Termen informationsskydd, eller IP, används vanligtvis för att omfatta industristandarder och bästa praxis för att skydda information från obehörig åtkomst. I Microsofts ekosystem är Azure Information Protection en molntjänst som tillåter organisationer att klassificera data med etiketter för att kontrollera åtkomst. Azure Information Protection kan köpas som en fristående licens eller kombineras med en lösning som Microsoft 365 Business.
Här är en uppdelning av funktionerna som ingår i var och en av de fyra versionerna av Azure Information Protection . AIP Premium P1-licensen ingår i Microsoft 365 Business.
Azure Information Protection har gått igenom en utveckling under de senaste åren, och du kan ha stött på den här tekniken under ett annat namn. Några av teknikens gamla namn är Azure Rights Management Service (Azure RMS), Azure Active Directory Rights Management (AADRM), Windows Azure Active Directory Rights Management, Information Rights Management (IRM), eller för vissa helt enkelt "The New Microsoft RMS. ” Du kommer att göra dig själv och Microsoft en stor tjänst genom att glömma alla dessa gamla namn och bara hålla fast vid Azure Information Protection .
Den senaste versionen av denna molnteknik erbjuder nu klassificerings- och märkningsfunktioner som i sin tur kan tillämpa rättighetshantering för att skydda filer. På en hög nivå skyddar Azure Information Protection din data i tre viktiga steg:
Först klassificeras och märks data . Till exempel, om ett dokument klassificeras som konfidentiellt och endast ska vara tillgängligt för mottagarna av e-postmeddelandet, kan etiketten vara Konfidentiell - Endast mottagare."
Därefter skyddas data genom kryptering, åtkomstkontroll och policyer baserade på etiketten. För att fortsätta med föregående exempel kommer ett dokument som är markerat med etiketten Konfidentiellt – Endast mottagare att krypteras så att endast mottagarna kan läsa det.
Slutligen kan dokument spåras och åtkomst kan återkallas vid behov. Från föregående exempel kan avsändaren av mejlet bestämma att en av mottagarna inte längre ska ha tillgång till dokumentet. I så fall kan avsändaren återkalla åtkomst för en specifik användare.
Office 365 Message Encryption, eller OME, är en av funktionerna i Azure Information Protection. Om du har AIP Premium P2-licensen kan du utnyttja ytterligare funktioner, såsom automatisk klassificering för moln och lokal data. Här upptäcker du funktionerna som är tillgängliga i AIP Premium P1-licensen.
För att börja använda Azure Information Protection är det första du behöver göra som IT-administratör att aktivera tjänsten i din Microsoft 365 Business- hyresgäst. Även om du tror att tjänsten redan är aktiverad skadar det inte att verifiera. Här är hur:
Logga in på Microsofts adminportal med dina globala administratörsuppgifter.
I den vänstra navigeringen, under gruppen Inställningar, klicka på Tjänster och tillägg.
Sidan Tjänster och tillägg visas.
Navigerar till inställningarna för Microsoft Azure Information Protection.
Välj Microsoft Azure Information Protection
Fönstret Microsoft Azure Information Protection visas till höger.
I fönstret Microsoft Azure Information Protection klickar du på Hantera inställningar för Microsoft Azure Information Protection.
Bekräfta att Rights Management är aktiverat. Om den inte är det, klicka på knappen Aktivera
I det här exemplet är klienten redan aktiverad för Azure Information Protection.
En hyresgäst med Rights Management aktiverad.
När du har bekräftat statusen för dina Azure Information Protection-inställningar kan du säkert stänga webbläsarfönstret eller navigera tillbaka till Microsoft 365 Admin Center från appstartaren.
Azure Information Protection kommer förkonfigurerat med standardpolicyer och etiketter som är tillämpliga för de flesta organisationer, inklusive småföretag. Innan du börjar tänka på att konfigurera anpassade etiketter och policyer för din organisation, ta dig tid att bekanta dig med standardinställningarna för Azure Information Protection. Du kan spara mycket arbete för att skapa och testa anpassade policyer.
Om din Office 365- klient har försetts med Azure Information Protection efter februari 2018 är följande etiketter och motsvarande beskrivningar redan tillgängliga:
Om din Office 365-hyresgäst togs emot före den 21 mars 2017, kommer du att upptäcka att etiketterna Allmänt och Mycket konfidentiellt saknas. Deras motsvarighet i de äldre hyresgästerna är Intern respektive Hemlig.
För att ytterligare utforska dessa etiketter och motsvarande policyer måste du navigera till Azure-portalen och komma åt Azure Information Protection-tjänstens inställningar. Här är hur:
Följ steg 1-4 ovan för att aktivera Azure Protection Information.
På sidan Rättighetshantering klickar du på knappen Avancerade funktioner
Ett nytt webbläsarfönster öppnas och sidan Azure Information Protection — Etiketter visas.
Azure Information Protection — Etikettsida i Azure.
Etiketterna Confidential och Highly Confidential är komprimerade som standard. För att se deras underetiketter, klicka på pilen till vänster om etiketten för att utöka urvalet.
På sidan Azure Information Protection — Etiketter, notera att etiketterna alla har Global under kolumnen Policy. Som standard kommer Azure Information Protection med en global policy som tillämpas på alla användare i klienten. Du kan redigera den här policyn, men du kan inte ta bort den. Du kan också skapa nya policyer och konfigurera dem till ditt hjärta, men den globala policyn kommer alltid att finnas där.
Följ dessa steg för att se detaljerna i Azure Information Protection Global policy:
Följ steg 1-4 ovan för att aktivera Azure Protection Information.
På sidan Rättighetshantering klickar du på knappen Avancerade funktioner
Ett nytt webbläsarfönster öppnas och sidan Azure Information Protection — Etiketter visas.
I den vänstra menyn, under gruppen Klassificeringar, klicka på Policyer.
Till höger visas Konfigurera administrativt namn och beskrivning för varje policyblad. Principen: Globalt blad visas.
Policyn: Globalt blad i Azure Information Protection.
Var försiktig med att ändra standardinställningarna i den globala policyn eftersom den är tillämplig på alla i din organisation. Du kanske vill skapa en annan policy först och testa den. Om du bestämmer dig för att ändra den globala policyn, se till att spara dina ändringar. (Om du glömmer och helt enkelt stänger bladet kommer systemet att uppmana dig att spara dina ändringar.)
Att implementera Azure Information Protection är inget du skulle göra utan genomtänkt planering och involvering av nyckelintressenter i din organisation. Du måste se till att utbyggnaden kommuniceras till slutanvändare, utbildning levereras och support planeras.
Som IT-administratör som implementerar Microsoft 365 Business bör du utföra vissa tester och bli bekant med processen innan du implementerar Azure Information Protection för hela organisationen. När du har utforskat Azure Information Protection-tjänsten i Microsoft Azure är nästa steg att omsätta det du vet i handling. I den här fasen behöver du att dina slutanvändare deltar.
Installera Azure Information Protection-klienten
Du kan ha de bästa policyerna och etiketterna för Azure Information Protection i Azure, men de kommer inte att vara bra om dina slutanvändare inte kan se och tillämpa dem. Den AIP klient, ett program som körs på slutanvändarnas enheter löser detta problem.
Innan du installerar AIP-klienten, se till att Office ProPlus redan är installerat men inte körs på enheten. När du är redo att installera AIP-klienten gör du följande:
Navigera till nedladdningssidan för Azure Information Protection-klienten .
Microsoft Download Center visas.
Klicka på knappen Ladda ner.
Fönstret Välj den nedladdning du vill ha visas.
Välj AzInfoProtection.exe genom att markera rutan och klicka sedan på Nästa.
Hämta Azure Information Protection-klienten.
Från meddelandet som dyker upp längst ned på skärmen klickar du (eller dubbelklickar på) Kör.
Systemet utför en säkerhetskontroll vid nedladdningen. När kontrollen är klar, dyker fönstret Microsoft Azure Information Protection upp.
Installationsfönster för Azure Information Protection.
Klicka på knappen Jag accepterar.
Du kan välja att installera en demopolicy (rekommenderas inte eftersom det kommer att belamra ditt användargränssnitt) eller skicka användningsstatistik till Microsoft eller båda.
I fönstret Användarkontokontroll som visas klickar du på Ja för att starta installationen.
Du ser hur installationen fortskrider.
När fönstret Microsoft Azure Information Protection visar Slutfört framgångsrikt klickar du på knappen Stäng.
Installationsfönstret försvinner och du är nu redo att kontrollera att Azure Information Protection-klienten har installerats. För att verifiera installationen öppnar du ett tomt dokument i Word. Du ser etiketterna under bandet.
Azure Information Protection-etiketter som visas i Word.
Applicera en etikett på ett dokument
Nu när Azure Information Protection-klienten är installerad och etiketterna visas i Office-programmen är det dags att testa det.
Skapa ett Word-dokument och låtsas att det är mycket konfidentiellt.
På känslighetsfältet klickar du på Mycket konfidentiellt och väljer Alla anställda.
Tillämpa etiketten mycket konfidentiellt/alla anställda.
Etiketten appliceras och de andra etiketterna försvinner.
Kör Outlook, starta ett nytt e-postmeddelande och bifoga Word-dokumentet.
Observera att Outlook visar känslighetsfältet med samma etiketter som du såg i Word.
Ange e-postadressen till en användare i din organisation.
Ange en e-postadress utanför din organisation och klicka sedan på Skicka.
Outlook skickar e-postmeddelandet till mottagarna med etiketten Mycket konfidentiellt/Alla anställda. I den här övningen kommer e-postmeddelandet fortfarande att gå ut till både den interna och externa användaren. Den interna användaren kommer att kunna öppna och läsa dokumentet från delningsinbjudan. Den externa användaren kommer dock att blockeras från att öppna dokumentet och kommer att presenteras med meddelandet som visas här.
En extern användare blockerad från ett känsligt dokument.
Återkalla åtkomst till information
Azure Information Protection skyddar din företagsinformation från att hamna i fel händer – även efter att den har hamnat i fel händer.
Anta till exempel att du inser att du av misstag skickat ett dokument till fel personer och vill åtgärda situationen genom att återkalla all tillgång till dokumentet. Det här är vad du kan göra, utgående från exemplet ovan:
Öppna det skyddade Word-dokumentet från föregående övning.
En gul stapel visas som indikerar dokumentets känslighet och innehåller en knapp för att visa behörigheterna för dokumentet.
På menyfliksområdet klickar du på Hem och klickar sedan på knappen Skydda.
En undermeny visas under knappen Skydda.
Åtkomst till dokumentspårningswebbplatsen.
På undermenyn klickar du på Spåra och återkalla för att starta dokumentspårningswebbplatsen.
Din webbläsare startas för att ta dig till webbplatsen för dokumentspårning.
Om det är första gången du besöker webbplatsen loggar du in med dina Microsoft 365 Business-uppgifter.
Efter en lyckad inloggning visar dokumentspårningswebbplatsen en sammanfattning av vyerna av ditt dokument. Utforska flikarna för att se de robusta funktionerna i Azure Information Protection.
Dokumentspårningswebbplatsen.
Klicka på knappen Återkalla åtkomst längst ned på webbplatsen för dokumentspårning.
Sidan Återkalla åtkomst visas.
Klicka på knappen Bekräfta längst ner på sidan.
Fönstret Återkalla slutfört visas.
Klicka på Fortsätt för att gå tillbaka till dokumentspårningssidan.
I översiktsvyn visar dokumentet stämpeln Återkallad.
En av funktionerna som är mest fantastiska i den här lösningen är att du på kartfliken kan se var runt om i världen användare försökte komma åt ditt dokument! Så om du någonsin upptäcker att någon från till exempel Ryssland eller Timbuktu försökte öppna ditt dokument trots att alla dina användare är i USA, vet du att åtkomsten till dokumentet bör återkallas.
Lär dig att använda kommandona Gör om och Upprepa i Word 2016 för att effektivt hantera dina dokument. Dessa funktioner hjälper dig att enkelt ångra och återställa ändringar.
Hur man blockerar Microsoft Word från att öppna filer i skrivskyddat läge på Windows Microsoft Word öppnar filer i skrivskyddat läge, vilket gör det omöjligt att redigera dem? Oroa dig inte, metoderna finns nedan
Så här åtgärdar du fel vid utskrift av felaktiga Microsoft Word-dokument Fel vid utskrift av Word-dokument med ändrade teckensnitt, röriga stycken, saknad text eller förlorat innehåll är ganska vanligt. Men gör det inte
Om du har använt pennan eller överstrykningspennan för att rita på dina PowerPoint-bilder under en presentation, kan du spara ritningarna till nästa presentation eller radera dem så att nästa gång du visar den börjar du med rena PowerPoint-bilder. Följ dessa instruktioner för att radera ritningar med penna och överstrykningspenna: Radera linjer ett på […]
Stilbiblioteket innehåller CSS-filer, XSL-filer (Extensible Stylesheet Language) och bilder som används av fördefinierade mallsidor, sidlayouter och kontroller i SharePoint 2010. För att hitta CSS-filer i stilbiblioteket på en publiceringswebbplats: Välj Webbplatsåtgärder→Visa Allt webbplatsinnehåll. Innehållet på webbplatsen visas. Style-biblioteket ligger i […]
Överväldiga inte din publik med gigantiska siffror. I Microsoft Excel kan du förbättra läsbarheten för dina instrumentpaneler och rapporter genom att formatera dina siffror så att de visas i tusentals eller miljoner.
Lär dig hur du använder SharePoints sociala nätverksverktyg som låter individer och grupper kommunicera, samarbeta, dela och ansluta.
Julianska datum används ofta i tillverkningsmiljöer som en tidsstämpel och snabbreferens för ett batchnummer. Denna typ av datumkodning tillåter återförsäljare, konsumenter och serviceagenter att identifiera när en produkt tillverkades och därmed produktens ålder. Julianska datum används också i programmering, militären och astronomi. Annorlunda […]
Du kan skapa en webbapp i Access 2016. Så vad är en webbapp egentligen? Tja, webben betyder att den är online, och appen är bara en förkortning för "applikation". En anpassad webbapp är en onlinedatabasapplikation som nås från molnet med en webbläsare. Du bygger och underhåller webbappen i skrivbordsversionen […]
De flesta sidor i SharePoint 2010 visar en lista med navigeringslänkar i snabbstartsfältet till vänster på sidan. Snabbstartsfältet visar länkar till utvalt webbplatsinnehåll som listor, bibliotek, webbplatser och publiceringssidor. Snabbstartsfältet innehåller två mycket viktiga länkar: Länken Allt webbplatsinnehåll: […]
