快速入门:为用户配置标签以轻松保护包含敏感信息的电子邮件

适用于:Azure信息保护

相关内容:适用于 Windows 的 Azure 信息保护经典客户端

如果 2010 Windows 7 或 Office,请参阅AIP和旧版 Windows Office 版本。

注意

为了提供统一且简化的客户体验,Azure 门户中的Azure信息保护经典客户端和标签管理在2021年 3 月 31 日已弃用。 不再为经典客户端提供进一步的支持,并且不再发布维护版本。

经典客户端将于 2022 年 3 月 31 日正式停用并停止运行。

本文中的内容仅支持具有扩展支持的客户。 所有当前的 Azure 信息保护经典客户端客户必须迁移到统一Microsoft 信息保护平台,并升级到统一的标签客户端。 在迁移博客 中了解更多信息

本快速入门将配置现有的 Azure 信息保护标签,以自动应用" 不转发保护" 设置。

当前的 Azure 信息保护策略已包含两个具有此配置的标签:

  • 机密 \ 仅收件人

  • 高度机密 \ 仅收件人

但是,如果策略较旧,或者创建组织策略时未激活保护,则没有这些标签。

所需时间:可在 5 分钟内完成此配置。

先决条件

若要完成本快速入门,需要:

要求 说明
支持订阅 需要一个包含 Azure 信息保护的订阅。
已添加到 Azure 门户的 AIP 你已将"Azure 信息保护"窗格添加到 Azure 门户,并确认保护服务已激活。

有关详细信息,请参阅 快速入门:在 Azure 门户中入门
要配置的现有 Azure 信息保护标签 使用其中一个默认标签或已创建的标签。 有关详细信息,请参阅 快速入门:为特定用户创建新的 Azure 信息保护标签
已安装经典客户端 若要测试新标签,需要在计算机上安装经典客户端。

Azure 信息保护经典客户端于 2021 年 3 月弃用。 若要部署 AIP 经典客户端,请打开支持票证,获取下载访问权限。
登录到 Office 应用的 Windows 计算机 若要测试新标签,需要一台运行 service Pack 1 Windows (7 Windows 7 的计算机) 。

在此计算机上,登录到以下Office 应用之一:

- - Microsoft 365 应用版,适用于 Microsoft 365 应用版 for Business 或 Microsoft 365 商业高级版 中按更新频道列出的受支持版本表中列出的Microsoft 365 商业高级版为用户分配 Azure Rights Management 许可证时, (Azure 信息保护 for Office 365) 。
- -
- -
- -
- -
- -

有关使用 Azure 信息保护的先决条件的完整列表,请参阅 Azure 信息保护的要求

配置现有标签以应用"不转发"保护

  1. 打开新的浏览器窗口,以全局管理员角色登录到Azure门户。然后导航到"Azure 信息保护"。

    例如,在资源、服务和文档搜索框中:开始键入"信息",然后选择"Azure 信息保护"。

    如果不是全局管理员,请对备用角色使用以下链接: 登录 Azure 门户

  2. "分类标签"菜单选项:在"Azure 信息保护 - 标签"窗格中,选择要配置为应用保护的标签。

  3. 在"标签"窗格中,找到"设置包含此标签的文档和电子邮件的权限"。 选择"保护",如果以前选择了"未配置"或"删除保护",则会自动打开"保护"窗格。

    如果"保护"窗格未自动打开,请选择"保护":

    为 Azure 信息保护标签配置保护

  4. 在" 保护 "窗格中,确保 已 (Azure) 密钥。

  5. 选择"设置用户定义的权限 (预览) "。

  6. 确保已选择以下选项:在Outlook"不转发"。

  7. 如果选中此选项,请清除以下选项:在 Word 中,Excel,PowerPoint资源管理器提示用户输入自定义权限

  8. "保护 "窗格 单击"确定",然后单击" 标签"窗格 上的" 保存 "。

标签现在配置为仅显示在Outlook中,并应用于电子邮件"不转发"保护。

测试新标签

配置的标签仅显示在 Outlook 并且适用于为 Office 365 邮件加密 中的新功能配置 Exchange Online 时发送给组织外部的任何收件人的电子邮件

  1. 在计算机上,打开Outlook并创建新的电子邮件。 如果Outlook已打开,请重启它以强制刷新策略。

  2. 指定收件人、电子邮件的一些文本,然后应用刚刚创建的标签。

    电子邮件根据标签名称进行分类,并受"不转发"限制的保护。

  3. 发送电子邮件。

结果是收件人无法转发、打印、复制、保存附件或将电子邮件另存为其他名称。 任何用户都可以在任何设备上阅读受保护的电子邮件。

清理资源

如果不想保留此配置并返回标签,使标签不应用保护,请执行下列操作:

  1. 从"分类标签"菜单选项:在"Azure 信息保护 - 标签"窗格中,选择配置的标签。

  2. 在"标签"窗格中,找到"设置包含此标签的文档和电子邮件的权限",选择"配置",然后选择"保存"。

下一步

本快速入门包含最小选项,以便可以快速配置标签,方便用户保护其电子邮件。 但是,如果配置过于严格或限制不够,请参阅其他示例配置:

有关如何配置应用保护的标签的完整说明,请参阅如何为权限管理 保护配置标签