Як спілкуватися в чаті в Outlook Web App
Досліджуйте, як ефективно спілкуватися в чаті з колегами в Outlook Web App. Дізнайтеся про покрокову інструкцію та нові можливості для підвищення продуктивності.
Microsoft 365 Business: як налаштувати захист інформації Azure
Термін захисту інформації, або IP, зазвичай використовується для охоплення галузевих стандартів і найкращих практик захисту інформації від несанкціонованого доступу. В екосистемі Microsoft Azure Information Protection — це хмарна служба, яка дозволяє організаціям класифікувати дані за допомогою міток для контролю доступу. Azure Information Protection можна придбати як окрему ліцензію або включити в таке рішення, як Microsoft 365 Business.
Нижче наведено розбивку функцій, включених у кожну з чотирьох версій Azure Information Protection . Ліцензія AIP Premium P1 включена в Microsoft 365 Business.
Еволюція Azure Information Protection
За останні кілька років Azure Information Protection пройшов еволюцію, і ви, можливо, стикалися з цією технологією під іншою назвою. Деякі старі назви цієї технології: Azure Rights Management Service (Azure RMS), Azure Active Directory Rights Management (AADRM), Windows Azure Active Directory Rights Management, Information Rights Management (IRM), а деякі — просто «Новий Microsoft RMS. ” Ви зробите собі та Microsoft велику послугу, забувши всі ці старі імена й просто дотримуючись Azure Information Protection .
Остання версія цієї хмарної технології тепер пропонує можливості класифікації та маркування, які, у свою чергу, можуть застосовувати керування правами для захисту файлів. На високому рівні Azure Information Protection захищає ваші дані за допомогою трьох ключових кроків:
Спочатку дані класифікуються та маркуються . Наприклад, якщо документ класифікується як конфіденційний і має бути доступним лише для одержувачів електронного листа, мітка може бути Конфіденційна — лише для одержувачів».
Далі дані захищаються за допомогою шифрування, контролю доступу та політик на основі мітки. Продовжуючи попередній приклад, документ, позначений міткою « Конфіденційно — лише одержувачі », буде зашифровано, щоб лише одержувачі могли його прочитати.
Нарешті, документи можна відстежувати, а доступ може бути скасований у разі потреби. З попереднього прикладу відправник електронного листа може вирішити, що один з одержувачів більше не має доступу до документа. У цьому випадку відправник може скасувати доступ для певного користувача.
Шифрування повідомлень Office 365, або OME, є однією з функцій Azure Information Protection. Якщо у вас є ліцензія AIP Premium P2, ви можете скористатися додатковими функціями, такими як автоматична класифікація хмарних і локальних даних. Тут ви дізнаєтеся про функції, доступні в ліцензії AIP Premium P1.
Активація Azure Information Protection
Щоб почати використовувати Azure Information Protection, перше, що вам потрібно зробити як ІТ-адміністратору, — це активувати службу в клієнті Microsoft 365 Business . Навіть якщо ви думаєте, що служба вже ввімкнена, не завадить перевірити. Ось як:
Увійдіть на портал адміністратора Microsoft, використовуючи свої глобальні облікові дані адміністратора.
На навігаційній панелі ліворуч у групі «Налаштування» натисніть «Служби та надбудови».
Відобразиться сторінка Служби та надбудови.
Перехід до налаштувань Microsoft Azure Information Protection.
Виберіть Microsoft Azure Information Protection
Праворуч відобразиться вікно Microsoft Azure Information Protection.
У вікні Microsoft Azure Information Protection натисніть Керувати параметрами захисту інформації Microsoft Azure.
Підтвердьте, що керування правами активовано. Якщо це не так, натисніть кнопку Активувати
У цьому прикладі клієнт уже активований для Azure Information Protection.
Орендар з активованим керуванням правами.
Підтвердивши статус налаштувань Azure Information Protection, ви можете безпечно закрити вікно браузера або повернутися до Центру адміністрування Microsoft 365 із панелі запуску програм.
Знайомство з етикетками Azure Information Protection
Azure Information Protection поставляється з попередньо налаштованими політиками та мітками за замовчуванням, які застосовні для більшості організацій, у тому числі малого бізнесу. Перш ніж почати думати про налаштування спеціальних міток і політик для вашої організації, знайдіть час, щоб ознайомитися з параметрами за замовчуванням Azure Information Protection. Ви можете заощадити багато роботи, створюючи та тестуючи спеціальні політики.
Якщо ваш клієнт Office 365 був забезпечений Azure Information Protection після лютого 2018 року, такі мітки та відповідні описи вже доступні:
- Особисті: некомерційні дані, лише для особистого використання.
- Загальнодоступні: бізнес-дані, спеціально підготовлені та затверджені для загального споживання.
- Загальні: бізнес-дані, які не призначені для загального споживання, але можуть бути надані зовнішнім партнерам за потреби. Приклади включають внутрішній телефонний довідник компанії, організаційні схеми, внутрішні стандарти та більшість внутрішніх комунікацій.
- Конфіденційно: конфіденційні ділові дані, які можуть завдати шкоди бізнесу, якщо вони передаються неавторизованим особам. Приклади включають контракти, звіти про безпеку, підсумки прогнозів і дані облікового запису продажів. Мітка конфіденційна далі розбивається на дві підмітки:
- Лише одержувачі: конфіденційні дані, які потребують захисту і які можуть переглядати лише одержувачі. Ця мітка відображатиметься лише в Outlook і застосовуватиме політику «Не пересилати».
- Усі співробітники: конфіденційні дані, які потребують захисту, що надає всім співробітникам повні дозволи. Власники даних можуть відстежувати та відкликати вміст.
- Усі (не захищені): дані, які не потребують захисту. Використовуйте цю опцію обережно та з відповідним обґрунтуванням бізнесу.
- Дуже конфіденційно. Дуже конфіденційні бізнес-дані, які можуть завдати шкоди бізнесу, якщо вони будуть передані неавторизованим особам. Приклади включають інформацію про співробітників і клієнтів, паролі, вихідний код і попередньо оголошені фінансові звіти. Мітка «Висока конфіденційність» далі розбивається на три підмітки:
- Лише одержувачі: дуже конфіденційні дані, які потребують захисту і які можуть переглядати лише одержувачі. Ця мітка відображатиметься лише в Outlook і застосовуватиме політику «Не пересилати».
- Усі співробітники: дуже конфіденційні дані, які дозволяють усім співробітникам переглядати, редагувати та відповідати на цей вміст. Власники даних можуть відстежувати та відкликати вміст.
- Усі (не захищені): дані, які не потребують захисту. Використовуйте цю опцію обережно та з відповідним обґрунтуванням бізнесу.
Якщо ваш клієнт Office 365 був підготовлений до 21 березня 2017 року, ви побачите, що позначки Загальні та Дуже конфіденційні відсутні. Їх еквівалент у старших орендарів — Внутрішній і Секретний відповідно.
Щоб детальніше вивчити ці мітки та відповідні політики, вам потрібно перейти на портал Azure і отримати доступ до налаштувань служби Azure Information Protection. Ось як:
Виконайте кроки 1-4 вище, щоб активувати інформацію про захист Azure.
На сторінці Керування правами натисніть кнопку Додаткові функції
Відкриється нове вікно веб-переглядача і відобразиться сторінка Azure Information Protection — Мітки.
Azure Information Protection — сторінка міток в Azure.
Мітки Конфіденційно та Дуже Конфіденційно згорнуті за замовчуванням. Щоб переглянути їх підмітки, клацніть стрілку ліворуч від мітки, щоб розширити виділення.
Кілька слів про політику захисту інформації Azure
На сторінці Azure Information Protection — Мітки зверніть увагу, що всі мітки мають глобальні в стовпці «Політика». За замовчуванням Azure Information Protection має глобальну політику, яка застосовується до всіх користувачів клієнта. Ви можете редагувати цю політику, але не можете її видалити. Ви також можете створювати нові політики та налаштовувати їх на свій розсуд, але глобальна політика завжди буде там.
Щоб переглянути деталі глобальної політики Azure Information Protection, виконайте такі дії:
Виконайте кроки 1-4 вище, щоб активувати інформацію про захист Azure.
На сторінці Керування правами натисніть кнопку Додаткові функції
Відкриється нове вікно веб-переглядача і відобразиться сторінка Azure Information Protection — Мітки.
У меню ліворуч у групі Класифікації натисніть Політики.
Праворуч відображається Налаштувати адміністративне ім’я та опис для кожного блейда політики. Відображається колонка «Політика: глобальна».
Політика: глобальний блейд в Azure Information Protection.
Будьте обережні зі зміною налаштувань за замовчуванням у глобальній політиці, оскільки вона застосовна до всіх у вашій організації. Ви можете спочатку створити іншу політику та перевірити її. Якщо ви вирішите змінити Глобальну політику, обов’язково збережіть зміни. (Якщо ви забудете і просто закриєте блейд, система запропонує вам зберегти зміни.)
Введення в дію Azure Information Protection
Впровадження Azure Information Protection – це не те, що ви б робили без продуманого планування та залучення ключових зацікавлених сторін у вашій організації. Ви повинні переконатися, що про розгортання повідомлено кінцевих користувачів, проведено навчання та заплановано підтримку.
Як ІТ-адміністратор, який впроваджує Microsoft 365 Business , вам слід провести деяке тестування та ознайомитися з процесом, перш ніж запровадити Azure Information Protection для всієї організації. Після того, як ви дослідили службу Azure Information Protection в Microsoft Azure, наступним кроком буде застосування того, що ви знаєте. На цьому етапі вам потрібна участь ваших кінцевих користувачів.
Встановлення клієнта Azure Information Protection
Ви можете мати найкращі політики та мітки для Azure Information Protection в Azure, але вони не будуть корисними, якщо ваші кінцеві користувачі не зможуть їх бачити та застосовувати. Клієнт AIP, програма , яка запускається на пристроях кінцевих користувачів, вирішує цю проблему.
Перш ніж інсталювати клієнт AIP, переконайтеся, що Office ProPlus вже інстальовано, але не запущено на пристрої. Коли ви будете готові встановити клієнт AIP, виконайте такі дії:
Перейдіть на сторінку завантаження клієнта Azure Information Protection .
З’явиться центр завантажень Microsoft.
Натисніть кнопку Завантажити.
Відобразиться вікно Виберіть потрібне завантаження.
Виберіть AzInfoProtection.exe, встановивши прапорець, а потім натисніть кнопку Далі.
Завантаження клієнта Azure Information Protection.
У сповіщенні, що з’явиться внизу екрана, натисніть (або двічі клацніть) Виконати.
Система виконує перевірку безпеки під час завантаження. Після завершення перевірки з’явиться вікно Microsoft Azure Information Protection.
Вікно встановлення для Azure Information Protection.
Натисніть кнопку Я згоден.
Ви можете встановити демонстраційну політику (не рекомендується, оскільки вона завантажить ваш інтерфейс користувача) або надіслати статистику використання в Microsoft або обидва.
У вікні «Контроль облікових записів користувачів», що з’явиться, натисніть «Так», щоб розпочати встановлення.
Ви бачите хід встановлення.
Коли у вікні Microsoft Azure Information Protection відобразиться Завершено успішно, натисніть кнопку Закрити.
Вікно встановлення зникає, і тепер ви готові перевірити, чи успішно встановлено клієнт Azure Information Protection. Щоб перевірити встановлення, відкрийте порожній документ у Word. Ви бачите написи під стрічкою.
Мітки Azure Information Protection відображаються в Word.
Нанесення мітки до документа
Тепер, коли клієнт Azure Information Protection встановлено, а мітки відображаються в програмах Office, настав час перевірити його.
Створіть документ Word і зробіть вигляд, що він дуже конфіденційний.
На панелі чутливості натисніть Дуже конфіденційно та виберіть Усі співробітники.
Застосування ярлика Дуже конфіденційно/Усі співробітники.
Мітка застосована, а інші мітки зникнуть.
Запустіть Outlook, створіть нову електронну пошту та прикріпіть документ Word.
Зверніть увагу, що Outlook відображає панель чутливості з тими самими мітками, які ви бачили в Word.
Введіть адресу електронної пошти користувача у вашій організації.
Введіть адресу електронної пошти за межами вашої організації, а потім натисніть Надіслати.
Outlook надсилає електронні листи одержувачам із міткою «Високо конфіденційно/Усі працівники». У цій вправі лист все одно буде надходити як для внутрішнього, так і для зовнішнього користувача. Внутрішній користувач зможе відкрити та прочитати документ із запрошення на спільний доступ. Зовнішній користувач, однак, буде заблокований у відкритті документа, і йому буде представлено повідомлення, показане тут.
Зовнішній користувач заблокований для доступу до конфіденційного документа.
Скасування доступу до інформації
Azure Information Protection захищає інформацію вашої компанії від того, щоб потрапити в чужі руки — навіть після того, як вона потрапила в чужі руки.
Наприклад, припустимо, що ви розумієте, що випадково надіслали документ не тим людям, і хочете виправити ситуацію, скасувавши повний доступ до документа. Ось що ви можете зробити, продовжуючи наведений вище приклад:
Відкрийте захищений документ Word з попередньої вправи.
З’являється жовта смуга, яка вказує на чутливість документа та містить кнопку для перегляду дозволів для документа.
На стрічці натисніть кнопку «Додому», а потім натисніть кнопку «Захист».
Під кнопкою Захист з’явиться підменю.
Доступ до сайту відстеження документів.
У підменю клацніть «Відстежити та відкликати», щоб запустити сайт відстеження документів.
Ваш браузер запускається, щоб перейти на сайт відстеження документів.
Якщо ви вперше відвідуєте сайт, увійдіть, використовуючи свої облікові дані Microsoft 365 Business.
Після успішного входу на сайт відстеження документів відображається підсумок переглядів вашого документа. Перегляньте вкладки, щоб побачити надійні функції Azure Information Protection.
Сайт відстеження документів.
Унизу сайту відстеження документів натисніть кнопку Скасувати доступ.
Відобразиться сторінка Скасувати доступ.
Натисніть кнопку Підтвердити внизу сторінки.
Відобразиться вікно Revoke Complete.
Натисніть «Продовжити», щоб повернутися на сторінку відстеження документів.
У поданні «Резюме» документ відображає штамп «Відкликано».
Однією з найдивовижніших функцій цього рішення є те, що на вкладці «Карта» ви можете побачити, де користувачі з усього світу намагалися отримати доступ до вашого документа! Отже, якщо ви коли-небудь виявите, що хтось із, скажімо, Росії чи Тімбукту намагався відкрити ваш документ, навіть якщо всі ваші користувачі перебувають у Сполучених Штатах, ви будете знати, що доступ до документа потрібно скасувати.
Як заборонити Microsoft Word відкривати файли в режимі лише для читання в Windows
Як заборонити Microsoft Word відкривати файли в режимі лише для читання в Windows. Microsoft Word відкриває файли в режимі лише для читання, що робить неможливим їх редагування? Не хвилюйтеся, методи наведено нижче
Як виправити неправильний друк документів Microsoft Word
Як виправити помилки під час друку неправильних документів Microsoft Word Помилки під час друку документів Word зі зміненими шрифтами, безладними абзацами, відсутнім текстом або втраченим вмістом є досить поширеними. Однак не варто
Зітріть малюнки ручкою та маркером на слайдах PowerPoint
Якщо ви використовували перо або маркер для малювання на слайдах PowerPoint під час презентації, ви можете зберегти малюнки для наступної презентації або стерти їх, щоб наступного разу, коли ви показуватимете їх, розпочали з чистих слайдів PowerPoint. Дотримуйтесь цих інструкцій, щоб стерти малюнки пером і маркером: Стирання рядків на одній з […]
Вміст бібліотеки стилів у SharePoint 2010
Бібліотека стилів містить файли CSS, файли мови розширюваної мови таблиць стилів (XSL) та зображення, які використовуються попередньо визначеними основними сторінками, макетами сторінок та елементами керування в SharePoint 2010. Щоб знайти файли CSS у бібліотеці стилів сайту видавництва: виберіть «Дії сайту»→ «Перегляд». Весь вміст сайту. З’являється вміст сайту. Бібліотека Style знаходиться в […]
Форматуйте числа в тисячах і мільйонах у звітах Excel
Не перевантажуйте аудиторію гігантськими цифрами. У Microsoft Excel ви можете покращити читабельність своїх інформаційних панелей і звітів, відформатувавши числа, щоб вони відображалися в тисячах або мільйонах.
Як ділитися сайтами SharePoint і слідкувати за ними
Дізнайтеся, як використовувати інструменти соціальних мереж SharePoint, які дозволяють особам і групам спілкуватися, співпрацювати, обмінюватися інформацією та спілкуватися.
Як перетворити дати в юліанські формати в Excel
Юліанські дати часто використовуються у виробничих середовищах як мітка часу та швидкий довідник для номера партії. Цей тип кодування дати дозволяє роздрібним продавцям, споживачам та агентам з обслуговування визначити, коли був виготовлений продукт, а отже, і вік продукту. Юліанські дати також використовуються в програмуванні, військовій справі та астрономії. Інший […]
Як створити веб-програму Access
Ви можете створити веб-програму в Access 2016. Так що ж таке веб-програма? Ну, веб означає, що він онлайн, а додаток — це просто скорочення від «додаток». Користувацька веб-програма — це онлайн-додаток для баз даних, доступ до якого здійснюється з хмари за допомогою браузера. Ви створюєте та підтримуєте веб-програму у настільній версії […]
Панель швидкого запуску в SharePoint 2010
Більшість сторінок у SharePoint 2010 відображають список посилань навігації на панелі швидкого запуску ліворуч. Панель швидкого запуску відображає посилання на пропонований вміст сайту, наприклад списки, бібліотеки, сайти та сторінки публікації. Панель швидкого запуску містить два дуже важливі посилання: Посилання на весь вміст сайту: […]