Poniższy artykuł w pierwotnych założeniach miał nosić tytuł: Licencjonowanie Azure Information Protection dla opornych. Mnogość planów O365, M365, EMS i innych paczek produktów Microsoft powoduje, że nie zawsze mamy pewność czy dysponujemy odpowiednią licencją.
Z drugiej strony, zawiłości polityki licencyjnej Microsoft powoduje, że nie do końca jesteśmy pewni jakiej właściwie licencji potrzebujemy.
W poniższym artykule przybliżę zagadnienia dotyczące sposobów licencjonowania samego produktu Azure Information Protection. Wyjaśnię w których planach Office365 jest zawarty Azure Information Protection oraz której licencji AiP wymagają poszczególne funkcjonalności.
Licencjonowanie Azure Information Protection – zbiór najważniejszych faktów
Dostęp do informacji zabezpieczonej przez AiP nie wymaga żadnej licencji.
Czytanie wiadomości i dokumentów zabezpieczonych AiP nie wymaga Licencji Azure Information Protection. Otwarcie pliku i przeczytanie zawartości nie wymaga licencji.
Licencji wymaga modyfikowanie (usuwanie, zmiana, nadawanie) etykiet AiP oraz konfiguracja zasad działania AiP. Każda zmiana klasyfikacji, etykiety lub ochrony wymaga licencji Azure Information Protection P1 (w przypadku ręcznej zmiany etykiety) lub P2 (w przypadku automatycznego stosowania reguł klasyfikacji i etykiety).
Wyjaśnienie: Gdy odbiorca wiadomości próbuje uzyskać dostęp do jej zawartości mechanizmy AiP weryfikują czy jest on do tego uprawniony. To działanie nie wymaga od niego posiadania licencji AiP, obsługę procesów AiP dostaje on niejako w prezencie od nadawcy.
Wyświetlenie etykiety dołączonej do pliku wymaga licencji AiP
Użycie pliku i weryfikacja zabezpieczeń nie wymaga licencji, ale jeśli użytkownik zechce wyświetlić etykietę dołączoną do pliku powinien dysponować odpowiednią licencją.
Używanie skanera Azure Information Protection
Wykorzystanie skanera do wygenerowania raportu – wymaga licencji Azure Information Protection P1
Wykorzystanie skanera w celu odnalezienia informacji wrażliwych i automatycznego nałożenia etykiet – wymaga licencji Azure Information Protection P1
Ważne:
W przypadku gdy wszyscy użytkownicy korzystają ze wspólnych repozytoriów plików – użycie skanera do automatycznej klasyfikacji na takim repozytorium wymaga posiadania licencji AiP P2 przez WSZYSTKICH użytkowników.
Gdy skaner znajduje informację wrażliwą i nakłada automatycznie etykietę, właściciel pliku powinien posiadać licencję. Z formalnego punktu widzenia, nie wiemy jakie informacje zostaną odnalezione w repozytorium i na których plikach skaner nałoży etykiety – więc właściciele wszystkich plików objętych skanowaniem powinni posiadać licencje P2
Ważne2:
Licencja jest wymagana od właściciela dokumentu na którym jest automatycznie nakładana etykieta a nie tylko od osoby uruchamiającej skaner. To użytkownicy, którzy utworzyli zawartość znajdującą się w skanowanym repozytorium, muszą posiadać licencję Azure Information Protection P2.
Używanie Klienta AiP wymaga licencji P1 lub P2, używanie tylko natywnych środowisk etykietowania (w aplikacjach Office) wymaga licencji Office 365 E3/E5
Aby ręcznie stosować etykiety przy użyciu natywnego środowiska etykietowania wbudowanego w aplikacje Office (Word, Excel, PowerPoint, Outlook), użytkownicy muszą dysponować licencjami Azure Information Protection P1/P2 lub Office 365 E3/E5 (nie są potrzebne obie licencje).
Wyjaśnienie:
Aby stosować etykiety przy użyciu mechanizmów wbudowanych w aplikacje Word, Excel, PowerPoint i Outlook wystarczy licencja Office 365 E3 dla ręcznej klasyfikacji lub Office 365 E5 dla automatycznej i rekomendowanej klasyfikacji.
Zamiast licencji Office 365 użytkownik może dysponować licencją Azure Information Protection P1 lub P2, wtedy nie jest wymagana licencja Office 365.
Plany licencyjne Azure Information Protection
AiP dla Office 365
Usługa Microsoft Azure Information Protection jest uwzględniona w planie Office 365 Enterprise E3 i planach wyższego poziomu.
Funkcje:
- Ochrona zawartości Exchange Online, SharePoint Online, OneDrive
- Brak klienta AiP (tylko natywne funkcje aplikacji O365)
AiP Premium P1 (Zawarta w EMS E3)
Zapewnia dodatkowe prawa do używania łączników lokalnych, śledzenia i odwoływania udostępnionych dokumentów oraz umożliwiania użytkownikom ręcznego klasyfikowania i etykietowania dokumentów.
Funkcje:
- Ręczna klasyfikacja i etykietowanie
- Ochrona formatów plików innych niż pakietu Microsoft Office, w tym PTXT, PJPG i PFILE (ochrona ogólna) – wynika z konieczności posiadania klienta AiP
AiP Premium P2 (Zawarta w EMS E5)
Bazuje na usłudze Azure Information Protection Premium P1 ze zautomatyzowaną i zalecaną klasyfikacją, etykietowaniem i ochroną oraz z regułami opartymi na zasadach.
Funkcje:
- Automatyczna klasyfikacja
- Zalecana klasyfikacja – funkcja rekomendowania użycia etykiety
Azure Information Protection for Office365 w planach Office365
| Office365 Subscription | Zawiera Azure Information Protection for Office 365 |
|---|---|
| Office 365 Business Essentials | Nie |
| Office 365 Business Premium | Nie |
| Office 365 Enterprise | Nie |
| Office 365 Education | Tak |
| Office 365 Enterprise E3 | Tak |
| Office 365 Education A3 | Tak |
| Office 365 Government G3 | Tak |
| Office 365 Developer | Nie |
| Office 365 Enterprise E4 | Tak |
| Office 365 Education A4 | Tak |
| Office 365 Government G4 | Tak |
| Office 365 Enterprise E5 | Tak |
| Office 365 Education A5 | Tak |
| Office 365 Enterprise F1 | Nie |
| SharePoint Plan 1 | Nie |
| SharePoint Plan 2 | Nie |
| Exchange Online Plan 1 | Nie |
| Exchange Online Plan 2 | Nie |
Azure Information Protection w planach Microsoft365
| Microsoft 365 F1 | P1 | |
| Microsoft 365 E3 | P1 | |
| Microsoft 365 E5 | P1 | P2 |
Azure Information Protection w planach Enterprise Mobility + Security
| Enterprise Mobility + Security E3 | Azure Information Protection P1 |
| Enterprise Mobility + Security E5 | Azure Information Protection P2 |
Podsumowanie
podczas wykorzystywania Azure Information Protection należy w zasadzie pamietać o 3 podstawowych zasadach:
- W planach Office365 E3/E5 moge wykorzystywać natywne funkcje aplikacji
- Do ręcznego klasyfikowania treści potrzebuję licencji Azure Information Protection P1
- Do automatycznego klasyfikowania treści lub do rekomendowania klasyfikacji potrzebuję licencji Azure Information Protection P2