Konfigurera Azure Information Protection-principenConfiguring the Azure Information Protection policy

Gäller för: Azure information ProtectionApplies to: Azure Information Protection

Instruktioner för: Azure information Protection-klient för WindowsInstructions for: Azure Information Protection client for Windows

Anteckning

Azure Information Protection principen gäller för Azure Information Protection-klienten (klassisk) och inte Azure Information Protection Unified Labeling-klienten.The Azure Information Protection policy applies to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. Är du osäker på skillnaden mellan de här klienterna?Not sure of the difference between these clients? Se denna vanliga frågor och svar.See this FAQ.

Om du vill ha information om hur du konfigurerar känslighets etiketter och princip inställningar för Unified Labeling-klienten, se Läs mer om känslighets etiketter i dokumentationen Microsoft 365 Compliance.If you are looking for information to configure sensitivity labels and policy settings for the unified labeling client, see Learn about sensitivity labels from the Microsoft 365 Compliance documentation.

Om du vill konfigurera klassificering, märkning och skydd för den klassiska klienten måste du konfigurera principen för Azure Information Protection.To configure classification, labeling, and protection for the classic client, you must configure the Azure Information Protection policy. Den här principen hämtas sedan till datorer som har installerat Azure Information Protection-klienten.This policy is then downloaded to computers that have installed the Azure Information Protection client.

Principen innehåller etiketter och inställningar:The policy contains labels and settings:

  • Etiketter tillämpar ett klassificerings värde för dokument och e-postmeddelanden och kan också skydda det här innehållet.Labels apply a classification value to documents and emails, and can optionally protect this content. Azure Information Protection-klienten visar de här etiketterna för dina användare i Office-appar och när användare högerklickar på i Utforskaren.The Azure Information Protection client displays these labels for your users in Office apps and when users right-click from File Explorer. Dessa etiketter kan också tillämpas med hjälp av PowerShell och Azure Information Protection scanner.These labels can also be applied by using PowerShell and the Azure Information Protection scanner.

  • Inställningarna ändrar standard beteendet för den Azure Information Protection klienten.The settings change the default behavior of the Azure Information Protection client. Du kan till exempel välja en standard etikett, om alla dokument och e-postmeddelanden måste ha en etikett, och om fältet Azure Information Protection visas i Office-appar.For example, you can select a default label, whether all documents and emails must have a label, and whether the Azure Information Protection bar is displayed in Office apps.

PrenumerationsstödSubscription support

Azure Information Protection stöder olika prenumerations nivåer:Azure Information Protection supports different levels of subscriptions:

  • Azure Information Protection P2: Stöd för alla klassificerings-, etiketterings- och skyddsfunktioner.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1: Stöd för de flesta funktioner för klassificering, etikettering och skydd, men inte automatisk klassificering eller HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Office 365 som innehåller Azure Rights Management-tjänsten: Stöd för skydd, men inte klassificering och etikettering.Office 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

Alternativ som kräver en Azure Information Protection P2-prenumeration identifieras i portalen.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Om din organisation har en blandning av prenumerationer är det ditt ansvar att se till att användarna inte använder funktioner som kontot inte har licens för att använda.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. Den Azure Information Protection klienten utför inte licens kontroll och tillämpning.The Azure Information Protection client does not do license checking and enforcement. När du konfigurerar alternativ som inte alla användare har en licens för ska du använda begränsade principer eller en register inställning för att se till att din organisation fortfarande följer dina licenser:When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • När din organisation har en blandning av Azure information Protection P1-och Azure information Protection P2-licenser: för användare som har en P2-licens, skapar och använder du en eller flera begränsade principer när du konfigurerar alternativ som kräver en Azure information Protection P2-licens.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Se till att den globala principen inte innehåller alternativ som kräver en Azure Information Protection P2-licens.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • När din organisation har en prenumeration för Azure information Protection men vissa användare bara har en licens för Office 365 som innehåller Azure Rights Management-tjänsten: för användare som inte har en licens för Azure information Protection kan du redigera registret på sina datorer så att de inte hämtar Azure information Protections principen.When your organization has a subscription for Azure Information Protection but some users have only a license for Office 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Instruktioner finns i administratörs guiden för följande anpassning: Använd endast skydds läge när din organisation har en blandning av licenser.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Mer information om prenumerationerna finns i Vilken prenumeration behöver jag för Azure Information Protection och vilka funktioner ingår?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

Logga in på Azure PortalSigning in to the Azure portal

Så här loggar du in på Azure Portal för att konfigurera och hantera Azure Information Protection:To sign in to the Azure portal, to configure and manage Azure Information Protection:

För första gången du öppnar fönstret Azure Information ProtectionTo access the Azure Information Protection pane for the first time

  1. Logga in på Azure-portalen.Sign in to the Azure portal.

  2. Välj + skapa en resursoch skriv sedan Azure information Protectioni rutan Sök för Marketplace.Select + Create a resource, and then, from the search box for the Marketplace, type Azure Information Protection.

  3. I listan resultat väljer du Azure information Protection.From the results list, select Azure Information Protection. Klicka på skapai rutan Azure information Protection .On the Azure Information Protection pane, click Create.

    Tips

    Du kan också välja Fäst på instrument panelen för att skapa en Azure information Protection panel på instrument panelen, så att du kan hoppa över att bläddra till tjänsten nästa gången du loggar in på portalen.Optionally, select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

    Klicka på skapa igen.Click Create again.

  4. Sidan snabb start visas som öppnas automatiskt första gången du ansluter till tjänsten.You see the Quick start page that automatically opens the first time you connect to the service. Bläddra bland de föreslagna resurserna eller Använd andra meny alternativ.Browse the suggested resources, or use the other menu options. Följ stegen nedan om du vill konfigurera de etiketter som användarna kan välja.To configure the labels that users can select, use the following procedure.

Nästa gång du öppnar Azure information Protection fönstret väljer det automatiskt alternativet Etiketter så att du kan visa och konfigurera etiketter för alla användare.Next time you access the Azure Information Protection pane, it automatically selects the Labels option so that you can view and configure labels for all users. Du kan gå tillbaka till snabb starts sidan genom att välja den från menyn Allmänt .You can return to the Quick start page by selecting it from the General menu.

Så här konfigurerar du Azure Information Protection-principenHow to configure the Azure Information Protection policy

  1. Kontrol lera att du är inloggad på Azure Portal genom att använda någon av dessa administrativa roller: Azure Information Protection administratör, säkerhets administratör eller Global administration.Make sure that you are signed in to the Azure portal by using one of these administrative roles: Azure Information Protection administrator, Security administrator, or Global administration. Se föregående avsnitt för mer information om dessa administrativa roller.See the preceding section for more information about these administrative roles.

  2. Vid behov navigerar du till fönstret Azure information Protection : i menyn hubb klickar du till exempel på alla tjänster och börjar skriva Information Protection i filter rutan.If necessary, navigate to the Azure Information Protection pane: For example, on the hub menu, click All services and start typing Information Protection in the Filter box. Välj Azure Information Protection från sökresultaten.From the results, select Azure Information Protection.

    Fönstret Azure information Protection etiketter öppnas automatiskt så att du kan visa och redigera tillgängliga etiketter.The Azure Information Protection - Labels pane automatically opens for you to view and edit the available labels. Etiketterna kan göras tillgängliga för alla användare, valda användare eller inga användare genom att lägga till eller ta bort dem från en princip.The labels can be made available to all users, selected users, or no users by adding or removing them from a policy.

  3. Om du vill visa och redigera principerna väljer du principer från meny alternativen.To view and edit the policies, select Policies from the menu options. Välj den globala principen om du vill visa och redigera principen som alla användare får.To view and edit the policy that all users get, select the Global policy. Om du vill skapa en anpassad princip för valda användare väljer du Lägg till en ny princip.To create a custom policy for selected users, select Add a new policy.

Göra ändringar i principenMaking changes to the policy

Du kan skapa valfritt antal etiketter.You can create any number of labels. Men när de börjar få för många användare att enkelt se och välja rätt etikett skapar vi begränsade principer så att användarna bara ser de etiketter som är relevanta för dem.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Det finns en övre gräns för etiketter som tillämpar skydd, vilket är 500.There is an upper limit for labels that apply protection, which is 500.

När du gör några ändringar i Azure Information Protection fönstret klickar du på Spara för att spara ändringarna eller på Ignorera om du vill återgå till de senast sparade inställningarna.When you make any changes on an Azure Information Protection pane, click Save to save the changes, or click Discard to revert to the last saved settings. När du sparar ändringar i en princip eller gör ändringar i etiketter som läggs till i principer publiceras dessa ändringar automatiskt.When you save changes in a policy, or make changes to labels that are added to policies, those changes are automatically published. Det finns inget separat publicerings alternativ.There's no separate publish option.

När ett Office-program som stöds startar, söker Azure Information Protection-klienten efter ändringar och hämtar ändringarna som sina senaste Azure Information Protection-principer.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. Ytterligare utlösare som uppdaterar principen på klienten:Additional triggers that refresh the policy on the client:

  • Högerklicka för att klassificera och skydda en fil eller mapp.Right-click to classify and protect a file or folder.

  • Köra PowerShell-cmdletar för etikettering och skydd (Get-AIPFileStatus, Set-AIPFileClassification och Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • Var 24:e timme.Every 24 hours.

  • För Azure information Protection Scanner: när tjänsten startar (om principen är äldre än en timme) och varje timme under drift.For the Azure Information Protection Scanner: When the service starts (if the policy is older than an hour), and every hour during operation.

Anteckning

När klienten laddar ned principen måste du vänta några minuter innan den fungerar ordentligt.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. Den faktiska tiden varierar beroende på faktorer som principkonfigurationens storlek och komplexitet, samt nätverksanslutningen.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Om etiketterna inte överensstämmer med de senaste ändringarna kan du vänta 15 minuter och sedan försöka igen.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Konfigurera organisationens principConfiguring your organization's policy

Använd följande information som hjälp för att konfigurera Azure Information Protection principen:Use the following information to help you configure the Azure Information Protection policy:

Etikett information lagrad i e-postmeddelanden och dokumentLabel information stored in emails and documents

När en etikett används i ett dokument eller e-postmeddelande, lagras etiketten i metadata så att program och tjänster kan läsa etiketten:When a label is applied to a document or email, under the covers, the label is stored in metadata so that applications and services can read the label:

  • I e-postmeddelanden lagras den här informationen i x-huvudet: msip_labels: MSIP_Label_ <GUID> _Enabled = santIn emails, this information is stored in the x-header: msip_labels: MSIP_Label_<GUID>_Enabled=True

  • För Word-dokument (. doc och. docx), Excel-kalkylblad (. xls och. xlsx), PowerPoint-presentationer (. ppt och. pptx) och PDF-dokument, lagras dessa metadata i följande anpassade egenskap: MSIP_Label_ <GUID> _Enabled = TrueFor Word documents (.doc and .docx), Excel spreadsheets (.xls and .xlsx), PowerPoint presentations (.ppt and .pptx), and PDF documents, this metadata is stored in the following custom property: MSIP_Label_<GUID>_Enabled=True

För e-postmeddelanden lagras etikett informationen när e-postmeddelandet skickas.For emails, the label information is stored when the email is sent. För dokument lagras etikett informationen när filen sparas.For documents, the label information is stored when the file is saved.

Om du vill identifiera GUID för en etikett letar du reda på etikett-ID-värdet i etikett fönstret i Azure Portal när du visar eller konfigurerar Azure information Protections principen.To identify the GUID for a label, locate the Label ID value on the Label pane in the Azure portal, when you view or configure the Azure Information Protection policy. För filer med etiketter som används kan du också köra PowerShell-cmdleten Get-AIPFileStatus för att identifiera GUID (MainLabelId eller SubLabelId).For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the GUID (MainLabelId or SubLabelId). När en etikett har underordnade etiketter ska du alltid ange GUID för bara en under etikett och inte den överordnade etiketten.When a label has sublabels, always specify the GUID of just a sublabel and not the parent label.

Nästa stegNext steps

Om du vill ha exempel på hur du kan anpassa Azure Information Protection principen och se det resulterande beteendet för användarna kan du prova följande Självstudier:For examples of how to customize the Azure Information Protection policy, and see the resulting behavior for users, try the following tutorials:

Om du vill se hur principen fungerar, se Central rapportering för Azure information Protection.To see how your policy is performing, see Central reporting for Azure Information Protection.