快速入門:為特定使用者建立新的 Azure 資訊保護標籤
在此快速入門中,您將建立一個新的 [Azure 資訊保護] 標籤,該標籤僅限特定使用者可以使用,並可針對其文件和電子郵件套用以進行分類和保護。
此設定使用範圍原則。
所需時間:您可以在 10 分鐘內完成此設定。
先決條件
若要完成本快速入門,您需要:
需求 | 描述 |
---|---|
支援的訂用帳戶 | 您將需要包含 Azure 資訊保護的訂用帳戶。 |
AIP 已新增至 Azure 入口網站 | 您已經將 [Azure 資訊保護] 窗格新增到 Azure 入口網站,並確認保護服務已啟用。 如需詳細資訊,請參閱快速入門:Azure 入口網站中的開始。 |
Azure AD 中已啟用電子郵件功能的群組 | 您將需要 Azure AD 中已啟用電子郵件功能的群組,其中的使用者將會看到新標籤並加以套用。 如果您沒有適當的群組,請建立一個名為 Sales Team 的群組,並新增至少一個使用者。 |
已安裝傳統用戶端 | 若要測試新標籤,您將必須在電腦上安裝傳統用戶端。 自 2022 年 3 月起,Azure 資訊保護傳統用戶端已淘汰。 若要部署 AIP 傳統用戶端,請建立支援票證以取得下載存取權。 |
如需使用 Azure 資訊保護之先決條件的完整清單,請參閱 Azure 資訊保護需求。
建立新的標籤
首先,建立新的標籤。
如果您尚未這樣做,請開啟新的瀏覽器視窗,並登入 Azure 入口網站。 然後瀏覽至 [Azure 資訊保護] 窗格。
例如,在資源、服務及文件的搜尋方塊中,輸入資訊,然後選取 [Azure 資訊保護]。
若您不是全域管理員,請針對替代角色使用以下連結:登入 Azure 入口網站
在 [分類] 下,選取 [標籤],然後按一下 [+ 加入新標籤]。
在 [標籤] 窗格上,至少指定下列欄位:
欄位 說明 標籤顯示名稱 使用者將會看到的新標籤名稱,並用來識別內容的分類。
例如: 銷售 - 受限制描述 協助使用者識別何時要選取此新標籤的工具提示。
例如: 限制為銷售小組的商務資料。請確定 [已啟用] 設定為 [開啟] (預設) ,然後選取 [儲存 ]。
選取右上方的 [X],以關閉 [新標籤] 窗格。
將標籤新增至新的範圍原則
現在,將新建立的標籤新增至新的範圍原則。
再次在左邊,在 [分類] 下,選取 [原則],然後按一下 [新增原則]。
在 [原則名稱] 欄位中,輸入有意義的值,描述將會看到您新標籤的使用者。
例如,銷售。
選取 [選取取得此原則的使用者或群組] 列,以開啟 [AAD 使用者與群組] 窗格。
在 [AAD 使用者與群組] 窗格上,搜尋並選取您在先決條件中識別的群組,例如銷售小組。
按一下 [選取] 以關閉窗格。
返回 [原則] 窗格,在 [標籤顯示名稱] 下,選取 [新增或移除標籤]。
在 [原則:新增或移除標籤] 窗格上,選取您建立的標籤 (例如 [銷售 - 受限制的]),然後選取 [確定]。
回到 [原則]窗格,選取 [儲存 ]。
您的新標籤現在只會發佈給您所指定之群組的成員。
測試新的標籤
若要測試此標籤,您需要至少兩台電腦,因為 Azure 資訊保護用戶端不支援相同電腦上的多個使用者:
在您的第一部電腦上,使用「銷售小組」群組的成員身分登入。 開啟 Word,然後確認您可以看到新的標籤。 如果 Word 已開啟,請重新啟動它以強制執行原則重新整理。
在您的第二部電腦上,使用非「銷售小組」群組成員的使用者身分登入。 開啟 Word,然後確認您無法看到新的標籤。 同樣地,如果 Word 已經開啟,請重新啟動它。
清除資源
如果您不想保留此標籤和範圍原則,請執行下列動作:
從 [分類]>[原則] 區域:在 [Azure 資訊保護 - 原則] 窗格上,針對您已建立的範圍原則選取操作功能表 ( ... )。 例如,銷售。
選取 [刪除原則],如果系統要求您確認,請選取 [確定]。
從 [分類]>[標籤] 區域:在 [Azure 資訊保護 - 標籤] 窗格上,針對您已建立的標籤選取操作功能表 ( ... )。 例如,[銷售 - 受限制的]。
選取 [刪除這個標籤],如果系統要求您確認,請選取 [確定]。
後續步驟
此快速入門包含基本選項,可讓您使用傳統用戶端為特定使用者快速建立新標籤。 如需完整指示,請參閱下列文章:
此外,如果您想要讓標籤保護某些內容,使得只有銷售小組的成員可以開啟,您將需要設定標籤以套用保護。 如需指示,請參閱如何設定 Rights Management 保護的標籤。