Standardprincipen för Azure Information Protection
Följande information beskriver hur du konfigurerar standardprincipen för Azure Information Protection.
När en administratör först ansluter till Azure Information Protection-tjänsten med hjälp av Azure Portal skapas Azure Information Protection standardprincip för den klientorganisationen. Ibland kan Microsoft göra ändringar i den här standardprincipen, men om du redan använde tjänsten innan standardprincipen ändrades uppdateras inte din tidigare version av Azure Information Protection standardprincip eftersom du kanske har konfigurerat den och distribuerat den till produktion.
Du kan referera till följande värden för att returnera din Azure Information Protection-princip till standardvärdena eller uppdatera din Azure Information Protection-princip till de senaste värdena.
Viktigt
Från och med april 2019 skapas inte standardetiketterna automatiskt för nya kunder. Dessa klienter etableras automatiskt för den enhetliga etikettplattformen, så du behöver inte migrera etiketter när du har konfigurerat dem i Azure Portal.
Om det inte redan finns några känslighetsetiketter i Microsoft 365 Efterlevnadscenter för dessa klienter kan du skapa standardetiketterna från den aktuella standardprincipen för Azure Information Protection. Det gör du genom att välja Generera standardetiketter i fönstret Etiketter och lägga till etiketterna i den globala principen. Om du inte ser alternativet att generera standardetiketter kan du först behöva aktivera enhetlig etikettering från fönstret Hantera>enhetliga etiketter . Detaljerade anvisningar finns i Kom igång med Azure Information Protection i snabbstarten för Azure Portal.
Aktuell standardprincip
Den här versionen av Azure Information Protection standardprincip är från den 31 juli 2017.
Den här Azure-Information Protection standardprincipen skapas när Azure Rights Management-tjänsten aktiveras, vilket är fallet för nya klienter från och med februari 2018. Mer information finns i blogginlägget Förbättringar av skyddsstacken i Azure Information Protection.
Den här Azure-Information Protection standardprincipen skapas också om du har aktiverat tjänsten manuellt innan Azure Information Protection-principen skapades.
Om tjänsten inte aktiverades konfigurerar inte Azure Information Protection standardprincip skydd för följande underetiketter:
Konfidentiellt \ Alla anställda
Konfidentiellt \ Endast mottagare
Strikt konfidentiellt \ Alla anställda
Strikt konfidentiellt \ Endast mottagare
När dessa underetiketter inte konfigureras automatiskt för skydd förblir Azure Information Protection standardprincip samma som den tidigare standardprincipen.
När skyddet tillämpas på underetiketterna Alla anställda konfigureras skyddet med hjälp av standardmallarna som automatiskt konverteras till etiketter i Azure Portal. Mer information om dessa mallar finns i Konfigurera och hantera mallar för Azure Information Protection.
Från och med 30 augusti 2017 innehåller den här versionen av Azure Information Protection standardprincip flera språkversioner av etikettnamnen och beskrivningarna.
Mer information om underetiketten Endast mottagare
Användarna ser den här etiketten endast i Outlook. De ser inte den här etiketten i Word, Excel, PowerPoint eller från Utforskaren.
När användare väljer den här etiketten tillämpas alternativet Outlook Vidarebefordra inte automatiskt på e-postmeddelandet. Mottagarna som användarna anger kan inte vidarebefordra e-postmeddelandet och kan inte kopiera eller skriva ut innehållet eller spara bifogade filer.
Etiketter
| Etikett | Knappbeskrivning | Inställningar |
|---|---|---|
| Personligt | Icke-affärsdata, endast för personligt bruk. | Aktiverad: På Färg: Ljusgrön Visuell märkning: Av Villkor: Inga Skydd: Inget |
| Offentliga | Affärsdata som är specifikt förberedda och godkända för offentlig konsumtion. | Aktiverad: På Färg: Grön Visuell märkning: Av Villkor: Inga Skydd: Inget |
| Allmänt | Affärsdata som inte är avsedda för offentlig konsumtion. Detta kan emellertid delas med externa partner om så krävs. Exempel innefattar företagets interna telefonkatalog, organisationsscheman, interna standarder och större delen av internkommunikationen. | Aktiverad: På Färg: Blå Visuell märkning: Av Villkor: Inga Skydd: Inget |
| Konfidentiellt | Känsliga affärsdata som kan skada verksamheten om den sprids till obehöriga personer. Exempel innefattar kontrakt, säkerhetsrapporter, prognoser och säljstatistik. | Aktiverad: På Färg: Orange Visuell märkning: Av Villkor: Inga Skydd: Inget |
| Strikt konfidentiellt | Känsliga affärsdata som kan vålla stor skada för verksamheten om de sprids till obehöriga personer. Exempel innefattar medarbetar- och kunduppgifter, lösenord, källkod och ekonomiska rapporter före publicering. | Aktiverad: På Färg: Röd Visuell märkning: Av Villkor: Inga Skydd: Inget |
Underetiketter
| Etikett | Knappbeskrivning | Inställningar |
|---|---|---|
| Konfidentiellt \ Alla anställda | Konfidentiella data som kräver skydd, vilket ger personalen fullständiga behörigheter. Dataägare kan spåra och återkalla innehåll. | Aktiverad: På Visuell märkning: Sidfot (dokument och e-post) Klassificeras som konfidentiellt Villkor: Inga Skydd: Azure (molnnyckel) [1] |
| Konfidentiellt \ Alla (ej skyddade) | Data som inte kräver skydd. Använd det här alternativet med försiktighet och med lämplig affärsmotivering. | Aktiverad: På Visuell märkning: Sidfot (dokument och e-post) Klassificeras som konfidentiellt Villkor: Inga Skydd: Inget |
| Konfidentiellt \ Endast mottagare | Konfidentiella data som kräver skydd och som endast kan visas av mottagarna. | Aktiverad: På Visuella markeringar: Sidfot (e-post) Klassificeras som konfidentiellt Villkor: Inga Skydd: Ange användardefinierade behörigheter (förhandsversion [3]), I Outlook tillämpa Vidarebefordra inte |
| Strikt konfidentiellt \ Alla anställda | Strikt konfidentiella data som ger alla medarbetare behörighet att se, redigera och svara på detta innehåll. Dataägare kan spåra och återkalla innehåll. | Aktiverad: På Visuell märkning: Sidfot (dokument och e-post) Klassificeras som strikt konfidentiellt Villkor: Inga Skydd: Azure (molnnyckel) [2] |
| Strikt konfidentiellt \ Alla (ej skyddade) | Data som inte kräver skydd. Använd det här alternativet med försiktighet och med lämplig affärsmotivering. | Aktiverad: På Visuell märkning: Sidfot (dokument och e-post) Klassificeras som strikt konfidentiellt Villkor: Inga Skydd: Inget |
| Strikt konfidentiellt \ Endast mottagare | Strikt konfidentiella data som kräver skydd och som endast kan visas av mottagarna. | Aktiverad: På Visuella markeringar: Sidfot (e-post) Klassificeras som strikt konfidentiellt Villkor: Inga Skydd: Ange användardefinierade behörigheter (förhandsversion [3]), I Outlook tillämpa Vidarebefordra inte |
Fotnot 1
Skyddsbehörigheterna matchar dem i standardmallenKonfidentiellt \ Alla anställda.
Fotnot 2
Skyddsbehörigheterna matchar dem i standardmallenStrikt konfidentiellt \ Alla anställda.
Fotnot 3
Den här funktionen är för närvarande i förhandsversion. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Information Protection-fältet
| Inställning | Värde |
|---|---|
| Rubrik | Känslighet |
| Knappbeskrivning | Aktuell etikett för det här innehållet. Den här inställningen identifierar risken för angrepp mot företaget om det här innehållet delas med obehöriga inom eller utanför organisationen. |
Inställningar
Några av inställningarna lades till efter den 31 juli 2017.
| Inställning | Värde |
|---|---|
| Välj standardetiketten | Ingen |
| Skicka granskningsdata till Azure Information Protection analytics | Av |
| Alla dokument och e-postmeddelanden måste ha en etikett (tillämpas automatiskt eller av användare) | Av |
| Användare måste ange en anledning för att välja en lägre klassificeringsetikett, ta bort en etikett eller ta bort skydd | Av |
| För e-postmeddelanden med bifogade filer använder du en etikett som matchar den högsta klassificeringen av de bifogade filerna | Av |
| Visa Information Protection-fältet i Office appar | Av |
| Lägg till knappen Vidarebefordra inte i menyfliksområdet Outlook | Av |
| Gör alternativet anpassade behörigheter tillgängligt för användare | Av |
| Ange en anpassad URL för Azure Information Protection-klientens webbsida "Berätta mer" | Tom |
Standardprincip före den 31 juli 2017
Tänk på att beskrivningarna i den här principen refererar till data som kräver skydd och även för att spåra och återkalla data. Principen konfigurerar inte skydd för dessa etiketter så du måste vidta ytterligare åtgärder för att utföra den här beskrivningen. Konfigurera till exempel etiketten för att tillämpa skydd eller använda en lösning för dataförlustskydd (DLP). Innan du kan spåra och återkalla ett dokument med hjälp av webbplatsen för dokumentspårning måste dokumentet skyddas av Azure Rights Management-tjänsten och spåras av den person som skyddade dokumentet.
Etiketter
| Etikett | Knappbeskrivning | Inställningar |
|---|---|---|
| Personligt | Icke-affärsdata, endast för personligt bruk. | Aktiverad: På Färg: Ljusgrön Visuell märkning: Av Villkor: Inga Skydd: Inget |
| Offentliga | Affärsdata som är specifikt förberedda och godkända för offentlig konsumtion. | Aktiverad: På Färg: Grön Visuell märkning: Av Villkor: Inga Skydd: Inget |
| Allmänt | Affärsdata som inte är avsedda för offentlig konsumtion. Detta kan emellertid delas med externa partner om så krävs. Exempel innefattar företagets interna telefonkatalog, organisationsscheman, interna standarder och större delen av internkommunikationen. | Aktiverad: På Färg: Blå Visuell märkning: Av Villkor: Inga Skydd: Inget |
| Konfidentiellt | Känsliga affärsdata som kan skada verksamheten om den sprids till obehöriga personer. Exempel innefattar kontrakt, säkerhetsrapporter, prognoser och säljstatistik. | Aktiverad: På Färg: Orange Visuell märkning: Av Villkor: Inga Skydd: Inget |
| Strikt konfidentiellt | Känsliga affärsdata som kan vålla stor skada för verksamheten om de sprids till obehöriga personer. Exempel innefattar medarbetar- och kunduppgifter, lösenord, källkod och ekonomiska rapporter före publicering. | Aktiverad: På Färg: Röd Visuell märkning: Av Villkor: Inga Skydd: Inget |
Underetiketter
| Etikett | Knappbeskrivning | Inställningar |
|---|---|---|
| Konfidentiellt \ Alla anställda | Konfidentiella data som kräver skydd, vilket ger personalen fullständiga behörigheter. Dataägare kan spåra och återkalla innehåll. | Aktiverad: På Visuell märkning: Sidfot (dokument och e-post) Klassificeras som konfidentiellt Villkor: Inga Skydd: Inget |
| Konfidentiellt \ Alla (ej skyddade) | Data som inte kräver skydd. Använd det här alternativet med försiktighet och med lämplig affärsmotivering. | Aktiverad: På Visuell märkning: Sidfot (dokument och e-post) Klassificeras som konfidentiellt Villkor: Inga Skydd: Inget |
| Strikt konfidentiellt \ Alla anställda | Strikt konfidentiella data som ger alla medarbetare behörighet att se, redigera och svara på detta innehåll. Dataägare kan spåra och återkalla innehåll. | Aktiverad: På Visuell märkning: Sidfot (dokument och e-post) Klassificeras som strikt konfidentiellt Villkor: Inga Skydd: Inget |
| Strikt konfidentiellt \ Alla (ej skyddade) | Data som inte kräver skydd. Använd det här alternativet med försiktighet och med lämplig affärsmotivering. | Aktiverad: På Visuell märkning: Sidfot (dokument och e-post) Klassificeras som strikt konfidentiellt Villkor: Inga Skydd: Inget |
Information Protection-fältet
| Inställning | Värde |
|---|---|
| Rubrik | Känslighet |
| Knappbeskrivning | Aktuell etikett för det här innehållet. Den här inställningen identifierar risken för angrepp mot företaget om det här innehållet delas med obehöriga inom eller utanför organisationen. |
Inställningar
| Inställning | Värde |
|---|---|
| Alla dokument och e-postmeddelanden måste ha en etikett (tillämpas automatiskt eller av användare) | Av |
| Välj standardetiketten | Ingen |
| Användare måste ange en anledning för att välja en lägre klassificeringsetikett, ta bort en etikett eller ta bort skydd | Av |
| För e-postmeddelanden med bifogade filer använder du en etikett som matchar den högsta klassificeringen av de bifogade filerna | Av |
| Ange en anpassad URL för Azure Information Protection-klientens webbsida "Berätta mer" | Tom |
Standardprincip före 21 mars 2017
Etiketter
| Etikett | Knappbeskrivning | Inställningar |
|---|---|---|
| Personligt | Endast för personligt bruk. Dessa data övervakas inte av organisationen. Personlig information får inte innehålla företagsrelaterad information. | Aktiverad: På Färg: Ljusgrön Visuell märkning: Av Villkor: Inga Skydd: Inget |
| Offentliga | Den här information är intern och kan användas av alla inom och utanför företaget. | Aktiverad: På Färg: Grön Visuell märkning: Av Villkor: Inga Skydd: Inget |
| Intern | Den här informationen omfattar ett brett spektrum av intern företagsinformation som kan användas av alla anställda och som kan delas med behöriga kunder och affärspartner. Intern information kan till exempel vara företagspolicy och intern kommunikation. | Aktiverad: På Färg: Blå Visuella markeringar: Sidfot (dokument och e-post): Känslighet: Internt Villkor: Inga Skydd: Inget |
| Konfidentiellt | Denna information innefattar känslig företagsinformation. Om sådan information läcker ut till obehöriga användare kan det skada företaget. Konfidentiell information kan vara information om anställda, om olika kundprojekt eller avtal och försäljningsinformation. | Aktiverad: På Färg: Orange Visuella markeringar: Sidfot (dokument och e-post): Känslighet: Konfidentiellt Villkor: Inga Skydd: Inget |
| Hemlighet | Dessa data innehåller information som är mycket känslig för företaget och som måste skyddas. Om hemlig information läcker ut till obehöriga användare kan det orsaka allvarlig skada för företaget. Hemlig information kan till exempel vara personuppgifter, kunduppgifter, källkod och ekonomiska rapporter. | Aktiverad: På Färg: Röd Visuella markeringar: Sidfot (dokument och e-post): Känslighet: Hemligt Villkor: Inga Skydd: Inget |
Underetiketter
| Etikett | Knappbeskrivning | Inställningar |
|---|---|---|
| Hemligt \ Hela företaget | Dessa data innefattar känslig företagsinformation som är tillåten för alla anställda i företaget. | Aktiverad: På Visuell märkning: Av Villkor: Inga Skydd: Inget |
| Hemligt \ Min grupp | Dessa data innefattar känslig företagsinformation som är tillåten för endast för grupper av anställda. | Aktiverad: På Visuell märkning: Av Villkor: Inga Skydd: Inget |
Information Protection-fältet
| Inställning | Värde |
|---|---|
| Rubrik | Känslighet |
| Knappbeskrivning | Det finns fyra olika nivåer av känslighet (Offentligt, Internt, Konfidentiellt och Hemligt). Med dessa får användaren information om riskerna med att exponera informationen för obehöriga användare inom och utanför företaget. |
Inställningar
| Inställning | Värde |
|---|---|
| Alla dokument och e-postmeddelanden måste ha en etikett (tillämpas automatiskt eller av användare) | Av |
| Välj standardetiketten | Ingen |
| Användare måste ange en anledning för att välja en lägre klassificeringsetikett, ta bort en etikett eller ta bort skydd | Av |
| Ange en anpassad URL för Azure Information Protection-klientens webbsida "Berätta mer" | Tom |
Nästa steg
Mer information om hur du konfigurerar Azure Information Protection-principen finns i länkarna i avsnittet Konfigurera organisationens princip.