Konfigurera och hantera mallar för Azure Information Protection

Skyddsmallar, även kallade Rights Management mallar, är en gruppering av administratörsdefinierade skyddsinställningar för Azure Information Protection. De här inställningarna omfattar dina valda användningsrättigheter för behöriga användare och åtkomstkontroller för förfallo- och offlineåtkomst. Dessa mallar är integrerade med Azure Information Protection-principen:

När du har en prenumeration som innehåller klassificering, etikettering och skydd (Azure Information Protection P1 eller P2):

• Mallar som inte är integrerade med etiketterna för din klientorganisation visas i avsnittet Skyddsmallar efter etiketterna i fönstret Azure Information Protection – Etiketter. Om du vill navigera till det här fönstret väljer du menyalternativet Klassificeringsetiketter>. Du kan konvertera dessa mallar till etiketter, eller så kan du länka till dem när du konfigurerar skydd för etiketterna.

När du har en prenumeration som endast innehåller skydd (en Microsoft 365-prenumeration som innehåller Azure Rights Management-tjänsten):

• Mallar för din klientorganisation visas i avsnittet Skyddsmallar i fönstret Azure Information Protection – Etiketter. Om du vill navigera till det här fönstret väljer du menyalternativet Klassificeringsetiketter>. Inga etiketter visas. Du kan också se konfigurationsinställningar som är specifika för klassificering och etikettering, men de här inställningarna har antingen ingen effekt på dina mallar eller kan inte konfigureras.

Om användarna till exempel rapporterar att de kan öppna skyddat innehåll men inte har de rättigheter som de behöver kan problemet bero på att användaren inte är i rätt grupp som har konfigurerats för en Rights Management mall. Eller så kan problemet bero på att mallen behöver konfigureras om för användaren eller gruppen, enligt beskrivningen i den här artikeln.

Anteckning

I vissa program och tjänster kan du se Vidarebefordra inte och endast kryptera (kryptera) visas som en mall. Det här är inte mallar som du kan redigera eller ta bort, utan alternativ som kommer som standard med Exchange-tjänsten.

Standardmallar

När du skaffar din prenumeration för Azure Information Protection eller för en Microsoft 365-prenumeration som innehåller Tjänsten Azure Rights Management skapas automatiskt två standardmallar för din klientorganisation. Dessa mallar begränsar åtkomsten till behöriga användare i din organisation. När dessa mallar skapas har de de behörigheter som anges i dokumentationen Konfigurera användningsrättigheter för Azure Information Protection.

Dessutom är mallarna konfigurerade för att tillåta offlineåtkomst i sju dagar och har inget utgångsdatum.

Anteckning

Du kan ändra de här inställningarna och namnen och beskrivningarna för standardmallarna. Den här funktionen var inte möjlig med den klassiska Azure-portalen och stöds inte för PowerShell.

Dessa standardmallar gör det enkelt för dig och andra att omedelbart börja skydda organisationens känsliga data. Dessa mallar kan användas med Azure Information Protection-etiketter eller själva med program och tjänster som kan använda Rights Management mallar.

Du kan också skapa egna anpassade mallar. Även om du förmodligen bara behöver några få mallar kan du spara upp till 500 anpassade mallar i Azure.

Rättigheter som ingår i standardmallarna

I följande tabell visas de användningsrättigheter som ingår när standardmallarna skapas. Användningsrättigheterna anges med deras eget namn.

Dessa standardmallar skapas när din prenumeration köptes, och namn och användningsrättigheter kan ändras i Azure Portal och med PowerShell.

Mallens visningsnamn	Användningsrättigheter 6 oktober 2017 till aktuellt datum	Användningsrättigheter före den 6 oktober 2017
<organisationsnamn> – Endast konfidentiell vy eller Strikt konfidentiellt \ Alla anställda	Visa, Öppna, Läsa; Kopiera; Visa rättigheter; Tillåt makron; Skriv ut; Framåt; Svara; Svara alla; Spara; Redigera innehåll, redigera	Visa, Öppna, Läsa
<organisationsnamn> – Konfidentiellt eller Konfidentiellt \ Alla anställda	Visa, Öppna, Läsa; Spara som, exportera; Kopiera; Visa rättigheter; Ändringsrättigheter; Tillåt makron; Skriv ut; Framåt; Svara; Svara alla; Spara; Redigera innehåll, Redigera; Fullständig kontroll	Visa, Öppna, Läsa; Spara som, exportera; Redigera innehåll, Redigera; Visa rättigheter; Tillåt makron; Framåt; Svara; Svara alla

Standardmallnamn

Om du nyligen har fått din prenumeration skapas standardmallarna med följande namn:

• Konfidentiellt \ Alla anställda

• Strikt konfidentiellt \ Alla anställda

Om du fick din prenumeration för en tid sedan kan standardmallarna skapas med följande namn:

• <organisationsnamn> – Konfidentiellt

• <organisationsnamn> – Endast konfidentiell vy

Du kan byta namn på (och konfigurera om) dessa standardmallar när du använder Azure Portal.

Anteckning

Om du inte ser dina standardmallar i fönstret Azure Information Protection – Etiketter konverteras de till etiketter eller länkas till en etikett. De finns fortfarande som mallar, men i Azure Portal ser du dem som en del av en etikettkonfiguration som innehåller skyddsinställningar för en molnnyckel. Du kan alltid bekräfta vilka mallar din klientorganisation har genom att köra Get-AipServiceTemplate från AIPService PowerShell-modulen.

Du kan konvertera mallar manuellt, enligt beskrivningen i det senare avsnittet , Konvertera mallar till etiketter och sedan byta namn på dem om du vill. Eller så konverteras de automatiskt om din standardprincip för Azure Information Protection nyligen har skapats och Azure Rights Management-tjänsten för din klientorganisation aktiverades vid den tidpunkten.

Mallar som arkiveras visas som otillgängliga i fönstret Azure Information Protection – Etiketter. Dessa mallar kan inte väljas för etiketter, men de kan konverteras till etiketter.

Att tänka på när det gäller mallar i Azure-portalen

Innan du redigerar dessa mallar eller konverterar dem till etiketter bör du vara medveten om följande ändringar och överväganden. På grund av implementeringsändringar är följande lista särskilt viktig om du tidigare hanterade mallar i den klassiska Azure-portalen.

• När du har redigerat eller konverterat en mall och sparar Azure Information Protection-principen, görs följande ändringar i de ursprungliga användningsrättigheterna. Om det behövs kan du lägga till eller ta bort enskilda användningsrättigheter med hjälp av Azure Portal. Du kan också använda PowerShell med cmdletarna New-AipServiceRightsDefinition och Set-AipServiceTemplateProperty .

  • Tillåt makron (eget namn) läggs till automatiskt. Den här användningsrättigheten krävs för Azure Information Protection-fältet i Office-appar.

• Publicerade och arkiverade inställningar visas som Aktiverad: På respektive Aktiverad: Av i fönstret Etikett . För mallar som du vill behålla men inte ska vara synliga för användare eller tjänster ställer du in dessa mallar på Aktiverad: Av.

• Du kan inte kopiera eller ta bort en mall i Azure Portal. När mallen konverteras till en etikett kan du konfigurera etiketten så att den slutar använda mallen genom att välja Inte konfigurerad för alternativet Ange behörigheter för dokument och e-postmeddelanden som innehåller den här etiketten . Eller så kan du ta bort etiketten. I båda scenarierna tas dock inte mallen bort och förblir i ett arkiverat tillstånd.

  Det är permanent att ta bort mallar med hjälp av cmdleten PowerShell Remove-AipServiceTemplate. Du kan också använda den här PowerShell-cmdleten för mallar som inte konverteras till etiketter. Men för att säkerställa att tidigare skyddat innehåll kan öppnas och användas som avsett avråder vi vanligtvis från att ta bort mallar. Vi rekommenderar att du tar bort mallar endast om du är säker på att de inte har använts för att skydda dokument eller e-postmeddelanden i produktion. Som en försiktighetsåtgärd innan du permanent tar bort en mall med PowerShell bör du överväga att exportera mallen som en säkerhetskopia med hjälp av cmdleten Export-AipServiceTemplate .

• Om du för närvarande redigerar och sparar en avdelningsmall, tar den bort områdeskonfigurationen. Motsvarigheten till en begränsad mall i Azure Information Protection-principen är en begränsad princip. Om du konverterar mallen till en etikett kan du välja ett befintligt område.

  Dessutom kan du inte ange programkompatibilitetsinställningen för en avdelningsmall med hjälp av Azure Portal. Om det behövs kan du ange den här programkompatibilitetsinställningen med hjälp av cmdleten Set-AipServiceTemplateProperty och parametern EnableInLegacyApps .

• När du konverterar eller länkar en mall till en etikett kan den inte längre användas av andra etiketter. Dessutom visas den här mallen inte längre i avsnittet Skyddsmallar .

• Du skapar inte en ny mall från avsnittet Skyddsmallar . Skapa i stället en etikett med inställningen Skydda och konfigurera användningsrättigheter och inställningar från fönstret Skydd . Fullständiga anvisningar finns i Skapa en ny mall.

Så här konfigurerar du mallar i Azure Information Protection-principen

1. Om du inte redan gjort det loggar du in på Azure Portal. Gå sedan till fönstret Azure Information Protection – Etiketter.

   I sökrutan för resurser, tjänster och dokument: Börja skriva Information och välj Azure Information Protection.

2. Från menyalternativet Klassificeringsetiketter>: I fönstret Azure Information Protection – Etiketter expanderar du Skyddsmallar och letar sedan upp den mall som du vill konfigurera.

3. Välj mallen. I fönstret Etikett kan du ändra mallens namn och beskrivning om det behövs genom att redigera visningsnamnet och beskrivningen för Etikett. Välj sedan Skydd som har värdet Azure (molnnyckel) för att öppna fönstret Skydd .

4. I fönstret Skydd kan du ändra behörigheter, förfallotid för innehåll och inställningar för offlineåtkomst. Mer information om att konfigurera skyddsinställningar finns i Konfigurera en etikett för Rights Management-skydd

   Klicka på OK för att behålla ändringarna och klicka på Spara i fönstret Etikett.

Anteckning

Du kan också redigera en mall med knappen Redigera mall i fönstret Skydd om du har konfigurerat en etikett för att använda en fördefinierad mall. Om du inte anger någon annan etikett används också den valda mallen. Den här knappen konverterar mallen till en etikett och tar dig till steg 5. Mer information om vad som händer när mallar konverteras till etiketter finns i nästa avsnitt.

Konvertera mallar till etiketter

När du har en prenumeration som innefattar klassificering, etikettering och skydd kan du konvertera en mall till en etikett. När du konverterar en mall behålls den ursprungliga mallen, men i Azure Portal visas den nu som inkluderad i en ny etikett.

Om du exempelvis konverterar en etikett med namnet Marknadsföring som beviljar användningsrättigheter till marknadsgruppen, visas den nu i Azure-portalen som en etikett med namnet Marknadsföring med samma skyddsinställningar. Om du ändrar skyddsinställningarna för den nya etiketten, ändrar du dem i mallen och alla användare och tjänster som använder mallen får de nya skyddsinställningarna vid nästa malluppdatering.

Du behöver inte konvertera alla mallar till etiketter, men när du gör det är skyddsinställningarna helt integrerade med den fullständiga funktionaliteten för etiketter, så du behöver inte underhålla inställningarna separat.

Om du vill konvertera en mall till en etikett högerklickar du på mallen och väljer Konvertera till etikett. Du kan också använda snabbmenyn för att välja det här alternativet.

Du kan också konvertera en mall till en etikett när du konfigurerar en etikett för skydd och en fördefinierad mall med hjälp av knappen Redigera mall .

När du konverterar en mall till en etikett:

• Namnet på mallen konverteras till ett nytt etikettnamn och mallbeskrivningen konverteras till en knappbeskrivning för etiketten.

• Om statusen för mallen har publicerats mappas inställningen till Aktiverad: På för etiketten, som nu visas som etikett för användarna när du publicerar Azure Information Protection-principen nästa gång. Om mallens status har arkiverats mappar den här inställningen till Aktiverad: Av för etiketten och visas inte som en tillgänglig etikett för användarna.

• Skyddsinställningarna bevaras och du kan redigera dessa efter behov, och även lägga till andra etikettinställningar som visuella markeringar och villkor.

• Den ursprungliga mallen visas inte längre i skyddsmallar och kan inte väljas som en fördefinierad mall när du konfigurerar skydd för en etikett. Om du vill redigera den här mallen i Azure Portal redigerar du nu etiketten som skapades när du konverterade mallen. Mallen är fortfarande tillgänglig för Azure Rights Management-tjänsten och kan fortfarande hanteras med hjälp av PowerShell-kommandon.

Skapa en ny mall

Mallar kan skapas med hjälp av portalen eller med Hjälp av PowerShell.

Skapa mallar med PowerShell

Om du vill skapa en ny skyddsmall med PowerShell med angivet namn, beskrivning, princip och önskad statusinställning använder du cmdleten Add-AipServiceTemplate .

Skapa mall med hjälp av portalen

När du skapar en ny etikett med hjälp av portalen med skyddsinställningen Azure (molnnyckel) skapar den här åtgärden en ny anpassad mall som sedan kan nås av tjänster och program som integreras med Rights Management mallar.

1. Från menyalternativet Klassificeringsetiketter>: I fönstret Azure Information Protection – Etiketter väljer du Lägg till en ny etikett.

2. I fönstret Etikett behåller du standardvärdet Aktiverad: På och anger sedan ett etikettnamn och en beskrivning för mallnamnet och beskrivningen.

3. I Ange behörigheter för dokument och e-postmeddelanden som innehåller den här etiketten väljer du Skydda och sedan Skydd:

   

4. I fönstret Skydd kan du ändra behörigheter, förfallotid för innehåll och inställningar för offlineåtkomst. Mer information om att konfigurera skyddsinställningar finns i Konfigurera en etikett för Rights Management-skydd

   Klicka på OK för att behålla ändringarna och klicka på Spara i fönstret Etikett.

   I fönstret Azure Information Protection – Etiketter visas nu den nya etiketten med kolumnen PROTECTION för att ange att den innehåller skyddsinställningar. Dessa skyddsinställningar visas som mallar för program och tjänster som stöder Azure Rights Management-tjänsten.

   Även om etiketten är aktiverad arkiveras mallen som standard. Så att program och tjänster kan använda mallen för att skydda dokument och e-postmeddelanden slutför du det sista steget för att publicera mallen.

5. Från menyalternativet Klassificeringsprinciper> väljer du den princip som ska innehålla de nya skyddsinställningarna. Välj sedan Lägg till eller ta bort etiketter. I fönstret Princip: Lägg till eller ta bort etiketter väljer du den nyligen skapade etiketten som innehåller dina skyddsinställningar, väljer OK och väljer sedan Spara.

Nästa steg

Det kan ta upp till 15 minuter för en dator som kör Azure Information Protection-klienten att hämta de ändrade inställningarna. Information om hur datorer och tjänster laddar ned och uppdaterar mallar finns i avsnittet om att uppdatera mallar för användare och tjänster.

Se till att ge instruktioner till användarna om vilka mallar som ska väljas om mallens namn och beskrivning inte räcker för att välja rätt mall.

Allt som du kan konfigurera i Azure Portal för att skapa och hantera mallar kan du göra med hjälp av PowerShell. Dessutom innehåller PowerShell fler alternativ som inte är tillgängliga i portalen. Mer information finns i PowerShell-referens för skyddsmallar.

Mer information om hur du konfigurerar Azure Information Protection-principen finns i länkarna i avsnittet Konfigurera organisationens princip.