Dela via

Hur du konfigurerar en Azure Information Protection-princip för specifika användare genom att använda principomfattning

  • Artikel

När Azure Information Protection-principen hämtas till datorer som har installerat Azure Information Protection-klienten får alla användare inställningarna och etiketterna från standardprincipen eller de ändringar som du har konfigurerat för den globala principen. Om du vill komplettera den här konfigurationen för specifika användare, genom att ha olika inställningar och etiketter, måste du skapa en principomfattning som har konfigurerats för dessa användare.

Så här fungerar begränsade principer

För program som stöder Azure Information Protection-klienten får alla användare den globala principen, som innehåller Information Protection fältrubrik och knappbeskrivning, globala inställningar och globala etiketter. Om du har konfigurerat principomfång för specifika användare får dessa användare sedan ytterligare inställningar och etiketter.

Observera att förutom de Office skrivbordsprogram som stöder Azure Information Protection-klienten stöds etiketter också med PowerShell och Azure Information Protection-skannern. Det innebär att du kan skapa och konfigurera begränsade principer för konton som kör PowerShell-kommandon eller skannern.

Principomfattningar, precis som etiketter, sorteras via Azure-portalen. Om en användare har konfigurerats för flera omfång beräknas en gällande princip för denna användare innan den laddas ned. Enligt ordningen för principerna tillämpas den senaste principinställningen. De etiketter som användaren ser är från den globala principen och eventuella ytterligare etiketter från det principomfång som användaren tillhör.

Undantaget är när en användare från din klientorganisation öppnar ett etiketterat dokument eller e-postmeddelande och den användaren inte finns i etikettens omfång. I det här scenariot ser användaren namnet på etikettuppsättningen, men etiketten visas inte som tillgänglig att välja.

Eftersom ett principomfång alltid ärver etiketter och inställningar från den globala principen, visas etiketterna från den globala principen när du skapar eller redigerar en principomfattning. Du kan dock inte redigera etiketterna från den globala principen när du redigerar en principomfattning. Du kan dock lägga till underetiketter i dessa ärvda etiketter.

Om du till exempel har en etikett med namnet Konfidentiellt i den globala principen kan alla användare se denna etikett. Du kan inte ta bort eller ändra ordning på den med en principomfattning. Men du kanske vill skapa en principomfattning för marknadsföringsavdelningen som lägger till en ny underetikett i Konfidentiellt, så att dessa användare ser Konfidentiellt \ Kampanjer. Du kan också skapa en annan principomfattning för försäljningsavdelningen som lägger till en ny underetikett i Konfidentiellt, så att dessa användare ser Konfidentiellt \ Partner. Varje underetikett kan sedan konfigureras för olika inställningar och underetiketten är endast synlig för användarna på respektive avdelning.

Konfigurera en principomfattning

  1. Om du inte redan gjort det loggar du in på Azure Portal. Gå sedan till fönstret Azure Information Protection.

    I sökrutan för resurser, tjänster och dokument: Börja skriva Information och välj Azure Information Protection.

  2. Från menyalternativet Klassificeringsprinciper>: I fönstret Azure Information Protection – Principer väljer du Lägg till en ny princip. Sedan visas fönstret Princip som visar din befintliga globala princip, där du nu kan konfigurera din nya principomfattning.

  3. Ange namn på och beskrivning av principen som endast administratörer kan se i Azure-portalen. Namnet måste vara unikt för din klient. Välj sedan Ange vilka användare/grupper som ska få den här principen. I efterföljande fönster kan du söka efter och välja användare och grupper för den här principen. De etiketter och inställningar som du konfigurerar i den här principomfattningen tillämpas endast på dessa användare.

    Av prestandaskäl cachelagras gruppmedlemskap för begränsade principer.

    Anteckning

    Välj upp till 200 användare eller grupper. Om fler än 200 användare behövs för att hämta den begränsade principen skapar du en ny grupp, lägger till relevanta användare i gruppen och anger sedan principomfånget till den nya gruppen.

  4. Lägg nu till nya etiketter eller konfigurera de begränsade principinställningarna. Den globala principen tillämpas alltid först, så du kan komplettera den globala principen med nya etiketter och du kan åsidosätta de globala inställningarna. Den globala principen kanske till exempel inte har någon standardetikett specificerad och du konfigurerar en annan standardetikett i olika principomfattningar för vissa avdelningar.

    Om du behöver hjälp med att konfigurera etiketter eller inställningar använder du länkarna i avsnittet Konfigurera organisationens princip .

  5. Precis som när du redigerar den globala principen, när du gör ändringar i ett Azure Information Protection-fönster, klickar du på Spara för att spara ändringarna eller klickar på Ignorera för att återgå till de senast sparade inställningarna.

  6. När du har gjort de ändringar som du vill göra för den här principomfattningen kontrollerar du i det första fönstret Azure Information Protection – Principer att den här principomfattningen är i den ordning som du vill att den ska tillämpas. Detta är viktigt när du har valt samma användare för flera principomfattningar. Om du vill ändra ordningen väljer du snabbmenyn (...) och väljer Flytta upp eller Flytta ned.

När ett Office-program som stöds eller programutforskaren startar söker Azure Information Protection-klienten alltid efter ändringar. Klienten hämtar alla ändringar som gjorts i den globala principen eller principomfattningar som gäller för denna användare.

Nästa steg

Om du vill ha ett exempel på hur du anpassar standardprincipen och ser det resulterande beteendet i ett Office program kan du prova självstudien Redigera principen och skapa en ny etikett.