Så här konfigurerar du principinställningarna för Azure Information ProtectionHow to configure the policy settings for Azure Information Protection

Gäller för: Azure information ProtectionApplies to: Azure Information Protection

Instruktioner för: Azure information Protection-klient för WindowsInstructions for: Azure Information Protection client for Windows

Anteckning

För att tillhandahålla en enhetlig och strömlinjeformad kund upplevelse är Azure information Protection-klienten (klassisk) och etikett hantering i Azure-portalen föråldrad den 31 mars 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Med den här tids ramen kan alla nuvarande Azure Information Protection-kunder övergå till vår enhetliga etikett lösning med hjälp av Microsoft Information Protection Unified Labeling-plattformen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Läs mer i det officiella utfasnings meddelandet.Learn more in the official deprecation notice.

Anteckning

Dessa anvisningar gäller för Azure Information Protection-klienten (klassisk) och inte Azure Information Protection Unified Labeling-klienten.These instructions apply to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. Är du osäker på skillnaden mellan de här klienterna?Not sure of the difference between these clients? Se denna vanliga frågor och svar.See this FAQ.

Om du vill ha information om hur du konfigurerar princip inställningar för den enhetliga märknings klienten, se dokumentationen för Microsoft 365 kompatibilitet.If you are looking for information to configure policy settings for the unified labeling client, see the Microsoft 365 Compliance documentation. Läs till exempel känslighets etiketter.For example, Learn about sensitivity labels.

Förutom Information Protection fältets rubrik och knapp beskrivning finns det vissa inställningar i Azure Information Protections principen som du kan konfigurera oberoende av etiketterna:In addition to the Information Protection bar title and tooltip, there are some settings in the Azure Information Protection policy that you can configure independently from the labels:

Globala inställningar för Azure Information Protection-principen

Observera att dina princip inställningar kan ha olika standardvärden, beroende på när du köpte prenumerationen för Azure Information Protection.Note that your policy settings might have different default values, depending on when you purchased your subscription for Azure Information Protection. Vissa inställningar kan också anges med en anpassad klient inställning.Some settings might also be set by a custom client setting.

Så här konfigurerar du princip inställningarnaTo configure the policy settings

  1. Om du inte redan gjort det loggar du in på Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Gå sedan till rutan Azure information Protection .Then navigate to the Azure Information Protection pane.

    Till exempel i sökrutan för resurser, tjänster och dokument: börja skriva information och välj Azure information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. På meny alternativet klassificerings > principer : i fönstret Azure information Protection-principer väljer du Global om de inställningar som du vill konfigurera ska gälla för alla användare.From the Classifications > Policies menu option: On the Azure Information Protection - Policies pane, select Global if the settings that you want to configure will apply to all users.

    Om de inställningar som du vill konfigurera finns i en princip omfattning så att de endast gäller för valda användare, väljer du den begränsade principen i stället.If the settings that you want to configure are in a scoped policy so that they apply to selected users only, select your scoped policy instead.

  3. Konfigurera inställningarna i fönstret princip :On the Policy pane, configure the settings:

    • Välj standardetiketten: När du konfigurerar det här alternativet väljer du vilken etikett som du vill tilldela de dokument och e-postmeddelanden som inte har någon etikett.Select the default label: When you set this option, select the label to assign to documents and emails that do not have a label. Du kan inte ange en etikett som standard om den har under etiketter.You cannot set a label as the default if it has sublabels.

      Den här inställningen gäller för Office-appar och skannern.This setting applies to Office apps and the scanner. Det gäller inte för Utforskaren eller PowerShell.It does not apply to File Explorer, or PowerShell.

    • Skicka gransknings data till Azure information Protection Analytics: innan du skapar en Azure Log Analytics-arbetsyta för Azure information Analyticsvisas värdena för den här Off inställningen inte och har inte kon figurer ATS.Send audit data to Azure Information Protection analytics: Before you create an Azure Log Analytics workspace for Azure Information analytics, the values for this setting display Off and Not configured. När du skapar arbets ytan ändras värdena till av och .When you create the workspace, the values change to Off and On.

      När inställningen är aktiveRAS klienter som stöder Central rapportering för att skicka data till Azure information Protection-tjänsten.When the setting is On, clients that support central reporting send data to the Azure Information Protection service. Den här informationen omfattar vilka etiketter som används och när en användare väljer en etikett med en lägre klassificering eller tar bort en etikett.This information includes what labels are applied and when a user selects a label with a lower classification, or removes a label. Mer information om vilka uppgifter som skickas och lagras finns i avsnittet information som samlas in och skickas till Microsoft i den centrala rapporterings dokumentationen.For more information about what information is sent and stored, see the Information collected and sent to Microsoft section in the central reporting documentation. Ställ in den här inställningen på av för att förhindra att dessa data skickas.Set this policy setting to Off to prevent this data from being sent.

    • Alla dokument och e-postmeddelanden måste ha en etikett: När du väljer för det här alternativet måste en etikett användas för alla dokument som sparas och alla e-postmeddelanden som skickas.All documents and emails must have a label: When you set this option to On, all saved documents and sent emails must have a label applied. Etiketten kan tilldelas manuellt av en användare eller automatiskt enligt ett villkor, eller tilldelas som standard (genom att välja alternativet Välj standardetiketten).The labeling might be manually assigned by a user, automatically as a result of a condition, or be assigned by default (by setting the Select the default label option).

      Om en etikett inte har tilldelats när användare sparar ett dokument eller skickar ett e-postmeddelande, uppmanas de att välja en etikett.If a label is not assigned when users save a document or send an email, they are prompted to select a label. Exempel:For example:

      Azure Information Protection-uppmaning om etiketter framtvingas

      Det här alternativet gäller inte när du tar bort en etikett med hjälp av PowerShell-cmdleten set-AIPFileLabel med parametern RemoveLabel .This option does not apply when you remove a label by using the Set-AIPFileLabel PowerShell cmdlet with the RemoveLabel parameter.

    • Användare måste ange en anledning för att sänka nivån på en klassificeringsetikett, ta bort en etikett eller ta bort ett skydd: När du väljer för det här alternativet och en användare utför någon av dessa åtgärder (till exempel ändrar en etikett från Offentligt till Personligt) uppmanas användaren att ge en förklaring till åtgärden.Users must provide justification to set a lower classification label, remove a label, or remove protection: When you set this option to On and a user does any of these actions (for example, change the Public label to Personal), the user is prompted to provide an explanation for this action. Användaren kan till exempel ange att dokumentet inte längre innehåller känslig information.For example, the user might explain that the document no longer contains sensitive information. Åtgärden och dess motiverings orsak loggas i deras lokala Windows-händelse logg: program-och tjänst loggar > Azure information Protection.The action and its justification reason are logged in their local Windows event log: Applications and Services Logs > Azure Information Protection.

      Azure Information Protection-meddelande om den nya klassificeringen är lägre

      Det här alternativet kan inte användas för att sänka klassificeringen av underordnade etiketter under samma överordnade etikett.This option is not applicable for lowering the classification of sublabels under the same parent label.

    • För e-postmeddelanden med bifogade filer använder du en etikett som matchar den högsta klassificeringen för de bifogade filerna: När du ställer in det här alternativet till Rekommenderas uppmanas användarna att använda en etikett i e-postmeddelandet.For email messages with attachments, apply a label that matches the highest classification of those attachments: When you set this option to Recommended, users are prompted to apply a label to their email message. Etiketten väljs dynamiskt baserat på klassificeringsetiketter som tillämpas på bifogade filer, och den högsta klassificeringsetiketten markeras.The label is dynamically chosen, based on the classification labels that are applied to the attachments, and the highest classification label is selected. Bilagan måste vara en fysisk fil och får inte vara en länk till en fil (till exempel en länk till en fil på Microsoft SharePoint eller OneDrive).The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on Microsoft SharePoint or OneDrive). Användarna kan acceptera rekommendationen eller avvisa den.Users can accept the recommendation or dismiss it. När du ställer in det här alternativet på Automatiskanvänds etiketten automatiskt, men användarna kan ta bort etiketten eller välja en annan etikett innan e-postmeddelandet skickas.When you set this option to Automatic, the label is automatically applied but users can remove the label or select a different label before sending the email.

      Om du vill att sorteringen av under etiketter ska beaktas när du använder den här princip inställningen måste du Konfigurera en avancerad klient inställning.To take the ordering of sublabels into consideration when you use this policy setting, you must configure an advanced client setting.

      När den bifogade filen med den högsta klassificerings etiketten har kon figurer ATS för skydd med inställningen för för hands versionen av användardefinierade behörigheter: – när etikettens användardefinierade behörigheter inkluderar Outlook (vidarebefordra inte) används etiketten och vidarebefordran inte skydd tillämpas på e-postmeddelandet.When the attachment with the highest classification label is configured for protection with the preview setting of user-defined permissions: - When the label's user-defined permissions include Outlook (Do Not Forward), that label is applied and Do Not Forward protection is applied to the email. När etikettens användardefinierade behörigheter bara är för Word-, Excel-, PowerPoint-och Utforskaren-användare, används inte etiketten i e-postmeddelandet och inte heller skydd.When the label's user-defined permissions are just for Word, Excel, PowerPoint, and File Explorer, that label is not applied to the email, and neither is protection.

    • Visa information Protections fältet i Office-appar: när den här inställningen är inaktive rad kan inte användarna välja etiketter från ett fält i Word, Excel, PowerPoint och Outlook.Display the Information Protection bar in Office apps: When this setting is off, users cannot select labels from a bar in Word, Excel, PowerPoint, and Outlook. I stället måste användarna välja etiketter från knappen skydda i menyfliksområdet.Instead, users must select labels from the Protect button on the ribbon. När den här inställningen är aktive rad kan användarna välja etiketter från antingen fältet eller knappen.When this setting is on, users can select labels from either the bar or the button.

      När den här inställningen är aktive rad kan den användas tillsammans med en avancerad klient inställning så att användarna kan dölja Azure information Protections fältet permanent om de väljer att inte Visa fältet.When this setting is on, it can be used in conjunction with an advanced client setting so that users can permanently hide the Azure Information Protection bar if they choose not to show the bar. De kan göra detta genom att avmarkera alternativet Visa fält från knappen skydda .They can do this by clearing the Show Bar option from the Protect button.

    • Lägg till knappen vidarebefordra inte i Outlook-menyfliksområdet: när den här inställningen är aktive ras kan användarna välja den här knappen från skydds gruppen på Outlook-menyfliksområdet, förutom att välja alternativet Vidarebefordra inte från Outlook-menyer.Add the Do Not Forward button to the Outlook ribbon: When this setting is on, users can select this button from the Protection group on the Outlook ribbon in addition to selecting the Do Not Forward option from Outlook menus. För att se till att användarna klassificerar sina e-postmeddelanden och skyddar dem, kanske du föredrar att inte lägga till den här knappen utan i stället Konfigurera en etikett för skydd och en användare = definierad behörighet för Outlook.To help ensure that users classify their emails as well as protect them, you might prefer to not add this button but instead, configure a label for protection and a user=defined permission for Outlook. Den här skydds inställningen fungerar på samma sätt som om du väljer knappen Vidarebefordra inte , men när den här funktionen ingår i en etikett klassificeras e-postmeddelanden och skyddas.This protection setting is functionally the same as selecting the Do Not Forward button, but when this functionality is included with a label, emails are classified as well as protected.

      Den här inställningen kan också konfigureras med en avancerad klient inställning som en klient anpassning.This policy setting can also be configured with an advanced client setting as a client customization.

    • Gör alternativet för anpassade behörigheter tillgängligt för användare: när den här inställningen är aktive rad visas alternativ för att ange egna skydds inställningar som kan åsidosätta eventuella skydds inställningar som du kan ha lagt till i en etikett konfiguration.Make the custom permissions option available to users: When this setting is on, users see options to set their own protection settings that can override any protection settings that you might have included with a label configuration. Användarna kan också se ett alternativ för att ta bort skyddet.Users can also see an option to remove protection. När den här inställningen är inaktive rad visas inte dessa alternativ.When this setting is off, users do not see these options.

      Observera att denna princip inställning inte har någon inverkan på anpassade behörigheter som användare kan konfigurera från meny alternativ i Office.Note that this policy setting has no effect on custom permissions that users can configure from Office menu options. Det kan dock också konfigureras med en avancerad klient inställning som en klient anpassning.However, it can also be configured with an advanced client setting as a client customization.

      Alternativen för anpassade behörigheter finns på följande platser:The custom permissions options are located in the following places:

      • I Office-program: från menyfliken, fliken Start > skydds grupp > skydda > anpassade behörigheterIn Office applications: From the ribbon, Home tab > Protection group > Protect > Custom Permissions

      • Från Utforskaren: Högerklicka på > klassificera och skydda > anpassade behörigheterFrom File Explorer: Right-click > Classify and protect > Custom permissions

    • Ange en anpassad URL för den Azure information Protection klienten "berätta mer"-webb sida: användarna ser den här länken i avsnittet Microsoft Azure information Protection dialog rutan Hjälp och feedback när de väljer skydda > Hjälp och feedback från fliken Start i Office-programmen.Provide a custom URL for the Azure Information Protection client "Tell me more" web page: Users see this link in the Microsoft Azure Information Protection dialog box, Help and Feedback section, when they select Protect > Help and feedback from the Home tab in their Office applications. Som standard leder den här länken till webbplatsen för Azure Information Protection.By default, this link goes to the Azure Information Protection website. Du kan ange en HTTP- eller HTTPS-URL (rekommenderas) om du vill att den här länken ska leda till en annan webbsida.You can enter an HTTP or HTTPS (recommended) URL if you want this link to go to an alternative web page. Ingen kontroll görs för att kontrollera att den anpassade webbadress du anger är tillgänglig eller visas korrekt på alla enheter.No check is made to verify that the custom URL entered is accessible or displays correctly on all devices.

      För supportavdelningen kan du till exempel ange sidan Microsoft-dokumentation som innehåller information om hur du installerar och använder-klienten: https://docs.microsoft.com/information-protection/rms-client/info-protect-client .As an example, for your help desk, you might enter the Microsoft documentation page that includes information about installing and using the client: https://docs.microsoft.com/information-protection/rms-client/info-protect-client. Eller versions information: https://docs.microsoft.com/information-protection/rms-client/client-version-release-history .Or release version information: https://docs.microsoft.com/information-protection/rms-client/client-version-release-history. Du kan också publicera din egen webbsida som innehåller information för användare om att kontakta supportavdelningen eller ett videoklipp som visar användare steg för steg hur de använder de etiketter som du har konfigurerat.Alternatively, you might publish your own webpage that includes information for users to contact your help desk, or a video that steps users through how to use the labels that you have configured.

  4. Klicka på Sparaom du vill spara ändringarna och göra dem tillgängliga för användare.To save your changes and make them available to users, click Save.

När du klickar på Spara, är dina ändringar automatiskt tillgängliga för användare och tjänster.When you click Save, your changes are automatically available to users and services. Det finns inte längre något separat publicerings alternativ.There's no longer a separate publish option.

Nästa stegNext steps

Om du vill se hur vissa av dessa princip inställningar fungerar tillsammans kan du prova att Konfigurera princip inställningar för Azure information Protection som fungerar tillsammans med självstudierna.To see how some of these policy settings can work together, try the Configure Azure Information Protection policy settings that work together tutorial.

Mer information om hur du konfigurerar Azure Information Protection-principen finns i länkarna i avsnittet Konfigurera organisationens princip.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.