Guida utente: Classificare e proteggere con il client di etichettatura unificata di Azure Information Protection

Nota

Stai cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il client di etichettatura unificata di Azure Information Protection è ora in modalità di manutenzione. È consigliabile usare etichette predefinite per le app e i servizi Office 365. Ulteriori informazioni

Il modo più semplice per classificare e proteggere i documenti e i messaggi di posta elettronica è durante la creazione o la modifica all'interno delle app desktop di Office: Word, Excel, PowerPoint, Outlook.

Tuttavia, è anche possibile classificare e proteggere i file tramite Esplora file. Questo metodo supporta altri tipi di file ed è un modo pratico per classificare e proteggere più file contemporaneamente. Questo metodo supporta la protezione di documenti di Office, file PDF, file di testo e immagine e un'ampia gamma di altri file.

Se l'etichetta applica la protezione a un documento, il documento protetto potrebbe non essere adatto per essere salvato in SharePoint o OneDrive. Verificare se l'amministratore ha abilitato le etichette di riservatezza per i file di Office in SharePoint e OneDrive.

Nota

Usare queste istruzioni per classificare e proteggere i documenti e i messaggi di posta elettronica. Se è necessario solo classificare i documenti e i messaggi di posta elettronica senza proteggerli, vedere le istruzioni per la sola classificazione. Se non si sa quali istruzioni usare, rivolgersi al proprio amministratore o al supporto tecnico.

Condividere in modo sicuro un file con utenti esterni all'organizzazione

I file protetti possono essere condivisi con altri utenti in tutta sicurezza. Ad esempio, è possibile allegare un documento protetto a un messaggio di posta elettronica.

Prima di condividere file con utenti esterni all'organizzazione, rivolgersi all'help desk o all'amministratore per informazioni su come proteggere i file per gli utenti esterni.

Se, ad esempio, l'organizzazione comunica regolarmente con utenti di un'altra organizzazione, l'amministratore potrebbe avere configurato etichette che impostano la protezione, in modo da consentire a questi utenti la lettura e l'uso dei documenti protetti. Selezionare quindi le etichette per classificare e proteggere i documenti da condividere.

In alternativa, se gli utenti esterni hanno account business-to-business creati per loro, è possibile usare Esplora file per impostare autorizzazioni personalizzate per un documento prima di condividerlo. Se si impostano autorizzazioni personalizzate e il documento è già protetto per l'uso interno, eseguirne prima una copia per mantenere le autorizzazioni originali. Usare quindi la copia per impostare le autorizzazioni personalizzate.

Usare le app di Office per classificare e proteggere documenti e messaggi di posta elettronica

Nella scheda Home selezionare il pulsante Riservatezza sulla barra multifunzione e quindi selezionare una delle etichette configurate per l'utente. Ad esempio:

Esempio di pulsante di riservatezza

In alternativa, se è stata selezionata Mostra barra dal pulsante Riservatezza, è possibile selezionare un'etichetta dalla barra di Information Protection di Azure. Ad esempio:

Esempio della barra di Azure Information Protection

Per impostare un'etichetta, ad esempio "Riservatotutti i dipendenti", selezionare Riservato \ e quindi Tutti i dipendenti. Se non si è certi dell'etichetta da applicare al documento o al messaggio di posta elettronica corrente, usare le descrizioni comando delle etichette per altre informazioni su ogni etichetta e su quando applicarla.

Se al documento è già applicata un'etichetta e si desidera modificarla, è possibile selezionare un'etichetta diversa. Se è stata visualizzata la barra di Information Protection di Azure e le etichette non vengono visualizzate sulla barra da selezionare, fare prima clic sull'icona Modifica etichetta accanto al valore dell'etichetta corrente.

Oltre a selezionare manualmente le etichette, è anche possibile applicarle nei modi seguenti:

  • L'amministratore ha configurato un'etichetta predefinita che è possibile mantenere o modificare.

  • L'amministratore ha configurato le etichette da impostare automaticamente quando vengono rilevate informazioni riservate.

  • L'amministratore ha configurato le etichette consigliate quando vengono rilevate informazioni riservate e viene richiesto di accettare la raccomandazione (e l'etichetta viene applicata) o rifiutarla (l'etichetta consigliata non viene applicata).

Non viene visualizzato il pulsante Riservatezza o le etichette previste nelle app di Office?

Se non viene visualizzato il pulsante Riservatezza nelle app di Office, potrebbe non essere installato il client di etichettatura unificata di Azure Information Protection.

Se non viene visualizzato un pulsante Di riservatezza sulla barra multifunzione, ma viene visualizzato un pulsante Proteggi con le etichette, è invece installato il client di Azure Information Protection classico e non il client di etichettatura unificata di Azure Information Protection. Per altre informazioni, vedere la documentazione del client AIP classica archiviata.

Le etichette potrebbero essere visualizzate in modo diverso rispetto a quelle previste per uno dei motivi seguenti:

  • L'amministratore potrebbe aver riconfigurato le etichette. In questo caso, provare a chiudere tutte le istanze dell'app di Office e riaprirla. In questo modo, verrà eseguito un controllo della presenza di modifiche alle etichette.

  • Potrebbe non essere supportata un'edizione di Office. Se l'etichetta mancante serve per applicare la protezione, l'edizione di Office in uso potrebbe non supportare l'applicazione della protezione di Rights Management.

    Per verificare, selezionare Guida per la riservatezza>e feedback. Controllare se nella sezione Stato del client è presente il messaggio Questo client non ha la licenza per Office Professional Plus.

    Non è necessario Office Professional Plus se si dispone di app di Office da Microsoft 365 Apps for Business o Microsoft 365 Business Premium quando l'utente viene assegnata una licenza per Azure Rights Management (nota anche come Information Protection di Azure per Microsoft 365.

  • Potrebbe non essere incluso nell'ambito dell'etichetta. In questo caso, l'etichetta sarà in un criterio con ambito che non include l'account. Rivolgersi all'help desk o all'amministratore.

Condivisione sicura tramite posta elettronica

Se si vogliono condividere documenti di Office tramite posta elettronica, è possibile allegare i documenti a messaggi di posta elettronica protetti. In questo modo ogni documento viene protetto automaticamente con le stesse restrizioni applicate al messaggio corrispondente.

Tuttavia, potrebbe essere necessario proteggere prima il documento e quindi collegarlo al messaggio di posta elettronica. Proteggere anche il messaggio se quest'ultimo contiene informazioni riservate. Un vantaggio per proteggere il documento prima di collegarlo a un messaggio di posta elettronica è che è possibile applicare autorizzazioni diverse al documento rispetto al messaggio di posta elettronica.

Usare il Esplora file per classificare e proteggere i file

Quando si usa Esplora file, è possibile classificare e proteggere rapidamente un singolo file, più file o una cartella.

Quando si seleziona una cartella, tutti i file in tale cartella e tutte le relative sottocartelle vengono selezionate automaticamente per le opzioni di classificazione e protezione impostate. Tuttavia, i nuovi file che vengono creati in tale cartella o nelle sottocartelle non vengono configurati automaticamente con queste opzioni.

Quando si usa Esplora file per classificare e proteggere i file, se una o più etichette vengono visualizzate in grigio, i file selezionati non supportano la classificazione. Per questi file, è possibile selezionare un'etichetta solo se l'amministratore ha configurato l'etichetta in modo da potere applicare la protezione. In alternativa, è possibile specificare le proprie impostazioni di protezione.

Nota

Alcuni file, ad esempio file eseguibili e la cartella di Windows, vengono esclusi automaticamente dalla classificazione e dalla protezione, perché la modifica potrebbe impedire l'esecuzione del PC. Anche se è possibile selezionare questi file, essi vengono ignorati come una cartella o un file escluso.

Per altre informazioni, vedere Tipi di file supportati dal client di etichettatura unificata di Azure Information Protection.

Per classificare e proteggere un file usando Esplora file:

  1. In Esplora File selezionare un file, più file o una cartella. Fare clic con il pulsante destro del mouse e scegliere Classifica e proteggi. Ad esempio:

    Comando Classifica e proteggi nel menu di scelta rapida in Esplora file con Azure Information Protection

  2. Nella finestra di dialogo Classifica e proteggi - Azure Information Protection usare le etichette in modo analogo a un'applicazione di Office, che consente di impostare la classificazione e la protezione come definito dall'amministratore.

    • Se non è possibile selezionare alcuna etichetta (sono tutte visualizzate in grigio): il file selezionato non supporta la classificazione, ma è possibile proteggerlo con le autorizzazioni personalizzate (passaggio 3). Ad esempio:

      Nessuna etichetta disponibile nella finestra di dialogo Classifica e proteggi - Azure Information Protection**

  3. È possibile specificare le proprie impostazioni di protezione anziché usare le impostazioni di protezione che l'amministratore potrebbe aver incluso con l'etichetta selezionata. A tale scopo, selezionare Proteggi con autorizzazioni personalizzate.

    Le eventuali autorizzazioni personalizzate specificate sostituiscono le impostazioni di protezione che l'amministratore potrebbe avere definito per l'etichetta scelta e non sono aggiuntive.

  4. Se si seleziona l'opzione per le autorizzazioni personalizzate, specificare le informazioni seguenti:

    Opzione Descrizione
    Selezionare le autorizzazioni selezionare il livello di accesso da assegnare agli utenti per la protezione del file o dei file selezionati.
    Selezionare utenti, gruppi o organizzazioni specificare gli utenti che devono avere le autorizzazioni selezionate per il file o i file. Digitare l'indirizzo di posta elettronica completo di uno o più utenti o di un gruppo oppure il nome di dominio di un'organizzazione per tutti gli utenti dell'organizzazione.

    In alternativa, è possibile usare l'icona a forma di rubrica per selezionare utenti o gruppi dalla Rubrica di Outlook.
    Scadenza dell'accesso Selezionare questa opzione solo per i file sensibili al tempo in modo che le persone specificate non possano aprire il file o i file selezionati dopo una data impostata. Sarà comunque possibile aprire il file originale, ma dopo la mezzanotte (fuso orario corrente) del giorno impostato, gli utenti specificati non potranno aprire il file.
  5. Fare clic su Applica e attendere la visualizzazione del messaggio Operazione completata per vedere i risultati. e quindi fare clic su Chiudi.

Il file o i file selezionati verranno classificati e protetti in base alle selezioni specificate. In alcuni casi (quando l'aggiunta della protezione modifica l'estensione del nome di file) il file originale in Esplora file viene sostituito con un nuovo file con l'icona di blocco di Azure Information Protection. Ad esempio:

File protetto con l'icona di blocco di Azure Information Protection

Se si cambia idea sulla classificazione e la protezione o se in seguito è necessario modificare le impostazioni, è sufficiente ripetere questo processo con le nuove impostazioni.

La classificazione e la protezione specificate rimangono associate al file, anche se si invia il file per posta elettronica o lo si salva in un altro percorso.

Protezione dei tipi di file generici

Per proteggere i tipi di file generici, che non dispongono del supporto predefinito per la protezione, assicurandosi che i destinatari possano accedervi come previsto, è consigliabile definire il destinatario come comproprietario del file.

Ad esempio, se si condivide un file .pub e si vuole assicurarsi che il destinatario possa aprirlo, scegliere un'etichetta che concede autorizzazioni di coproprietà o impostare autorizzazioni personalizzate per il file.

Se si impostano autorizzazioni personalizzate per il file, nella casella Seleziona utenti, gruppi o organizzazioni assicurarsi di definire l'indirizzo di posta elettronica per gli utenti che devono accedere al file.

Ad esempio:

Protezione dei file senza supporto incorporato dal Esplora file.

Per altre informazioni, vedere Tipi di file supportati dal client di etichettatura unificata di Azure Information Protection.

Passaggi successivi

Per altre informazioni, vedere: