Guida dell'utente: Classificare e proteggere con il client classico di Azure Information Protection

  • Articolo

Suggerimento

Usare queste istruzioni per classificare e proteggere i documenti e i messaggi di posta elettronica. Se è necessario solo classificare i documenti e i messaggi di posta elettronica senza proteggerli, vedere le istruzioni per la sola classificazione. Se non si sa quali istruzioni usare, rivolgersi al proprio amministratore o al supporto tecnico.

Il modo più semplice per classificare e proteggere i documenti e i messaggi di posta elettronica è durante la creazione o la modifica all'interno delle app desktop di Office: Word, Excel, PowerPoint, Outlook.

Tuttavia, è anche possibile classificare e proteggere i file tramite Esplora file. Questo metodo supporta altri tipi di file ed è un modo pratico per classificare e proteggere più file contemporaneamente. Questo metodo supporta la protezione di documenti di Office, file PDF, file di testo e immagine e un'ampia gamma di altri file.

Se l'etichetta applica la protezione, un documento protetto non è adatto per essere salvato in OneDrive o SharePoint. Questi percorsi non supportano quanto segue per i file protetti: creazione condivisa, Office per il web, ricerca, anteprima del documento, anteprima e eDiscovery.

Suggerimento

Chiedere all'amministratore di eseguire la migrazione delle etichette a etichette di riservatezza unificate supportate per queste posizioni quando SharePoint è abilitato per le etichette di riservatezza.

Condividere in modo sicuro un file con utenti esterni all'organizzazione

I file protetti possono essere condivisi con altri utenti in tutta sicurezza. Ad esempio, è possibile allegare un documento protetto a un messaggio di posta elettronica.

Prima di condividere file con utenti esterni all'organizzazione, rivolgersi all'help desk o all'amministratore per informazioni su come proteggere i file per gli utenti esterni.

Ad esempio, se l'organizzazione comunica regolarmente con persone in un'altra organizzazione, l'amministratore potrebbe aver configurato etichette in modo che queste persone possano leggere e usare documenti protetti. In questo caso, selezionare queste etichette per classificare e proteggere i documenti da condividere.

In alternativa, se gli utenti esterni hanno account B2B (Business to Business), è possibile usare l'app di Office per impostare autorizzazioni personalizzate oppure usare Esplora file per impostare autorizzazioni personalizzate per un documento prima di condividerlo. Se si impostano autorizzazioni personalizzate e il documento è già protetto per l'uso interno, eseguirne prima una copia per mantenere le autorizzazioni originali. Usare quindi la copia per impostare le autorizzazioni personalizzate.

Uso delle app di Office per classificare e proteggere documenti e messaggi di posta elettronica

Usare la barra di Azure Information Protection o il pulsante Proteggi sulla barra multifunzione per selezionare una delle etichette configurate.

L'immagine seguente mostra ad esempio che il documento non è ancora stato etichettato perché il valore di Sensibilità è Non impostato sulla barra di Azure Information Protection. Per impostare un'etichetta, ad esempio "Generale", fare clic su Generale. Se non si è certi dell'etichetta da applicare al documento o al messaggio di posta elettronica corrente, usare le descrizioni comando delle etichette per altre informazioni su ogni etichetta e su quando applicarla.

Azure Information Protection bar example

Se al documento è già applicata un'etichetta e si desidera modificarla, è possibile selezionare un'etichetta diversa. Se le etichette non sono visualizzate sulla barra, fare prima clic sull'icona Modifica l'etichetta accanto al valore corrente dell'etichetta.

Oltre a selezionare manualmente le etichette, è anche possibile applicarle nei modi seguenti:

  • L'amministratore ha configurato un'etichetta predefinita che è possibile mantenere o modificare.

  • L'amministratore ha configurato indicazioni per la selezione di un'etichetta specifica quando vengono rilevati dati sensibili. È possibile accettare il suggerimento (l'etichetta viene applicata) o rifiutarlo (l'etichetta consigliata non viene applicata).

Eccezioni per la barra di Azure Information Protection

La barra di Information Protection non viene visualizzata nelle app di Office?

Motivi possibili:

  • Il client Azure Information Protection non è installato.

  • Il client è installato, ma l'amministratore ha configurato un'impostazione per non visualizzare la barra. In alternativa, selezionare le etichette dal pulsante Proteggi nella scheda File sulla barra multifunzione di Office.

  • Il client è in esecuzione in modalità di sola protezione.

Un'etichetta che ci si aspetta di vedere non è visualizzata?

Motivi possibili:

  • Se l'amministratore ha configurato di recente una nuova etichetta, provare a chiudere tutte le istanze dell'app di Office e riaprirle. In questo modo, verrà eseguito un controllo della presenza di modifiche alle etichette.

  • Se l'etichetta mancante serve per applicare la protezione, l'edizione di Office in uso potrebbe non supportare l'applicazione della protezione di Rights Management. Per verificare, fare clic su Proteggi>guida e commenti. Controllare se nella sezione Stato del client è presente il messaggio Questo client non ha la licenza per Office Professional Plus.

    Non è necessario Office Professional Plus se si dispone di app Office da Microsoft 365 Apps for Business o Microsoft 365 Business Premium quando all'utente viene assegnata una licenza per Azure Rights Management ( noto anche come Information Protection di Azure per Office 365).

  • L'etichetta potrebbe essere in un criterio con ambito che non include l'account in uso. Rivolgersi all'help desk o all'amministratore.

Impostare autorizzazioni personalizzate per un documento

Se consentito dall'amministratore, è possibile specificare impostazioni di protezione personalizzate per i documenti anziché usare quelle eventualmente incluse dall'amministratore con l'etichetta selezionata. Questa opzione è specifica per i documenti e non è disponibile con Outlook.

  1. Nel gruppo Protezione della scheda Home fare clic su Proteggi>Autorizzazioni personalizzate:

    Custom Permissions option

    Se l'opzione Autorizzazioni personalizzate non è visualizzata, l'amministratore non consente l'uso di questa opzione.

    Si noti che le autorizzazioni personalizzate specificate non vengono aggiunte ma sono usate in sostituzione delle eventuali impostazioni di protezione definite dall'amministratore per l'etichetta scelta.

  2. Nella finestra di dialogo Microsoft Azure Information Protection specificare quanto segue:

    • Proteggi con autorizzazioni personalizzate: assicurarsi che questa opzione sia selezionata in modo da poter specificare e applicare le autorizzazioni personalizzate. Deselezionare questa opzione per rimuovere le eventuali autorizzazioni personalizzate.

    • Selezionare le autorizzazioni: se si vuole proteggere il file in modo da ottenere l'accesso esclusivo, selezionare Solo per l'utente. In caso contrario, selezionare il livello di accesso che dovrà essere assegnato agli utenti.

    • Selezionare gli utenti, i gruppi o le organizzazioni: specificare gli utenti che devono avere le autorizzazioni selezionate per uno o più file. Digitare l'indirizzo di posta elettronica completo di uno o più utenti o di un gruppo oppure il nome di dominio di un'organizzazione per tutti gli utenti dell'organizzazione.

      È possibile usare l'icona a forma di rubrica per selezionare utenti o gruppi dalla Rubrica di Outlook.

    • Scadenza accesso: selezionare questa opzione solo per i file sensibili all'ora in modo che gli utenti specificati non possano aprire il file o i file selezionati dopo una data impostata. Sarà comunque possibile aprire il file originale, ma dopo la mezzanotte (fuso orario corrente) del giorno impostato, gli utenti specificati non potranno aprire il file.

  3. Fare clic su Applica e attendere che venga visualizzato il messaggio Le autorizzazioni personalizzate sono state applicate. e quindi fare clic su Chiudi.

Condivisione sicura tramite posta elettronica

Se si vogliono condividere documenti di Office tramite posta elettronica, è possibile allegare i documenti a messaggi di posta elettronica protetti. In questo modo ogni documento viene protetto automaticamente con le stesse restrizioni applicate al messaggio corrispondente.

È tuttavia consigliabile prima proteggere il documento e quindi allegarlo al messaggio di posta elettronica. Proteggere anche il messaggio se quest'ultimo contiene informazioni riservate. Proteggere il documento prima di allegarlo a un messaggio di posta elettronica garantisce i due vantaggi seguenti:

  • Possibilità di tenere traccia e, se necessario, di revocare il documento dopo che è stato inviato.

  • Possibilità di applicare al documento autorizzazioni diverse da quelle applicate al messaggio di posta elettronica.

Uso di Esplora file per classificare e proteggere file

Quando si usa Esplora file, è possibile classificare e proteggere rapidamente un singolo file, più file o una cartella.

Quando si seleziona una cartella, tutti i file in tale cartella e tutte le relative sottocartelle vengono selezionate automaticamente per le opzioni di classificazione e protezione impostate. Tuttavia, i nuovi file che vengono creati in tale cartella o nelle sottocartelle non vengono configurati automaticamente con queste opzioni.

Quando si usa Esplora file per classificare e proteggere i file, se una o più etichette vengono visualizzate in grigio, i file selezionati non supportano la classificazione. Per questi file, è possibile selezionare un'etichetta solo se l'amministratore ha configurato l'etichetta in modo da potere applicare la protezione. In alternativa, è possibile specificare le proprie impostazioni di protezione.

Alcuni file vengono esclusi automaticamente dalla classificazione e dalla protezione, perché la loro modifica potrebbe causare un malfunzionamento del PC. Anche se è possibile selezionare questi file, essi vengono ignorati come una cartella o un file escluso. Ciò accade, ad esempio per i file eseguibili e la cartella Windows.

La guida dell'amministratore contiene un elenco completo dei tipi di file supportati e dei file e delle cartelle che vengono automaticamente esclusi: Tipi di file supportati dal client Azure Information Protection.

Per classificare e proteggere un file mediante Esplora file

  1. In Esplora File selezionare un file, più file o una cartella. Fare clic con il pulsante destro del mouse e scegliere Classifica e proteggi. Ad esempio:

    File Explorer right-click Classify and protect using Azure Information Protection

  2. Nella finestra di dialogo Classifica e proteggi - Azure Information Protection usare le etichette in modo analogo a un'applicazione di Office, che consente di impostare la classificazione e la protezione come definito dall'amministratore.

    • Se non è possibile selezionare alcuna etichetta (sono tutte visualizzate in grigio): il file selezionato non supporta la classificazione, ma è possibile proteggerlo con le autorizzazioni personalizzate (passaggio 3). Ad esempio:

      No labels available in the Classify and protect - Azure Information Protection** dialog box

    • Se le etichette non sono visualizzate, ma nella finestra di dialogo è presente l'opzione Protezione predefinita dell'azienda: il client è in esecuzione in modalità di sola protezione. Selezionare un modello per applicare la protezione configurata dall'amministratore oppure selezionare Autorizzazioni personalizzate per specificare le impostazioni di protezione e andare al passaggio 4.

      No labels in the Classify and protect - Azure Information Protection** dialog box

  3. Se consentito dall'amministratore, è possibile specificare impostazioni di protezione personalizzate anziché usare quelle eventualmente incluse dall'amministratore con l'etichetta selezionata. A tale scopo, selezionare Proteggi con autorizzazioni personalizzate.

    Se l'opzione Proteggi con autorizzazioni personalizzate non è visualizzata, l'amministratore non consente l'uso di questa opzione.

    Le eventuali autorizzazioni personalizzate specificate sostituiscono le impostazioni di protezione che l'amministratore potrebbe avere definito per l'etichetta scelta e non sono aggiuntive.

  4. Se è stata selezionata l'opzione autorizzazioni personalizzate, specificare ora le opzioni seguenti

    Opzioni Descrizione
    Selezionare le autorizzazioni selezionare il livello di accesso da assegnare agli utenti per la protezione del file o dei file selezionati.
    Selezionare utenti, gruppi o organizzazioni specificare gli utenti che devono avere le autorizzazioni selezionate per il file o i file. Digitare l'indirizzo di posta elettronica completo di uno o più utenti o di un gruppo oppure il nome di dominio di un'organizzazione per tutti gli utenti dell'organizzazione.
    In alternativa, è possibile usare l'icona a forma di rubrica per selezionare utenti o gruppi dalla Rubrica di Outlook.
    Scadenza dell'accesso selezionare questa opzione solo per i file per cui il fattore tempo è importante in modo tale che gli utenti specificati non siano in grado di aprire il file o i file selezionati dopo una data specificata. Sarà comunque possibile aprire il file originale, ma dopo la mezzanotte (fuso orario corrente) del giorno impostato gli utenti specificati non saranno in grado di aprire il file.

    Nota: se questa impostazione è stata configurata in precedenza usando autorizzazioni personalizzate da un'app Office 2010, la data di scadenza specificata non viene visualizzata in questa finestra di dialogo, ma la data di scadenza è ancora impostata. Questo è un problema di visualizzazione che riguarda solo la data di scadenza configurata in Office 2010.

    Importante: Office 2010 il supporto esteso è terminato il 13 ottobre 2020. Per altre informazioni, vedere AIP e versioni legacy di Windows e Office.

  5. Fare clic su Applica e attendere la visualizzazione del messaggio Operazione completata per vedere i risultati. e quindi fare clic su Chiudi.

Il file o i file selezionati verranno classificati e protetti in base alle selezioni specificate. In alcuni casi (quando l'aggiunta della protezione modifica l'estensione del nome di file) il file originale in Esplora file viene sostituito con un nuovo file con l'icona di blocco di Azure Information Protection. Ad esempio:

Protected file with lock icon for Azure Information Protection

Se si cambia idea sulla classificazione e la protezione o se in seguito è necessario modificare le impostazioni, è sufficiente ripetere questo processo con le nuove impostazioni.

La classificazione e la protezione specificate rimangono associate al file, anche se si invia il file per posta elettronica o lo si salva in un altro percorso. Se si protegge il file, è possibile tenere traccia del modo in cui gli utenti lo usano e se necessario revocarne l'accesso. Per altre informazioni, vedere Tenere traccia dei documenti protetti e revocarli quando si usa Azure Information Protection.

Altre istruzioni

Ulteriori procedure nella Guida per l'utente di Azure Information Protection:

Informazioni aggiuntive per gli amministratori

Per istruzioni sulla configurazione per abilitare l'impostazione dei criteri Make the custom permissions option available to users (Rendi l'opzione delle autorizzazioni personalizzate disponibile per gli utenti), vedere Come configurare le impostazioni dei criteri per Azure Information Protection.

Altre istruzioni sulla configurazione: Configurazione dei criteri di Azure Information Protection.