Sablonok konfigurálása és kezelése az Azure Information Protection

  • Cikk

A védelmi sablonok, más néven Rights Management sablonok az Azure Information Protection rendszergazda által definiált védelmi beállításainak csoportosítását képezik. Ezek a beállítások tartalmazzák a kiválasztott használati jogosultságokat a jogosult felhasználók számára, valamint a lejárati és offline hozzáférés hozzáférés-vezérlését. Ezek a sablonok integrálva vannak az Azure Information Protection szabályzattal:

Ha besorolást, címkézést és védelmet tartalmazó előfizetéssel rendelkezik (Azure Information Protection P1 vagy P2):

  • A bérlő címkéivel nem integrált sablonok az Azure Information Protection – Címkék panelen megjelenő Védelmi sablonok szakaszban jelennek meg. A panelre való navigáláshoz válassza a Besorolási>címkék menüt. Ezeket a sablonokat címkékké alakíthatja, vagy hivatkozhat rájuk a címkék védelmének konfigurálásakor.

Ha olyan előfizetéssel rendelkezik, amely csak védelmet tartalmaz (Microsoft 365 előfizetés, amely tartalmazza a Azure Tartalomvédelmi szolgáltatások szolgáltatást):

  • A bérlő sablonjai az Azure Information Protection – Címkék panel Védelmi sablonok szakaszában jelennek meg. A panelre való navigáláshoz válassza a Besorolási>címkék menüt. Nem jelennek meg címkék. A besorolásra és címkézésre vonatkozó konfigurációs beállítások is megjelennek, de ezek a beállítások nincsenek hatással a sablonokra, vagy nem konfigurálhatók.

Ha például a felhasználók arról számolnak be, hogy megnyithatják a védett tartalmakat, de nem rendelkeznek a szükséges jogosultságokkal, akkor a probléma az lehet, hogy a felhasználó nem a Rights Management-sablonhoz konfigurált megfelelő csoportban van. Vagy a probléma az lehet, hogy a sablont újra kell konfigurálni a felhasználó vagy csoport számára, a jelen cikkben leírtak szerint.

Megjegyzés

Egyes alkalmazásokban és szolgáltatásokban előfordulhat, hogy a "Nem továbbítható és titkosítva " (Titkosítás) sablonként jelenik meg. Ezek nem szerkeszthető vagy törölhető sablonok, hanem alapértelmezés szerint a Exchange szolgáltatás beállításai.

Alapértelmezett sablonok

Amikor beszerezi az Azure Information Protection vagy egy Microsoft 365-előfizetéshez tartozó előfizetést, amely tartalmazza a Azure Tartalomvédelmi szolgáltatások szolgáltatást, a rendszer automatikusan két alapértelmezett sablont hoz létre a bérlő számára. Ezek a sablonok korlátozzák a hozzáférést a szervezet jogosult felhasználóira. A sablonok létrehozásakor a sablonok rendelkeznek az Azure Information Protection dokumentációjának használati jogosultságainak konfigurálásával kapcsolatos szakaszban felsorolt engedélyekkel.

Emellett a sablonok úgy vannak konfigurálva, hogy hét napig engedélyezhessék az offline hozzáférést, és ne legyen lejárati dátumuk.

Megjegyzés

Módosíthatja ezeket a beállításokat, valamint az alapértelmezett sablonok nevét és leírását. Ez a képesség a klasszikus Azure portálon nem volt lehetséges, és a PowerShell esetében nem támogatott.

Ezek az alapértelmezett sablonok megkönnyítik Önnek és másoknak, hogy azonnal megkezdjék a szervezet bizalmas adatainak védelmét. Ezek a sablonok használhatók Azure Information Protection címkékkel, vagy önmagukban olyan alkalmazásokkal és szolgáltatásokkal, amelyek Rights Management sablonokat használhatnak.

Saját egyéni sablonokat is létrehozhat. Bár valószínűleg csak néhány sablon van szüksége, az Azure-ban akár 500 egyéni sablont is menthet.

Jogosultságok az alapértelmezett sablonokban

Az alábbi táblázat az alapértelmezett sablonok létrehozásakor szereplő használati jogosultságokat sorolja fel. A használati jogosultságok a köznapi nevük alapján vannak felsorolva.

Ezek az alapértelmezett sablonok az előfizetés megvásárlásakor jönnek létre, és a nevek és a használati jogok a Azure Portal és a PowerShell használatávalmódosíthatók.

A sablon megjelenítendő neve Használati jogosultságok 2017. október 6-án az aktuális dátumig Használati jogosultságok 2017. október 6. előtt
<szervezet neve> – Csak bizalmas nézet

vagy

Szigorúan bizalmas \ Minden alkalmazott		 Megtekintés, Megnyitás, Olvasás; Másolás; Jogosultságok megtekintése; Makrók engedélyezése; Nyomtatás; Előre; Válasz; Válasz mindenkinek; Mentés; Tartalom szerkesztése, Szerkesztés Megtekintés, Megnyitás, Olvasás
<szervezet neve> – Bizalmas

vagy

Bizalmas \ Minden alkalmazott		 Megtekintés, Megnyitás, Olvasás; Mentés másként, Exportálás; Másolás; Jogosultságok megtekintése; Jogosultságok módosítása; Makrók engedélyezése; Nyomtatás; Előre; Válasz; Válasz mindenkinek; Mentés; Tartalom szerkesztése, Szerkesztés; Teljes hozzáférés Megtekintés, Megnyitás, Olvasás; Mentés másként, Exportálás; Tartalom szerkesztése, Szerkesztés; Jogosultságok megtekintése; Makrók engedélyezése; Előre; Válasz; Válasz mindenkinek

Alapértelmezett sablonnevek

Ha nemrég szerezte be az előfizetését, az alapértelmezett sablonok a következő névvel jönnek létre:

  • Bizalmas \ Minden alkalmazott

  • Szigorúan bizalmas \ Minden alkalmazott

Ha már korábban beszerezte az előfizetését, előfordulhat, hogy az alapértelmezett sablonok a következő névvel jönnek létre:

  • <szervezet neve> – Bizalmas

  • <szervezet neve> – Csak bizalmas nézet

Ezeket az alapértelmezett sablonokat átnevezheti (és újrakonfigurálhatja) a Azure Portal használatakor.

Megjegyzés

Ha nem látja az alapértelmezett sablonokat az Azure Information Protection – Címkék panelen, a rendszer címkékké alakítja őket, vagy címkékhez csatolja őket. Ezek továbbra is sablonokként léteznek, de a Azure Portal egy felhőkulcs védelmi beállításait tartalmazó címkekonfiguráció részeként tekintheti meg őket. Az AIPService PowerShell modulGet-AipServiceTemplate parancsmagjának futtatásával mindig ellenőrizheti, hogy milyen sablonokkal rendelkezik a bérlője.

A sablonokat a későbbi szakaszban leírtak szerint manuálisan is átalakíthatja címkékké, majd igény szerint átnevezheti őket. Vagy automatikusan át lesznek alakítva, ha az alapértelmezett Azure Information Protection-szabályzat nemrég lett létrehozva, és a bérlőhöz tartozó Azure Tartalomvédelmi szolgáltatások szolgáltatás aktiválva lett.

Az archivált sablonok nem érhetők el az Azure Information Protection – Címkék panelen. Ezek a sablonok nem jelölhetők ki címkékhez, de címkékké alakíthatók.

Az Azure Portal sablonjaival kapcsolatos szempontok

Mielőtt szerkesztené ezeket a sablonokat, vagy címkékké alakítené őket, győződjön meg arról, hogy tisztában van az alábbi módosításokkal és szempontokkal. Az implementáció változásai miatt az alábbi lista különösen fontos, ha korábban felügyelt sablonokat a klasszikus Azure portálon.

  • Egy sablon szerkesztése vagy átalakítása, valamint az Azure Information Protection-házirend mentése után az alábbi módon változnak az eredeti használati jogosultságok. Szükség esetén egyéni használati jogosultságokat adhat hozzá vagy távolíthat el a Azure Portal használatával. Vagy használja a PowerShellt a New-AipServiceRightsDefinition és a Set-AipServiceTemplateProperty parancsmagokkal.

    • A Makrók engedélyezése (köznapi név) lehetőséget a program automatikusan hozzáadta. Ez a használati jogosultság az Office-alkalmazások Azure Information Protection-sávjához szükséges.

  • A közzétett és archivált beállítások engedélyezve: Bekapcsolva és Engedélyezve: Kikapcsolva állapotban jelennek meg a Címke panelen. A megőrzendő, de a felhasználók vagy szolgáltatások számára nem látható sablonok esetében állítsa a következő sablonokat engedélyezve: Kikapcsolva értékre.

  • A Azure Portal nem másolhat és nem törölhet sablonokat. Amikor a sablont címkévé alakítja, a címkét úgy konfigurálhatja, hogy ne használja tovább a sablont. Ehhez válassza a Nincs konfigurálva beállítást az ezen címkebeállítást tartalmazó dokumentumok és e-mailek engedélyeinek beállítása beállításhoz. Vagy törölheti a címkét. A sablon azonban mindkét esetben nem törlődik, és archivált állapotban marad.

    A sablonok törlése a PowerShell Remove-AipServiceTemplate parancsmaggal végleges. Ezt a PowerShell-parancsmagot címkékké nem konvertált sablonokhoz is használhatja. Annak érdekében azonban, hogy a korábban védett tartalmakat a kívánt módon lehessen megnyitni és használni, általában azt javasoljuk, hogy ne törölje a sablonokat. Ajánlott eljárásként csak akkor törölje a sablonokat, ha biztos benne, hogy nem használták őket dokumentumok vagy e-mailek védelmére éles környezetben. Mielőtt véglegesen törölne egy sablont a PowerShell használatával, elővigyázatosságból exportálja a sablont biztonsági másolatként az Export-AipServiceTemplate parancsmag használatával.

  • Jelenleg a részlegszintű sablonok szerkesztése és mentése eltávolítja a hatókör-konfigurációt. A hatókörrel rendelkező sablonok megfelelői az Azure Information Protection-házirendben a hatókörrel rendelkező házirendek. Ha a sablont címkévé alakítja, kiválaszthat egy meglévő hatókört.

    Emellett nem állíthatja be a részlegsablonok alkalmazáskompatibilitási beállítását a Azure Portal használatával. Szükség esetén ezt az alkalmazáskompatibilitási beállítást a Set-AipServiceTemplateProperty parancsmaggal és az EnableInLegacyApps paraméterrel állíthatja be.

  • Ha egy sablont címkékké alakít vagy csatol, azokat már nem használhatják más címkék. Emellett ez a sablon már nem jelenik meg a Védelmi sablonok szakaszban.

  • A Védelmi sablonok szakaszból nem hozhat létre új sablont . Ehelyett hozzon létre egy olyan címkét, amely rendelkezik a Védelem beállítással, és konfigurálja a használati jogosultságokat és beállításokat a Védelem panelen. Teljes útmutatás: Új sablon létrehozása.

Az Azure Information Protection-házirend sablonjainak konfigurálása

  1. Ha még nem tette meg, nyisson meg egy új böngészőablakot, és jelentkezzen be az Azure Portalra. Ezután lépjen az Azure Information Protection – Címkék panelre.

    Például az erőforrások, szolgáltatások és dokumentumok keresőmezőjében: Start menü gépelje be az Információkat, és válassza az Azure Information Protection lehetőséget.

  2. A Besorolási>címkék menüből: Az Azure Information Protection – Címkék panelen bontsa ki a Védelmi sablonokat, majd keresse meg a konfigurálni kívánt sablont.

  3. Jelölje ki a sablont, és a Címke panelen szükség esetén módosíthatja a sablon nevét és leírását a címke megjelenítendő nevének és leírásának szerkesztésével. Ezután válassza az Azure-értéket (felhőkulcsot) tartalmazó Védelem lehetőséget a Védelem panel megnyitásához.

  4. A Védelem panelen módosíthatja az engedélyeket, a tartalom lejáratát és az offline hozzáférési beállításokat. További információ a védelmi beállítások konfigurálásáról: Címkék konfigurálása a Rights Management-védelem aktiválásához

    Kattintson az OK gombra a módosítások megtartásához, majd a Címke panelen kattintson a Mentés gombra.

Megjegyzés

Ha előre definiált sablon használatára konfigurált címkét, a Védelem panel Sablon szerkesztése gombját használva is szerkesztheti a sablont. Ha nem ad meg más címkét, akkor a kijelölt sablont is használja, ez a gomb címkévé alakítja a sablont, és az 5. lépéshez vezet. Ha többet szeretne tudni arról, hogy mi történik a sablonok címkékké alakításakor, tekintse meg a következő szakaszt.

Sablonok átalakítása címkékké

Ha besorolást, címkézést és védelmet biztosító előfizetéssel rendelkezik, a sablonokat címkékké alakíthatja. Amikor átalakít egy sablont, az eredeti sablon megmarad, de a Azure Portal az új címke részeként jelenik meg.

Ha például egy Marketing nevű, a marketingcsoportnak használati jogosultságokat adó címkét átalakít, az az Azure Portalon egy Marketing nevű, azonos védelmi beállításokkal rendelkező címkeként jelenik meg. Ha módosítja az újonnan létrehozott címke védelmi beállításait, azokat a sablonban módosítja, és minden olyan felhasználó vagy szolgáltatás, amely a sablont használja, az új védelmi beállításokat kapja meg a következő sablonfrissítés alkalmával.

Nem szükséges átalakítania az összes sablont címkévé, de ha így tesz, a védelmi beállításokat teljes mértékben integrálja a címkék minden funkciójával, így nem kell a beállításokat külön-külön fenntartania.

Ha címkévé szeretne alakítani egy sablont, kattintson a jobb gombbal a sablonra, és válassza a Konvertálás címkére lehetőséget. Másik lehetőségként végezze el ezt a műveletet a helyi menüben.

A sablonokat címkékké is konvertálhatja, ha a Sablon szerkesztése gombbal konfigurál egy címkét a védelemhez és egy előre definiált sablonhoz.

Amikor címkévé alakít egy sablont:

  • A sablon neve egy új címke nevét veszi fel, a sablon leírása pedig a címke elemleírásává alakul.

  • Ha a sablon állapota Közzétett volt, ez a beállítás Engedélyezve: Be értékre módosul a címkében, a címke pedig megjelenik a felhasználóknak az Azure Information Protection-házirend legközelebbi közzétételekor. Ha a sablon állapota archiválva lett, ez a beállítás engedélyezve van: Kikapcsolva a címkéhez, és nem jelenik meg a felhasználók számára elérhető címkeként.

  • A védelmi beállítások megmaradnak, és ezeket módosíthatja szükség szerint, valamint egyéb címkebeállításokat (például vizuális megjelöléseket és feltételeket) adhat hozzájuk.

  • Az eredeti sablon már nem jelenik meg a Védelmi sablonokban , és nem választható ki előre definiált sablonként, amikor egy címkéhez konfigurálja a védelmet. Ha szerkeszteni szeretné ezt a sablont a Azure Portal, a sablon átalakításakor létrehozott címkét kell szerkesztenie. A sablon továbbra is elérhető marad az Azure Rights Management szolgáltatásban, és továbbra is kezelhető a PowerShell-parancsokkal.

Új sablon létrehozása

A sablonok a portálon vagy a PowerShell használatával hozhatók létre.

Sablon létrehozása a PowerShell használatával

Ha új védelmi sablont szeretne létrehozni a PowerShell használatával a megadott névvel, leírással, szabályzattal és a kívánt állapotbeállítással, használja az Add-AipServiceTemplate parancsmagot.

Sablon létrehozása a portál használatával

Amikor új címkét hoz létre a portál használatával az Azure (felhőkulcs) védelmi beállításával, ez a művelet létrehoz egy új egyéni sablont, amelyet aztán a Rights Management sablonokkal integrálható szolgáltatások és alkalmazások érhetnek el.

  1. A Besorolási>címkék menüből: Az Azure Information Protection – Címkék panelen válassza az Új címke hozzáadása lehetőséget.

  2. A Címke panelen tartsa meg az Alapértelmezett engedélyezve beállítást: Bekapcsolva, majd adjon meg egy címkenevet és leírást a sablon nevéhez és leírásához.

  3. A címkét tartalmazó dokumentumokhoz és e-mailekhez használt engedélyek beállítása szakaszban válassza a Védelem, majd a Védelem elemet:

    Configure protection for an Azure Information Protection label

  4. A Védelem panelen módosíthatja az engedélyeket, a tartalom lejáratát és az offline hozzáférési beállításokat. További információ ezen védelmi beállítások konfigurálásáról: Címkék konfigurálása a Rights Management-védelem aktiválásához

    Kattintson az OK gombra a módosítások megtartásához, majd a Címke panelen kattintson a Mentés gombra.

    Az Azure Information Protection – Címkék panelen megjelenik az új címke a PROTECTION oszloppal, amely jelzi, hogy védelmi beállításokat tartalmaz. Ezek a védelmi beállítások sablonként jelennek meg az Azure Tartalomvédelmi szolgáltatások szolgáltatást támogató alkalmazások és szolgáltatások számára.

    Bár a címke engedélyezve van, alapértelmezés szerint a sablon archiválva van. Annak érdekében, hogy az alkalmazások és szolgáltatások a sablon használatával megvédjék a dokumentumokat és az e-maileket, végezze el az utolsó lépést a sablon közzétételéhez.

  5. A Besorolási házirendek> menüben válassza ki azt a házirendet, amely az új védelmi beállításokat tartalmazza. Ezután válassza a Címkék hozzáadása vagy eltávolítása lehetőséget. A Szabályzat: Címkék hozzáadása vagy eltávolítása panelen válassza ki az újonnan létrehozott címkét, amely tartalmazza a védelmi beállításokat, kattintson az OK gombra, majd a Mentés gombra.

Következő lépések

Akár 15 percet is igénybe vehet, amíg az Azure Information Protection-ügyfelet futtató számítógép megkapja ezeket a módosított beállításokat. Ha további információra van szüksége arról, hogy a számítógépek és a szolgáltatások hogyan töltik le és frissítik a sablonokat, tekintse át a sablonok felhasználók és szolgáltatások számára történő frissítését ismertető témakört.

Mindenképpen adjon meg útmutatást a felhasználóknak arról, hogy mely sablonokat válassza ki, ha a sablon neve és leírása nem elegendő a megfelelő sablon kiválasztásához.

Mindent, amit a Azure Portal konfigurálhat a sablonok létrehozásához és kezeléséhez, a PowerShell használatával teheti meg. Emellett a PowerShell további lehetőségeket is biztosít, amelyek nem érhetők el a portálon. További információ: PowerShell-referencia a védelmi sablonokhoz.

További információt az Azure Information Protection-házirend konfigurálásáról a Szervezet házirendjeinek konfigurálása szakasz hivatkozásai között találhat.