Vad är Azure Information Protection?What is Azure Information Protection?

Gäller för: Azure Information ProtectionApplies to: Azure Information Protection

Azure Information Protection (kallas ibland AIP) är en molnbaserad lösning som hjälper organisationer att klassificera, sätta etiketter och skydda sina dokument och e-postmeddelanden.Azure Information Protection (sometimes referred to as AIP) is a cloud-based solution that helps an organization to classify, label, and protect its documents and emails. Detta kan göras automatiskt av administratörer som definierar regler och villkor, manuellt av användare eller i en kombination där användare får rekommendationer.This can be done automatically by administrators who define rules and conditions, manually by users, or a combination where users are given recommendations.

Följande bild visar ett exempel på hur Azure Information Protection fungerar i praktiken.The following picture shows an example of Azure Information Protection in action. Administratören har konfigurerat regler för att identifiera känsliga data (i det här fallet kreditkortsinformation).The administrator has configured rules to detect sensitive data (in this case, credit card information). När en användare sparar ett Word-dokument som innehåller kreditkortsinformation visas en anpassad knappbeskrivning som rekommenderar användaren att använda en viss etikett som administratören har konfigurerat.When a user saves a Word document that contains credit card information, she sees a custom tooltip that recommends she applies a specific label that the administrator configured. Det här klassificerar och eventuellt även skyddar dokumentet beroende på vad som angivits i konfigurationerna.This label classifies and optionally, depending on the configuration, protects the document.

Exempel på rekommenderad klassificering för Azure Information Protection

När ditt innehåll har klassificerats (och eventuellt skyddats) kan du spåra och styra hur det används.After your content is classified (and optionally protected), you can then track and control how it is used. Du kan analysera dataflöden för att få insyn i verksamheten, identifiera riskfyllda beteenden och vidta lämpliga åtgärder, spåra åtkomst till dokument, förhindra läckage eller missbruk av data och så vidare.You can analyze data flows to gain insight into your business, detect risky behaviors and take corrective measures, track access to documents, prevent data leakage or misuse, and so on.

Så här tillämpas etiketter med klassificeringHow labels apply classification

Du använder Azure Information Protection-etiketter för att klassificera dokument och e-postmeddelanden.You use Azure Information Protection labels to apply classification to documents and emails. När du gör det är klassificeringen alltid identifierbar, oavsett var informationen lagras eller med vem den delas.When you do this, the classification is identifiable at all times, regardless of where the data is stored or with whom it’s shared. Dessa etiketter kan vara visuella markeringar som sidhuvuden, sidfoter eller vattenstämplar.The labels include visual markings such as a header, footer, or watermark. Metadata har lagts till för filer och e-postmeddelandens rubriker i klartext.Metadata is added to files and email headers in clear text. Klartext ser till att andra tjänster, till exempel lösningar som förhindrar dataförlust, kan identifiera klassificeringen och vidta lämpliga åtgärder.The clear text ensures that other services, such as data loss prevention solutions, can identify the classification and take appropriate action.

Till exempel har följande e-postmeddelande klassificerats som ”Allmänt”.For example, the following email message has been classified as "General". Den här etiketten har lagts till som en sidfot i e-postmeddelandet.This label is added as a footer to the email message. Sidfoten är en visuell indikering för alla mottagare att meddelandet är avsett för allmän affärsdata som inte bör skickas utanför organisationen.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside the organization. Den här etiketten är också inbäddad i e-posthuvudena så att e-posttjänster kan kontrollera det här värdet och skapa en granskningspost eller förhindra att det skickas utanför organisationen.The label is also embedded in the email headers so that email services can inspect this value and could create an audit entry or prevent it from being sent outside the organization.

Exempel på en sidfot och ett sidhuvud i ett e-postmeddelande som illustrerar en klassificering i Azure Information Protection

Så här skyddas dataHow data is protected

Skyddstekniken använder Azure Rights Management (ofta förkortat Azure RMS).The protection technology uses Azure Rights Management (often abbreviated to Azure RMS). Den här tekniken är integrerad med andra Microsoft-molntjänster och Microsoft-molnprogram, till exempel Office 365 och Azure Active Directory.This technology is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory. Du kan också använda den med dina egna affärsprogram och informationsskyddslösningar från programvaruleverantörer, oavsett om dessa program och lösningar är lokala eller om de finns i molnet.It can also be used with your own line-of-business applications and information protection solutions from software vendors, whether these applications and solutions are on-premises, or in the cloud.

Den här skyddstekniken använder kryptering, identitet och auktoriseringsprinciper.This protection technology uses encryption, identity, and authorization policies. På motsvarande sätt som för de etiketter som tillämpas, så stannar det skydd som tillämpas med Rights Management kvar i dokumenten och e-postmeddelandena, oavsett var de finns – i eller utanför organisationen, nätverket, filservrarna eller programmen.Similarly to the labels that are applied, protection that is applied by using Rights Management stays with the documents and emails, independently of the location—inside or outside your organization, networks, file servers, and applications. Med den här informationsskyddslösningen behåller du kontrollen över dina data, om de delas med andra.This information protection solution keeps you in control of your data, even when it is shared with other people.

Du kan till exempel konfigurera ett rapportdokument eller ett kalkylblad med en försäljningsprognos så att det bara kan användas av personer i organisationen, och styra huruvida dokumentet kan redigeras eller om det ska vara skrivskyddat, eller förhindra att det skrivs ut.For example, you can configure a report document or sales forecast spreadsheet so that it can be accessed only by people in your organization, and control whether that document can be edited, or restricted to read-only, or prevent it from being printed. Du kan konfigurera e-postmeddelanden på samma sätt och dessutom förhindra att de kan vidarebefordras eller blockera alternativet Svara alla.You can configure emails similarly, and also prevent them from being forwarded or prevent the use of the Reply All option.

Dessa skyddsinställningarna kan vara en del av konfigurationen etikett så att användare både klassificera och skydda dokument och e-post genom att använda en etikett.These protection settings can be part of your label configuration, so that users both classify and protect documents and emails simply by applying a label. Samma skyddsinställningar kan även användas av program och tjänster som har stöd för skydd, men inte etiketter.However, the same protection settings can also be used by applications and services that support protection, but not labeling. För dessa program och tjänster skyddsinställningarna blir tillgängliga som Rights Management-mallarna.For these applications and services, the protection settings become available as Rights Management templates.

Rights Management-mallarRights Management templates

När du aktiverar Azure Rights Management-tjänsten finns två standardmallar som begränsar åtkomst till data till användare i din organisation.As soon as you activate the Azure Rights Management service, two default templates are available for you that restricts data access to users within your organization. Du kan använda mallarna för att snabbt förhindra att data läcker från din organisation.You can use these templates to immediately help prevent data leaking from your organization. Du kan också göra tillägg standardmallarna genom att konfigurera egna protection-inställningar som gäller mer restriktiva kontroller.You can also supplement these default templates by configuring your own protection settings that apply more restrictive controls.

När du skapar en etikett för Azure Information Protection som innehåller inställningar för dataskydd under försättsbladen, skapar den här åtgärden en motsvarande Rights Management-mall.When you create a label for Azure Information Protection that includes protection settings, under the covers, this action creates a corresponding Rights Management template. Du kan sedan dessutom använda mallen med program och tjänster som stöder Azure Rights Management.You can then additionally use that template with applications and services that support Azure Rights Management.

Du kan till exempel konfigurera Exchange Online e flödet regler för att använda mallarna från administrationscentret för Exchange:For example, from the Exchange admin center, you can configure Exchange Online mail flow rules to use these templates:

Exempel på hur du väljer mallar för Exchange Online

Mer information om Azure Rights Management-skyddet finns i Vad är Azure Rights Management?For more information about the Azure Rights Management protection, see What is Azure Rights Management?

Integrering med slutanvändarens arbetsflöden för dokument och e-postIntegration with end-user workflows for documents and emails

Azure Information Protection integrerar med slutanvändarnas befintliga arbetsflöden när Azure Information Protection-klienten är installerad.Azure Information Protection integrates with end users' existing workflows when the Azure Information Protection client is installed. Den här klienten installerar Information Protection-fältet i Office-program, som du såg i den första bilden som visade det här fältet i Word.This client installs the Information Protection bar to Office applications, which we saw in the first picture that showed this bar in Word. Samma Information Protection-fält läggs till i Excel, PowerPoint och Outlook.The same Information Protection bar is added to Excel, PowerPoint, and Outlook. Exempel:For example:

Exempel på Azure Information Protection-fältet i Excel

Det här Information Protection-fältet gör det enkelt för användarna att välja etiketter för rätt klassificering.This Information Protection bar makes it easy for end users to select labels for the correct classification. Om det behövs kan etiketter även tillämpas automatiskt så att användare slipper gissa hur de ska användas eller för att följa organisationens principer.If required, labels can also be applied automatically to remove the guesswork for users, or to comply with your organization's policies.

Om du vill klassificera och skydda ytterligare filtyper för att stödja flera filer samtidigt kan du högerklicka på filerna eller en mapp i Utforskaren i Windows:To classify and protect additional file types, and to support multiple files at once, users can right-click files or a folder from Windows File Explorer:

Klassificera och skydda med hjälp av Azure Information Protection genom att högerklicka i Utforskaren

När användarna väljer menyalternativet Klassificera och skydda i Utforskaren kan de välja en etikett på samma sätt som man använder Information Protection-fältet i sina Office-program.When users select the Classify and protect menu option from File Explorer, they can then select a label similarly to how they use the Information Protection bar in their Office desktop apps. De kan också ange sina egna anpassade behörigheter, om så behövs.They can also set their own custom permissions, if required.

Privilegierade användare (och administratörer) kan finna det effektivare att använda PowerShell-kommandon för att hantera och ange klassificering och skydd för flera filer.Power users (and administrators) might find using PowerShell commands more efficient for managing and setting classification and protection for multiple files. PowerShell-kommandon för att utföra dessa åtgärder ingår automatiskt i klienten, men du kan också installera PowerShell-modulen separat.The PowerShell commands to do these actions are automatically included with the client, although you can also install the PowerShell module separately.

Efter det att ett dokument har skyddats kan användare och administratörer använda en dokumentspårningswebbplats för att kontrollera vilka som har åtkomst till dokumenten och när det har de.After a document has been protected, users and administrators can use a document tracking site to monitor who is accessing these documents and when. Om de misstänker missbruk kan de även återkalla åtkomsten till dessa dokument:If they suspect misuse, they can also revoke access to these documents:

Ikon för att återkalla åtkomst på webbplatsen för dokumentspårning

Ytterligare integrering för e-postAdditional integration for email

När du använder Azure Information Protection med Exchange Online kan du få en annan fördel: möjligheten att skicka skyddade e-postmeddelanden till alla användare med försäkran om att de kan läsa det på alla enheter.When you use Azure Information Protection with Exchange Online, you get an additional benefit: The ability to send protected emails to any user, with the assurance that they can read it on any device.

Till exempel användare behöva skicka känslig information till personliga e-postkonton som använder Gmail, Hotmail, eller en Microsoft konto.For example, users need to send sensitive information to personal email accounts that uses Gmail, Hotmail, or a Microsoft account. Eller så att användare som inte har ett konto för Office 365 eller Azure AD.Or, to users who don't have an account for Office 365 or in Azure AD. Dessa e-post ska krypteras i vila och under överföring och bara läsas av de ursprungliga mottagarna.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Det här scenariot kräver den nya funktioner från Office 365-meddelandekryptering.This scenario requires the new capabilities from Office 365 Message Encryption. Om mottagarna inte kan öppna den skyddade e-posten i sin inbyggda e-postklient, kan de använda en engångskod för att läsa känslig information i en webbläsare.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Till exempel ser en Gmail-användaren följande i ett e-postmeddelande:For example a Gmail user sees the following in an email message:

Gmail mottagande upplevelsen för Tartsida och AIP

Arbetsflödet är densamma från att skicka ett skyddat e-postmeddelande till en användare i den egna organisationen för de användare som skickar e-postmeddelandet.For the users sending the email, their workflow is no different from sending a protected email to a user in their own organization. De kan till exempel välja den vidarebefordra inte knappen som Azure Information Protection-klienten kan lägga till Outlook-menyfliksområdet.For example, they can select the Do Not Forward button that the Azure Information Protection client can add to the Outlook ribbon. Eller funktionen vidarebefordra inte kan integreras i en etikett som användare väljer, så att e-postmeddelandet är klassificerade som skyddas:Or, this Do Not Forward functionality can be integrated into a label that users select, so that the email is classified as well as protected:

Att välja en etikett som konfigurerats för att vidarebefordra inte

Du kan också automatiskt ge skydd för användare, med hjälp av e-post flödet regler som gäller rättighetsskydd.Alternatively, you can automatically provide the protection for users, by using mail flow rules that apply rights protection.

När du kopplar Office-dokument till dessa e-postmeddelanden skyddas dokumenten automatiskt samt.When you attach Office documents to these emails, these documents are automatically protected as well.

Resurser för Azure Information ProtectionResources for Azure Information Protection

Dessutom Microsoft Ignite 2017 har många sessioner för Azure Information Protection som är tillgängliga på begäran.In addition, Microsoft Ignite 2017 has many sessions for Azure Information Protection that are available on demand. En sammanfattning av meddelanden som har gjorts på den här konferens finns vad är nytt i Azure Information Protection @ Ignite 2017.For a summary of announcements that were made at this conference, see What’s new in Azure Information Protection @ Ignite 2017.

Du kan söka och hitta sessioner som är märkta för Azure Information Protection på webbplatsen Ignite.You can search and find the sessions that are tagged for Azure Information Protection on the Ignite website. Vi rekommenderar dock att du börjar med följande sessioner:However, we recommend that you start with the following sessions:

Nästa stegNext steps

Läs blogginlägget Azure Information Protection: Ready, set, protect!Read the blog post, Azure Information Protection: Ready, set, protect!

Konfigurera och se Azure Information Protection själv, med vår steg 5 Snabbstartsguide.Configure and see Azure Information Protection for yourself, with our 5-step Quick start tutorial. Om du är redo att distribuera den här tjänsten för din organisation, se den distributionsplan för Azure Information Protection.Or, if you're ready to deploy this service for your organization, see the Azure Information Protection deployment roadmap.

Du kanske att Azure Information Protection med ett annat namn?Perhaps you know Azure Information Protection by another name? Se vår lista med andra namn för tjänsten.See our list of alternative terms for the service.

KommentarComments

Innan du kommenterar ber vi dig granska våra Husregler.Before commenting, we ask that you review our House rules.