快速入门:为用户配置标签以便轻松保护包含敏感信息的电子邮件
适用于:Azure 信息保护
相关客户端:适用于 Windows 的 Azure 信息保护经典客户端
如果你有 Windows 7 或 Office 2010,请参阅 AIP 与旧版 Windows 和 Office。
注意
为了提供统一、简化的客户体验,我们计划于 2021 年 3 月 31 日停用 Azure 门户中的 Azure 信息保护经典客户端和标签管理。 不提供对经典客户端的进一步支持,也不再发布维护版本。
- 经典客户端将在 2022 年 3 月 31 日完全停用并停止运行。
- 自 2022 年 3 月 18 日起,我们还将停用 AIP 审核日志和分析,完全停用日期为 2022 年 9 月 31 日。
本文中的内容仅为具有外延支持的客户提供支持。 有关详细信息,请参阅已删除和停用的服务。
本快速入门介绍如何配置现有 Azure 信息保护标签以自动应用“不得转发”保护设置。
当前的 Azure 信息保护策略已包含两个具有此配置的标签:
机密\仅收件人
高度机密\仅收件人
但是,如果你的策略较旧,或者在创建组织策略时未激活保护,将不会包含这些标签。
所需时间:在 5 分钟内即可完成此配置。
必备条件
若要完成本快速入门,你需要:
要求 | 说明 |
---|---|
支持订阅 | 你需要包含 Azure 信息保护的订阅。 |
AIP 已添加到 Azure 门户 | 已将“Azure 信息保护”窗格添加到 Azure 门户,并确认已激活保护服务。 有关详细信息,请参阅快速入门:在 Azure 门户中开始。 |
要配置的现有 Azure 信息保护标签 | 使用其中一个默认标签,或者使用已创建的标签。 有关详细信息,请参阅快速入门:为特定用户创建新的 Azure 信息保护标签。 |
经典客户端已安装 | 若要测试新标签,需要在计算机上安装经典客户端。 Azure 信息保护经典客户端将于 2021 年 3 月停用。 若要部署 AIP 经典客户端,请打开支持票证以获取下载访问权限。 |
登录到 Office 应用的 Windows 计算机 | 若要测试新标签,你将需要运行 Windows(最低为 Windows 7 Service Pack 1)的计算机。 在此计算机上,登录到以下 Office 应用版本之一: - - ,对于各更新通道中受支持的 Microsoft 365 应用版本表中列出的版本,从 Microsoft 365 商业应用版或 Microsoft 365 商业高级版,前提是已为用户分配了 Azure 权限管理(亦称为“适用于 Office 365 的 Azure 信息保护”)许可证。 Microsoft 365 企业应用版 Office 专业增强版 2019 Office 专业增强版 2016 Office 专业增强版 2013 Service Pack 1 - 带有 Service Pack 2 的 Office Professional Plus 2010 |
有关使用 Azure 信息保护的先决条件的完整列表,请参阅 Azure 信息保护的要求。
配置现有标签以应用“不得转发”保护
注意
由世纪互联运营的 Microsoft Azure 门户当前不支持 Azure 信息保护。 可以使用 Azure 信息保护 PowerShell 命令实现相同的功能。
打开新的浏览器窗口,以全局管理员身份登录到 Azure 门户。然后导航到“Azure 信息保护”。
例如,在资源、服务和文档的搜索框中:开始键入“信息”并选择“Azure 信息保护”。
如果你不是全局管理员,请使用以下链接获取替代角色:登录到 Azure 门户
从“分类”“标签”菜单选项中:在“Azure 信息保护 - 标签”窗格上,选择要配置为应用保护的标签。
在“标签”窗格上,查找“为包含此标签的文档和电子邮件设置权限”。 如果之前已选择“未配置”或“删除保护”,那么在选中“保护”后,会自动打开“保护”窗格 。
如果“保护”窗格未自动打开,请选择“保护” :
在“保护”窗格上,确保选中“Azure (云密钥)” 。
选择“设置用户定义的权限(预览)”。
请确保选中以下选项:“在 Outlook 中应用‘不可转发’”。
如已选中,请清除以下选项:“在 Word、Excel、PowerPoint 和文件资源管理器中提示用户获取自定义权限”。
单击“保护”窗格上的“确定”,再单击“标签”窗格上的“保存”。
标签现已配置为仅在 Outlook 中显示,并将“不得转发”保护应用于电子邮件。
测试新标签
配置的标签仅在 Outlook 中显示,适用于在为 Exchange Online 配置 Office 365 邮件加密新功能时发送给组织外部任何收件人的电子邮件。
在计算机上打开 Outlook 并创建新的电子邮件。 如果 Outlook 已打开,请重新启动它以强制执行策略刷新。
指定收件人、电子邮件的部分文本,然后应用刚刚创建的标签。
电子邮件根据标签名称进行分类,并使用“不得转发”限制进行保护。
发送电子邮件。
这样一来,收件人将无法转发、打印或复制该电子邮件,也无法保存附件或另存为其他名称。 任何设备上的任何用户都可以读取受保护的电子邮件。
清理资源
如果不想保留此配置并返回标签以使其不应用保护,请执行以下操作:
从“分类”“标签”菜单选项:在“Azure 信息保护 - 标签”窗格上,选择已配置的标签。
在“标签”窗格上,找到“为包含此标签的文档和电子邮件设置权限”,选择“未配置”,然后选择“保存”。
后续步骤
此快速入门包括最少的选项,使用户可以快速配置标签,从而轻松保护其电子邮件。 但是,如果配置限制太多或限制不足,请参阅其他示例配置:
若要了解配置可应用保护的标签的完整说明,请参阅如何配置标签以进行 Rights Management 保护。