Het Azure Information Protection-beleid voor specifieke gebruikers configureren met behulp van een scoped beleid

  • Artikel

Wanneer het Azure Information Protection-beleid wordt gedownload naar computers waarop de Azure Information Protection-client is geïnstalleerd, krijgen alle gebruikers de instellingen en labels van het standaardbeleid of de wijzigingen die u voor het globale beleid hebt geconfigureerd. Als u deze configuratie wilt aanvullen voor specifieke gebruikers, door verschillende instellingen en labels te hebben, moet u een bereikbeleid maken dat is geconfigureerd voor die gebruikers.

Hoe beleidsregels binnen een bereik werken

Voor toepassingen die de Azure Information Protection-client ondersteunen, ontvangen alle gebruikers het globale beleid, dat de titel en knopinfo van de Information Protection balk, algemene instellingen en globale labels bevat. Als u scoped-beleidsregels voor specifieke gebruikers hebt geconfigureerd, ontvangen deze gebruikers deze aanvullende instellingen en labels.

Houd er rekening mee dat naast de Office desktoptoepassingen die ondersteuning bieden voor de Azure Information Protection-client, labels ook worden ondersteund met PowerShell en de Azure Information Protection-scanner. Dit betekent dat u bereikbeleid kunt maken en configureren voor accounts waarop PowerShell-opdrachten of de scanner worden uitgevoerd.

Scoped-beleidsregels worden, net als labels, binnen de Azure-portal geordend. Als een gebruiker is geconfigureerd voor meerdere scopes, wordt voor die gebruiker een effectief beleid berekend voordat dit wordt gedownload. Volgens de volgorde van het beleid wordt de laatste beleidsinstelling toegepast. De labels die de gebruiker ziet, zijn afkomstig van het globale beleid. Eventuele aanvullende labels zijn afkomstig van de scoped-beleidsregels die op de gebruiker van toepassing zijn.

De uitzondering is wanneer een gebruiker van uw tenant een gelabeld document of e-mailbericht opent en die gebruiker zich niet in het bereik van het label bevindt. In dit scenario ziet de gebruiker de naam van de labelset, maar wordt het label niet weergegeven als beschikbaar om te selecteren.

Omdat een scoped beleid altijd de labels en instellingen van het globale beleid overneemt, worden de labels van het globale beleid weergegeven wanneer u een scoped beleid maakt of bewerkt. Wanneer u een scoped beleid bewerkt, is het echter niet mogelijk de labels van het globale beleid te bewerken. U kunt echter sublabels toevoegen aan deze overgenomen labels.

Als u bijvoorbeeld een label hebt met de naam Vertrouwelijk in het globale beleid, zien alle gebruikers dit label. U kunt het niet verwijderen of opnieuw ordenen met een scoped beleid. Maar misschien wilt u een bereikbeleid maken voor de afdeling Marketing waarmee een nieuw sublabel wordt toegevoegd aan Vertrouwelijk, zodat deze gebruikers Vertrouwelijk \ Promoties zien. U maakt ook een ander bereikbeleid voor de afdeling Verkoop waarmee een nieuw sublabel wordt toegevoegd aan Vertrouwelijk, zodat deze gebruikers Vertrouwelijk \ Partners zien. Elk sublabel kan vervolgens worden geconfigureerd voor verschillende instellingen en het sublabel is alleen zichtbaar voor de gebruikers in de respectieve afdelingen.

Een scoped beleid configureren

  1. Als u dat nog niet hebt gedaan, opent u een nieuw browservenster en meldt u zich aan bij Azure Portal. Navigeer vervolgens naar het deelvenster Azure Information Protection.

    Bijvoorbeeld in het zoekvak voor resources, services en documenten: Startmenu gegevens typen en Azure Information Protection selecteren.

  2. Selecteer in het menuOptie Classificatiebeleid>: selecteer een nieuw beleid toevoegen in het deelvenster Azure Information Protection - Beleid. Vervolgens ziet u het deelvenster Beleid waarin uw bestaande globale beleid wordt weergegeven, waar u nu uw nieuwe, scoped beleid kunt configureren.

  3. Geef een beleidsnaam en -beschrijving op die alleen zichtbaar zijn voor beheerders in de Azure-portal. De naam moet uniek zijn voor uw tenant. Selecteer vervolgens Opgeven welke gebruikers/groepen dit beleid krijgen. In de volgende deelvensters kunt u de gebruikers en groepen voor dit beleid zoeken en selecteren. De labels en instellingen die u in dit scoped beleid configureert, worden alleen op deze gebruikers toegepast.

    Om prestatieredenen wordt groepslidmaatschap voor scoped beleid in de cache opgeslagen.

    Notitie

    Selecteer maximaal 200 gebruikers of groepen. Als er meer dan 200 gebruikers nodig zijn om het bereikbeleid op te halen, maakt u een nieuwe groep, voegt u relevante gebruikers toe aan de groep en stelt u vervolgens het beleidsbereik in op de nieuwe groep.

  4. Voeg nu nieuwe labels toe of configureer de beleidsinstellingen binnen het bereik. Omdat het globale beleid altijd eerst wordt toegepast, kunt u het globale beleid aanvullen met nieuwe labels en de algemene instellingen overschrijven. Het kan zijn dat voor het globale beleid geen standaardlabel is opgegeven en u voor specifieke afdelingen een ander standaardlabel in een ander scoped beleid configureert.

    Als u hulp nodig hebt bij het configureren van de labels of instellingen, gebruikt u de koppelingen in de sectie Beleid van uw organisatie configureren .

  5. Net als wanneer u het globale beleid bewerkt, klikt u op Opslaan als u wijzigingen aanbrengt in een deelvenster Van Azure Information Protection of klikt u op Verwijderen om terug te keren naar de laatst opgeslagen instellingen.

  6. Wanneer u klaar bent met het aanbrengen van de gewenste wijzigingen voor dit bereikbeleid, controleert u in het eerste deelvenster Azure Information Protection - Beleid of dit bereikbeleid de volgorde heeft waarin u het wilt toepassen. Dit is belangrijk wanneer u dezelfde gebruiker voor meerdere scoped-beleidsregels hebt geselecteerd. Als u de volgorde wilt wijzigen, selecteert u het contextmenu (...) en selecteert u Omhoog of Omlaag gaan.

Met de Azure Information Protection-client wordt op wijzigingen gecontroleerd wanneer een ondersteunde Office-toepassing wordt gestart of wanneer Verkenner wordt geopend. De wijzigingen worden door de client naar het globale beleid of het scoped beleid gedownload dat van toepassing is op de gebruiker.

Volgende stappen

Voor een voorbeeld van het aanpassen van het standaardbeleid en het resulterende gedrag in een Office toepassing, probeert u het beleid bewerken en maakt u een nieuwe labelzelfstudie.