Hur du konfigurerar en Azure Information Protection-princip för specifika användare genom att använda principomfattningHow to configure the Azure Information Protection policy for specific users by using scoped policies

Gäller för: Azure information ProtectionApplies to: Azure Information Protection

Instruktioner för: Azure information Protection-klient för WindowsInstructions for: Azure Information Protection client for Windows

Anteckning

För att tillhandahålla en enhetlig och strömlinjeformad kund upplevelse är Azure information Protection-klienten (klassisk) och etikett hantering i Azure-portalen föråldrad den 31 mars 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Med den här tids ramen kan alla nuvarande Azure Information Protection-kunder övergå till vår enhetliga etikett lösning med hjälp av Microsoft Information Protection Unified Labeling-plattformen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Läs mer i det officiella utfasnings meddelandet.Learn more in the official deprecation notice.

När Azure Information Protection-principen hämtas till datorer som har installerat Azure Information Protection-klienten får alla användare inställningarna och etiketterna från standardprincipen eller de ändringar som du har konfigurerat för den globala principen.When the Azure Information Protection policy downloads to computers that have installed the Azure Information Protection client, all users get the settings and labels from the default policy or the changes that you configured for the global policy. Om du vill komplettera den här konfigurationen för vissa användare genom att ha olika inställningar och etiketter måste du skapa en princip omfattning som är konfigurerad för dessa användare.If you want to supplement this configuration for specific users, by having different settings and labels, you must create a scoped policy that's configured for those users.

Så här fungerar begränsade principerHow scoped policies work

För program som stöder Azure Information Protection-klienten får alla användare den globala principen som innehåller Information Protection fältets rubrik och knapp beskrivning, globala inställningar och globala etiketter.For applications that support the Azure Information Protection client, all users receive the global policy, which contains the Information Protection bar title and tooltip, global settings, and global labels. Om du har konfigurerat principomfång för specifika användare får dessa användare sedan ytterligare inställningar och etiketter.If you have configured scoped policies for specific users, those users then receive those additional settings and labels.

Observera att förutom de Office-skrivbordet som stöder Azure Information Protection-klienten, stöds etiketter också med PowerShell och Azure Information Protection scanner.Note that in addition to the Office desktop applications that support the Azure Information Protection client, labels are also supported with PowerShell, and the Azure Information Protection scanner. Det innebär att du kan skapa och konfigurera begränsade principer för konton som kör PowerShell-kommandon eller skannern.This means that you can create and configure scoped policies for accounts that run PowerShell commands, or the scanner.

Principomfattningar, precis som etiketter, sorteras via Azure-portalen.Scoped policies, just like labels, are ordered in the Azure portal. Om en användare har konfigurerats för flera omfång beräknas en gällande princip för denna användare innan den laddas ned.If a user is configured for multiple scopes, an effective policy is computed for that user before it is downloaded. Enligt ordningen för principerna tillämpas den senaste princip inställningen.According to the order of the policies, the last policy setting is applied. De etiketter som användaren ser är från den globala principen och eventuella ytterligare etiketter från det principomfång som användaren tillhör.The labels that the user sees are from the global policy and any additional labels from scoped policies that the user belongs to.

Undantaget är när en användare från din klient organisation öppnar ett namngett dokument eller e-postmeddelande och den användaren inte tillhör etikettens omfång.The exception is when a user from your tenant opens a labeled document or email and that user is not in the label's scope. I det här scenariot ser användaren namnet på etikett uppsättningen men etiketten visas inte som tillgänglig för att välja.In this scenario, the user sees the name of the label set but the label isn't displayed as available to select.

Eftersom ett principomfång alltid ärver etiketter och inställningar från den globala principen, visas etiketterna från den globala principen när du skapar eller redigerar en principomfattning.Because a scoped policy always inherits the labels and settings and from the global policy, the labels from the global policy are displayed when you create or edit a scoped policy. Du kan dock inte redigera etiketterna från den globala principen när du redigerar en principomfattning.However, you cannot edit the labels from the global policy when you edit a scoped policy. Du kan dock lägga till under etiketter till dessa ärvda etiketter.You can however, add sublabels to these inherited labels.

Om du till exempel har en etikett med namnet Konfidentiellt i den globala principen kan alla användare se denna etikett.For example, if you have a label named Confidential in the global policy, all users see this label. Du kan inte ta bort eller ordna om den med en princip omfattning.You cannot remove or reorder it with a scoped policy. Men du kanske vill skapa en princip omfattning för marknadsförings avdelningen som lägger till en ny under etikett till konfidentiellt, så att dessa användare ser konfidentiellt \ kampanjer.But you might want to create a scoped policy for the Marketing department that adds a new sublabel to Confidential, so that these users see Confidential \ Promotions. Du kan också skapa en annan princip omfattning för försäljnings avdelningen som lägger till en ny under etikett till konfidentiellt, så att dessa användare ser konfidentiellt \ partner.You also create another scoped policy for the Sales department that adds a new sublabel to Confidential, so that these users see Confidential \ Partners. Varje under etikett kan sedan konfigureras för olika inställningar och under etiketten visas bara för användarna på respektive avdelningar.Each sublabel can then be configured for different settings and the sublabel is visible only to the users in the respective departments.

Konfigurera en princip omfattningConfigure a scoped policy

  1. Om du inte redan gjort det loggar du in på Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Gå sedan till rutan Azure information Protection .Then navigate to the Azure Information Protection pane.

    Till exempel i sökrutan för resurser, tjänster och dokument: börja skriva information och välj Azure information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. På meny alternativet klassificerings > principer : i fönstret Azure information Protection-principer väljer du Lägg till en ny princip.From the Classifications > Policies menu option: On the Azure Information Protection - Policies pane, select Add a new policy. Sedan visas fönstret princip som visar din befintliga globala princip, där du nu kan konfigurera din nya princip omfattning.You then see the Policy pane that displays your existing global policy, where you can now configure your new, scoped policy.

  3. Ange namn på och beskrivning av principen som endast administratörer kan se i Azure-portalen.Specify a policy name and description that only administrators see in the Azure portal. Namnet måste vara unikt för din klient.The name must be unique to your tenant. Välj sedan ange vilka användare/grupper som får den här principen. i de efterföljande Fönstren kan du söka efter och välja användare och grupper för den här principen.Then select Specify which users/groups get this policy, and in the subsequent panes, you can search and select the users and groups for this policy. De etiketter och inställningar som du konfigurerar i den här principomfattningen tillämpas endast på dessa användare.The labels and settings that you configure in this scoped policy will be applied to these users only.

    Av prestanda skäl cachelagrasgrupp medlemskap för begränsade principer.For performance reasons, group membership for scoped policies is cached.

    Anteckning

    Välj upp till 200 användare eller grupper.Select up to 200 users or groups. Om fler än 200 användare krävs för att hämta den omfångs principen skapar du en ny grupp, lägger till relevanta användare i gruppen och anger sedan princip omfattningen till den nya gruppen.If more than 200 users are needed to get the scoped policy, create a new group, add relevant users to the group, and then set the policy scope to the new group.

  4. Lägg nu till nya etiketter eller Konfigurera princip inställningarna för omfattningar.Now add new labels or configure the scoped policy settings. Den globala principen tillämpas alltid först, så du kan komplettera den globala principen med nya etiketter och du kan åsidosätta de globala inställningarna.The global policy is always applied first, so you can supplement the global policy with new labels and you can override the global settings. Den globala principen kanske till exempel inte har någon standardetikett specificerad och du konfigurerar en annan standardetikett i olika principomfattningar för vissa avdelningar.For example, the global policy might have no default label specified and you configure a different default label in different scoped policies for specific departments.

    Om du behöver hjälp med att konfigurera etiketter eller inställningar använder du länkarna i avsnittet Konfigurera organisationens princip .If you need help with configuring the labels or settings, use the links in the Configuring your organization's policy section.

  5. Precis som när du redigerar den globala principen, när du gör några ändringar i ett Azure Information Protections fönster, klickar du på Spara för att spara ändringarna eller på Ignorera om du vill återgå till de senast sparade inställningarna.Just as when you edit the global policy, when you make any changes on an Azure Information Protection pane, click Save to save the changes, or click Discard to revert to the last saved settings.

  6. När du har gjort de ändringar som du vill använda för den här omfångs principen, kontrollerar du att den här princip omfattningen är i den ordning som du vill använda den i rutan inledande Azure information Protection-principer .When you have finished making the changes that you want for this scoped policy, on the initial Azure Information Protection - Policies pane, make sure that this scoped policy is in the order that you want it applied. Detta är viktigt när du har valt samma användare för flera principomfattningar.This is important when you have selected the same user for multiple scoped policies. Om du vill ändra ordningen väljer du snabb menyn (...) och väljer Flytta upp eller Flytta ned.To change the order, select the context menu (...) and select Move up or Move down.

När ett Office-program som stöds eller programutforskaren startar söker Azure Information Protection-klienten alltid efter ändringar.The Azure Information Protection client checks for any changes whenever a supported Office application starts or File Explorer is opened. Klienten hämtar alla ändringar som gjorts i den globala principen eller principomfattningar som gäller för denna användare.The client downloads any changes to the global policy or scoped policies that apply to that user.

Nästa stegNext steps

Ett exempel på hur du anpassar standard principen och ser det resulterande beteendet i ett Office-program, kan du prova med att Redigera principen och skapa en ny etikett självstudie.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Edit the policy and create a new label tutorial.