Share via

Az Azure Information Protection-szabályzat konfigurálása megadott felhasználók számára hatókörrel rendelkező szabályzatok használatával

  • Cikk

Amikor az Azure Information Protection-szabályzat olyan számítógépekre töltődik le, melyeken telepítve van az Azure Information Protection-ügyfél, az összes felhasználó az alapértelmezett szabályzat beállításait és címkéit vagy azokat a változtatásokat kapja meg, melyeket a globális szabályzathoz konfigurált. Ha ezt a konfigurációt adott felhasználók számára szeretné kiegészíteni különböző beállításokkal és címkék használatával, létre kell hoznia egy hatókörrel rendelkező szabályzatot , amely ezekhez a felhasználókhoz van konfigurálva.

Hatókörön belüli szabályzatok működése

Az Azure Information Protection-ügyfelet támogató alkalmazások esetében minden felhasználó megkapja a globális szabályzatot, amely tartalmazza a Information Protection sávcímet és elemleírást, a globális beállításokat és a globális címkéket. Ha hatókörrel rendelkező szabályzatokat konfigurált meghatározott felhasználókhoz, akkor ezek a felhasználók megkapják a további beállításokat és címkéket.

Vegye figyelembe, hogy az Azure Information Protection-ügyfelet támogató Office asztali alkalmazások mellett a címkéket a PowerShell és az Azure Information Protection scanner is támogatja. Ez azt jelenti, hogy hatókörrel rendelkező szabályzatokat hozhat létre és konfigurálhat PowerShell-parancsokat futtató fiókokhoz vagy a szkennerhez.

A címkékhez hasonlatosan a hatókörrel rendelkező szabályzatok is sorba vannnak rendezve az Azure Portal webhelyen. Ha egy felhasználó több hatókörrel rendelkező szabályzat használatára is konfigurálva van, a letöltés előtt az adott felhasználó számára érvényes szabályzat jön létre. A szabályzatok sorrendjének megfelelően a rendszer az utolsó házirend-beállítást alkalmazza. A felhasználó számára megjelenő címkék a globális szabályzatból származnak, és ezeket kiegészítik az azokból a hatókörrel rendelkező szabályzatokból származó címkék, melyekhez a felhasználó tartozik.

Ez alól kivételt képez, ha a bérlő egy felhasználója megnyitja a címkézett dokumentumot vagy e-mailt, és a felhasználó nem szerepel a címke hatókörében. Ebben a forgatókönyvben a felhasználó a címkekészlet nevét látja, de a címke nem választhatóként jelenik meg.

Mivel a hatókörrel rendelkező szabályzatok mindig megöröklik a globális szabályzat címkéit és beállításait, a hatókörrel rendelkező szabályzatok létrehozásakor vagy szerkesztésekor a rendszer megjeleníti a globális szabályzat címkéit. A hatókörrel rendelkező szabályzatok szerkesztésekor azonban nem szerkesztheti a globális szabályzatból származó címkéket. Ezekhez az örökölt címkékhez azonban hozzáadhat alcímkéket.

Ha például egy Bizalmas nevű címkével rendelkezik a globális házirendben, minden felhasználó ezt a címkét látja. Hatókörrel rendelkező szabályzattal nem távolíthatja el vagy rendezheti át. Előfordulhat azonban, hogy olyan hatókörrel rendelkező szabályzatot szeretne létrehozni a marketingosztály számára, amely új alcímkét ad hozzá a Bizalmashoz, hogy ezek a felhasználók láthassák a Bizalmas \ Promóciókat. Egy másik hatókörű szabályzatot is létrehoz az értékesítési részleg számára, amely új alcímkét ad hozzá a Bizalmashoz, hogy ezek a felhasználók láthassák a Bizalmas \ Partnereket. Ezután minden alcímke konfigurálható különböző beállításokhoz, és az alcímke csak a megfelelő részlegek felhasználói számára látható.

Hatókörrel rendelkező szabályzat konfigurálása

  1. Ha még nem tette meg, nyisson meg egy új böngészőablakot, és jelentkezzen be az Azure Portalra. Ezután lépjen az Azure Information Protection panelre.

    A keresőmezőbe például erőforrásokat, szolgáltatásokat és dokumentumokat kereshet: Start menü adatok beírásával válassza az Azure Information Protection lehetőséget.

  2. A Besorolási szabályzatok> menüből: Az Azure Information Protection – Szabályzatok panelen válassza az Új szabályzat hozzáadása lehetőséget. Ezután megjelenik a Szabályzat panel, amely megjeleníti a meglévő globális szabályzatot, ahol most már konfigurálhatja az új, hatókörrel rendelkező szabályzatot.

  3. Adja meg a nevét és a leírását, melyek csak a rendszergazdák számára láthatók az Azure Portal webhelyen. A névnek egyedinek kell lennie. Ezután válassza a Szabályzathoz tartozó felhasználók/csoportok megadása lehetőséget, majd a következő paneleken megkeresheti és kiválaszthatja a szabályzathoz tartozó felhasználókat és csoportokat. Azok a címkék és beállítások, melyeket ebben a hatókörrel rendelkező szabályzatban konfigurál, csak ezekre a felhasználókra lesznek alkalmazva.

    Teljesítménybeli okokból a hatókörrel rendelkező szabályzatok csoporttagságának gyorsítótárazása történik.

    Megjegyzés

    Legfeljebb 200 felhasználót vagy csoportot jelölhet ki. Ha több mint 200 felhasználóra van szükség a hatókörrel rendelkező szabályzat beszerzéséhez, hozzon létre egy új csoportot, adjon hozzá megfelelő felhasználókat a csoporthoz, majd állítsa be a szabályzat hatókörét az új csoportra.

  4. Most adjon hozzá új címkéket, vagy konfigurálja a hatókörön belüli szabályzatbeállításokat. A rendszer először mindig a globális szabályzatot alkalmazza, így új címkékkel egészítheti ki a globális szabályzatot és felülbírálhatja a globális beállításokat. Elképzelhető például, hogy a globális szabályzatban nincs megadva alapértelmezett címke, és az egyes részlegek számára különböző hatókörrel rendelkező szabályzatokban különböző alapértelmezett címkéket konfigurál.

    Ha segítségre van szüksége a címkék vagy beállítások konfigurálásához, használja a szervezet szabályzatának konfigurálása szakaszban található hivatkozásokat.

  5. Ugyanúgy, mint a globális szabályzat szerkesztésekor, amikor módosításokat hajt végre egy Azure Information Protection panelen, kattintson a Mentés gombra a módosítások mentéséhez, vagy kattintson az Elvetés gombra a legutóbbi mentett beállítások visszaállításához.

  6. Ha végzett a hatókörrel rendelkező szabályzat kívánt módosításaival, az Azure Information Protection – Szabályzatok panelen győződjön meg arról, hogy a hatókörrel rendelkező szabályzat a kívánt sorrendben van. Ez akkor fontos, ha ugyanazt a felhasználót több hatókörrel rendelkező szabályzathoz is kiválasztotta. A sorrend módosításához válassza a helyi menüt (...), majd a Feljebb vagy a Lejjebb lehetőséget.

Az Azure Information Protection-ügyfél a támogatott Office-alkalmazások indításakor vagy a Fájlkezelő megnyitásakor ellenőrzi, hogy történt-e módosítás. Az ügyfél letölti a globális szabályzat vagy a hatókörrel rendelkező szabályzat adott felhasználóra vonatkozó változásait.

Következő lépések

Az alapértelmezett házirend testreszabására és az eredményként kapott viselkedés megtekintésére egy Office alkalmazásban a szabályzat szerkesztése és új címke oktatóanyag létrehozása című témakörben talál példát.