuella sedan den 31 mars 2021. Inget ytterligare stöd tillhandahålls för den klassiska klienten och underhållsversioner kommer inte längre att släppas.

Den klassiska klienten upphör officiellt och slutar fungera den 31 mars 2022.

Alla aktuella kunder med Azure Information Protection för klassiska klienter måste migrera till Microsoft Information Protection unified labeling-plattformen och uppgradera till den enhetliga etikettklienten. Läs mer i vår migreringsblogg.

Azure Information Protection (AIP) är en molnbaserad lösning som gör att organisationer kan klassificera och skydda dokument och e-postmeddelanden genom att använda etiketter.

Din administratör kan till exempel konfigurera en etikett med regler som identifierar känsliga data, till exempel kreditkortsinformation. I det här fallet kan alla användare som sparar kreditkortsinformation i en Word-fil se en knappbeskrivning högst upp i dokumentet med en rekommendation om att använda relevant etikett för det här scenariot.

Etiketter kan både klassificeraoch om du vill skydda dina dokument, så att du kan:

  • Spåra och kontrollera hur ditt innehåll används
  • Analysera dataflöden för att få insyn i ditt företag – Upptäck riskfyllda beteenden och vidta korrigerande åtgärder
  • Spåra dokumentåtkomst och förhindra dataläckor eller missbruk
  • Och mer ...

Hur etiketter tillämpar klassificering med AIP

Så här märks ditt innehåll med AIP:

  • Klassificering som kan identifieras oavsett var data lagras eller med vem de delas.
  • Visuella markeringar,till exempel sidhuvuden, sidfötter eller vattenstämplar.
  • Metadata, läggs till i filer och e-postrubriker i klartext. Med tydliga metadata för text ser du till att andra tjänster kan identifiera klassificeringen och vidta lämpliga åtgärder

I bilden nedan har till exempel etiketten klassificerat ett e-postmeddelande som Allmänt:

Exempel på e-postfot och sidhuvuden som visar Azure Information Protection-klassificering

I det här exemplet är etiketten också:

  • Lade till en sidfot av Känslighet: Allmänt i e-postmeddelandet. Den här sidfoten är en visuell indikator för alla mottagare att den är avsedd för allmänna affärsdata som inte ska skickas utanför organisationen.
  • Inbäddade metadata i e-posthuvuden. Med rubrikdata kan e-posttjänster kontrollera etiketten och teoretiskt sett skapa en granskningspost eller förhindra att den skickas utanför organisationen.

Etiketter kan tillämpas automatiskt av administratörer med hjälp av regler och villkor, manuellt av användare eller med en kombination där administratörer definierar rekommendationer som visas för användarna.

Hur AIP skyddar dina data

Azure Information Protection använder Azure Rights Management-tjänsten (Azure RMS) för att skydda dina data.

Azure RMS är integrerat med andra Microsoft-molntjänster och -program, till exempel Office 365 och Azure Active Directory, och kan även användas med egna eller tredjepartsprogram och informationsskyddslösningar. Azure RMS fungerar med både lokala lösningar och molnlösningar.

Azure RMS använder principer för kryptering, identitet och auktorisering. I likhet med AIP-etiketter finns skydd som tillämpas med Azure RMS kvar med dokument och e-postmeddelanden, oavsett dokumentets eller e-postmeddelandets plats, och säkerställer att du har kontroll över innehållet även när det delas med andra.

Skyddsinställningar kan vara:

  • En del av etikettkonfigurationen, så att användare både klassificerar och skyddar dokument och e-postmeddelanden genom att använda en etikett.

  • Används på egen handav program och tjänster som stöder skydd men inte etiketter.

    För program och tjänster som endast har stöd för skydd används skyddsinställningar som rättighetshanteringsmallar.

Du kanske till exempel vill konfigurera ett kalkylblad för rapport eller försäljningsprognos så att det bara kan nås av personer i organisationen. I det här fallet använder du skyddsinställningar för att styra om dokumentet ska kunna redigeras, begränsa det till skrivskyddat eller förhindra att det skrivs ut.

E-postmeddelanden kan ha liknande skyddsinställningar för att förhindra att de vidarebefordras eller använder alternativet Svara alla.

Rättighetshanteringsmallar

Så snart Azure Rights Management-tjänsten har aktiverats finns det två standardmallar för rättighetshantering där du kan begränsa dataåtkomsten till användare i organisationen. Använd de här mallarna direkt eller konfigurera dina egna skyddsinställningar för att tillämpa mer restriktiva kontroller i nya mallar.

Mallar för rättighetshantering kan användas med alla program eller tjänster som stöder Azure Rights Management.

I följande bild visas ett exempel Exchange administrationscenter, där du kan konfigurera Exchange Online för e-postflöde för att använda RMS-mallar:

Exempel på att välja mallar för Exchange Online

Obs!

När du skapar en AIP-etikett som innehåller skyddsinställningar skapas också en motsvarande Rights Management-mall som kan användas separat från etiketten.

Mer information finns i Vad är Azure Rights Management?

AIP- och slutanvändarintegration för dokument och e-postmeddelanden

AIP-klienten installerar fältet för informationsskydd för att Office program och gör det möjligt för slutanvändarna att integrera AIP med sina dokument och e-postmeddelanden.

Till exempel i Excel:

Exempel på Azure Information Protection-fältet i Excel

Etiketter kan tillämpas automatiskt i dokument och e-postmeddelanden, vilket tar bort gissning för användare eller för att följa organisationens principer, men i informationsskyddsfältet kan slutanvändarna välja etiketter och tillämpa klassificering på egen hand.

Med AIP-klienten kan användare klassificera och skydda ytterligare filtyper eller flera filer på en gång med hjälp av snabbmenyn i Windows Utforskaren. Till exempel:

Utforskaren högerklickar på Klassificera och skydda med Azure Information Protection

Menyalternativet Klassificera och skydda fungerar på ungefär samma sätt som fältet Informationsskydd i Office program, vilket gör det möjligt för användare att välja en etikett eller ange anpassade behörigheter.

Tips!

Power Users or administrators might find that PowerShell commands are more efficient for managing and setting classification and protection for multiple files. Relevanta PowerShell-kommandon ingår i klienten och kan också installeras separat.

Användare och administratörer kan använda webbplatser för dokumentspårning för att övervaka skyddade dokument, se vem som kommer åt dem och när. Om de misstänker missbruk kan de också återkalla åtkomsten till dessa dokument. Till exempel:

Ikonen Återkalla åtkomst på webbplatsen för dokumentspårning

Ytterligare integrering för e-post

Användningen av AIP Exchange Online e-post ger alla användare ytterligare fördelar med att skicka skyddade e-postmeddelanden, med garanti för att de kan läsa det på alla enheter.

Du kan till exempel behöva skicka känslig information till personliga e-postadresser som använder ett Gmail-,Hotmail-eller Microsoft-konto, eller till användare som inte har ett konto i Office 365 eller Azure AD. Dessa e-postmeddelanden ska vara krypterade både vil och under överföring, och endast läsas av de ursprungliga mottagarna.

Det här scenariot kräver Meddelandekryptering i Office 365 funktioner. Om mottagarna inte kan öppna det skyddade e-postmeddelandet i sin inbyggda e-postklient kan de använda ett lösenord för att läsa känslig information i en webbläsare.

En Gmail-användare kan till exempel se följande meddelande i ett e-postmeddelande som han eller hon får:

Gmail-mottagarupplevelse för OME och AIP

För den användare som skickar e-postmeddelandet är de åtgärder som krävs samma som för att skicka ett skyddat e-postmeddelande till en användare i sin egen organisation. Välj till exempel knappen Vidarebefordra inte som AIP-klienten kan lägga till i Outlook menyfliksområdet.

Alternativt kan funktionen Vidarebefordra inte integreras i en etikett som användarna kan välja för att tillämpa både klassificering och skydd på e-postmeddelandet. Till exempel:

Välja en etikett som konfigurerats för Vidarebefordra inte

Administratörer kan också automatiskt skydda användarna genom att konfigurera e-postflödesregler som tillämpar rättighetsskydd.

Alla Office dokument som bifogas i dessa e-postmeddelanden skyddas också automatiskt.

Söka efter befintligt innehåll för att klassificera och skydda

Allra helst bör du märka dokument och e-postmeddelanden när de skapas. Du har förmodligen många befintliga dokument som lagras antingen lokalt eller i molnet, och vill klassificera och skydda dessa dokument också.

Använd någon av följande metoder för att klassificera och skydda befintligt innehåll:

  • Lokal lagring: AnvändAzure Information Protection-skannern för att upptäcka, klassificera och skydda dokument på nätverksresurser och Microsoft SharePoint Server webbplatser och bibliotek.

    Skannern körs som en tjänst på Windows Server och använder samma principregler för att identifiera känslig information och använda specifika etiketter i dokument.

    Alternativt kan du använda skannern för att använda en standardetikett för alla dokument på en datadatabas utan att kontrollera filinnehållet. Använd skannern i rapporteringsläge endast för att identifiera känslig information som du kanske inte känner till att du hade.

  • Lagring av molndata:Använd Microsoft Defender för molnappar för att använda etiketterna för dokument i Box, SharePoint och OneDrive. En självstudiekurs finns i Automatiskt använda klassificeringsetiketter för Azure Information Protection

Nästa steg

Konfigurera och se Azure Information Protection för dig själv med våra snabbstartsguider och självstudiekurser:

Om du är redo att distribuera den här tjänsten för din organisation går du till våra anvisningar.