Öğretici: Azure Information Protection (AIP) kullanarak Outlook'ta fazla Azure Information Protection önleme

Uygulama: Azure Information Protection

için uygun: Azure Information Protection windows için birleşik etiketleme istemcisi

Sistem yöneticisi olarak, kuruluş içeriğinin güvenli kalmasını ve yalnızca güvenilen kullanıcılarla paylaşılmasını sağlamanız gerekir. Kullanıcıların uygunsuz şekilde içerik paylaşması için en yaygın yöntemlerden biri e-posta iledir. İlkenizi Outlook aracılığıyla fazla paylaşımı önlemek için (örneğin, erişimi yalnızca belirli kullanıcılarla sınırlama veya kullanıcıların yalnızca güvenilen dış kullanıcılarla içerik paylaşmasına izin verme) yapılandırabilirsiniz.

Gereken süre: Bu öğreticiyi 30 dakika içinde tamamabilirsiniz.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

  • Belirli etiketleme koşulları için uyarı, gerekçe ve engelleme davranışlarını yapılandırma
  • Ayarlarınızı uygulamalı olarak görme
  • Olay Günlüğü'ne kaydedilen kullanıcı iletilerini ve eylemlerini gözden geçirme

Öğretici önkoşulları

Bu öğreticiye başlamadan önce aşağıdaki sistem gereksinimlerine sahip olduğundan emin olun.

Önkoşullar Açıklama
Makine gereksinimleri Şunların doğru olduğundan emin olun:

- Birleştirilmiş etiketleme istemcisinin yüklü olduğu Azure Information Protection bir Windows bilgisayarı olmalıdır. Daha fazla bilgi için bkz. Hızlı Başlangıç: Azure Information Protection (AIP) birleşik etiketleme istemcisini dağıtma.

- PowerShell'i yüklemiş ve PowerShell'i yönetici olarak çalıştırabilirsiniz.

- Outlook'ta oturum açabilirsiniz. Bu öğretici sırasında Outlook'u birden çok kez yeniden başlatmaya hazır olun.
Azure Information Protection aboneliği aboneliğini içeren bir Azure aboneliğine ihtiyacınız Azure Information Protection.

Bu aboneliklerden biri yoksa, hesabınız için ücretsiz bir hesap oluşturun.
Duyarlılık etiketleri ve test ilkesi İlkenize yapılandırılmış genel duyarlılık etiketi.

Uygulamanın hassaslık etiketlerini Microsoft 365 uyumluluk merkezi. Daha fazla bilgi için, Microsoft 365 bakın.

Canlı ilkenizi etkilemeden bu öğretici için bir test ilkesi kullanılması önerilir.
İlkenizin adını ve Genel etiketinizin GUID'ini bildiğinizden emin olun.

Haydi başlayalım.

Genel olarak etiketlenmiş e-postalar için uyarı iletisi uygulama

Bu yordamda, Ilkenizi Outlook kullanıcılarını Genel etiketli bir e-posta göndermeden önce uyarmaya nasıl yapılandırabilirsiniz?

Kullanıcılar uyarıya dikkat edin ve etiketi ya da içeriği değiştirebilir ya da e-postayı göndermeyi seçebilir.

  1. İstemci makinede PowerShell'i yönetici olarak çalıştırın.

  2. Genel etiketi için bir uyarı iletisi tanımlamak üzere aşağıdaki komutu çalıştırın. Bu komutu kopyalayıp Genel yerine ilkenizin adını, uzun karakter dizesini ise kendi etiket kimliğinizi yazın.

    Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookWarnUntrustedCollaborationLabel="8faca7b8-8d20-48a3-8ea2-0f96310a848e"}
    

    Bu örnekte, ilke Genel olarak adlandırılmıştır ve Genel etiketi için GUID 8faca7b8-8d20-48a3-8ea2-0f96310a848e'tir.

    İpucu

    Bu ayarı birden çok etikete uygulamak istediyseniz GUID'lerini değerde virgülle ayırarak listele.

  3. Outlook'ta ayarınızı test etmek için:

    1. güncelleştirilmiş ayarları çekmek için istemci bilgisayarınızda Outlook'u açın veya yeniden başlatın.

    2. Yeni bir e-posta iletisi oluşturun ve Genel etiketini uygulama. İleti araç çubuğunda Duyarlılık düğmesini ve ardından Genel'i seçin.

    3. Hedef alanını kendi e-posta adresinizle, Konu alanını şu şekilde tanımlayın: ve ardından Testing a warning message for the General label e-postayı gönderin.

      E-postayı göndermeden önce onaylamanızı isteyen aşağıdaki uyarıyı görüyorsanız. Örneğin:

      Genel etiketi için uyarı iletisi test etme

    4. Yanlışlıkla Genel olarak etiketlenmiş bir e-postayı e-posta ile göndermeyi denemiş bir kullanıcıymış gibi davran. Bu durumda uyarıya dikkat etmek istediğiniz için İptal'i seçin.

      E-postanız gönderilmez, ancak içeriği veya etiketi değiştiresiniz diye açık kalır.

    5. Herhangi bir değişiklik yapmaya gerek yoktur ve içeriğin göndermek için uygun olduğuna karar veabilirsiniz. Gönder'i yeniden seçin. Bu kez uyarı görüntülendiğinde Onayla ve Gönder'i seçin.

      E-posta gönderilir.

Yalnızca dışarıdan gönderilen Genel e-postalar için uyarıiletisi göster ile devam edin.

Yalnızca harici olarak gönderilen Genel e-postalar için uyarı iletisi göster

Bu yordamda, uyarı iletisi yalnızca dış alıcılar için görüntülenecek şekilde, daha önce yapılandırmış olduğunuz uyarı iletisine nasıl özel durum eklendiğinden emin oluruz.

Dahili olarak Genel e-posta gönderirken uyarı iletisi görüntülenmez.

  1. İstemci makinede PowerShell'i yönetici olarak çalıştırın.

  2. Uyarı iletileri için etki alanınızı güvenilir bir etki alanı olarak tanımlamak üzere aşağıdaki komutu çalıştırın. Bu komutu kopyalayıp Genel'i ilkenizin adıyla değiştirin ve contoso.com kendi etki alanınız ile değiştirin.

    Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookWarnTrustedDomains="contoso.com"}    
    

    İpucu

    Bu ayarı birden çok etki alanına uygulamak istediyseniz (örneğin, güvenilen iş ortakları eklemek istediyseniz) etki alanlarını değerde virgülle ayırarak listele.

  3. Outlook'ta ayarınızı test etmek için:

    1. güncelleştirilmiş ayarları çekmek için istemci bilgisayarınızda Outlook'u açın veya yeniden başlatın.

    2. Yeni bir e-posta iletisi oluşturun ve Genel etiketini uygulama. İleti araç çubuğunda Duyarlılık düğmesini ve ardından Genel'i seçin.

    3. Hedef alanını kendi e-posta adresinizle, Konu alanını şu şekilde tanımlayın: ve ardından Testing a warning message for the General label e-postayı gönderin.

      E-posta gönderilir ve hiçbir uyarı görüntülenmez.

Kullanıcıların etiketsiz içerik göndermelerini onaylamalarını talep

Bu yordamda, kullanıcıların etiketsiz içerik göndermek için gerekçelerini gerekçelendirmeleri için gelişmiş ayarların nasıl yapılandırıldığından emin olun.

  1. İstemci makinede PowerShell'i yönetici olarak çalıştırın.

  2. Etiketsiz bir e-posta göndermeyi denerse Outlook'un kullanıcılarınız için bir gerekçe iletisi görüntülemesini için Genel'i ilkenizin adıyla değiştirin ve şunu çalıştırın:

    Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationAction="Justify"}
    
  3. Outlook'ta ayarınızı test etmek için:

    1. güncelleştirilmiş ayarları çekmek için istemci bilgisayarınızda Outlook'u açın veya yeniden başlatın.

    2. Yeni bir e-posta iletisi oluşturun ve etiket uygulanmay olduğundan emin olun.

      Örneğin, ilkeniz varsayılan bir etiket uygularsa, kaldırmak için düğmesini kullanın.

    3. Hedef alanını kendi e-posta adresinizle, Konu alanını şu şekilde tanımlayın: ve ardından Testing the justification message for unlabeled content e-postayı gönderin.

      Aşağıdaki örnekte gösterilene benzer bir açılır pencere görüntülenir:

      Etiketsiz içerik için örnek gerekçe iletisi

    4. Seçeneklerden birini belirleyin. Üçüncü seçeneği Açıklandı olarak Diğer'i seçerseniz, metin kutusuna bazı örnek metinler girin.

    5. Onayla ve Gönder'i seçin.

      E-posta gönderilir.

Serbest metin gerekçe istemini özelleştirme ile devam eder.

Serbest metin gerekçe istemini özelleştirme

Bu yordam, varsayılan gerekçe iletisinde üçüncü seçeneğin nasıl özelleştirebileceğinizi açıklar.

Örneğin, kullanıcıdan belirli ayrıntıları eklemesini isteyen veya kullanıcılara herhangi bir hassas veri girmelerini anımsatmalarını isteyen bir metin eklemek istiyor olabilirsiniz.

  1. İstemci makinede PowerShell'i yönetici olarak çalıştırın.

  2. Görüntülenen gerekçe iletisinde boş metin istemini özelleştirmek için Genel'i ilke adınızla değiştirin ve şunu çalıştırın:

    Set-LabelPolicy -Identity Global -AdvancedSettings @{JustificationTextForUserText="Other (please explain) - Do not enter sensitive info"}
    

    İpucu

    Tırnak içinde değerini, bunun yerine eklemek istediğiniz diğer metinlerle değiştirebilirsiniz.

  3. Outlook'ta ayarınızı test etmek için:

    1. güncelleştirilmiş ayarları çekmek için istemci bilgisayarınızda Outlook'u açın veya yeniden başlatın.

    2. Yeni bir e-posta iletisi oluşturun ve etiket uygulanmay olduğundan emin olun.

      Örneğin, ilkeniz varsayılan bir etiket uygularsa, kaldırmak için düğmesini kullanın.

    3. Hedef alanını kendi e-posta adresinizle, Konu alanını şu şekilde tanımlayın: ve ardından Testing a customized free text justification prompt e-postayı gönderin.

      Gerekçe açılan menüsü, bu kez özelleştirilmiş metniniz ile birlikte görüntülenir. Örneğin:

      Özelleştirilmiş ücretsiz metin istemiyle örnek bloklama istemi

Kullanıcıların etiketli PowerPoint iletilerini göndermesini engelle

Bu yordamda, kullanıcılarınızın etiketli PowerPoint dosyalarını Outlook 'tan nasıl engelleyebileceğinizi açıklar.

  1. İstemci makinede, PowerShell 'i yönetici olarak çalıştırın.

  2. Etiketli içeriğin Outlook 'tan gönderilmesini engellemek için, genel ' i ilke adınızla değiştirin ve şunu çalıştırın:

    Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookUnlabeledCollaborationAction="Block"}
    
  3. Engelleme davranışını yalnızca belirli PowerPoint dosya türleriyle sınırlamak için Global değerini ilke adınızla değiştirin ve şunu çalıştırın:

    Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookOverrideUnlabeledCollaborationExtensions=".PPTX,.PPTM,.POTX,.POTM,.POT,.PPTX"}
    
  4. Ayarınızı Outlook 'ta test edin:

    1. İstemci bilgisayarınızda, PowerPoint ' i açın ve yeni bir .pptx dosyası oluşturun ve dosyanın etiketli olarak ayrıldığınızdan emin olun.

    2. Güncelleştirilmiş ayarları çekmek için Outlook 'U açın veya yeniden başlatın.

    3. Etiketsiz PowerPoint Dosyanızı yeni bir Outlook iletisine ekleyin.

    4. Kendi e-posta adresiniz, Konu alanı , Testing sending unlabeled PowerPoint files ve ardından e-postayı gönder alanlarını tanımlayın.

      Outlook e-postanın gönderilmesini engeller ve aşağıdaki iletiyi görüntüler:

      Etiketsiz PowerPoint eki için örnek engelleme iletisi

Etiketli PowerPoint iletileri için engelleme Iletisini özelleştirmeyedevam edin.

Etiketli PowerPoint iletileri için engelleme iletisini özelleştirme

Bu yordamda, bir Kullanıcı etiketli olmayan bir PowerPoint dosyasını dış kullanıcılara göndermeyi denediğinde görünen iletinin nasıl özelleştirileceğini açıklar.

Önemli

Bu yordam, OutlookUnlabeledCollaborationAction Advanced özelliğini kullanarak önceden tanımladığınız tüm ayarları geçersiz kılar ve yalnızca öğretici amaçlıdır.

Üretimde, kurallarınızı tanımlamak için OutlookUnlabeledCollaborationAction Advanced özelliğini kullanarak ya da aşağıda tanımlandığı gibi bir JSON dosyası ile karmaşık kurallar tanımlayarak karmaşıklıkları önlemenize öneririz.

Bir JSON dosyası kullanarak kuralınızı tanımlamak için:

  1. Aşağıdaki kodla birlikte OutlookCollaborationRule_1.js adlı bir . JSON dosyası oluşturun:

    {   
    "type" : "And",     
    "nodes" : [         
        {           
            "type" : "Except" ,             
            "node" :{               
                "type" : "SentTo",                  
                "Domains" : [                   
                    "contoso.com",                  
                ]               
            }       
        },
        {           
            "type" : "Or",          
            "nodes" : [                 
                {           
                    "type" : "AttachmentLabel",
                     "LabelId" : null,
                    "Extensions": [
                                    ".PPTX",
                                    ".PPTM",
                                    ".POTX",
                                    ".POTM",
                                    ".POT",
                                    ".PPTX"
                                 ]
    
                },
                {                   
                    "type" : "EmailLabel",
                     "LabelId" : null
                }
            ]
        },      
        {           
            "type" : "Email Block",             
            "LocalizationData": {               
                "en-us": {                
                    "Title": "Email Blocked",                 
                    "Body": "Sending PowerPoint files to external recipients requires that you label your files so that we can classify and protect Contoso content.<br><br>List of attachments that are not labeled:<br><br>${MatchedAttachmentName}<br><br><br>This message will not be sent.<br>You are responsible for ensuring compliance to classification requirement as per Contoso’s policies.<br><br>Label your document and send it again."              
                },          
            },          
            "DefaultLanguage": "en-us"      
        }   
      ] 
    }
    
  2. OutlookCollaborationRule_1.jsdosya üzerinde istemci makineniz tarafından erişilebilen bir konuma kaydedin.

  3. İstemci makinede, PowerShell 'i yönetici olarak çalıştırın.

  4. Engelleyici iletinizi özelleştirmek için aşağıdaki kodu kopyalayın ve C:\OutlookCollaborationRule_1.js . JSON dosyanızın yolu Ile ve genel olarak ilkenizin adıyla değiştirin.

    $filedata = Get-Content "C:\OutlookCollaborationRule_1.json”
    Set-LabelPolicy -Identity General -AdvancedSettings @{OutlookCollaborationRule_1 ="$filedata"}    
    

    . JSON dosyanızda tanımlanan ayarları uygulamak için kodu çalıştırın.

  5. Ayarınızı Outlook 'ta test edin:

    1. İstemci bilgisayarınızda, PowerPoint ' i açın ve yeni bir .pptx dosyası oluşturun ve dosyanın etiketli olarak ayrıldığınızdan emin olun.

    2. Güncelleştirilmiş ayarları çekmek için Outlook 'U açın veya yeniden başlatın.

    3. Etiketsiz PowerPoint Dosyanızı yeni bir Outlook iletisine ekleyin.

    4. Kendi e-posta adresiniz, Konu alanı , Testing customized blocking message for unlabeled PowerPoint files ve ardından e-postayı gönder alanlarını tanımlayın.

      Outlook e-postanın gönderilmesini engeller ve aşağıdaki iletiyi görüntüler:

      Etiketi olmayan PowerPoint dosyaları için özel engelleme iletisi

Genel etikete yönelik iletileri ve kullanıcı eylemlerini belirlemek Için kullanım olay günlüğü 'ne geçin.

Genel etikete yönelik iletileri ve kullanıcı eylemlerini belirlemek için olay günlüğünü kullanın

Bu öğreticide, uyarı, gerekçe ve blok iletileri dahil olmak üzere birkaç tür aşırı paylaşımı engellemek için Outlook 'ta AıP 'nin davranışını özelleştirmeyi öğrendiniz. Ayrıca, yerel istemci bilgisayarınızda Outlook davranışını da denetledi.

Artık oluşan eylemlerin günlüklerini denetlemek için Windows Olay Görüntüleyicisi başlatabilirsiniz.

AIP günlük olaylarının Olay Görüntüleyicisi denetlemek için:

İstemci makinenizde Windows Olay Görüntüleyicisi uygulamasını açın ve Azure Information Protection uygulamalar ve hizmetler günlükleri' ne gidin > .

İleti ve Kullanıcı yanıtı hakkındaki ayrıntılar da dahil olmak üzere, gerçekleştirdiğiniz her bir test için günlüğe kaydedilmiş bir bilgi olayı görürsünüz:

  • Uyarı iletileri: bilgi kimliği 301
  • Iletileri bloklama: bilgi kimliği 302
  • Iletileri engelle: bilgi kimliği 303

Örneğin:

Uyarı iletisi testleriniz için olay günlüğünü denetleyin

İlk test kullanıcıyı uyarma ve Iptal 'i seçtiniz. Bu durumda, Kullanıcı yanıtı 301 Ilk olayda kapatıldı olarak görüntülenir:

Client Version: 2.8.85.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing a warning message for the General label.msg
Item Name: Testing a warning message for the General label
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Dismissed

Ancak, daha sonra Onayla ve Gönder' i seçtikten sonra, Kullanıcı yanıtının onay gösterdiği sonraki Event 301 ' de yansıtılır:

Client Version: 2.8.85.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing a warning message for the General label.msg
Item Name: Testing a warning message for the General label
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Confirmed

Bloklama iletisi testleriniz için olay günlüğünü denetleyin

Aynı model, 302 olayına sahip bloklama iletisi için yinelenir. İlk olayda bir Kullanıcı yanıtı kaldırılmıştır ve ikincisi seçilen gerekçe gösterir. Örneğin:

Client Version: 2.8.85.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the justification message for unlabeled content.msg
Item Name: Testing the justification message for unlabeled content
Process Name: OUTLOOK
Action: Justify
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
User Justification: I confirm the recipients are approved for sharing this content
Action Source: 
User Response: Confirmed

Engelleme iletisi testleriniz için olay günlüğünü denetleyin

Olay günlüğünün üst kısmında, 303 olayına sahip olan engelleme iletisini günlüğe görürsünüz. Örneğin:

Client Version: 2.8.85.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing sending unlabeled PowerPoint files.msg
Item Name: Testing sending unlabeled PowerPoint files
Process Name: OUTLOOK
Action: Block
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 

Kaynakları temizleme

Bu öğreticiyle işiniz bittiğinde, daha fazla başvuru için test ilkesini koruyabilir veya kaynaklarınızı temizlemek için silebilirsiniz.

İlkenizi silmek istiyorsanız, Microsoft 365 Uyumluluk Merkezi ' nde bunu yapın.

Daha fazla bilgi için Microsoft 365 belgelerine bakın

Silinen bir kez daha sonra bu öğreticide tanımlanan ayarlarla yapılandırılmaması için, istemci makinesinde Outlook 'u yeniden başlatın.

Sonraki adımlar

Daha hızlı test için, bu öğretici tek bir alıcıya ve ek olmadan bir e-posta iletisi kullandı.

Aynı yöntemleri birden fazla alıcı ve etiket ile, ya da ek olarak, etiketleme durumunun kullanıcılara daha az belirgin olduğu durumlarda uygulayın.

Örneğin, genel olarak etiketlenmiş e-posta iletilerinde bir açılan iletinin görünmesini, ancak genel olarak etiketlenmiş bir PowerPoint sunusuna sahip olmasını isteyebilirsiniz.

Gelişmiş Özellikler ve Outlook özelleştirmeleri hakkında daha fazla bilgi için bkz. Yönetim Kılavuzu: Azure Information Protection Birleşik etiketleme istemcisi Için özel yapılandırma.