A tartalom elérésének korlátozása bizalmassági címkékkel alkalmazott titkosítással

A Microsoft 365 licencelési útmutatója a biztonsági & megfelelőséghez.

Bizalmassági címke létrehozásakor korlátozhatja a hozzáférést azokhoz a tartalmakhoz, amelyekre a címke vonatkozni fog. Például egy bizalmassági címke titkosítási beállításaival a tartalmat a következő védelemmel láthatja el:

  • Csak a szervezeten belüli felhasználók nyithatnak meg bizalmas dokumentumokat vagy e-maileket.
  • Csak a marketingrészleg felhasználói szerkeszthetik és nyomtathatják ki az előléptetésről tájékoztató dokumentumot vagy e-mailt, míg a szervezet összes többi felhasználója csak elolvashatja.
  • A felhasználók nem továbbíthatnak vagy másolhatnak olyan e-maileket, amelyek belső átszervezéssel kapcsolatos híreket tartalmaznak.
  • Az üzleti partnereknek küldött aktuális árlista nem nyitható meg egy megadott dátum után.
  • Csak azok a személyek nyithatják meg az értekezlet-összehívást, akik meghívást küldtek egy bizalmas projekt indítására, és nem továbbíthatják azt másoknak.

Ha egy dokumentum, e-mail vagy értekezlet-összehívás titkosítva van, a tartalomhoz való hozzáférés korlátozott, így:

  • Csak a címke titkosítási beállításai által engedélyezett felhasználók fejthetők vissza.
  • Titkosítva marad, függetlenül attól, hogy hol található a szervezeten belül vagy kívül, még akkor is, ha a fájl átnevezve lett.
  • Inaktív állapotban (például OneDrive-fiókban) és átvitel közben is titkosítva van (például az interneten áthaladó e-mail).

Végül rendszergazdaként, amikor bizalmassági címkét konfigurál a titkosítás alkalmazásához, a következők közül választhat:

  • Rendeljen hozzá engedélyeket, így pontosan meghatározhatja, hogy mely felhasználók kapják meg az adott címkével ellátott tartalomra vonatkozó engedélyeket.
  • Engedélyek hozzárendelése a felhasználók számára , amikor a címkét a tartalomra alkalmazzák. Ily módon lehetővé teheti a szervezeten belüli személyek számára, hogy rugalmasan működjenek együtt, és elvégezzék a munkájukat.

A titkosítási beállítások akkor érhetők el, ha bizalmassági címkét hoz létre a Microsoft Purview megfelelőségi portál.

Megjegyzés:

Az előzetes verzióban az Outlook bizalmassági címkéi titkosítás és az Azure Tartalomvédelmi szolgáltatások szolgáltatás engedélyei helyett S/MIME-védelmet alkalmazhatnak. További információ: Címke konfigurálása S/MIME-védelem alkalmazásához az Outlookban.

Tipp

Ha Ön nem E5-ügyfél, ingyenesen kipróbálhatja a Microsoft Purview összes prémium funkcióját. A 90 napos Purview-megoldások próbaverziójának használatával megtudhatja, hogy a Purview-funkciók milyen hatékonyak a szervezet számára az adatbiztonsági és megfelelőségi igények kezeléséhez. Kezdje most a Microsoft Purview megfelelőségi portál próbaverziós központban. További információ a regisztrációról és a próbaverzió feltételeiről.

A titkosítás működésének ismertetése

Ha nem az Outlookhoz készült S/MIME-t használja, a dokumentumokra, e-mailekre és értekezlet-összehívásokra alkalmazott bizalmassági címkék által alkalmazott titkosítás az Azure Information Protection Azure Tartalomvédelmi szolgáltatások szolgáltatását (Azure RMS) használja. Ez a védelmi megoldás titkosítási, identitás- és engedélyezési szabályzatokat használ. További információ: Mi az Azure Tartalomvédelmi szolgáltatások? az Azure Information Protection dokumentációjában.

Ha ezt a titkosítási megoldást használja, a felügyelői funkció biztosítja, hogy a jogosult személyek és szolgáltatások mindig olvassák és ellenőrizzék a szervezet számára titkosított adatokat. Ha szükséges, a titkosítás eltávolítható vagy módosítható. További információ: Felügyelők konfigurálása az Azure Information Protection és felderítési szolgáltatásokhoz vagy adat-helyreállításhoz.

Fontos

Bizalmassági címkék használatával is alkalmazhat titkosítást a Teams-értekezletek hang- és videostreamjeire, de ez más titkosítási módszert használ, nem pedig az e-mailekhez, értekezlet-összehívásokhoz és dokumentumokhoz használt Azure Tartalomvédelmi szolgáltatások szolgáltatást. A Teams-értekezletek titkosításával kapcsolatos további információkért lásd a Teams biztonsági útmutatójának Médiatitkosítás című témakörét.

Fontos előfeltételek

A titkosítás használata előtt előfordulhat, hogy el kell végeznie néhány konfigurációs feladatot. A titkosítási beállítások konfigurálásakor nem ellenőrzi, hogy teljesülnek-e ezek az előfeltételek.

  • Védelem aktiválása az Azure Information Protection-ból

    Ahhoz, hogy a bizalmassági címkék titkosítást alkalmazzanak, az Azure Information Protection védelmi szolgáltatását (Azure Tartalomvédelmi szolgáltatások) aktiválni kell a bérlő számára. Az újabb bérlők esetében ez az alapértelmezett beállítás, de előfordulhat, hogy manuálisan kell aktiválnia a szolgáltatást. További információ: A védelmi szolgáltatás aktiválása az Azure Information Protection-ból.

  • Hálózati követelmények ellenőrzése

    Előfordulhat, hogy módosítania kell a hálózati eszközöket, például a tűzfalakat. Részletekért lásd: Tűzfalak és hálózati infrastruktúra az Azure Information Protection dokumentációjában.

  • A Azure AD konfigurációjának ellenőrzése

    Vannak olyan Azure Active Directory- (Azure AD-) konfigurációk, amelyek megakadályozhatják a titkosított tartalmakhoz való engedélyezett hozzáférést. Ilyenek például a bérlők közötti hozzáférési beállítások és a feltételes hozzáférési szabályzatok. További információ: Azure AD titkosított tartalom konfigurációja.

  • Az Azure-hoz készült Exchange konfigurálása Information Protection

    Az Exchange-et nem kell konfigurálni az Azure Information Protection ahhoz, hogy a felhasználók címkéket alkalmazzanak az Outlookban az e-mailjeik titkosításához. Mindaddig azonban, amíg az Exchange nincs konfigurálva az Azure Information Protection, nem kapja meg a Azure Tartalomvédelmi szolgáltatások-védelem exchange-rel való használatának teljes funkcionalitását.

    A felhasználók például nem tekinthetik meg a titkosított e-maileket vagy a titkosított értekezlet-összehívásokat mobiltelefonon, vagy Webes Outlook, a titkosított e-mailek nem indexelhetők keresésre, és nem konfigurálható Exchange Online DLP a Rights Management védelméhez.

    Annak biztosítása érdekében, hogy az Exchange támogassa ezeket a további forgatókönyveket:

Címke konfigurálása titkosításhoz

  1. Az általános utasításokat követve hozzon létre vagy szerkesszen egy bizalmassági címkét , és győződjön meg arról, hogy az Elemek lehetőség van kiválasztva a címke hatóköréhez:

    Bizalmassági címkék hatókörének beállításai fájlokhoz és e-mailekhez.

  2. Ezután a Címkézett elemek védelmi beállításainak kiválasztása lapon válassza az Elemek titkosítása lehetőséget. Emellett válassza az Értekezletek belefoglalása lehetőséget, ha a beállításoknak ki kell terjednie az értekezlet-összehívásokra és a válaszokra.

    Az elemek bizalmassági címkevédelmi beállításai.

  3. A Titkosítás lapon válasszon az alábbi lehetőségek közül:

    • Titkosítás eltávolítása, ha a fájl vagy az e-mail titkosítva van: Ha ezt a beállítást választja, a címke alkalmazása eltávolítja a meglévő titkosítást, még akkor is, ha az a bizalmassági címkétől függetlenül lett alkalmazva.

      Fontos tisztában lenni azzal, hogy ez a beállítás olyan bizalmassági címkét eredményezhet, amelyet a felhasználók esetleg nem alkalmazhatnak, ha nem rendelkeznek a meglévő titkosítás eltávolításához szükséges engedélyekkel. További információ erről a forgatókönyvről: Mi történik a meglévő titkosítással egy címke alkalmazásakor ? című szakaszban.

    • Titkosítási beállítások konfigurálása: Bekapcsolja a titkosítást, és láthatóvá teszi a titkosítási beállításokat:

      Bizalmassági címkék titkosítási lehetőségei.

      Ezekre a beállításokra vonatkozó utasítások a titkosítási beállítások konfigurálását ismertető szakaszban találhatók.

Címkék szerkesztése az újonnan alkalmazott titkosításhoz vagy a meglévő titkosítási beállítások módosításához

Gyakori üzembehelyezési stratégia a bizalmassági címkék titkosítás nélküli kezdeti konfigurálására, majd a meglévő címkék egy részének szerkesztésére a titkosítás alkalmazásához. A szerkesztett címkék ezt a titkosítást alkalmazzák az újonnan címkézett elemekre. A már címkézett elemek titkosítatlanok maradnak, kivéve, ha eltávolítja és újra alkalmazza a címkét.

Az engedélyek hozzárendelése most lehetőséggel már titkosítással ellátott elemek esetében, valamint a felhasználók vagy engedélyek módosításakor az új beállítások a meglévő elemekre is érvényesek lesznek, amikor a felhasználók hitelesítést használnak a titkosítási szolgáltatással. A legtöbb esetben nincs szükség a címke eltávolítására és újbóli alkalmazására. Ha azonban a felhasználók már megnyitottak egy titkosított dokumentumot vagy e-mailt, addig nem kapják meg az új beállításokat, amíg a használati licencük le nem járt, és újra hitelesítést kell végezniük. A forgatókönyvvel kapcsolatos további információkért tekintse meg a titkosítás működésével kapcsolatos gyakori kérdéseket .

Ha módosítja a titkosítási beállításokat, hogy a felhasználók engedélyeket rendelhessenek hozzá, az csak az újonnan címkézett vagy újracímkézett elemekre vonatkozik. Például:

  • Ha most módosítja a címkét az engedélyek hozzárendeléséről, lehetővé teszi a felhasználóknak az engedélyek hozzárendelését, vagy fordítva
  • A címkét a Nem továbbítandó értékről a Csak titkosításra, vagy fordítva értékre kell módosítania

Mi történik a meglévő titkosítással egy címke alkalmazásakor?

Ha titkosítatlan tartalomra alkalmaz bizalmassági címkét, a választható titkosítási beállítások eredménye magától értetődő. Ha például nem a Fájlok és e-mailek titkosítása lehetőséget választja, a tartalom titkosítatlan marad.

Előfordulhat azonban, hogy a tartalom már titkosítva van. Előfordulhat például, hogy egy másik felhasználó alkalmazta a következőt:

  • Saját engedélyek, amelyek magukban foglalják a felhasználó által megadott engedélyeket, amikor egy címke kéri, az Azure Information Protection-ügyfél egyéni engedélyei és a Korlátozott hozzáférésű dokumentumvédelem egy Office-appból.
  • Egy Azure Tartalomvédelmi szolgáltatások védelmi sablon, amely címkétől függetlenül titkosítja a tartalmat. Ebbe a kategóriába tartoznak a tartalomvédelemmel titkosítást alkalmazó levélforgalmi szabályok.
  • A titkosítást a rendszergazda által hozzárendelt engedélyekkel alkalmazó címke.

Az alábbi táblázat azt mutatja be, hogy mi történik a meglévő titkosítással, ha bizalmassági címkét alkalmaz az adott tartalomra:

Titkosítás: Nincs kijelölve Titkosítás: Konfigurálva Titkosítás: Eltávolítás
Felhasználó által megadott engedélyek Az eredeti titkosítás megmarad Új címketitkosítás van alkalmazva Az eredeti titkosítás el lett távolítva
Védelmi sablon Az eredeti titkosítás megmarad Új címketitkosítás van alkalmazva Az eredeti titkosítás el lett távolítva
Címke rendszergazda által definiált engedélyekkel Az eredeti titkosítás el lett távolítva Új címketitkosítás van alkalmazva Az eredeti titkosítás el lett távolítva

Azokban az esetekben, amikor az új címketitkosítást alkalmazzák, vagy eltávolítják az eredeti titkosítást, ez csak akkor történik meg, ha a címkét alkalmazó felhasználó rendelkezik olyan használati joggal vagy szerepkörrel, amely támogatja ezt a műveletet:

Ha a felhasználó nem rendelkezik ilyen jogosultságokkal vagy szerepkörökkel, a címke nem alkalmazható, így az eredeti titkosítás megmarad. A felhasználó a következő üzenetet látja: Nincs engedélye a bizalmassági címke módosítására. Lépjen kapcsolatba a tartalom tulajdonosával.

Például az a személy, aki a Nem továbbítandó üzenetet alkalmazza egy e-mailre, újracímkézheti a szálat a titkosítás lecseréléséhez vagy eltávolításához, mert ő az e-mail Rights Management-tulajdonosa. A felügyelők kivételével azonban az e-mail címzettjei nem címkézhetik újra, mert nem rendelkeznek a szükséges használati jogosultságokkal.

titkosított e-mailek és értekezlet-összehívások mellékleteinek Email

Ha egy e-mail vagy értekezlet-összehívás bármilyen módszerrel titkosítva van, az e-mailhez vagy meghívóhoz csatolt, titkosítatlan Office-dokumentumok automatikusan öröklik ugyanazokat a titkosítási beállításokat.

A már titkosított, majd mellékletként hozzáadott dokumentumok mindig megőrzik az eredeti titkosítást.

Titkosítási beállítások konfigurálása

Ha a Titkosítás lapon a Titkosítás lapon a Titkosítási beállítások konfigurálása lehetőséget választja egy bizalmassági címke létrehozásához vagy szerkesztéséhez, válasszon az alábbi lehetőségek közül:

  • Rendeljen hozzá engedélyeket, így pontosan meghatározhatja, hogy mely felhasználók kapják meg a címkével ellátott tartalomra vonatkozó engedélyeket. További információt az Engedélyek hozzárendelése most című következő szakaszban talál.
  • Engedélyek hozzárendelése a felhasználók számára , amikor a felhasználók a címkét a tartalomra alkalmazzák. Ezzel a lehetőséggel bizonyos rugalmasságot adhat a szervezet tagjainak, hogy együtt tudjanak működni és el tudják végezni a munkájukat. További információt a lap Engedélyek hozzárendelése a felhasználók számára című szakaszában talál.

Ha például rendelkezik egy Szigorúan bizalmas nevű bizalmassági címkével, amely a legérzékenyebb tartalomra lesz alkalmazva, érdemes lehet most eldöntenie, hogy ki milyen típusú engedélyeket kap az adott tartalomhoz.

Ha üzleti szerződések nevű bizalmassági címkével rendelkezik, és a szervezet munkafolyamata megköveteli, hogy a felhasználók nem tervezett módon működjenek együtt ezen a tartalomon különböző személyekkel, érdemes lehet engedélyeznie a felhasználóknak, hogy eldöntsék, ki kap engedélyt a címke hozzárendelésekor. Ez a rugalmasság egyaránt segíti a felhasználók hatékonyságát, és csökkenti a rendszergazdai kéréseket az adott forgatókönyvek kezeléséhez szükséges új bizalmassági címkék frissítésére vagy létrehozására.

Adja meg, hogy most rendeljen hozzá engedélyeket, vagy hagyja, hogy a felhasználók engedélyeket rendeljenek hozzá:

Felhasználó vagy rendszergazda által megadott engedélyek hozzáadásának lehetősége.

Engedélyek hozzárendelése most

Az alábbi beállításokkal szabályozhatja, hogy ki férhet hozzá az e-mailekhez, az értekezlet-összehívásokhoz (ha engedélyezve van), illetve azokhoz a dokumentumokhoz, amelyekre ezt a címkét alkalmazza. Képes vagy:

  • A címkézett tartalomhoz való hozzáférés lejáratának engedélyezése egy adott napon vagy a címke alkalmazása után megadott számú nap elteltével. Ezután a felhasználók nem tudják megnyitni a címkézett elemet. Ha megad egy dátumot, az érvényesség az aktuális időzónában az adott napon éjfél lesz. Egyes levelezőprogramok gyorsítótárazási mechanizmusa miatt előfordulhat, hogy egyes levelezőprogramok nem kényszerítik a lejárati dátumot, és nem jelenítik meg a lejárati dátumuknál régebbi e-maileket.

  • Az offline hozzáférés engedélyezése soha, mindig vagy meghatározott számú napig a címke alkalmazása után. Ezzel a beállítással kiegyensúlyozni tudja a biztonsági követelményeket, és lehetővé teszi, hogy a felhasználók titkosított tartalmakat nyissanak meg, ha nincs internetkapcsolatuk. Ha az offline hozzáférést soha vagy több napra korlátozza, a küszöbérték elérésekor a felhasználókat újra hitelesíteni kell, és naplózni kell a hozzáférésüket. A folyamat működésével kapcsolatos további információkért tekintse meg a Rights Management használati licencével kapcsolatos alábbi szakaszt.

A titkosított tartalom hozzáférés-vezérlésének beállításai:

Rendszergazda által megadott engedélyek beállításai.

Javaslatok a lejárati és offline hozzáférési beállításokhoz:

Beállítás Ajánlott beállítás
A tartalomhoz való felhasználói hozzáférés lejár Csak akkor, ha a tartalomnak meghatározott időkorlátja van.
Offline hozzáférés engedélyezése A tartalom bizalmasságától függ:

- Csak néhány napig = 7 olyan bizalmas üzleti adatok esetében, amelyek kárt okozhatnak a vállalkozásban, ha jogosulatlan személyekkel osztják meg. Ez a javaslat kiegyensúlyozott kompromisszumot kínál a rugalmasság és a biztonság között. Ilyenek például a szerződések, a biztonsági jelentések, az előrejelzési összegzések és az értékesítési fiókok adatai.

- Soha nem olyan bizalmas üzleti adatok esetén, amelyek kárt okoznának az üzletben, ha jogosulatlan személyekkel osztanák meg azokat. Ez a javaslat a rugalmasságot részesíti előnyben, és biztosítja, hogy ha eltávolít egy vagy több felhasználó hozzáférését a dokumentumhoz, akkor nem tudja megnyitni. Ilyenek például az alkalmazottak és az ügyfelek adatai, a jelszavak, a forráskód és az előre bejelentett pénzügyi jelentések.

- Mindig olyan kevésbé bizalmas tartalom esetén, ahol nem számít, hogy a felhasználók a hozzáférés eltávolítása és a titkosított tartalom megnyitása után legfeljebb 30 napig (vagy a bérlőhöz beállított használati licenc érvényességi időszakán) keresztül nyithatják meg a titkosított tartalmakat.

Csak az engedélyek hozzárendelésére konfigurált címkék támogatják az offline hozzáférés különböző értékeit. Azok a címkék, amelyek lehetővé teszik a felhasználók számára az engedélyek hozzárendelését, automatikusan a bérlő Rights Management használati licencének érvényességi időtartamát használják. Ilyenek például a Nem továbbítandó, a Csak titkosítás beállításhoz konfigurált címkék, és a felhasználókat a saját engedélyük megadására kérik. A beállítás alapértelmezett értéke 30 nap.

Rights Management-használati licenc offline hozzáféréshez

Megjegyzés:

Bár a titkosítási beállítás konfigurálható úgy, hogy engedélyezze az offline hozzáférést, előfordulhat, hogy egyes alkalmazások nem támogatják az offline hozzáférést a titkosított tartalmakhoz. Az Power BI Desktop címkézett és titkosított fájljai például nem nyílnak meg, ha offline állapotban van.

Amikor egy felhasználó megnyit egy olyan elemet, amelyet a Azure Tartalomvédelmi szolgáltatások szolgáltatás titkosítása véd, a felhasználó megkapja az adott tartalomra vonatkozó Azure Tartalomvédelmi szolgáltatások használati licencet. Ez a használati licenc egy tanúsítvány, amely tartalmazza a felhasználó dokumentumra vagy e-mailre vonatkozó használati jogosultságát, valamint a tartalom titkosításához használt titkosítási kulcsot. A használati licenc lejárati dátumot is tartalmaz, ha ez be van állítva, és hogy mennyi ideig érvényes a használati licenc.

Ha nincs megadva lejárati dátum, a bérlő alapértelmezett használati licencének érvényességi időtartama 30 nap. A használati licenc időtartama alatt a felhasználó nem lesz újrahitelesítve vagy újrahitelesítve a tartalomhoz. Ezzel a folyamattal a felhasználó internetkapcsolat nélkül is megnyithatja a védett dokumentumot vagy e-mailt. Amikor a használati licenc érvényességi időtartama lejár, amikor a felhasználó legközelebb hozzáfér a védett dokumentumhoz vagy e-mailhez, a felhasználót újra hitelesíteni és újra hitelesíteni kell.

Az újrahitelesítés mellett a titkosítási beállítások és a felhasználói csoporttagság is újra lesz értékelve. Ez azt jelenti, hogy a felhasználók eltérő hozzáférési eredményeket tapasztalhatnak ugyanahhoz az elemhez, ha a titkosítási beállítások vagy a csoporttagság megváltozik attól a ponttól kezdve, amikor utoljára hozzáfértek a tartalomhoz.

Az alapértelmezett 30 napos beállítás módosításáról a Rights Management használati licencét ismertető cikkben olvashat.

Engedélyek hozzárendelése adott felhasználókhoz vagy csoportokhoz

Engedélyeket adhat adott személyeknek, hogy csak ők használhassák a címkézett tartalmat:

  1. Először adja hozzá azokat a felhasználókat vagy csoportokat, amelyekhez engedélyek lesznek hozzárendelve a címkézett tartalomhoz.

  2. Ezután válassza ki, hogy a felhasználók milyen engedélyekkel rendelkezzenek a címkézett tartalomhoz.

Engedélyek hozzárendelése:

Engedélyek felhasználókhoz való hozzárendelésének lehetőségei.

Felhasználók vagy csoportok hozzáadása

Engedélyek hozzárendelésekor a következőket választhatja:

  • A szervezet minden tagja (minden bérlőtag). Ez a beállítás nem tartalmazza a vendégfiókokat.

  • Minden hitelesített felhasználó. A beállítás kiválasztása előtt győződjön meg arról, hogy tisztában van a beállítás követelményei és korlátaival .

  • Bármely felhasználó- vagy e-mail-kompatibilis biztonsági csoport, terjesztési csoport vagy Microsoft 365-csoport Azure AD. A Microsoft 365-csoport statikus vagy dinamikus tagsággal rendelkezhet. Nem használhat dinamikus terjesztési csoportot az Exchange-ből, mert ez a csoporttípus nincs szinkronizálva Azure AD. Nem használhat olyan biztonsági csoportot sem, amely nincs engedélyezve e-mailben.

    Bár a levelezési partnereket tartalmazó csoportokat kényelmesen megadhatja a szervezeten kívüli személyek hozzáférésének biztosításához, jelenleg ismert probléma van ezzel a konfigurációval. További információ: A csoportokban lévő levelezési partnerek időszakosan hozzáférnek a titkosított tartalmakhoz.

  • Bármely e-mail-cím vagy tartomány. Ezzel a beállítással egy másik szervezet összes olyan felhasználója megadható, aki Azure AD használ, ha a szervezet bármely tartománynevét megadja. Ezt a lehetőséget közösségi szolgáltatók esetén is használhatja, ha megadja a tartománynevüket, például gmail.com, hotmail.com vagy outlook.com.

    Megjegyzés:

    Ha olyan szervezet tartományát adja meg, amely Azure AD használ, nem korlátozhatja az adott tartományhoz való hozzáférést. Ehelyett a Azure AD összes ellenőrzött tartománya automatikusan belekerül a megadott tartománynevet birtoklő bérlőbe.

Ha kiválasztja a szervezet összes felhasználóját és csoportját, vagy tallózik a címtárban, a felhasználóknak vagy csoportoknak rendelkezniük kell egy e-mail-címmel.

Ajánlott eljárásként használjon csoportokat felhasználók helyett. Ez a stratégia leegyszerűsíti a konfigurációt.

A "Hitelesített felhasználók hozzáadása" követelményei és korlátozásai

Ez a beállítás nem korlátozza, hogy ki férhet hozzá a címke által titkosított tartalomhoz, miközben továbbra is titkosítja a tartalmat, és lehetőséget biztosít a tartalom felhasználásának (engedélyek) és elérésének (lejárati és offline hozzáférés) korlátozására. A titkosított tartalmat megnyitó alkalmazásnak azonban támogatnia kell a használt hitelesítést. Ezért az összevont közösségi szolgáltatók, például a Google és az egyszeri pin-kód hitelesítése csak e-mailekhez és értekezlet-összehívásokhoz működik, és csak akkor, ha Exchange Online használ. A Microsoft-fiókok Office 365 alkalmazásokkal és az Azure Information Protection megjelenítőjével is használhatók.

Néhány tipikus forgatókönyv a hitelesített felhasználók beállításához:

  • Nem bánja, hogy ki tekinti meg a tartalmat, de korlátozni szeretné a használat módját. Például nem szeretné, hogy a tartalom szerkesztve, másolva vagy nyomtatva legyen.
  • Nem kell korlátoznia, hogy ki fér hozzá a tartalomhoz, de meg szeretné erősíteni, hogy ki nyitja meg.
  • Követelmény, hogy a tartalomnak inaktív állapotban és átvitel közben is titkosítva kell lennie, de ehhez nincs szükség hozzáférés-vezérlésre.

Engedélyek kiválasztása

Ha kiválasztja, hogy mely engedélyeket engedélyezze ezeknek a felhasználóknak vagy csoportoknak, a következő lehetőségek közül választhat:

  • Előre definiált jogosultsági szint egy előre beállított jogosultságcsoporttal, például Co-Author vagy Véleményező.
  • Egyéni engedélyek, ahol egy vagy több használati jogosultságot választhat.

A megfelelő engedélyek kiválasztásával kapcsolatos további információkért lásd: Használati jogosultságok és leírások.

Beállítások előre beállított vagy egyéni engedélyek kiválasztásához.

Vegye figyelembe, hogy ugyanaz a címke különböző engedélyeket adhat a különböző felhasználóknak. Egy címke például hozzárendelhet néhány felhasználót Véleményezőként, egy másik felhasználót pedig társszerzőként, ahogy az alábbi képernyőképen látható.

Ehhez adjon hozzá felhasználókat vagy csoportokat, rendeljen hozzájuk engedélyeket, és mentse ezeket a beállításokat. Ezután ismételje meg ezeket a lépéseket, adjon hozzá felhasználókat és rendeljen hozzájuk engedélyeket, és mentse a beállításokat minden alkalommal. Ezt a konfigurációt szükség szerint megismételheti, hogy különböző engedélyeket határozzon meg a különböző felhasználók számára.

Különböző, különböző engedélyekkel rendelkező felhasználók.

A Rights Management-kibocsátó (a bizalmassági címkét alkalmazó felhasználó) mindig teljes hozzáféréssel rendelkezik

Alapértelmezés szerint a bizalmassági címkék titkosítása az Azure Information Protection Azure Tartalomvédelmi szolgáltatások szolgáltatását használja. Ha egy felhasználó bizalmassági címkét alkalmaz egy dokumentum vagy e-mail titkosítással történő védelmére, az adott felhasználó lesz az adott tartalom Rights Management-kibocsátója.

A Rights Management-kibocsátó mindig teljes hozzáféréssel rendelkezik a dokumentumhoz vagy az e-mailhez, továbbá:

  • Ha a titkosítási beállítások lejárati dátumot tartalmaznak, a Rights Management-kibocsátó a dátum után is megnyithatja és szerkesztheti a dokumentumot vagy az e-mailt.
  • A Rights Management-kibocsátó bármikor hozzáférhet a dokumentumhoz vagy az e-mailhez offline állapotban.
  • A Rights Management-kibocsátó a visszavonás után is megnyithat egy dokumentumot.

További információ: Rights Management-kibocsátó és Rights Management-tulajdonos.

Dupla kulcsos titkosítás

Megjegyzés:

Ezt a funkciót jelenleg csak az Azure Information Protection egységes címkézési ügyfél támogatja, és ha nem engedélyezte a bérlőt a titkosított dokumentumok társszerzőségéhez és automatikus mentéséhez.

Ezt a beállítást csak akkor válassza, ha konfigurálta a duplakulcs-titkosítási szolgáltatást, és ezt a duplakulcs-titkosítást kell használnia azokhoz a fájlokhoz, amelyeken ez a címke lesz alkalmazva. Miután konfigurálta és mentette a címkét, nem fogja tudni szerkeszteni.

További információkért, előfeltételekért és konfigurációs utasításokért lásd: Double Key Encryption (DKE).

Engedélyek hozzárendelésének engedélyezése a felhasználóknak

Fontos

Nem minden címkézési ügyfél támogatja az összes olyan beállítást, amely lehetővé teszi a felhasználók számára a saját engedélyük hozzárendelését. További információért használja ezt a szakaszt.

Az alábbi beállításokkal engedélyezheti a felhasználóknak, hogy engedélyeket rendeljenek hozzá, amikor manuálisan alkalmaznak bizalmassági címkét a tartalomra:

  • Az Outlookban a felhasználók a Nem továbbítandó vagy a Csak titkosítás lehetőségnek megfelelő korlátozásokat választhatják ki a kiválasztott címzettek számára.

    A Nem továbbítandó beállítást minden bizalmassági címkét támogató levelezőprogram támogatja. A Csak titkosítás beállítás bizalmassági címkével való alkalmazása azonban egy újabb kiadás, amelyet csak a beépített címkézés támogat, és nem az Azure Information Protection egységes címkézési ügyfélprogram. Azon levelezőprogramok esetében, amelyek nem támogatják ezt a képességet, a címke nem lesz látható.

    Ha ellenőrizni szeretné a beépített címkézést használó Outlook-alkalmazások azon minimális verzióit, amelyek támogatják a Encrypt-Only beállítás bizalmassági címkével való alkalmazását, használja az Outlook capabilities táblázatát és az Engedélyek hozzárendelése a felhasználók számára: - Titkosítás csak című sort.

  • A Wordben, a PowerPointban és az Excelben a rendszer arra kéri a felhasználót, hogy válassza ki a saját engedélyeit adott felhasználók, csoportok vagy szervezetek számára.

    Ezt a lehetőséget az Azure Information Protection egységes címkézési ügyfél és néhány beépített címkézést használó alkalmazás támogatja. Azon alkalmazások esetében, amelyek nem támogatják ezt a képességet, a címke vagy nem látható a felhasználók számára, vagy a címke látható a konzisztencia szempontjából, de nem alkalmazható magyarázó üzenettel a felhasználókra.

    Ha ellenőrizni szeretné, hogy a beépített címkézést használó alkalmazások mely alkalmazások támogatják ezt a beállítást, használja a Word, az Excel és a PowerPoint képességek táblázatát, valamint az Engedélyek hozzárendelése a felhasználók számára című sorokat.

Ha a beállítások támogatottak, az alábbi táblázat segítségével állapítsa meg, hogy a felhasználók mikor látják a bizalmassági címkét:

Beállítás Az Outlookban látható címke A felirat látható a Wordben, az Excelben, a PowerPointban
Az Outlookban a Ne továbbítandó vagy Encrypt-Only beállítással kényszerítse ki a korlátozásokat Igen Nem
A Wordben, a PowerPointban és az Excelben kérje meg a felhasználókat, hogy adjanak meg engedélyeket Nem Igen

Ha mindkét beállítás ki van jelölve, a címke látható lesz az Outlookban és a Wordben, az Excelben és a PowerPointban is.

Egy bizalmassági címkét, amely lehetővé teszi, hogy a felhasználók engedélyeket rendeljenek hozzá, manuálisan kell alkalmazniuk a tartalomra a felhasználók számára; nem alkalmazható automatikusan, és nem használható ajánlott címkeként.

A felhasználó által hozzárendelt engedélyek konfigurálása:

A felhasználó által megadott engedélyek titkosítási beállításai.

Outlook-korlátozások

Ha egy felhasználó olyan bizalmassági címkét alkalmaz az Outlookban, amely lehetővé teszi, hogy engedélyeket rendeljen egy üzenethez, választhatja a Nem továbbítandó vagy a Csak titkosítás lehetőséget. A felhasználó látni fogja a címke nevét és leírását az üzenet tetején, ami azt jelzi, hogy a tartalom védett. A Wordtől, a PowerPointtól és az Exceltől eltérően (lásd a következő szakaszt) a rendszer nem kéri a felhasználókat adott engedélyek kiválasztására.

Az Outlookban az üzenetre alkalmazott bizalmassági címke.

Ha a fenti beállítások bármelyikét alkalmazza egy e-mailre, az e-mail titkosítva lesz, és a címzetteket hitelesíteni kell. Ezután a címzettek automatikusan korlátozott használati jogosultságokkal rendelkeznek:

  • Nem továbbítandó: A címzettek nem továbbíthatják, nyomtathatják ki vagy másolhatják az e-mailt. Az Outlook ügyfélprogramban például a Továbbítás gomb nem érhető el, a Mentés másként és a Nyomtatás menü beállításai nem érhetők el, és a Címzett, a Másolatot kap vagy a Titkos másolat mezőben nem vehet fel és nem módosíthat címzetteket.

    A beállítás működésével kapcsolatos további információkért lásd az e-mailek nem továbbítandó beállítását ismertető cikket.

  • Csak titkosítás: A címzettek a Mentés másként, az Exportálás és a Teljes hozzáférés kivételével minden használati joggal rendelkeznek. A használati jogosultságok e kombinációja azt jelenti, hogy a címzetteknek nincs korlátozásuk, kivéve, hogy nem tudják eltávolítani a védelmet. Egy címzett például másolhatja az e-mailből, kinyomtathatja és továbbíthatja azt.

    A beállítás működésével kapcsolatos további információkért lásd: Az e-mailek csak titkosítása lehetőség.

Az e-mailhez vagy értekezlet-összehíváshoz csatolt titkosítatlan Office-dokumentumok automatikusan öröklik ugyanazokat a korlátozásokat. A Nem továbbítandók esetében az ezekre a dokumentumokra alkalmazott használati jogosultságok a Tartalom szerkesztése, a Szerkesztés; Menteni; Megtekintés, Megnyitás, Olvasás; és Makrók engedélyezése lehetőséget. Ha a felhasználó más használati jogosultságokat szeretne kapni egy melléklethez, vagy a melléklet nem olyan Office-dokumentum, amely támogatja ezt az örökölt védelmet, a felhasználónak titkosítania kell a fájlt, mielőtt csatolja az e-mailhez vagy az értekezlet-összehíváshoz.

Word-, PowerPoint- és Excel-engedélyek

Ha a Wordben, a PowerPointban és az Excelben egy felhasználó olyan bizalmassági címkét alkalmaz, amely lehetővé teszi számukra, hogy engedélyeket rendeljenek egy dokumentumhoz, a felhasználónak meg kell adnia a felhasználó által választott felhasználókat és engedélyeket a titkosításhoz.

Az Azure Information Protection egységes címkézési ügyféllel például, ha nincs engedélyezve a társszerzőség, a felhasználók a következőket tehetik:

  • Válasszon egy jogosultsági szintet, például a Megtekintőt (amely csak megtekintési engedélyt rendel hozzá) vagy Co-Author (amely megtekintési, szerkesztési, másolási és nyomtatási engedélyeket rendel hozzá).
  • Válassza ki a felhasználókat, csoportokat vagy szervezeteket. Ide tartozhatnak a szervezeten belüli és kívüli személyek is.
  • Állítson be egy lejárati dátumot, amely után a kijelölt felhasználók nem férhetnek hozzá a tartalomhoz. További információt a fenti, Rights Management-használati licenc offline hozzáféréshez című szakaszban talál.

Egyéni engedélyekkel védendő felhasználók beállításai.

A beépített címkézéshez és az Azure Information Protection egységes címkézési ügyfélhez a társszerzőség engedélyezésekor a felhasználók ugyanazt a párbeszédpanelt látják, mintha a következő beállításokat választották volna:

  • Windows: Fájl lap >Információ>– Dokumentumvédelem>– Korlátozott hozzáférésű hozzáférés> korlátozása

  • macOS: Review tab >Protection>Permissions>Restricted Access

Tipp

Ha a felhasználók a társszerzőség engedélyezése előtt már ismerik az egyéni engedélyek konfigurálását az Azure Information Protection egységes címkézési ügyfélalkalmazással, hasznos lehet áttekinteni a jogosultsági szintek hozzárendelését az egyéni használati jogosultságokkal: Az engedélyszintekben foglalt jogosultságok.

Szervezeti szintű egyéni engedélyek támogatása

A windowsos beépített címkézés előzetes verziójában a felhasználók megadhatnak egy tartománynevet, amely a tartományt birtokló szervezet összes felhasználójára érvényes lesz, és az Azure Active Directoryban található. Ez a képesség paritást biztosít az Azure Information Protection egységes címkézési ügyféllel:

Frissítve a párbeszédpanel a szervezetszintű egyéni engedélyek támogatásához.

Egy felhasználó például begépeli a "@contoso.com" (vagy "contoso.com") szöveget, és olvasási hozzáférést biztosít. Mivel a Contoso Corporation tulajdonában van a contoso.com tartomány, a tartomány összes felhasználója és az Azure Active Directoryban a szervezet tulajdonában lévő összes többi tartomány olvasási hozzáférése lesz.

Fontos tudatni a felhasználókat, hogy a hozzáférés nem korlátozódik csak a megadott tartomány felhasználóira. Például a "@sales.contoso.com" nem korlátozná a hozzáférést a felhasználókhoz csak az értékesítési altartományban, hanem hozzáférést adna a marketing.contoso.com tartomány felhasználóinak, és még azoknak a felhasználóknak is, amelyek egy különálló névtérrel rendelkeznek ugyanabban az Azure Active Directory-bérlőben.

Példakonfigurációk a titkosítási beállításokhoz

Az alábbi példák esetében végezze el a konfigurációt a Titkosítás lapon, ha a Titkosítási beállítások konfigurálása lehetőség van kiválasztva:

Titkosítási beállítás alkalmazása a bizalmassági címke varázslóban.

1. példa: Titkosított e-mailek Gmail-fiókba való küldéséhez a Nem továbbítandó címkét alkalmazza

Ez a címke csak az Outlookban és Webes Outlook jelenik meg, és Exchange Online kell használnia. Utasíthatja a felhasználókat, hogy akkor jelöljék ki ezt a címkét, ha titkosított e-mailt kell küldeniük a Gmail-fiókot használó felhasználóknak (vagy bármely más, a szervezeten kívüli e-mail-fióknak).

A felhasználók a Címzett mezőbe beírhatják a Gmail e-mail-címét. Ezután kiválasztják a címkét, és a Nem továbbítandó lehetőséget automatikusan hozzáadják az e-mailhez. Ennek az az eredménye, hogy a címzettek nem továbbíthatják vagy nyomtathatják ki az e-mailt, nem másolhatják azt, illetve nem menthetik az e-mailt a postaládájukon kívül a Mentés másként lehetőséggel.

  1. A Titkosítás lapon: Az Engedélyek hozzárendelése most beállításnál, vagy hagyja, hogy a felhasználók döntsenek? beállításnál válassza az Engedélyek hozzárendelése a felhasználók számára a címke alkalmazásakor lehetőséget.

  2. Jelölje be a Következő jelölőnégyzetet: Az Outlookban kényszerítse ki a Nem továbbítandó beállításnak megfelelő korlátozásokat.

  3. Ha be van jelölve, törölje a jelet a jelölőnégyzetből: A Wordben, a PowerPointban és az Excelben kérje meg a felhasználókat az engedélyek megadására.

  4. Válassza a Tovább lehetőséget, és fejezze be a konfigurációt.

2. példa: Az írásvédett engedélyeket egy másik szervezet összes felhasználója számára korlátozó címke

Ez a címke alkalmas a nagyon bizalmas dokumentumok írásvédettként való megosztására, és a dokumentumok megtekintéséhez mindig internetkapcsolatra van szükség.

Ez a címke nem alkalmas e-mailekre.

  1. A Titkosítás lapon: Az Engedélyek hozzárendelése most beállításnál vagy hagyja, hogy a felhasználók döntsenek? válassza az Engedélyek hozzárendelése most lehetőséget.

  2. Az Offline hozzáférés engedélyezése beállításnál válassza a Soha lehetőséget.

  3. Válassza az Engedélyek hozzárendelése lehetőséget.

  4. Az Engedélyek hozzárendelése panelen válassza az Adott e-mail-címek vagy tartományok hozzáadása lehetőséget.

  5. A szövegmezőbe írja be egy másik szervezet tartományának nevét, például fabrikam.com. Ezután válassza a Hozzáadás lehetőséget.

  6. Válassza az Engedélyek kiválasztása lehetőséget.

  7. Az Engedélyek kiválasztása panelen válassza a legördülő listát, válassza a Megtekintő, majd a Mentés lehetőséget.

  8. Az Engedélyek hozzárendelése panelen válassza a Mentés lehetőséget.

  9. A Titkosítás lapon válassza a Tovább lehetőséget, és fejezze be a konfigurációt.

3. példa: Külső felhasználók hozzáadása egy meglévő címkéhez, amely titkosítja a tartalmat

A hozzáadott új felhasználók megnyithatják az ezzel a címkével már védett dokumentumokat és e-maileket. A felhasználóknak megadott engedélyek eltérhetnek a meglévő felhasználók engedélyétől.

  1. A Titkosítás lapon: Az Engedélyek hozzárendelése most beállításnál, vagy hagyja, hogy a felhasználók döntsenek? győződjön meg arról, hogy az Engedélyek hozzárendelése most lehetőség van kiválasztva.

  2. Válassza az Engedélyek hozzárendelése lehetőséget.

  3. Az Engedélyek hozzárendelése panelen válassza az Adott e-mail-címek vagy tartományok hozzáadása lehetőséget.

  4. A szövegmezőbe írja be az első hozzáadni kívánt felhasználó (vagy csoport) e-mail-címét, majd válassza a Hozzáadás lehetőséget.

  5. Válassza az Engedélyek kiválasztása lehetőséget.

  6. Az Engedélyek kiválasztása panelen válassza ki a felhasználó (vagy csoport) engedélyeit, majd válassza a Mentés lehetőséget.

  7. Az Engedélyek hozzárendelése panelre visszatérve ismételje meg a 3–6. lépést minden olyan felhasználónál (vagy csoportnál), amelyet hozzá szeretne adni ehhez a címkéhez. Ezután kattintson a Mentés gombra.

  8. A Titkosítás lapon válassza a Tovább lehetőséget, és fejezze be a konfigurációt.

4. példa: Olyan címke, amely titkosítja a tartalmat, de nem korlátozza, hogy ki férhet hozzá

Ennek a konfigurációnak az az előnye, hogy nem kell felhasználókat, csoportokat vagy tartományokat megadnia az e-mailek vagy dokumentumok titkosításához. A tartalom továbbra is titkosítva lesz, és továbbra is megadhatja a használati jogokat, a lejárati dátumot és az offline hozzáférést.

Ezt a konfigurációt csak akkor használja, ha nem kell korlátoznia, hogy ki nyithatja meg a védett dokumentumot vagy e-mailt. További információ erről a beállításról.

  1. A Titkosítás lapon: Az Engedélyek hozzárendelése most beállításnál, vagy hagyja, hogy a felhasználók döntsenek? győződjön meg arról, hogy az Engedélyek hozzárendelése most lehetőség van kiválasztva.

  2. Konfigurálja a felhasználói tartalomhozzáférés beállításait, és szükség szerint engedélyezze az offline hozzáférést .

  3. Válassza az Engedélyek hozzárendelése lehetőséget.

  4. Az Engedélyek hozzárendelése panelen válassza a Hitelesített felhasználók hozzáadása lehetőséget.

    A Felhasználók és csoportok esetében a hitelesített felhasználók automatikus hozzáadása jelenik meg. Ezt az értéket nem módosíthatja, csak törölheti, ami megszakítja a Hitelesített felhasználók hozzáadása beállítást.

  5. Válassza az Engedélyek kiválasztása lehetőséget.

  6. Az Engedélyek kiválasztása panelen válassza a legördülő listát, válassza ki a kívánt engedélyeket, majd válassza a Mentés lehetőséget.

  7. Az Engedélyek hozzárendelése panelen válassza a Mentés lehetőséget.

  8. A Titkosítás lapon válassza a Tovább lehetőséget, és fejezze be a konfigurációt.

Megfontolandó szempontok a titkosított tartalomhoz

A legérzékenyebb dokumentumok és e-mailek titkosításával biztosítható, hogy csak a jogosult személyek férhessenek hozzá ezekhez az adatokhoz. Figyelembe kell azonban venni néhány szempontot:

  • Ha szervezete nem engedélyezte az Office-fájlok bizalmassági címkéinek használatát a SharePointban és a OneDrive-on:

    • A keresés, az elektronikus feltárás és a Delve nem működik a titkosított fájlok esetében.
    • A DLP-házirendek ezeknek a titkosított fájloknak a metaadataira (beleértve a megőrzési címke adatait is) működnek, a fájlok tartalmára azonban nem (például a fájlokban található hitelkártyaszámokra).
    • A felhasználók nem nyithatnak meg titkosított fájlokat Webes Office használatával. Ha engedélyezve vannak az Office-fájlok bizalmassági címkéi a SharePointban és a OneDrive-on, a felhasználók Webes Office használhatnak titkosított fájlok megnyitására, bizonyos korlátozásokkal, amelyek közé tartoznak a helyszíni kulccsal (más néven "saját kulcs tárolására" vagy HYOK-ra) alkalmazott titkosítással, a duplakulcsos titkosítással és a bizalmassági címkétől függetlenül alkalmazott titkosítással.
  • Ha titkosított dokumentumokat oszt meg a szervezeten kívüli személyekkel, előfordulhat, hogy vendégfiókokat kell létrehoznia, és módosítania kell a feltételes hozzáférési szabályzatokat. További információ: Titkosított dokumentumok megosztása külső felhasználókkal.

  • Amikor a jogosult felhasználók titkosított dokumentumokat nyitnak meg az Office-appokban, a címke nevét és leírását egy sárga üzenetsávban látják az alkalmazásuk tetején. Ha a titkosítási engedélyek a szervezeten kívüli személyekre is kiterjednek, gondosan tekintse át az üzenetsávon a dokumentum megnyitásakor megjelenő címkeneveket és leírásokat.

  • Ahhoz, hogy több felhasználó egyszerre szerkeszthessen egy titkosított fájlt, mindegyiknek Webes Office kell használnia, vagy ön engedélyezte a bizalmassági címkékkel titkosított fájlok közös szerkesztését, és minden felhasználó rendelkezik a funkciót támogató Office-alkalmazásokkal. Ha nem ez a helyzet, és a fájl már meg van nyitva:

    • Az Office-appokban (Windows, Mac, Android és iOS) a felhasználók a Fájl használatban üzenetet látják a fájl kivételét végző személy nevével. Ezután megtekinthetik az írásvédett példányt, menthetik és szerkeszthetik a fájl egy példányát, és értesítést kapnak, ha a fájl elérhető.
    • A Webes Office a felhasználók hibaüzenetet látnak, amely szerint nem szerkeszthetik a dokumentumot másokkal. Ezután kiválaszthatják a Megnyitás Olvasó nézetben lehetőséget.
  • Az Office-alkalmazások automatikus mentési funkciója le van tiltva a titkosított fájlok esetében, ha nem engedélyezte a bizalmassági címkékkel titkosított fájlok társszerzőségét. A felhasználók azt az üzenetet látják, hogy a fájl korlátozott engedélyekkel rendelkezik, amelyeket el kell távolítani az automatikus mentés bekapcsolása előtt.

  • A Windows Office támogatja a titkosítást alkalmazó címkéket, ha a felhasználók nem csatlakoznak az internethez. A többi platform (macOS, iOS, Android) esetében azonban a felhasználóknak online állapotban kell lenniük ahhoz, hogy ezeket a címkéket alkalmazzák az Office-appokban. Az Azure Information Protection egységes címkézési ügyfélnek online állapotban kell lennie ahhoz, hogy ezeket a címkéket Fájlkezelő és PowerShellben alkalmazza. A titkosított tartalmak megnyitásához a felhasználóknak nem kell online állapotban lenniük. Az offline hozzáféréssel kapcsolatos további információkért lásd a Rights Management offline hozzáférési licenccel foglalkozó szakaszát .

  • A titkosított fájlok megnyitása hosszabb időt vehet igénybe az Office-appokban (Windows, Mac, Android és iOS).

  • Ha egy titkosítást alkalmazó címkét egy Office-alkalmazással adnak hozzá, amikor a dokumentumot kivette a SharePointban, és a felhasználó elveti a kivételt, a dokumentum címkézett és titkosított marad.

  • Ha nem engedélyezte a bizalmassági címkékkel titkosított fájlok közös szerkesztését, a titkosított fájlokra vonatkozó alábbi műveletek nem támogatottak az Office-alkalmazásokban (Windows, Mac, Android és iOS), és a felhasználók hibaüzenetet kapnak arról, hogy hiba történt. A SharePoint-funkciók azonban használhatók alternatívaként:

A bizalmassági címkével titkosított fájlok optimális együttműködési élménye érdekében javasoljuk, hogy használjon bizalmassági címkéket az Office-fájlokhoz a SharePointban, a OneDrive-on és a Webes Office.

Következő lépések

Meg kell osztania címkézett és titkosított dokumentumait a szervezeten kívüli személyekkel? Lásd: Titkosított dokumentumok megosztása külső felhasználókkal.

Ha bizalmassági címkéket szeretne használni a Teams-értekezletek video- és hangstreamjeinek titkosításához, olvassa el a Bizalmassági címkék használata naptárelemek, Teams-értekezletek és csevegések védelméhez című témakört.