Konfigurace zásad služby Azure Information Protection

Pokud chcete nakonfigurovat klasifikaci, označování a ochranu klasického klienta, musíte nakonfigurovat zásady Azure Information Protection. Tato zásady se potom stáhnou do počítačů, ve kterých je nainstalovaný klient služby Azure Information Protection.

Zásada obsahuje popisky a nastavení:

  • Popisky používají u dokumentů a e-mailů klasifikační hodnotu a volitelně můžou tento obsah chránit. Klient Azure Information Protection zobrazí tyto popisky pro vaše uživatele v aplikacích Office a když na Průzkumník souborů kliknou pravým tlačítkem myši. Tyto popisky je možné použít také pomocí PowerShellu a skeneru Azure Information Protection.

  • Nastavení mění výchozí chování klienta Azure Information Protection. Můžete například vybrat výchozí popisek, jestli všechny dokumenty a e-maily musí mít popisek a jestli se panel Azure Information Protection zobrazuje v Office aplikacích.

Podpora předplatného

Azure Information Protection podporuje různé úrovně předplatných:

  • Azure Information Protection P2: podporuje všechny funkce klasifikování, označování popisky a ochrany.

  • Azure Information Protection P1: podporuje většinu funkcí klasifikování, označování popisky a ochrany, ale nepodporuje automatické klasifikování nebo scénář HYOK.

  • Microsoft 365, která zahrnuje službu Azure Rights Management: Podpora ochrany, ale ne klasifikace a označování.

Možnosti, které vyžadují předplatné Azure Information Protection P2, se identifikují na portálu.

Pokud má vaše organizace kombinaci předplatných, je vaší zodpovědností zajistit, aby uživatelé nepoužíli funkce, které jejich účet nemá licenci k používání. Klient Azure Information Protection neprovádí kontrolu a vynucování licencí. Když nakonfigurujete možnosti, pro které nemají všichni uživatelé licenci, použijte vymezené zásady nebo nastavení registru, abyste zajistili, že vaše organizace zůstane v souladu s vašimi licencemi:

  • Pokud má vaše organizace kombinaci licencí Azure Information Protection P1 a Azure Information Protection P2: Pro uživatele, kteří mají licenci P2, vytvořte a použijte jednu nebo více vymezených zásad při konfiguraci možností, které vyžadují licenci Azure Information Protection P2. Ujistěte se, že vaše globální zásady neobsahují možnosti, které vyžadují licenci Azure Information Protection P2.

  • Pokud má vaše organizace předplatné azure Information Protection ale někteří uživatelé mají licenci jenom pro Microsoft 365, která zahrnuje službu Azure Rights Management: Pro uživatele, kteří nemají licenci pro Azure Information Protection , upravte registr na svých počítačích, aby si nestahovaly zásady azure Information Protection. Pokyny najdete v průvodci správcem pro následující přizpůsobení: Vynucování režimu jen pro ochranu v případě, že má vaše organizace kombinaci licencí.

Další informace o předplatných najedete v části Jaké předplatné potřebujeme, abychom měli službu Azure Information Protection, a jaké funkce jsou zahrnuty?

Přihlášení k Azure Portal

Pokud se chcete přihlásit k Azure Portal, nakonfigurujte a spravujte azure Information Protection:

První přístup k podoknu Azure Information Protection

  1. Přihlaste se k webu Azure Portal.

  2. Vyberte a vytvořte prostředek a potom do vyhledávacího pole marketplace zadejte Azure Information Protection.

  3. V seznamu výsledků vyberte Azure Information Protection. V podokně Azure Information Protection klikněte na Vytvořit.

    Tip

    Volitelně můžete výběrem možnosti Připnout na řídicí panel vytvořit dlaždici Azure Information Protection na řídicím panelu, abyste při příštím přihlášení k portálu mohli přejít na službu.

    Znovu klikněte na Vytvořit .

  4. Zobrazí se stránka Rychlý start , která se automaticky otevře při prvním připojení ke službě. Projděte si navrhované prostředky nebo použijte další možnosti nabídky. Pokud chcete nakonfigurovat popisky, které můžou uživatelé vybrat, použijte následující postup.

Při příštím přístupu k podoknu Azure Information Protection se automaticky vybere možnost Popisky, abyste mohli zobrazit a nakonfigurovat popisky pro všechny uživatele. Na úvodní stránku se můžete vrátit tak, že ji vyberete z nabídky Obecné .

Postup konfigurace zásad služby Azure Information Protection

  1. Ujistěte se, že jste přihlášení k Azure Portal pomocí jedné z těchto rolí pro správu: správce Azure Information Protection, správce zabezpečení nebo globální správa. Další informace o těchto rolích pro správu najdete v předchozí části .

  2. V případě potřeby přejděte do podokna Azure Information Protection: Například v nabídce centra klikněte na Všechny služby a začněte psát Information Protection do pole Filtr. Ve výsledcích vyberte Azure Information Protection.

    Podokno Azure Information Protection – Popisky se automaticky otevře, abyste mohli zobrazit a upravit dostupné popisky. Popisky je možné zpřístupnit všem uživatelům, vybraným uživatelům nebo žádným uživatelům jejich přidáním nebo odebráním ze zásad.

  3. Zásady zobrazíte a upravíte tak, že v možnostech nabídky vyberete Zásady . Pokud chcete zobrazit a upravit zásadu, kterou získají všichni uživatelé, vyberte globální zásadu. Pokud chcete vytvořit vlastní zásadu pro vybrané uživatele, vyberte Přidat novou zásadu.

Provádění změn zásad

Můžete vytvořit libovolný počet popisků. Když ale začnou mít příliš mnoho uživatelů, aby snadno viděli a vybrali správný popisek, vytvořte vymezené zásady, aby uživatelé viděli jenom popisky, které jsou pro ně relevantní. Pro popisky, které používají ochranu, je horní limit, což je 500.

Když provedete jakékoli změny v podokně Azure Information Protection, kliknutím na Uložit změny uložte nebo kliknutím na Zahodit vrátíte poslední uložená nastavení. Při ukládání změn v zásadách nebo provádění změn popisků přidaných do zásad se tyto změny publikují automaticky. Neexistuje žádná samostatná možnost publikování.

Klient Azure Information Protection kontroluje změny při spuštění libovolné podporované aplikace Office a stáhne je jako nejnovější zásady služby Azure Information Protection. Další aktivační události, které aktualizují zásady na klientovi:

  • Kliknutí pravým tlačítkem za účelem klasifikace a ochrany souboru nebo složky

  • Spuštění rutin PowerShellu pro označování popisky a ochranu (Get-AIPFileStatus, Set-AIPFileClassification, a Set-AIPFileLabel).

  • Každých 24 hodin

  • Pro Azure Information Protection Scanner: Při spuštění služby (pokud je zásada starší než hodina) a každou hodinu během operace.

Poznámka

Když si klient zásadu stáhne, připravte se, že budete muset pár minut počkat, než bude plně funkční. Skutečnou dobu ovlivňuje více činitelů, třeba velikost a složitost konfigurace zásady nebo připojení k síti. Pokud výsledná akce vašich popisků neodpovídá nejnovějším změnám, počkejte 15 minut a zkuste to znovu.

Konfigurace zásad vaší organizace

Následující informace vám pomůžou nakonfigurovat zásady azure Information Protection:

Popisky informací uložených v e-mailech a dokumentech

Když se popisek použije na dokument nebo e-mail, pod krytem se popisek uloží do metadat, aby aplikace a služby mohly popisek číst:

  • V e-mailech jsou tyto informace uloženy v hlavičce x: msip_labels: MSIP_Label_<GUID>_Enabled=True

  • Pro wordové dokumenty (.doc a .docx), Excel tabulky (.xls a .xlsx), PowerPoint prezentace (.ppt a .pptx) a dokumenty PDF se tato metadata ukládají do následující vlastní vlastnosti: MSIP_Label_<GUID>_Enabled=True

U e-mailů se informace o popisku ukládají při odeslání e-mailu. U dokumentů se informace o popisku ukládají při uložení souboru.

Pokud chcete identifikovat identifikátor GUID popisku, vyhledejte hodnotu ID popisku v podokně Popisek v Azure Portal, když zobrazíte nebo nakonfigurujete zásady azure Information Protection. U souborů, které mají použité popisky, můžete také spustit rutinu PowerShellu Get-AIPFileStatus k identifikaci identifikátoru GUID (MainLabelId nebo SubLabelId). Pokud má popisek podlabely, vždy zadejte identifikátor GUID pouze podlabelu, nikoli nadřazeného popisku.

Další kroky

Příklady přizpůsobení zásad azure Information Protection a zobrazení výsledného chování pro uživatele najdete v následujících kurzech: