用户指南:使用 Azure 信息保护统一标记客户端进行分类和保护
备注
你是否想要了解 Microsoft Purview 信息保护(以前称为 Microsoft 信息保护 (MIP))方面的信息?
Azure 信息保护加载项已停用,并替换为 Microsoft 365 应用和服务中内置的标签。 详细了解其他 Azure 信息保护组件的支持状态。
新的 Microsoft 信息保护 客户端(不含加载项)目前为预览版,并计划正式发布。
在 Office 桌面应用中(Word、Excel、PowerPoint、Outlook)创建和编辑文档和电子邮件时对其进行分类和保护最为简单。
但是,还可以使用文件资源管理器对文件进行分类和保护。 此方法支持其他文件类型,此方法是一种一次性对多个文件进行分类和保护的便捷方法。 此方法支持保护 Office 文档、PDF 文件、文本和图像文件,以及各种其他文件。
如果你的标签对文档应用保护,则受保护的文档可能不适合保存在 SharePoint 或 OneDrive 上。 请检查管理员是否已为 SharePoint 和 OneDrive 中的 Office 文件启用了敏感度标签。
注意
借助这些说明,对文档和电子邮件进行分类和保护。 如果只需对文档和电子邮件进行分类(但不保护),请参阅仅分类说明。 如果不确定应使用哪组说明,请与管理员或支持人员核实。
与组织外部人员安全共享文件
受保护文件可安全地与他人共享。 例如,你将受保护的文档附加到一封电子邮件。
在与组织外部人员共享文件之前,请咨询你的支持人员或管理员如何为外部用户保护文件。
例如,如果你的组织定期与另一组织中的人员进行通信,则管理员可能已经配置了设置保护以便这些人员可以阅读和使用受保护文档的标签。 然后,选择这些标签对要共享的文档进行分类和保护。
或者,如果外部用户具有为其创建的企业到企业 (B2B) 帐户,可以在共享文档之前使用文件资源管理器为文档设置自定义权限。 如果设置你自己的自定义权限,并且文档已受到保护以供内部使用,请先创建一个副本来保留原始权限。 然后,使用此副本设置自定义权限。
使用 Office 应用对文档和电子邮件进行分类和保护
从“主页”选项卡上,选择功能区上的“敏感度”按钮,然后选择已为你配置的标签之一 。 例如:
或者,如果已从“敏感度”按钮中选择了“显示栏”,则可从 Azure 信息保护栏选择标签 。 例如:
若要设置标签,例如“机密 \ 所有员工”,请选择“机密”,然后选择“所有员工” 。 如果你不确定要将哪种标签应用于当前文档或电子邮件,请使用标签工具提示详细了解每种标签及其应用情况。
如果已将某种标签应用于文档,并且想要进行更改,可以选择其他标签。 如果已显示 Azure 信息保护栏,并且标签未显示在栏上供你选择,请先单击当前标签值旁边的“编辑标签”图标。
除了手动选择标签,还可通过以下方式应用标签:
管理员配置了默认标签,你可保留或更改该标签。
管理员已将标签配置为在检测到敏感信息时自动设置。
管理员配置了在检测到敏感信息时建议使用的标签,并且系统会提示你接受建议(应用该标签)或拒绝建议(不应用建议的标签)。
在 Office 应用中看不到“敏感度”按钮或预期的标签?
如果 Office 应用中未显示“敏感度”按钮,则你可能未安装 Azure 信息保护统一标签客户端。
如果在功能区上看不到“敏感度”按钮,但可以看到带标签的“保护”按钮,则说明已安装的是旧版 Azure 信息保护经典客户端,而不是 Azure 信息保护统一标记客户端。 有关详细信息,请参阅存档的 AIP 经典客户端文档。
由于以下原因之一,标签可能与预期不同:
管理员可能已对标签进行了重新配置。 在这种情况下,请尝试关闭 Office 应用的所有实例并重新打开该应用。 此操作将检查对你的标签所做的更改。
你可能没有受支持的 Office 版本。 如果缺少应用保护的标签,那么可能你使用的 Office 版本不支持应用 Rights Management 保护。
若要进行验证,请选择“敏感度”>“帮助和反馈” 。 在对话框中,检查“客户端状态”部分中是否显示消息“此客户端未获许可使用 Office Professional Plus”。
在已为用户分配了 Azure Rights Management(亦称为“适用于 Microsoft 365 的 Azure 信息保护”)许可证的情况下,如果你有 Microsoft 365 应用商业版或 Microsoft 365 商业高级版中的 Office 应用,则不需要 Office 专业增强版。
你可能不在标签的范围内。 在这种情况下,标签将位于其中不包括你的帐户的范围策略中。 请与你的技术支持或管理员一起检查。
通过电子邮件实现安全共享
通过电子邮件共享 Office 文档时,可将文档附加到所保护的电子邮件中,应用到此电子邮件的相同限制会自动保护此文档。
但是,你可能需要先保护文档,然后再将该文档附加到电子邮件。 如果电子邮件中包含敏感信息,也需要保护电子邮件。 在将文档附加到电子邮件之前先保护文档的好处是,你可以对该文档应用不同于电子邮件的权限。
使用文件资源管理器对文件进行分类和保护
使用文件资源管理器时,可快速对单个文件、多个文件或文件夹进行分类和保护。
选择文件夹时,将自动为你设置的分类和保护选项选择该文件夹及其所有子文件夹中的所有文件。 但是,在该文件夹或子文件夹中创建的新文件不会自动配置这些选项。
使用文件资源管理器对文件进行分类和保护时,如果一个或多个标签显示为灰色,则你选择的文件不支持分类。 对于这些文件,只有在管理员已将标签配置为应用保护时,你才能选择标签。 或者,你可以指定自己的保护设置。
注意
分类和保护会自动排除一些文件(例如可执行文件和 Windows 文件夹),因为更改这些文件可能会导致电脑停止运行。 尽管你可以选择这些文件,但系统会将其作为排除的文件夹或文件跳过。
有关详细信息,请参阅 Azure 信息保护统一标记客户端支持的文件类型。
使用文件资源管理器对文件进行分类和保护:
在文件资源管理器中,选择你的文件、多个文件或文件夹。 右键单击,然后选择“分类和保护”。 例如:
在“分类和保护 - Azure信息保护”对话框中,请像在 Office 应用程序中那样使用标签,这样可以按管理员定义的方式设置分类和保护。
如果无法选择标签(它们显示为灰色):则所选文件不支持分类,但你可以通过自定义权限保护它(步骤 3)。 例如:
你可以自行指定保护设置,而不使用管理员可能在所选标签中随附的保护设置。 若要执行此操作,请选择“使用自定义权限进行保护”。
指定的任何自定义权限将替换而不是补充管理员可能已为所选标签定义的保护设置。
如果已选择自定义权限选项,此时指定以下项:
选项 说明 选择权限 在保护所选文件时选择希望用户具有的访问级别。 选择用户、组或组织 指定应对文件具有选定权限的人员。 键入他们的完整电子邮件地址、组电子邮件地址或相应组织中所有用户的组织域名。
或者,可以使用“通讯簿”图标从 Outlook 通讯簿选择用户或组。终止访问 仅对具有时效性的文件选择此选项,使你指定的人员无法在你设置的日期后打开你选择的一个或多个文件。 仍可以打开原始文件,但在设置日期的午夜(当前时区)过后,指定的人员将无法打开该文件。 单击“应用”,然后等到“工作完成”消息出现即可查看结果。 然后单击“关闭”。
根据你的选择,现已对所选择的一个或多个文件进行分类和保护。 在某些情况下(添加的保护更改了文件扩展名时),文件资源管理器中的原始文件将替换为具有 Azure 信息保护锁状图标的新文件。 例如:
如果改变了有关分类和保护的想法,或稍后需要更改设置,仅需通过重复此过程进行新的设置。
指定的分类和保护会保留在文件中,即使你通过电子邮件发送文件或将其保存到其他位置也是如此。
保护泛型文件类型
若要保护没有内置保护支持的泛型文件类型,同时确保收件人能够按预期访问这些文件类型,建议将收件人定义为文件的共同所有者。
例如,如果你正在共享某个 .pub 文件并希望确保收件人可以打开该文件,请选择可授予共同拥有权限的标签,或为该文件设置自定义权限。
如果为文件设置自定义权限,请在“选择用户、组或组织”框中,确保为需要访问文件的用户定义其电子邮件地址。
例如:
有关详细信息,请参阅 Azure 信息保护统一标记客户端支持的文件类型。
后续步骤
有关详细信息,请参阅:
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈