Az Azure Information Protection-házirend konfigurálása
A klasszikus ügyfél besorolásának, címkézésének és védelmének konfigurálásához konfigurálnia kell az Azure Information Protection szabályzatot. Ezt követően a házirend letöltődik minden olyan számítógépre, amelyen telepítve van az Azure Information Protection-ügyfél.
A szabályzat címkéket és beállításokat tartalmaz:
A címkék besorolási értéket alkalmaznak a dokumentumokra és az e-mailekre, és opcionálisan védhetik ezt a tartalmat. Az Azure Information Protection-ügyfél megjeleníti ezeket a címkéket a felhasználók számára Office alkalmazásokban, és amikor a felhasználók a jobb gombbal kattintanak Fájlkezelő. Ezek a címkék a PowerShell és az Azure Information Protection scanner használatával is alkalmazhatók.
A beállítások megváltoztatják az Azure Information Protection-ügyfél alapértelmezett viselkedését. Kiválaszthat például egy alapértelmezett címkét, hogy minden dokumentumnak és e-mailnek rendelkeznie kell-e címkével, és hogy az Azure Information Protection sáv megjelenik-e Office alkalmazásokban.
Előfizetések támogatása
Az Azure Information Protection az előfizetések különböző szintjeit támogatja:
Azure Information Protection P2: támogatja az összes besorolási, címkézési és védelmi funkciót.
Azure Information Protection P1: támogatja a legtöbb besorolási, címkézési és védelmi funkciót, de az automatikus besorolást vagy a HYOK funkciót nem.
Microsoft 365, amely tartalmazza a Azure Tartalomvédelmi szolgáltatások szolgáltatást: Védelem támogatása, besorolás és címkézés azonban nem.
Az Azure Information Protection P2-előfizetést igénylő beállításokat a portál azonosítja.
Ha a szervezete előfizetések kombinációjával rendelkezik, az Ön felelőssége, hogy a felhasználók ne használhassanak olyan funkciókat, amelyek használatára a fiókjuk nincs licencelve. Az Azure Information Protection-ügyfél nem végez licencellenőrzést és -végrehajtást. Ha olyan beállításokat konfigurál, amelyekhez nem minden felhasználó rendelkezik licenccel, használjon hatókörrel rendelkező szabályzatokat vagy beállításjegyzék-beállításokat annak biztosítására, hogy a szervezet megfeleljen a licenceknek:
Ha a szervezet azure Information Protection P1 és Azure Information Protection P2 licencekkel rendelkezik: A P2 licenccel rendelkező felhasználók számára hozzon létre és használjon egy vagy több hatókörrel rendelkező szabályzatot, amikor olyan beállításokat konfigurál, amelyekhez Azure Information Protection P2-licenc szükséges. Győződjön meg arról, hogy a globális szabályzat nem tartalmaz olyan beállításokat, amelyekhez Azure Information Protection P2-licenc szükséges.
Ha a szervezet rendelkezik Azure-Information Protection-előfizetéssel, de egyes felhasználók csak olyan Microsoft 365 rendelkeznek licenccel, amely tartalmazza a Azure Tartalomvédelmi szolgáltatások szolgáltatást: Azon felhasználók számára, akik nem rendelkeznek Azure-licenccel Information Protection szerkessze a beállításjegyzéket a számítógépükön, hogy ne töltsék le az Azure Information Protection szabályzatot. Útmutatásért tekintse meg a rendszergazdai útmutatót a következő testreszabáshoz: Csak védelmi mód kényszerítése, ha a szervezet különböző licencekkel rendelkezik.
További információ az előfizetésekről: Milyen előfizetésre van szükség az Azure Information Protection használatához, és milyen szolgáltatások járnak hozzá?
Bejelentkezés a Azure Portal
A Azure Portal való bejelentkezéshez az Azure Information Protection konfigurálásához és kezeléséhez:
Használja az alábbi hivatkozást: https://portal.azure.com
Használjon olyan Azure AD fiókot, amely a következő rendszergazdai szerepkörök egyikével rendelkezik:
Azure Information Protection-rendszergazda
Megfelelőségi rendszergazda
Megfelelőségi adatadminisztrátor
Biztonsági rendszergazda
Biztonsági olvasó - Csak Azure Information Protection-elemzések
Globális olvasó - Csak Azure Information Protection-elemzések
Globális rendszergazda
Megjegyzés
Ha a bérlője az egységes címkézési platformon van, az Azure Information Protection rendszergazdai szerepkör (korábbi nevén "Information Protection rendszergazda") nem támogatott a Azure Portal. További információ
A Microsoft-fiókok nem tudják kezelni az Azure Information Protection.
Az Azure Information Protection panel első elérése
Jelentkezzen be az Azure Portalra.
Válassza ki az + Erőforrás létrehozása lehetőséget, majd a Marketplace keresőmezőbe írja be az Azure Information Protection.
Az eredmények listájában válassza az Azure Information Protection. Az Azure Information Protection panelen kattintson a Létrehozás gombra.
Tipp
Ha szeretné, válassza a Rögzítés az irányítópulton lehetőséget egy Azure-Information Protection csempe létrehozásához az irányítópulton, így a következő bejelentkezéskor kihagyhatja a böngészést a szolgáltatásban.
Kattintson ismét a Létrehozás gombra.
Megjelenik a gyors üzembe helyezési lap, amely automatikusan megnyílik, amikor először csatlakozik a szolgáltatáshoz. Tallózással keresse meg a javasolt erőforrásokat, vagy használja a többi menüpontot. A felhasználók által kiválasztható címkék konfigurálásához kövesse az alábbi eljárást.
Amikor legközelebb megtekinti az Azure Information Protection panelt, automatikusan kiválasztja a Címkék lehetőséget, hogy az összes felhasználó címkéit megtekinthesse és konfigurálhassa. Az Általános menüből kiválasztva visszatérhet a Gyors kezdés lapra.
Az Azure Information Protection-szabályzat konfigurálása
Győződjön meg arról, hogy a következő felügyeleti szerepkörök egyikével jelentkezett be a Azure Portal: Azure Information Protection rendszergazda, biztonsági rendszergazda vagy globális felügyelet. Ezekről a felügyeleti szerepkörökről az előző szakaszban talál további információt.
Ha szükséges, lépjen az Azure Information Protection panelre: A központi menüben például kattintson a Minden szolgáltatás elemre, és kezdje el beírni a Information Protection a Szűrő mezőbe. A találatokban kattintson az Azure Information Protection elemre.
Az Azure Information Protection – Címkék panel automatikusan megnyílik az elérhető címkék megtekintéséhez és szerkesztéséhez. A címkék elérhetővé tehetők az összes felhasználó, kijelölt felhasználó vagy egyetlen felhasználó számára is, ha hozzáadja vagy eltávolítja őket egy szabályzatból.
A házirendek megtekintéséhez és szerkesztéséhez válassza a Házirendek lehetőséget a menübeállítások közül. Az összes felhasználó által megkapott szabályzat megtekintéséhez és szerkesztéséhez válassza a globális szabályzatot. Ha egyéni szabályzatot szeretne létrehozni a kijelölt felhasználók számára, válassza az Új házirend hozzáadása lehetőséget.
A szabályzat módosítása
Tetszőleges számú címkét létrehozhat. Ha azonban túl sok felhasználó kezdi el használni a megfelelő címke egyszerű megjelenítését és kiválasztását, hozzon létre hatókörrel rendelkező szabályzatokat, hogy a felhasználók csak a számukra releváns címkéket láthassák. A védelmet alkalmazó címkék felső korlátja 500.
Ha módosításokat hajt végre egy Azure Information Protection panelen, kattintson a Mentés gombra a módosítások mentéséhez, vagy kattintson az Elvetés gombra az utolsó mentett beállítások visszaállításához. Ha egy házirendben menti a módosításokat, vagy módosítja a szabályzatokhoz hozzáadott címkéket, a módosítások automatikusan közzé lesznek téve. Nincs külön közzétételi lehetőség.
Az Azure Information Protection-ügyfél a támogatott Office-alkalmazások indításakor ellenőrzi, hogy történt-e módosítás, és letölti azokat az Azure Information Protection-szabályzat legfrissebb változataként. Az ügyfélen található szabályzat ezen kívül az alábbi esetekben is frissül:
Jobb gombbal kattintás fájlra vagy mappára besorolás és védelem céljából.
Címkézési és védelmi PowerShell-parancsmagok (Get-AIPFileStatus, AIPFileClassification és Set-AIPFileLabel) futtatása.
24 óránként.
Az Azure Information Protection Scanner esetében: A szolgáltatás indításakor (ha a szabályzat egy óránál régebbi) és a működés során óránként.
Megjegyzés
Amikor az ügyfél letölti a szabályzatot, számítson arra, hogy néhány percet várnia kell, amíg teljesen működőképes lesz. A tényleges idő változó olyan tényezőktől függően, mint például a szabályzatok konfigurációjának mérete és összetettsége, valamint a hálózati kapcsolat. Ha a címkék eredményművelete nem felel meg a legutóbbi módosításoknak, várjon maximum 15 percet, majd próbálkozzon újra.
A szervezeti házirend konfigurálása
Az alábbi információk segítségével konfigurálhatja az Azure Information Protection-szabályzatot:
The default Information Protection policy (Az alapértelmezett Information Protection-házirend)
How to delete or reorder a label (Címkék törlése és átrendezése)
How to change or customize an existing label (Meglévő címke módosítása és testreszabása)
How to configure a label to apply visual markings (Címke konfigurálása vizuális megjelöléshez)
E-mailekben és dokumentumokban tárolt információk címkézése
Ha címkét alkalmaz egy dokumentumra vagy e-mailre, a cím alatt a címke metaadatokban lesz tárolva, hogy az alkalmazások és szolgáltatások elolvashassák a címkét:
Az e-mailekben ez az információ az x-fejlécben van tárolva: msip_labels: MSIP_Label_<GUID>_Enabled=True
Word-dokumentumok (.doc és .docx), Excel számolótáblák (.xls és .xlsx), PowerPoint bemutatók (.ppt és .pptx) és PDF-dokumentumok esetén a metaadatok a következő egyéni tulajdonságban találhatók: MSIP_Label_<GUID>_Enabled=True
E-mailek esetén a címkeadatok az e-mail küldésekor lesznek tárolva. Dokumentumok esetén a címkeadatok a fájl mentésekor lesznek tárolva.
Egy címke GUID azonosítójának azonosításához keresse meg a címkeazonosító értékét a Azure Portal Címke paneljén, amikor megtekinti vagy konfigurálja az Azure Information Protection szabályzatot. Címkéket tartalmazó fájlok esetén a Get-AIPFileStatus PowerShell-parancsmagot is futtathatja a GUID (MainLabelId vagy SubLabelId) azonosításához. Ha egy címke alcímkékkel rendelkezik, mindig csak egy alcímke GUID azonosítóját adja meg, ne a szülőcímkét.
Következő lépések
Az Azure Information Protection szabályzat testreszabására és a felhasználók által kapott viselkedésre vonatkozó példákért próbálkozzon az alábbi oktatóanyagokkal: