用户指南:使用 Azure 信息保护统一标签客户端进行分类和保护

适用于:Azure信息保护、Windows 11、Windows 10、Windows 8.1、Windows 8

如果 2010 Windows 7 或 Office,请参阅AIP和旧版 Windows Office 版本。

相关:Azure信息保护统一标签客户端,适用于 Windows。

注意

使用这些说明来帮助你分类和保护文档和电子邮件。 如果只需对文档和电子邮件进行分类而不是保护,请参阅 仅分类说明。 如果不确定要使用哪组说明,请与管理员或技术支持联系。

分类和保护文档和电子邮件的最简单方法是从 Office 桌面应用(Word、Excel、PowerPoint、Outlook)创建或编辑它们。

但是,也可使用文件资源管理器对文件 进行分类和保护。 此方法支持其他文件类型,是一种同时分类和保护多个文件的简便方法。 此方法支持保护Office、PDF 文件、文本和图像文件以及其他各种文件。

如果标签对文档应用保护,则受保护文档可能不适合保存在文档或SharePoint OneDrive。 检查管理员是否已为 SharePoint和 Office 文件启用敏感度OneDrive。

与组织外部人员安全共享文件

受保护的文件可以安全地与其他人共享。 例如,将受保护的文档附加到电子邮件。

与组织外部人员共享文件之前,请咨询支持人员或管理员如何为外部用户保护文件。

例如,如果组织定期与另一组织人员通信,则管理员可能配置了标签,用于设置保护,使这些用户可以阅读和使用受保护的文档。 然后,选择这些标签以对要共享的文档进行分类和保护。

或者,如果外部用户创建了企业到企业 (B2B) 帐户,则共享文档之前,可以使用文件资源管理器来设置文档的自定义权限。 如果设置了自己的自定义权限,并且文档已受到保护供内部使用,请首先创建副本以保留原始权限。 然后使用该副本设置自定义权限。

使用Office应用对文档和电子邮件进行分类和保护

"开始 "选项卡上,选择功能区 上的 "敏感度"按钮,然后选择已配置的标签之一。 例如:

敏感度按钮示例

或者,如果从"敏感度"按钮选择了"显示栏",可以从 Azure 信息保护栏中选择一个标签。 例如:

Azure 信息保护栏示例

若要设置标签,例如"所有员工机密",请选择"机密",然后选择"所有员工"。 如果不确定要应用于当前文档或电子邮件的标签,请使用标签工具提示了解有关每个标签以及何时应用它的信息。

如果标签已应用于文档,并且你想要更改它,可以选择其他标签。 如果已显示 Azure 信息保护栏,并且标签未显示在栏上供你选择,请首先单击当前标签值旁边的"编辑标签"图标。

除了手动选择标签外,还可以采用以下方式应用标签:

  • 管理员配置了一个可以保留或更改的默认标签。

  • 管理员将标签配置为在检测到敏感信息时自动设置。

  • 管理员在检测到敏感信息时配置了建议的标签,系统会提示你接受建议 (并且应用了) 标签,或者拒绝 (建议的标签未应用到) 。

在应用应用中看不到"敏感度"按钮或Office标签?

如果未在应用应用中看到"敏感度Office按钮,则可能不会安装 Azure 信息保护统一标签客户端

如果功能区上未显示"敏感度"按钮,但看到带有标签的"保护"按钮,则已安装 Azure 信息保护经典客户端,而不是 Azure 信息保护统一标签客户端。 有关详细信息,请参阅 Azure 信息保护经典和统一标签客户端之间有什么区别??

标签的显示方式可能不同于预期,原因如下:

  • 管理员可能已重新配置标签。 在这种情况下,请尝试关闭所有实例,Office 应用重新打开它。 此操作检查标签的更改。

  • 你可能没有受支持的 Office 版本。 如果缺少的标签应用了保护,你可能拥有不支持应用权限Office保护的一个版本。

    若要进行验证,请选择"敏感度帮助和反馈"。 在对话框中,检查"客户端状态"部分中是否显示一条消息,指出此客户端未获得Office Professional Plus。

    如果为用户Office Professional Plus Azure Rights Management Office Azure Rights Management (也称为 Azure 信息保护)分配了 Microsoft 365 应用版 for Business 或 Microsoft 365 商业高级版 应用,则无需执行以下操作Microsoft 365) 。

  • 标签的范围中不得包含你。 在这种情况下,标签将不包含帐户的作用域策略中。 请与技术支持或管理员联系。

通过电子邮件安全共享

通过电子邮件共享Office文档时,您可以将文档附加到要保护的电子邮件,并且文档会自动受到适用于电子邮件的相同限制的保护。

但是,你可能希望先保护文档,然后将它附加到电子邮件。 如果电子邮件包含敏感信息,也请保护电子邮件。 在将文档附加到电子邮件之前保护文档的一个好处是,您可以对文档应用不同于电子邮件的权限。

使用文件资源管理器对文件进行分类和保护

使用文件资源管理器时,可以快速分类和保护单个文件、多个文件或文件夹。

选择文件夹时,会自动选择该文件夹中的所有文件和它拥有的任何子文件夹,以选择你设置的分类和保护选项。 但是,不会自动使用这些选项配置你在该文件夹或子文件夹中创建的新文件。

使用文件资源管理器对文件进行分类和保护时,如果一个或多个标签显示为灰色,则所选文件不支持分类。 对于这些文件,只有当管理员已配置标签以应用保护时,才能选择标签。 或者,可以指定自己的保护设置。

注意

某些文件(如可执行文件和 Windows 文件夹)会自动从分类和保护中排除,因为更改这些文件可能会阻止你的电脑运行。 虽然可以选择这些文件,但这些文件作为排除的文件夹或文件跳过。

有关详细信息,请参阅 Azure 信息保护统一标签客户端 支持的文件类型

使用文件资源管理器对文件进行分类和保护:

  1. 在文件资源管理器中,选择文件、多个文件或文件夹。 右键单击,然后选择"分类和保护"。 例如:

    文件资源管理器右键单击

  2. "分类和保护 - Azure 信息保护"对话框中,使用标签,就像在 Office 应用程序中一样,它设置管理员定义的分类和保护。

    • 如果无法选择任何标签 (它们显示为灰色) :所选文件不支持分类,但可以使用自定义权限保护它, (步骤 3) 。 例如:

  3. 可以指定自己的保护设置,而不是使用管理员可能包含在所选标签中的保护设置。 为此,请选择"使用自定义权限保护"。

    指定的任何自定义权限替换而不是补充管理员可能为所选标签定义的保护设置。

  4. 如果选择了自定义权限选项,现在请指定以下内容:

    Option 说明
    选择权限 选择保护所选文件或文件时希望用户拥有的访问级别。
    选择用户、组或组织 指定应为文件或文件选择的权限的用户。 键入组织中所有用户的完整电子邮件地址、组电子邮件地址或域名。

    或者,可以使用通讯簿图标从通讯簿中选择用户Outlook组。
    使访问权限过期 仅对时间敏感文件选择此选项,以便指定人员在设置的日期后无法打开所选文件或文件。 你仍然能够打开原始文件,但在 (时区) 午夜之后,在设置当天,指定的人员将无法打开该文件。

    注意:如果此设置以前是使用 Office 2010 应用中的自定义权限配置的,则指定的到期日期不会在此对话框中显示,但仍设置到期日期。 这是仅在 2010 年 1 月配置到期日期时Office问题。

    重要提示:Office 2010 扩展支持于 2020 年 10 月 13 日结束。 有关详细信息,请参阅AIP 和旧版 Windows Office 版本
  5. 单击 " 应用"并等待 "工作已完成 "消息以查看结果。 然后单击"关闭"。

所选文件或文件现在根据你的选择进行分类和保护。 在某些情况下, (保护更改文件扩展名) ,文件资源管理器中的原始文件将替换为具有 Azure 信息保护锁图标的新文件。 例如:

具有 Azure 信息保护锁图标的受保护文件

如果对分类和保护改变主意,或者以后需要修改设置,只需使用新设置重复此过程。

即使通过电子邮件发送文件或将其保存到其他位置,指定的分类和保护仍保留在文件中。

保护泛型文件类型

若要保护没有内置保护支持的一般文件类型,同时确保收件人能够如期访问它们,建议将收件人定义为文件共同所有者。

例如,如果要共享 .pub 文件,并且希望确保收件人可以打开该文件,请选择一个授予共同拥有权限的标签,或者为该文件设置自定义权限。

如果为文件设置了自定义权限,请在"选择用户、组或组织"框中,确保为需要访问该文件的用户定义电子邮件地址。

例如:

在文件资源管理器中保护没有内置支持的文件。

有关详细信息,请参阅 Azure 信息保护统一标签客户端 支持的文件类型

下一步

有关详细信息,请参阅: