Jak nakonfigurovat zásady služby Azure Information Protection pro konkrétní uživatele pomocí vymezených zásad

  • Článek

Když se zásady služby Azure Information Protection stáhnou do počítačů s nainstalovaným klientem služby Azure Information Protection, všichni uživatelé získají nastavení a popisky z výchozích zásad nebo změny, které jste nakonfigurovali v globálních zásadách. Pokud chcete tuto konfiguraci doplnit pro konkrétní uživatele tím, že mají různá nastavení a popisky, musíte vytvořit vymezené zásady , které jsou pro tyto uživatele nakonfigurované.

Jak fungují vymezené zásady

Pro aplikace, které podporují klienta Azure Information Protection, obdrží všichni uživatelé globální zásady, které obsahují název a popisek na panelu Information Protection, globální nastavení a globální popisky. Pokud nakonfigurujete vymezené zásady pro konkrétní uživatele, tito uživatelé obdrží tato další nastavení a popisky.

Všimněte si, že kromě desktopových aplikací Office, které podporují klienta Azure Information Protection, se v PowerShellu podporují také popisky a skener azure Information Protection. To znamená, že můžete vytvořit a nakonfigurovat zásady s vymezeným oborem pro účty, na kterých běží příkazy PowerShellu nebo skener.

Vymezené zásady jsou (podobně jako popisky) seřazené na portálu Azure Portal. Pokud je uživatel nakonfigurovaný pro několik oborů, vypočítají se platné zásady pro tohoto uživatele a potom se stáhnou. Podle pořadí zásad se použije poslední nastavení zásad. Uživatel uvidí popisky pocházející z globálních zásad a případné další popisky z vymezených zásad, ke kterým tento uživatel patří.

Výjimkou je, že uživatel z vašeho tenanta otevře dokument nebo e-mail s popiskem a daný uživatel není v oboru popisku. V tomto scénáři uvidí uživatel název sady popisků, ale popisek se nezobrazuje jako dostupný k výběru.

Protože vymezené zásady vždy zdědí popisky a nastavení z globálních zásad, zobrazí se při vytváření nebo úpravách vymezených zásad popisky z globálních zásad. Když ale vymezené zásady upravujete, nemůžete popisky z globálních zásad upravit. K těmto zděděným popiskům ale můžete přidat dílčí popisky.

Pokud máte například popisek s názvem Důvěrné v globálních zásadách, uvidí tento popisek všichni uživatelé. Nemůžete ho odebrat ani změnit jeho pořadí pomocí zásad s vymezeným oborem. Můžete ale chtít vytvořit zásadu s vymezeným oborem pro marketingové oddělení, která přidá nový dílčí popisek do důvěrného, aby tito uživatelé viděli Důvěrné \ Propagační akce. Vytvoříte také další vymezené zásady pro prodejní oddělení, které přidá nový dílčí popisek do důvěrné, aby tito uživatelé viděli Důvěrné \ Partneři. Každá podnabídka se pak dá nakonfigurovat pro různá nastavení a podnabídka se zobrazí jenom uživatelům v příslušných odděleních.

Konfigurace zásad s vymezeným oborem

  1. Pokud jste to ještě neudělali, otevřete nové okno prohlížeče a přihlaste se k webu Azure Portal. Pak přejděte do podokna Azure Information Protection.

    Například do vyhledávacího pole pro prostředky, služby a dokumentaci: Začněte psát informace a vyberte Azure Information Protection.

  2. V nabídceZásadyklasifikace>: V podokně Azure Information Protection – Zásady vyberte Přidat novou zásadu. Pak se zobrazí podokno Zásady , ve kterém se zobrazí vaše stávající globální zásady, kde teď můžete nakonfigurovat nové, vymezené zásady.

  3. Zadejte název a popis zásad – na portálu Azure Portal je uvidí jenom správci. Název musí být pro vašeho klienta jedinečný. Pak vyberte Určit, kteří uživatelé nebo skupiny tuto zásadu získají, a v následných podoknech můžete vyhledat a vybrat uživatele a skupiny pro tuto zásadu. Popisky a nastavení, které v těchto vymezených zásadách nakonfigurujete, budou platit jenom pro tyto uživatele.

    Z důvodů výkonu se členství ve skupinách pro vymezené zásady ukládá do mezipaměti.

    Poznámka

    Vyberte až 200 uživatelů nebo skupin. Pokud k získání vymezené zásady potřebujete více než 200 uživatelů, vytvořte novou skupinu, přidejte do skupiny relevantní uživatele a nastavte obor zásad na novou skupinu.

  4. Teď přidejte nové popisky nebo nakonfigurujte nastavení zásad s vymezeným oborem. Jako první se vždy použijí globální zásady, takže můžete globální zásady doplnit novými popisky a můžete přepsat globální nastavení. Globální zásady nemusí mít například určený výchozí popisek. V různých vymezených zásadách můžete pro konkrétní oddělení nakonfigurovat různé výchozí popisky.

    Pokud potřebujete pomoc s konfigurací popisků nebo nastavení, použijte odkazy v části Konfigurace zásad vaší organizace .

  5. Stejně jako při úpravách globálních zásad, když v podokně Azure Information Protection provedete nějaké změny, klikněte na Uložit a uložte změny kliknutím na zahodit a vraťte se k naposledy uloženému nastavení.

  6. Po dokončení provádění požadovaných změn pro tuto zásadu s vymezeným oborem se v počátečním podokně Azure Information Protection – Zásady ujistěte, že jsou tyto vymezené zásady v pořadí, v jakém ji chcete použít. Je to důležité, pokud jste vybrali stejného uživatele pro více vymezených zásad. Pokud chcete změnit pořadí, vyberte místní nabídku (...) a vyberte Přesunout nahoru nebo Přesunout dolů.

Klient Azure Information Protection kontroluje změny při každém spuštění podporované aplikace Office nebo při otevření Průzkumníka souborů. Klient stahuje všechny změny globálních nebo vymezených zásad platných pro daného uživatele.

Další kroky

Příklad přizpůsobení výchozí zásady a zobrazení výsledného chování v aplikaci Office vyzkoušejte upravit zásadu a vytvořit nový kurz popisku.