Share via

Címkék konfigurálása a Rights Management-védelemhez

  • Cikk

A legérzékenyebb dokumentumait és e-mailjeit egy Rights Management szolgáltatással védheti. Ez a szolgáltatás titkosítási, identitás- és engedélyezési szabályzatokkal segít megelőzni az adatvesztést. A védelem olyan címkével van alkalmazva, amely úgy van konfigurálva, hogy Rights Management védelemmel lássa el a dokumentumokat és e-maileket, és a felhasználók a Nem továbbítandó gombot is választhatják Outlook.

Ha a címke az Azure (felhőkulcs) védelmi beállításával van konfigurálva, a fedő alatt ez a művelet létrehoz és konfigurál egy védelmi sablont, amelyet aztán a Rights Management-sablonokkal integrálható szolgáltatások és alkalmazások érhetnek el. Például Exchange Online és levelezési szabályok, valamint Webes Outlook.

A védelem működése

Ha egy dokumentumot vagy e-mailt egy Rights Management szolgáltatás véd, az inaktív állapotban és átvitel közben titkosítva lesz. Ezt követően csak a jogosult felhasználók fejthetik vissza. A titkosítás a dokumentumok és e-mailek átnevezése után is érvényben marad. Emellett a használati engedélyeket és korlátozásokat is konfigurálhatja az alábbi példák szerint:

  • Csak a szervezeten belüli felhasználók nyithatják meg a bizalmas vállalati dokumentumokat vagy e-maileket.

  • Csak a marketingosztály felhasználói szerkeszthetik és nyomtathatják ki az előléptetésről tájékoztató dokumentumot vagy e-mailt, míg a szervezet összes többi felhasználója csak elolvashatja ezt a dokumentumot vagy e-mailt.

  • A felhasználók nem továbbíthatnak belső átszervezésről szóló híreket tartalmazó e-maileket, és nem másolhatnak információkat belőlük.

  • Az üzleti partnereknek küldött aktuális árlista egy meghatározott időpont után már nem nyitható meg.

A Azure Tartalomvédelmi szolgáltatások védelméről és működéséről további információt a Mi az Azure Tartalomvédelmi szolgáltatások?

Fontos

Ha címkét szeretne konfigurálni a védelem alkalmazásához, a Azure Tartalomvédelmi szolgáltatások szolgáltatást aktiválnia kell a szervezet számára. További információ: A védelmi szolgáltatás aktiválása az Azure Information Protection.

Ha a címke védelmet alkalmaz, a védett dokumentum nem menthető SharePoint vagy OneDrive. Ezek a helyek nem támogatják a védett fájlok következő funkcióit: társszerzőség, Webes Office, keresés, dokumentum előnézete, miniatűr, feltárás és adatveszteség-megelőzés (DLP).

Tipp

Ha egységes bizalmassági címkékre migrálja a címkéket, és közzéteszi őket a Microsoft 365 megfelelőségi központból, ezek a helyek támogatják a védelmet alkalmazó címkéket. További információ: Bizalmassági címkék engedélyezése Office fájlokhoz SharePoint és OneDrive.

Exchange nem kell konfigurálni az Azure Information Protection, mielőtt a felhasználók címkéket alkalmazhatnak Outlook az e-mailjeik védelme érdekében. Mindaddig azonban, amíg Exchange nincs konfigurálva az Azure Information Protection, nem kap teljes funkcionalitást Azure Tartalomvédelmi szolgáltatások védelem Exchange. A felhasználók például nem tekinthetik meg a védett e-maileket mobiltelefonokon vagy Webes Outlook, a védett e-mailek nem indexelhetők keresésre, és nem konfigurálhatók Exchange Online DLP Rights Management védelemre. Annak biztosításához, hogy a Exchange támogathassák ezeket a további forgatókönyveket, tekintse meg az alábbi forrásokat:

Címke konfigurálása védelmi beállításokhoz

  1. Ha még nem tette meg, nyisson meg egy új böngészőablakot, és jelentkezzen be az Azure Portalra. Ezután lépjen az Azure Information Protection panelre.

    A keresőmezőbe például erőforrásokat, szolgáltatásokat és dokumentumokat kereshet: Start menü adatok beírásával válassza az Azure Information Protection lehetőséget.

  2. A Besorolási>címkék menüben: Az Azure Information Protection – Címkék panelen válassza ki a módosítani kívánt címkét.

  3. A Címke panelen keresse meg a címkét tartalmazó dokumentumok és e-mailek engedélyeinek beállítása lehetőséget, és válasszon az alábbi lehetőségek közül:

    • Nincs konfigurálva: akkor válassza ezt a lehetőséget, ha a címke jelenleg védelemre van konfigurálva, de Ön nem szeretné, ha a továbbiakban is védelmet alkalmazna. Folytassa a 11. lépéssel.

      A korábban konfigurált védelmi beállítások archivált védelmi sablonként maradnak meg, és újra megjelennek, ha a beállítást visszaváltja a Védelemre. Ez a sablon nem jelenik meg a Azure Portal, de szükség esetén továbbra is kezelheti a sablont a PowerShell használatával. Ez a viselkedés azt jelenti, hogy a tartalom akkor is elérhető marad, ha rendelkezik ezzel a címkével a korábban alkalmazott védelmi beállításokkal.

      Ha egy címkét alkalmaz ezzel a Nem konfigurált védelmi beállítással:

      • Ha a tartalom korábban címke használata nélkül lett védve, a védelem megmarad.

      • Ha a tartalmat korábban címkével védték, a védelem megszűnik, ha a címkét alkalmazó felhasználó jogosult Rights Management védelem eltávolítására. Ez a követelmény azt jelenti, hogy a felhasználónak rendelkeznie kell az Exportálás vagy a Teljes hozzáféréshasználati jogával. Vagy legyen a Rights Management tulajdonosa (amely automatikusan megadja a teljes hozzáférés használati jogát) vagy felügyelő felhasználóként Azure Tartalomvédelmi szolgáltatások.

        Ha a felhasználónak nincs engedélye a védelem eltávolítására, a címke nem alkalmazható, és a következő üzenet jelenik meg: Az Azure Information Protection nem tudja alkalmazni ezt a címkét. Ha a probléma továbbra is fennáll, forduljon a rendszergazdához.

    • Védelem: Válassza ezt a lehetőséget a védelem alkalmazásához, majd lépjen a 4. lépésre.

    • Védelem eltávolítása: Ezzel a beállítással eltávolíthatja a védelmet, ha egy dokumentum vagy e-mail védett. Folytassa a 11. lépéssel.

      Ha a védelmet címkével vagy védelmi sablonnal alkalmazták, a védelmi beállítások archivált védelmi sablonként maradnak meg, és újra megjelennek, ha a beállítást visszaváltja a Védelemre. Ez a sablon nem jelenik meg a Azure Portal, de szükség esetén továbbra is kezelheti a sablont a PowerShell használatával. Ez a viselkedés azt jelenti, hogy a tartalom akkor is elérhető marad, ha rendelkezik ezzel a címkével a korábban alkalmazott védelmi beállításokkal.

      Vegye figyelembe, hogy ahhoz, hogy egy felhasználó sikeresen alkalmazzon egy ilyen lehetőséget tartalmazó címkét, a felhasználónak rendelkeznie kell engedélyekkel Rights Management védelem eltávolításához. Ez a követelmény azt jelenti, hogy a felhasználónak rendelkeznie kell az Exportálás vagy a Teljes hozzáféréshasználati jogával. Vagy legyen a Rights Management tulajdonosa (amely automatikusan megadja a teljes hozzáférés használati jogát) vagy felügyelő felhasználóként Azure Tartalomvédelmi szolgáltatások.

      Ha a címkét ezzel a beállítással alkalmazó felhasználó nem rendelkezik engedélyekkel Rights Management védelem eltávolításához, a címke nem alkalmazható, és a következő üzenet jelenik meg: Az Azure Information Protection nem tudja alkalmazni ezt a címkét. Ha a probléma továbbra is fennáll, forduljon a rendszergazdához.

  4. Ha a Védelem lehetőséget választotta, a Védelem panel automatikusan megnyílik, ha korábban a többi lehetőség közül valamelyik ki lett választva. Ha ez az új ablaktábla nem nyílik meg automatikusan, válassza a Védelem lehetőséget:

    Configure protection for an Azure Information Protection label

  5. A Védelem panelen válassza az Azure (felhőkulcs) vagy a HYOK (AD RMS) lehetőséget.

    A legtöbb esetben válassza az Azure-t (felhőkulcsot) az engedélybeállításokhoz. Csak abban az esetben válassza a HYOK (AD RMS) beállítást, ha elolvasta és megértette az ilyen „hold your own key (HYOK, saját tulajdonú kulcs) típusú konfigurációhoz kapcsolódó előfeltételeket és korlátozásokat. További információ: Hold your own key (HYOK) requirements and restrictions for AD RMS protection (A „Hold your own key - HYOK” megoldás követelményei és korlátozásai). A HYOK (AD RMS) konfigurálását folytassa a 9. lépéssel.

  6. Válasszon az alábbi lehetőségek közül:

    • Engedélyek beállítása: Új védelmi beállítások megadása ezen a portálon.

    • Felhasználó által definiált engedélyek (előzetes verzió) beállítása: A felhasználók megadhatja, hogy kik és mik azok az engedélyek. Ezután finomíthatja ezt a beállítást, és csak Outlook, illetve a Word, Excel, PowerPoint és Fájlkezelő elemet választhatja. Ez a beállítás nem támogatott, és nem működik, ha egy címke automatikus besorolásra van konfigurálva.

      Ha a Outlook lehetőséget választja: A címke Outlook jelenik meg, és az eredmény, amikor a felhasználók alkalmazzák a címkét, megegyezik a Nem továbbítható beállítással.

      Ha a Word, Excel, PowerPoint és Fájlkezelő beállítását választja: Ha be van állítva ez a beállítás, a címke megjelenik ezekben az alkalmazásokban. Ha a felhasználók a címkét alkalmazzák, az az, hogy megjelenítik a párbeszédpanelt, amelyen a felhasználók egyéni engedélyeket választhatnak ki. Ebben a párbeszédpanelen a felhasználók kiválasztják az előre meghatározott engedélyszintek egyikét, megkeresik vagy megadják a felhasználókat vagy csoportokat, és igény szerint beállítanak egy lejárati dátumot. Győződjön meg arról, hogy a felhasználók rendelkeznek útmutatással és útmutatással az értékek megadásához.

      Megjegyzés

      Az Azure Information Protection felhasználói engedélyek beállításának támogatása jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

    • Előre definiált sablon kijelölése: Ezzel a beállítással egy előre definiált sablont vagy egy egyénileg konfigurált sablont is használhat. Vegye figyelembe, hogy ez a beállítás nem jelenik meg az új címkéknél, vagy ha olyan címkét szerkeszt, amely korábban az Engedélyek beállítása beállítást használta.

      Előre definiált sablon kiválasztásához a sablont közzé kell tenni (nem archiválva), és nem lehet már más címkéhez csatolni. Ha ezt a lehetőséget választja, a Sablon szerkesztése gombbal címkévé alakíthatja a sablont.

      Ha egyéni sablonokat hoz létre és szerkeszt, hasznos lehet a klasszikus Azure portállal végzett feladatokra hivatkozni.

  7. Ha az Engedélyek beállításaaz Azure-hoz (felhőkulcs) lehetőséget választotta, ezzel a beállítással kiválaszthatja a felhasználókat és a használati jogosultságokat.

    Ha nem jelöl ki felhasználókat, és az OK gombot választja ezen a panelen, majd a Mentés a Címke panelen: A címke úgy van konfigurálva, hogy olyan védelmet alkalmazzon, hogy csak a címkét alkalmazó személy tudja korlátozás nélkül megnyitni a dokumentumot vagy az e-mailt. Ezt a konfigurációt néha csak nekem nevezik, és ez lehet a szükséges eredmény, így a felhasználó bármilyen helyre menthet egy fájlt, és biztos lehet abban, hogy csak ők nyithatják meg. Ha ez az eredmény megfelel a követelménynek, és másoknak nincs szükség a védett tartalomon való együttműködésre, ne válassza az Engedélyek hozzáadása lehetőséget. A címke mentése után, amikor legközelebb megnyitja ezt a Védelmi panelt, megjelenik IPC_USER_ID_OWNERa felhasználók számára, a társtulajdonos pedig a konfigurációnak megfelelő engedélyeket jeleníti meg.

    Ha meg szeretné adni, hogy mely felhasználók nyithatják meg a védett dokumentumokat és e-maileket, válassza az Engedélyek hozzáadása lehetőséget. Ezután az Engedélyek hozzáadása panelen válassza ki azoknak a felhasználóknak és csoportoknak az első készletét, akik jogosultak a kijelölt címke által védett tartalom használatára:

    • Válassza a Kiválasztás lehetőséget a listából, ahol a szervezet összes felhasználóját felveheti a Szervezet nevének> hozzáadása <– Minden tag lehetőséget választva. Ez a beállítás nem tartalmazza a vendégfiókokat. Vagy választhatja a Hitelesített felhasználók hozzáadása lehetőséget, vagy tallózhat a címtárban.

      Ha az összes tagot kiválasztja, vagy tallózik a címtárban, a felhasználóknak vagy csoportoknak rendelkezniük kell egy e-mail-címmel. Éles környezetben a felhasználók és csoportok szinte mindig rendelkeznek e-mail-címmel, de egy egyszerű tesztelési környezetben előfordulhat, hogy e-mail-címeket kell hozzáadnia a felhasználói fiókokhoz vagy csoportokhoz.

      További információ a hitelesített felhasználók hozzáadásáról

      Ez a beállítás nem korlátozza, hogy ki férhet hozzá a címke által védett tartalomhoz, miközben továbbra is titkosítja a tartalmat, és lehetőséget biztosít a tartalom felhasználásának (engedélyek) és elérésének korlátozására (lejárati és offline hozzáférés). A védett tartalmat megnyitó alkalmazásnak azonban képesnek kell lennie a használt hitelesítés támogatására. Ezért az összevont közösségi szolgáltatók, például a Google és az egyszeri pin-kódos hitelesítés csak e-mailekhez használhatók, és csak akkor, ha Exchange Online és az Office 365 Üzenettitkosítás új funkcióit használja. A Microsoft-fiókok használhatók az Azure Information Protection megjelenítőjével és Office 365 alkalmazásokkal (Kattintásra).

      Néhány tipikus forgatókönyv a hitelesített felhasználók beállításához:

      • Nem bánja, hogy ki tekinti meg a tartalmat, de korlátozni szeretné a használat módját. Nem szeretné például a tartalmat szerkeszteni, másolni vagy kinyomtatni.
      • Nem kell korlátoznia, hogy ki fér hozzá a tartalomhoz, de szeretné nyomon követni, hogy ki nyitja meg és vonhatja vissza.
      • Követelmény, hogy a tartalomnak inaktív állapotban és átvitel közben is titkosítva kell lennie, de ehhez nincs szükség hozzáférés-vezérlésre.

    • A Részletek megadása elemet választva manuálisan adhatja meg az egyes felhasználók vagy csoportok (belső vagy külső) e-mail-címét. Vagy ezzel a beállítással egy másik szervezet összes felhasználója megadható úgy, hogy megadja az adott szervezet tartománynevét. Ezt a lehetőséget a közösségi szolgáltatóknál is használhatja, ha megadja a tartománynevüket, például gmail.com, hotmail.com vagy outlook.com.

      Megjegyzés

      Ha egy e-mail-cím megváltozik a felhasználó vagy csoport kiválasztása után, tekintse meg a szempontokat, ha az e-mail-címek módosulnak a tervezési dokumentációban.

      Ajánlott eljárás a csoportok használata felhasználók helyett. Ez a stratégia egyszerűbbé teszi a konfigurációt, és kevésbé valószínű, hogy később frissítenie kell a címkekonfigurációt, majd újra kell védenie a tartalmat. Azonban ha módosításokat hajt végre a csoporton, vegye figyelembe, hogy teljesítménybeli megfontolások miatt az Azure Management gyorsítótárazza a csoporttagságot.

    Amikor megadta a felhasználók és csoportok első csoportját, válassza ki az engedélyeket, hogy megadja ezeket a felhasználókat és csoportokat. A választható engedélyekről további információt az Azure Information Protection használati jogosultságainak konfigurálása című témakörben talál. A védelmet támogató alkalmazások azonban eltérőek lehetnek az engedélyek megvalósításának módjában. Tekintse meg az alkalmazások dokumentációját, és mielőtt üzembe helyezi a sablont a felhasználók számára, végezzen saját teszteket azon alkalmazásokkal, amelyekkel a felhasználók a működést ellenőrzik.

    Ha szükséges, hozzáadhat egy második felhasználó- és csoportkészletet is, amely rendelkezik használati jogosultságokkal. Ismételje meg a műveletet, amíg meg nem adta az összes felhasználót és csoportot a megfelelő engedélyekkel.

    Tipp

    Fontolja meg a Mentés másként, az Exportálás (EXPORT) egyéni engedély hozzáadását, és ezt az engedélyt az adat-helyreállítási rendszergazdáknak vagy más szerepkörökben dolgozó személyzetnek adja meg, akik az információ-helyreállítással kapcsolatos feladatokkal rendelkeznek. Ha szükséges, ezek a felhasználók eltávolíthatják a védelmet a címkével vagy sablonnal védett fájlokról és e-mailekről. A dokumentumok vagy e-mailek jogosultsági szintjén a védelem eltávolításának lehetősége részletesebb vezérlést biztosít, mint a felügyelői funkció.

    Az összes megadott felhasználó és csoport esetében a Védelem panelen ellenőrizze, hogy módosítani szeretné-e az alábbi beállításokat. Vegye figyelembe, hogy ezek a beállítások az engedélyekhez hasonlóan nem vonatkoznak a Rights Management-kibocsátó vagy a Rights Management-tulajdonos jogosultsággal rendelkező fiókokra, illetve bármely hozzárendelt felügyelő jogosultsággal rendelkező fiókra.

    A védelmi beállításokra vonatkozó információk
    Beállítás További információ Javasolt beállítás
    Fájltartalom lejárata Adja meg azt a dátumot vagy napok számát, amikor az e beállítások által védett dokumentumok nem nyílnak meg a kijelölt felhasználók számára. Az e-mailek esetében a lejárat nem mindig kényszeríthető ki, mert egyes levelezőprogramok gyorsítótárazási mechanizmusokat használnak.

    Megadhat egy dátumot, vagy pedig a védelem a tartalomra való alkalmazásának időpontjától számított napok számát.

    Dátum megadása esetén az érvényesség az aktuális időzónában, éjfélkor lép életbe.    		 A tartalom soha nem jár le hacsak nem tartozik a tartalomhoz külön időkorlát.
    Offline hozzáférés engedélyezése Ezzel a beállítással kiegyensúlyozhatja a meglévő biztonsági követelményeket (beleértve a visszavonás utáni hozzáférést is), és lehetővé teszi, hogy a kijelölt felhasználók védett tartalmakat nyissanak meg, ha nem rendelkeznek internetkapcsolattal.

    Ha megadja, hogy a tartalom nem érhető el internetkapcsolat nélkül, vagy ha a tartalom csak meghatározott számú napig érhető el, a küszöbérték elérésekor ezeket a felhasználókat újra hitelesíteni kell, és naplózni kell a hozzáférésüket. Ebben az esetben, ha a hitelesítő adataik nem lettek gyorsítótárazva, a rendszer a felhasználókat a dokumentum vagy e-mail megnyitása előtt arra kéri, hogy jelentkezzenek be.

    Az újrahitelesítés mellett a szabályzat és a felhasználói csoport tagságát is újraértékesíti a rendszer. Ez azt jelenti, hogy a felhasználók különböző eredménnyel érhetik el ugyanazt a dokumentumot vagy e-mailt, ha a szabályzat vagy a csoporttagság megváltozott azóta, hogy utoljára hozzáfértek a tartalomhoz. Ez azt is jelentheti, hogy nem férnek hozzá a tartalomhoz, ha a dokumentumot időközben visszavonták.    		 Attól függően, hogy a tartalom mennyire bizalmas jellegű:

    - Azon napok száma, amikor a tartalom internetkapcsolat = nélkül elérhető 7 az olyan bizalmas üzleti adatok esetében, amelyek kárt okozhatnak a vállalkozásban, ha jogosulatlan személyekkel osztják meg azokat. Ez a javasolt beállítás kiegyensúlyozott kompromisszumot kínál a rugalmasság és a biztonság között. Erre példák többek között a szerződések, biztonsági jelentések, előrejelzések összegzései és az értékesítési adatok.

    - Soha: Olyan fokozottan bizalmas üzleti adatok esetében ajánlott, melyek jogosulatlan személyekkel megosztva üzleti kárt okozhatnak. Ez a javasolt beállítás előnyben részesíti a biztonságot a rugalmassággal szemben, és biztosítja, hogy attól a pillanattól kezdve, hogy a dokumentumot visszavonják, azt egyik jogosult felhasználó sem fogja tudni megnyitni. Erre példák az alkalmazottak és ügyfelek adatai, a jelszavak, forráskódok és a még nem nyilvánosságra hozott pénzügyi jelentések.

    Ha végzett az engedélyek és beállítások konfigurálásával, kattintson az OK gombra.

    A beállítások ezen csoportosítása egy egyedi sablont hoz létre az Azure Rights Management szolgáltatás számára. Ezeket a sablonokat az Azure Rights Management szolgáltatással integrált alkalmazásokhoz és szolgáltatásokhoz használhatja. A Sablonok frissítése a felhasználók számára című témakörben találhat további információt arról, hogyan töltik le és frissítik a számítógépek és a szolgáltatások ezeket a sablonokat.

  8. Ha az Előre definiált sablon kiválasztása az Azure-hoz (felhőkulcs) lehetőséget választotta, kattintson a legördülő listára, és válassza ki azt a sablont , amelyet ezzel a címkével szeretne védelemmel ellátni a dokumentumok és e-mailek számára. Nem jelennek meg olyan archivált sablonok vagy sablonok, amelyek már ki vannak választva egy másik címkéhez.

    Ha részlegszintű sablont választ, vagy konfigurálta az előkészítési vezérlőket:

    • Azok a felhasználók, akik kívül vannak a sablon konfigurált hatókörén, vagy akik nem jogosultak Azure Tartalomvédelmi szolgáltatások védelem alkalmazására, továbbra is látják a címkét, de nem tudják alkalmazni. Ha kiválasztják a címkét, a következő üzenet jelenik meg: Az Azure Information Protection nem tudja alkalmazni ezt a címkét. Ha a probléma továbbra is fennáll, forduljon a rendszergazdához.

      Vegye figyelembe, hogy minden közzétett sablon mindig megjelenik, még akkor is, ha hatókörrel rendelkező szabályzatot konfigurál. például amikor hatókörrel rendelkező szabályzatot konfigurál a marketingcsoport számára. A kiválasztható sablonok nem korlátozódnak a Marketing csoport hatókörébe tartozó sablonokra, és olyan részlegszintű sablont is kiválaszthat, amelyet a kiválasztott felhasználók nem használhatnak. A konfigurálás megkönnyítése és a hibaelhárítás minimális szintre csökkentése érdekében vegye fontolóra olyan részlegszintű sablonelnevezések használatát, amelyek megegyeznek a hatókörrel rendelkező szabályzatban lévő sablonnal.

  9. Ha a HYOK (AD RMS) lehetőséget választotta, válassza az AD RMS-sablonok részleteinek beállítása vagy a felhasználó által megadott engedélyek beállítása (előzetes verzió) lehetőséget. Ezután adja meg az AD RMS-fürt licencelési URL-címét.

    A sablon GUID-azonosítójának és a licencelési URL-címnek a megadására vonatkozó utasításokért tekintse meg az AD RMS-védelem Azure Information Protection címkével történő megadásához szükséges információkat.

    A felhasználó által megadott engedélyek beállítással a felhasználók megadhatja, hogy kik és mik azok az engedélyek. Ezután finomíthatja ezt a beállítást, és csak Outlook (alapértelmezett) lehetőséget, illetve a Word, Excel, PowerPoint és Fájlkezelő elemet választhatja. Ez a beállítás nem támogatott, és nem működik, ha egy címke automatikus besorolásra van konfigurálva.

    Ha a Outlook lehetőséget választja: A címke megjelenik Outlook, és az eredmény, amikor a felhasználók alkalmazzák a címkét, megegyezik a Nem továbbítható beállítással.

    Ha a Word, a Excel, a PowerPoint és a Fájlkezelő beállítást választja: Ha ez a beállítás be van állítva, a címke megjelenik ezekben az alkalmazásokban. Ha a felhasználók a címkét alkalmazzák, az az, hogy megjelenítik a párbeszédpanelt, amelyen a felhasználók egyéni engedélyeket választhatnak ki. Ezen a párbeszédpanelen a felhasználók kiválasztják az előre meghatározott engedélyszintek egyikét, megkeresik vagy megadják a felhasználókat vagy csoportokat, és igény szerint beállítanak egy lejárati dátumot. Győződjön meg arról, hogy a felhasználók rendelkeznek útmutatással és útmutatással az értékek megadásához.

  10. Az OK gombra kattintva bezárhatja a Védelem panelt, és megtekintheti a felhasználó által megadott beállítást vagy a Címkepanelen a Védelem beállításhoz választott sablont.

  11. A Címke panelen kattintson a Mentés gombra.

  12. Az Azure Information Protectionpanelen a PROTECTION oszlop használatával győződjön meg arról, hogy a címke most már megjeleníti a kívánt védelmi beállítást:

    • Pipa, ha konfigurálta a védelmet.

    • A törlést jelző x jel, ha a védelmet megszüntető címkét konfigurált.

    • Üres mező, ha nincs beállítva védelem.

Amikor a Mentés gombra kattint, a módosítások automatikusan elérhetővé válnak a felhasználók és szolgáltatások számára. Már nincs külön közzétételi lehetőség.

Példakonfigurációk

A Minden alkalmazott és címzett csak alcímkék az alapértelmezett házirendbizalmas és magas szintű bizalmas címkéiből példákat nyújtanak a védelmet alkalmazó címkék konfigurálására. Az alábbi példákat a különböző forgatókönyvek védelmének konfigurálásához is használhatja.

Az alábbi példák esetében a címkenév> panelen válassza a <Védelem lehetőséget. Ha a Védelem ablaktábla nem nyílik meg automatikusan, válassza a Védelem lehetőséget a védelmi konfigurációs beállítások kiválasztásához:

Configuing an Azure Information Protection label for protection

1. példa: A Nem továbbítandó címkével védett e-maileket küldhet Gmail-fiókba

Ez a címke csak Outlook érhető el, és akkor használható, ha Exchange Online az Office 365 Message Encryption új képességeihez van konfigurálva. Kérje meg a felhasználókat, hogy akkor jelöljék ki ezt a címkét, ha védett e-mailt kell küldeniük a Gmail-fiókot használó személyeknek (vagy bármely más, a szervezeten kívüli e-mail-fióknak).

A felhasználók beírhatják a Gmail e-mail-címét a Címzett mezőbe. Ezután kiválasztják a címkét, és a Nem továbbítandó beállítást automatikusan hozzáadják az e-mailhez. Ennek az az eredménye, hogy a címzettek nem továbbíthatják az e-mailt, nem nyomtathatják ki, másolhatják onnan, illetve nem menthetik az e-mailt a postaládájukon kívül a Mentés másként beállítással.

  1. A Védelem panelen győződjön meg arról, hogy az Azure (felhőkulcs) van kiválasztva.

  2. Válassza a Felhasználó által definiált engedélyek beállítása (előzetes verzió) lehetőséget.

  3. Győződjön meg arról, hogy a következő beállítás van kiválasztva: A Outlook ne továbbítható legyen.

  4. Ha be van jelölve, törölje a jelet a következő beállításból: A Wordben Excel, PowerPoint és Fájlkezelő egyéni engedélyek megadását kéri a felhasználótól.

  5. Kattintson az OK gombra a Védelem panelen, majd kattintson a Mentés a Címke panelen elemre.

2. példa: Olyan címke, amely egy másik szervezet összes felhasználója számára korlátozza az írásvédett engedélyeket, és támogatja az azonnali visszavonást

Ez a címke olyan (csak olvasható) dokumentumok megosztására alkalmas, amelyek megtekintéséhez mindig internetkapcsolat szükséges. Visszavonás esetén a felhasználók nem fogják tudni megtekinteni a dokumentumot, amikor legközelebb megpróbálják megnyitni.

Ez a címke nem alkalmas e-mailekre.

  1. A Védelem panelen győződjön meg arról, hogy az Azure (felhőkulcs) van kiválasztva.

  2. Győződjön meg arról, hogy az Engedélyek beállítása beállítás be van jelölve, majd válassza az Engedélyek hozzáadása lehetőséget.

  3. Az Engedélyek hozzáadása panelen válassza a Részletek megadása lehetőséget.

  4. Adja meg egy másik szervezet tartományának nevét, például fabrikam.com. Ezután válassza a Hozzáadás elemet.

  5. Az Engedélyek kiválasztása beállításkészletből válassza a Megtekintő lehetőséget, majd kattintson az OK gombra.

  6. A Védelem panelen az Offline hozzáférés engedélyezése beállításnál válassza a Soha lehetőséget.

  7. Kattintson az OK gombra a Védelem panelen, majd kattintson a Mentés a Címke panelen elemre.

3. példa: Külső felhasználók hozzáadása tartalomvédelemmel rendelkező meglévő címkéhez

A hozzáadott új felhasználók megnyithatják az ezzel a címkével már védett dokumentumokat és e-maileket. A felhasználóknak megadott engedélyek eltérhetnek a meglévő felhasználók engedélyétől.

  1. A Védelem panelen győződjön meg arról, hogy az Azure (felhőkulcs) ki van választva.

  2. Győződjön meg arról, hogy az Engedélyek beállítása lehetőség van kiválasztva, majd válassza az Engedélyek hozzáadása lehetőséget.

  3. Az Engedélyek hozzáadása panelen válassza a Részletek megadása lehetőséget.

  4. Adja meg az első hozzáadni kívánt felhasználó (vagy csoport) e-mail-címét, majd válassza a Hozzáadás lehetőséget.

  5. Válassza ki a felhasználó (vagy csoport) engedélyeit.

  6. Ismételje meg a 4. és az 5. lépést minden olyan felhasználónál (vagy csoportnál), amelyet hozzá szeretne adni ehhez a címkéhez. Ezután kattintson az OK gombra.

  7. Kattintson az OK gombra a Védelem panelen, majd kattintson a Mentés a Címke panelen elemre.

4. példa: A Nem továbbíthatónál kevésbé korlátozó engedélyeket támogató védett e-mailek címkéje

Ez a címke nem korlátozható Outlook, de kevésbé korlátozó vezérlőket biztosít, mint a Továbbítás tiltás funkció használata. Például azt szeretné, hogy a címzettek másolhassanak az e-mailből vagy mellékletből, vagy menthessenek és szerkeszthessenek egy mellékletet.

Ha olyan külső felhasználókat ad meg, akik nem rendelkeznek fiókkal a Azure AD:

  • A címke akkor alkalmas e-mail-küldésre, ha Exchange Online az Office 365 Message Encryption új képességeit használja.

  • Az automatikusan védett Office mellékletek esetében ezek a dokumentumok böngészőben tekinthetők meg. A dokumentumok szerkesztéséhez töltse le és szerkessze őket Office 365 alkalmazásokkal (Kattintásra) és egy microsoftos fiókkal, amely ugyanazt az e-mail-címet használja. További információ

Megjegyzés

Exchange Online egy új, csak titkosítási lehetőséget vezet be. Ez a beállítás nem érhető el címkekonfigurációhoz. Ha azonban tudja, hogy kik lesznek a címzettek, ezzel a példával konfigurálhat egy azonos használati jogosultságokkal rendelkező címkét.

Amikor a felhasználók megadják az e-mail-címeket a Címzett mezőben, a címeknek ugyanazoknak a felhasználóknak kell lenniük, amelyeket a címkekonfigurációhoz megadott. Mivel a felhasználók csoportokhoz tartozhatnak, és több e-mail-címmel is rendelkezhetnek, a megadott e-mail-címnek nem kell megegyeznie az engedélyekhez megadott e-mail-címmel. Ha azonban ugyanazt az e-mail-címet adja meg, azzal a legegyszerűbben biztosíthatja, hogy a címzett hitelesítése sikeres legyen. További információ arról, hogy a felhasználók hogyan jogosultak az engedélyekre: Felhasználók és csoportok előkészítése az Azure Information Protection számára.

  1. A Védelem panelen győződjön meg arról, hogy az Azure (felhőkulcs) van kiválasztva.

  2. Győződjön meg arról, hogy az Engedélyek beállítása lehetőség van kiválasztva, és válassza az Engedélyek hozzáadása lehetőséget.

  3. Az Engedélyek hozzáadása panelen: Ha engedélyeket szeretne adni a szervezet felhasználóinak, válassza a Szervezet nevének> hozzáadása <– Minden tag lehetőséget a bérlő összes felhasználójának kiválasztásához. Ez a beállítás kizárja a vendégfiókokat. Vagy válassza a Tallózás a könyvtárban lehetőséget egy adott csoport kiválasztásához. Ha külső felhasználóknak szeretne engedélyeket adni, vagy ha inkább be szeretné írni az e-mail-címet, válassza a Részletek megadása lehetőséget, és írja be a felhasználó e-mail-címét, Azure AD csoportot vagy tartománynevet.

    Ismételje meg ezt a lépést további, azonos engedélyekkel rendelkező felhasználók megadásához.

  4. Az előre beállított engedélyek kiválasztásához válassza a Társtulajdonos, a Társszerző, a Véleményező vagy az Egyéni lehetőséget a megadni kívánt engedélyek kiválasztásához.

    Megjegyzés: Ne válassza a Megtekintő lehetőséget az e-mailekhez, és ha az Egyéni lehetőséget választja, győződjön meg arról, hogy a Szerkesztés és a Mentés lehetőséget is tartalmazza.

    Ha ugyanazokat az engedélyeket szeretné kiválasztani, amelyek megfelelnek az Exchange Online Titkosítás beállításának, amely további korlátozások nélkül alkalmazza a titkosítást, válassza az Egyéni lehetőséget. Ezután válassza ki az összes engedélyt a Mentés másként, az Exportálás (EXPORTÁLÁS) és a Teljes hozzáférés (TULAJDONOS) kivételével.

  5. Ha további, eltérő engedélyekkel rendelkező felhasználókat szeretne megadni, ismételje meg a 3. és a 4. lépést.

  6. Kattintson az OK gombra az Engedélyek hozzáadása panelen.

  7. Kattintson az OK gombra a Védelem panelen, majd kattintson a Mentés a Címke panelen elemre.

5. példa: Olyan címke, amely titkosítja a tartalmat, de nem korlátozza, hogy ki férhet hozzá

Ennek a konfigurációnak az az előnye, hogy nem kell felhasználókat, csoportokat vagy tartományokat megadnia az e-mailek vagy dokumentumok védelméhez. A tartalom továbbra is titkosítva lesz, és továbbra is megadhatja a használati jogokat, a lejárati dátumot és az offline hozzáférést. Ezt a konfigurációt csak akkor használja, ha nem kell korlátoznia, hogy ki nyithatja meg a védett dokumentumot vagy e-mailt. További információ erről a beállításról

  1. A Védelem panelen győződjön meg arról, hogy az Azure (felhőkulcs) ki van választva.

  2. Győződjön meg arról, hogy az Engedélyek beállítása lehetőség van kiválasztva, majd válassza az Engedélyek hozzáadása lehetőséget.

  3. Az Engedélyek hozzáadása panel Kiválasztás lapján válassza aHitelesített felhasználók hozzáadása lehetőséget.

  4. Jelölje ki a kívánt engedélyeket, és kattintson az OK gombra.

  5. Térjen vissza a Védelem panelre, konfigurálja a fájltartalom lejáratának és az offline hozzáférés engedélyezésének beállításait, ha szükséges, majd kattintson az OK gombra.

  6. A Címke panelen válassza a Mentés lehetőséget.

6. példa: A "Csak nekem" védelmet alkalmazó címke

Ez a konfiguráció a dokumentumok biztonságos együttműködésének ellentétét kínálja: A felügyelők kivételével csak a címkét használó személy nyithatja meg a védett tartalmat korlátozás nélkül. Ezt a konfigurációt gyakran "Csak nekem" védelemnek nevezik, és akkor megfelelő, ha a felhasználó bármilyen helyre menteni szeretne egy fájlt, és biztos lehet benne, hogy csak ők nyithatják meg.

A címkekonfiguráció megtévesztően egyszerű:

  1. A Védelem panelen győződjön meg arról, hogy az Azure (felhőkulcs) ki van választva.

  2. Válassza az OK gombot a felhasználók kiválasztása nélkül, vagy konfigurálja a beállításokat ezen a panelen.

    Bár konfigurálhatja a fájltartalom lejáratának és az offline hozzáférés engedélyezésének beállításait, ha nem adja meg a felhasználókat és az engedélyeiket, ezek a hozzáférési beállítások nem alkalmazhatók. Ennek az az oka, hogy a védelmet alkalmazó személy a tartalom Rights Management kiállítója, és ez a szerepkör mentesül ezek alól a hozzáférési korlátozások alól.

  3. A Címke panelen válassza a Mentés lehetőséget.

Következő lépések

További információt az Azure Information Protection-házirend konfigurálásáról a Szervezet házirendjeinek konfigurálása szakasz hivatkozásai között találhat.

Exchange levélforgalmi szabályok a címkék alapján védelmet is alkalmazhatnak. További információ és példák: Exchange Online levelezési szabályok konfigurálása azure Information Protection-címkékhez.