Come configurare le condizioni per la classificazione automatica e consigliata per Azure Information Protection

Quando si configurano le condizioni per un'etichetta, è possibile assegnare automaticamente un'etichetta a un documento o messaggio di posta elettronica. In alternativa, è possibile richiedere agli utenti di selezionare l'etichetta consigliata.

Quando si configurano queste condizioni è possibile usare schemi predefiniti come Numero della carta di credito o USA Social Security Number (SSN) (Social Security Number - USA). In alternativa, è possibile definire una stringa o un modello personalizzato come condizione per la classificazione automatica. Queste condizioni si applicano al corpo del testo nei documenti e nei messaggi di posta elettronica, alle intestazioni e ai piè di pagina. Per altre informazioni sulle condizioni, vedere il passaggio 5 nella procedura seguente.

Per ottenere la migliore esperienza utente e garantire la continuità aziendale, è consigliabile iniziare con la classificazione consigliata dall'utente anziché quella automatica. Con questa configurazione gli utenti possono accettare la classificazione e la protezione associata o ignorare questi suggerimenti se non sono adatti al messaggio di posta elettronica o al documento in questione.

Ecco un esempio di richiesta quando si configura una condizione per l'applicazione di un'etichetta come azione consigliata, con un suggerimento di criterio personalizzato:

In questo esempio l'utente può fare clic su Change now (Cambia adesso) per applicare l'etichetta consigliata oppure ignorare il suggerimento selezionando Dismiss (Ignora). Se l'utente sceglie di ignorare il suggerimento e alla successiva apertura del documento la condizione è ancora applicabile, l'indicazione per l'etichetta viene visualizzata nuovamente.

Se si configura la classificazione automatica anziché consigliata, l'etichetta viene applicata automaticamente e l'utente visualizza comunque una notifica in Word, Excel e PowerPoint. Tuttavia, i pulsanti Cambia ora e Ignora vengono sostituiti con OK. In Outlook non viene inviata alcuna notifica per la classificazione automatica e l'etichetta viene applicata al momento dell'invio del messaggio di posta elettronica.

Importante

Non configurare un'etichetta per la classificazione automatica e un'autorizzazione definita dall'utente. L'opzione per le autorizzazioni definite dall'utente è un'impostazione di protezione che consente agli utenti di specificare a chi vengono concesse le autorizzazioni.

Quando un'etichetta viene configurata per la classificazione automatica e per le autorizzazioni definite dall'utente, il contenuto viene verificato in base alle condizioni e l'impostazione di autorizzazione definita dall'utente non viene applicata. È possibile usare la classificazione e le autorizzazioni definite dall'utente consigliate.

Come vengono applicate le etichette di elaborazione automatica o consigliata

• La classificazione automatica si applica a Word, Excel e PowerPoint quando si salvano documenti e si applicano a Outlook quando si inviano messaggi di posta elettronica.

  Non è possibile usare la classificazione automatica per documenti e messaggi di posta elettronica etichettati in precedenza manualmente oppure automaticamente tramite una classificazione superiore.

• La classificazione consigliata si applica a Word, Excel e PowerPoint quando si salvano documenti. È possibile usare la classificazione consigliata per Outlook solo se si configura un'impostazione client avanzata attualmente in anteprima.

  Non è possibile usare la classificazione consigliata per documenti che sono stati etichettati in precedenza con una classificazione superiore.

È possibile modificare questo comportamento in modo che il client Azure Information Protection verifichi periodicamente nei documenti le regole di condizione specificate. Ad esempio, questo è appropriato se si usa Il salvataggio automatico con le app di Office salvate automaticamente in Microsoft SharePoint, OneDrive per l'azienda o l'istituto di istruzione o OneDrive per casa. Per supportare questo scenario, è possibile configurare un'impostazione client avanzata attualmente in anteprima. L'impostazione attiva la classificazione per l'esecuzione continua in background.

Come vengono valutate più condizioni quando si applicano a più di un'etichetta

1. Le etichette sono ordinate per la valutazione, in base alla relativa posizione specificata nel criterio: l'etichetta posizionata per prima occupa la posizione più bassa (minore riservatezza) e l'etichetta posizionata per ultima occupa la posizione più alta (massima riservatezza).

2. Viene applicata l'etichetta per la massima riservatezza.

3. Viene applicata l'ultima etichetta secondaria.

Per configurare la classificazione consigliata o automatica per un'etichetta

1. Aprire una nuova finestra del browser e accedere al portale di Azure, se questa operazione non è già stata eseguita. Quindi passare al riquadro Azure Information Protection.

   Ad esempio, nella casella di ricerca di risorse, servizi e documentazione: iniziare a digitare Informazioni e selezionare Azure Information Protection.

2. Dall'opzione di menu Classificazioni>etichette: nel riquadro Azure Information Protection - Etichette selezionare l'etichetta da configurare.

3. Nel riquadro Etichetta fare clic su Aggiungi una nuova condizione nella sezione Configura condizioni per l'applicazione automatica di questa etichetta.

4. Nel riquadro Condizione selezionare Tipi di informazioni se si vuole usare una condizione predefinita o Personalizzata se si vuole specificare una condizione personalizzata:

   • Per Tipi di informazioni selezionare una delle condizioni disponibili nell'elenco, quindi selezionare il numero minimo di occorrenze e specificare se l'occorrenza deve avere un valore univoco per essere inclusa nel conteggio delle occorrenze.

     I tipi di informazioni usano i tipi di informazioni sulla prevenzione della perdita dei dati (DLP) di Microsoft 365 e il rilevamento dei criteri. È possibile scegliere tra vari tipi di informazioni riservate comuni. Alcuni tipi sono specifici per determinate aree. Per altre informazioni, vedere Quali tipi di informazioni riservate cercare nella documentazione di Microsoft 365.

     L'elenco dei tipi di informazioni selezionabili nel portale di Azure viene aggiornato periodicamente per includere i nuovi tipi aggiunti a DLP di Office. L'elenco esclude tuttavia i tipi di informazioni riservate specificati dall'utente e caricati come pacchetto di regole nel Centro sicurezza e conformità di Office 365.

     Importante

     Alcuni tipi di informazioni richiedono una versione minima del client. Altre informazioni

     Quando Azure Information Protection valuta i tipi di informazioni selezionati non usa l'impostazione del livello di attendibilità DLP di Office, ma ricerca corrispondenze in base al livello di attendibilità più basso.

   • Per Custom (Personalizzata), specificare un nome e una frase di cui cercare la corrispondenza, esclusi i punti interrogativi e i caratteri speciali. Quindi specificare se usare un'espressione regolare per la corrispondenza, se la distinzione tra maiuscole e minuscole è rilevante, il numero minimo di occorrenze e se l'occorrenza deve avere un valore univoco per essere inclusa nel conteggio delle occorrenze.

     Le espressioni regolari usano i criteri di espressione regolare di Office 365. Per informazioni su come specificare espressioni regolari per le condizioni personalizzate, vedere la seguente versione specifica della sintassi delle espressioni regolari Perl da Boost. Le espressioni regolari personalizzate devono essere conformi alla documentazione di .NET. Inoltre, l'escape carattere Perl 5 usato per specificare Unicode (il formato \x{####...}, dove ### ... è una serie di cifre esadecimali) non è supportata.

5. Decidere se modificare i valori Numero minimo di occorrenze e Conta solo le occorrenze con valori univoci, quindi selezionare Salva.

   Esempio per le opzioni relative alle occorrenze: si seleziona il tipo di informazioni per il codice fiscale, si imposta il numero minimo di occorrenze su 2 e in un documento compare due volte lo stesso codice fiscale. Se si imposta Conta solo le occorrenze con valori univoci su Sì, la condizione non è soddisfatta. Se invece si imposta questa opzione su No, la condizione è soddisfatta.

6. Tornare al riquadro Etichetta , configurare quanto segue e quindi fare clic su Salva:

   • Scegliere la classificazione automatica o consigliata: per Select how this label is applied: automatically or recommended to user (Selezionare come applicare l'etichetta: automaticamente o consigliata all'utente) selezionare Automatic (Automatica) o Recommended (Consigliata).

   • Specificare il testo per la richiesta utente o il suggerimento di criteri: mantenere il testo predefinito o specificare una stringa personalizzata.

Quando fa clic su Salva, le modifiche diventano automaticamente disponibili per utenti e servizi. Non è più presente un'opzione di pubblicazione separata.

Tipi di informazioni riservate che richiedono una versione minima del client

I tipi di informazioni riservate seguenti richiedono una versione minima della versione 1.48.204.0 del client di Azure Information Protection:

• Stringa di connessione del bus di servizio di Azure
• Stringa di connessione di Azure IoT
• Account di archiviazione di Azure
• Stringa di connessione del database IaaS di Azure e stringa di connessione di SQL di Azure
• Stringa di connessione di Cache Redis di Azure
• Azure SAS
• Stringa di connessione di SQL Server
• Chiave di autenticazione di Azure DocumentDB
• Password delle impostazioni di pubblicazione di Azure
• Chiave dell'account di archiviazione di Azure (generico)

Per altre informazioni su questi tipi di informazioni riservate, vedere il post di blog seguente: Azure Information Protection consente di essere più sicuri individuando automaticamente le credenziali

Inoltre, a partire dalla versione 1.48.204.0 del client di Azure Information Protection, i tipi di informazioni sensibili seguenti non sono supportati e non vengono più visualizzati nella portale di Azure. Se si dispone di etichette che usano questi tipi di informazioni riservate, è consigliabile rimuoverle perché non è possibile garantire il rilevamento corretto per tali etichette e eventuali riferimenti nei report dello scanner devono essere ignorati:

• Numero di telefono EU
• Coordinate GPS EU

Passaggi successivi

È consigliabile distribuire lo scanner di Azure Information Protection, che può usare le regole di classificazione automatica per trovare, classificare e proteggere i file in condivisioni di rete e archivi di file locali.

Per altre informazioni sulla configurazione dei criteri di Azure Information Protection, usare i collegamenti nella sezione Configurazione dei criteri dell'organizzazione.