快速入门:为用户配置标签以便轻松保护包含敏感信息的电子邮件

适用于:Azure 信息保护

相关客户端:适用于 Windows 的 Azure 信息保护经典客户端

如果你有 Windows 7 或 Office 2010,请参阅 AIP 与旧版 Windows 和 Office

注意

为了提供统一、简化的客户体验,我们计划于 2021 年 3 月 31 日停用 Azure 门户中的 Azure 信息保护经典客户端和标签管理。 不提供对经典客户端的进一步支持,也不再发布维护版本。

  • 经典客户端将在 2022 年 3 月 31 日完全停用并停止运行。
  • 自 2022 年 3 月 18 日起,我们还将停用 AIP 审核日志和分析,完全停用日期为 2022 年 9 月 31 日。

本文中的内容仅为具有外延支持的客户提供支持。 有关详细信息,请参阅已删除和停用的服务

本快速入门介绍如何配置现有 Azure 信息保护标签以自动应用“不得转发”保护设置。

当前的 Azure 信息保护策略已包含两个具有此配置的标签:

  • 机密\仅收件人

  • 高度机密\仅收件人

但是,如果你的策略较旧,或者在创建组织策略时未激活保护,将不会包含这些标签。

所需时间:在 5 分钟内即可完成此配置。

必备条件

若要完成本快速入门,你需要:

要求 说明
支持订阅 你需要包含 Azure 信息保护的订阅。
AIP 已添加到 Azure 门户 已将“Azure 信息保护”窗格添加到 Azure 门户,并确认已激活保护服务。

有关详细信息,请参阅快速入门:在 Azure 门户中开始
要配置的现有 Azure 信息保护标签 使用其中一个默认标签,或者使用已创建的标签。 有关详细信息,请参阅快速入门:为特定用户创建新的 Azure 信息保护标签
经典客户端已安装 若要测试新标签,需要在计算机上安装经典客户端。

Azure 信息保护经典客户端将于 2021 年 3 月停用。 若要部署 AIP 经典客户端,请打开支持票证以获取下载访问权限。
登录到 Office 应用的 Windows 计算机 若要测试新标签,你将需要运行 Windows(最低为 Windows 7 Service Pack 1)的计算机。

在此计算机上,登录到以下 Office 应用版本之一:

- - ,对于各更新通道中受支持的 Microsoft 365 应用版本表中列出的版本,从 Microsoft 365 商业应用版或 Microsoft 365 商业高级版,前提是已为用户分配了 Azure 权限管理(亦称为“适用于 Office 365 的 Azure 信息保护”)许可证。
Microsoft 365 企业应用版
Office 专业增强版 2019
Office 专业增强版 2016
Office 专业增强版 2013 Service Pack 1
- 带有 Service Pack 2 的 Office Professional Plus 2010

有关使用 Azure 信息保护的先决条件的完整列表,请参阅 Azure 信息保护的要求

配置现有标签以应用“不得转发”保护

注意

由世纪互联运营的 Microsoft Azure 门户当前不支持 Azure 信息保护。 可以使用 Azure 信息保护 PowerShell 命令实现相同的功能。

  1. 打开新的浏览器窗口,以全局管理员身份登录到 Azure 门户。然后导航到“Azure 信息保护”。

    例如,在资源、服务和文档的搜索框中:开始键入“信息”并选择“Azure 信息保护”。

    如果你不是全局管理员,请使用以下链接获取替代角色:登录到 Azure 门户

  2. 从“分类”“标签”菜单选项中:在“Azure 信息保护 - 标签”窗格上,选择要配置为应用保护的标签。

  3. 在“标签”窗格上,查找“为包含此标签的文档和电子邮件设置权限”。 如果之前已选择“未配置”或“删除保护”,那么在选中“保护”后,会自动打开“保护”窗格 。

    如果“保护”窗格未自动打开,请选择“保护” :

    Configure protection for an Azure Information Protection label

  4. 在“保护”窗格上,确保选中“Azure (云密钥)” 。

  5. 选择“设置用户定义的权限(预览)”。

  6. 请确保选中以下选项:“在 Outlook 中应用‘不可转发’”。

  7. 如已选中,请清除以下选项:“在 Word、Excel、PowerPoint 和文件资源管理器中提示用户获取自定义权限”。

  8. 单击“保护”窗格上的“确定”,再单击“标签”窗格上的“保存”。

标签现已配置为仅在 Outlook 中显示,并将“不得转发”保护应用于电子邮件。

测试新标签

配置的标签仅在 Outlook 中显示,适用于在为 Exchange Online 配置 Office 365 邮件加密新功能时发送给组织外部任何收件人的电子邮件。

  1. 在计算机上打开 Outlook 并创建新的电子邮件。 如果 Outlook 已打开,请重新启动它以强制执行策略刷新。

  2. 指定收件人、电子邮件的部分文本,然后应用刚刚创建的标签。

    电子邮件根据标签名称进行分类,并使用“不得转发”限制进行保护。

  3. 发送电子邮件。

这样一来,收件人将无法转发、打印或复制该电子邮件,也无法保存附件或另存为其他名称。 任何设备上的任何用户都可以读取受保护的电子邮件。

清理资源

如果不想保留此配置并返回标签以使其不应用保护,请执行以下操作:

  1. 从“分类”“标签”菜单选项:在“Azure 信息保护 - 标签”窗格上,选择已配置的标签。

  2. 在“标签”窗格上,找到“为包含此标签的文档和电子邮件设置权限”,选择“未配置”,然后选择“保存”。

后续步骤

此快速入门包括最少的选项,使用户可以快速配置标签,从而轻松保护其电子邮件。 但是,如果配置限制太多或限制不足,请参阅其他示例配置:

若要了解配置可应用保护的标签的完整说明,请参阅如何配置标签以进行 Rights Management 保护