Licencjonowanie Azure Information Protection

Licencjonowanie Azure Information Protection

Poniższy artykuł w pierwotnych założeniach miał nosić tytuł: Licencjonowanie Azure Information Protection dla opornych. Mnogość planów O365, M365, EMS i innych paczek produktów Microsoft powoduje, że nie zawsze mamy pewność czy dysponujemy odpowiednią licencją.

Z drugiej strony, zawiłości polityki licencyjnej Microsoft powoduje, że nie do końca jesteśmy pewni jakiej właściwie licencji potrzebujemy.

W poniższym artykule przybliżę zagadnienia dotyczące sposobów licencjonowania samego produktu Azure Information Protection. Wyjaśnię w których planach Office365 jest zawarty Azure Information Protection oraz której licencji AiP wymagają poszczególne funkcjonalności.

Licencjonowanie Azure Information Protection – zbiór najważniejszych faktów

Dostęp do informacji zabezpieczonej przez AiP nie wymaga żadnej licencji.

Czytanie wiadomości i dokumentów zabezpieczonych AiP nie wymaga Licencji Azure Information Protection. Otwarcie pliku i przeczytanie zawartości nie wymaga licencji.

Licencji wymaga modyfikowanie (usuwanie, zmiana, nadawanie) etykiet AiP oraz konfiguracja zasad działania AiP. Każda zmiana klasyfikacji, etykiety lub ochrony wymaga licencji Azure Information Protection P1 (w przypadku ręcznej zmiany etykiety) lub P2 (w przypadku automatycznego stosowania reguł klasyfikacji i etykiety).

Wyjaśnienie: Gdy odbiorca wiadomości próbuje uzyskać dostęp do jej zawartości mechanizmy AiP weryfikują czy jest on do tego uprawniony. To działanie nie wymaga od niego posiadania licencji AiP, obsługę procesów AiP dostaje on niejako w prezencie od nadawcy.

Wyświetlenie etykiety dołączonej do pliku wymaga licencji AiP

Użycie pliku i weryfikacja zabezpieczeń nie wymaga licencji, ale jeśli użytkownik zechce wyświetlić etykietę dołączoną do pliku powinien dysponować odpowiednią licencją.

Używanie skanera Azure Information Protection

Wykorzystanie skanera do wygenerowania raportu – wymaga licencji Azure Information Protection P1

Wykorzystanie skanera w celu odnalezienia informacji wrażliwych i automatycznego nałożenia etykiet – wymaga licencji Azure Information Protection P1

Ważne:
W przypadku gdy wszyscy użytkownicy korzystają ze wspólnych repozytoriów plików – użycie skanera do automatycznej klasyfikacji na takim repozytorium wymaga posiadania licencji AiP P2 przez WSZYSTKICH użytkowników.
Gdy skaner znajduje informację wrażliwą i nakłada automatycznie etykietę, właściciel pliku powinien posiadać licencję. Z formalnego punktu widzenia, nie wiemy jakie informacje zostaną odnalezione w repozytorium i na których plikach skaner nałoży etykiety – więc właściciele wszystkich plików objętych skanowaniem powinni posiadać licencje P2

Ważne2:
Licencja jest wymagana od właściciela dokumentu na którym jest automatycznie nakładana etykieta a nie tylko od osoby uruchamiającej skaner. To użytkownicy, którzy utworzyli zawartość znajdującą się w skanowanym repozytorium, muszą posiadać licencję Azure Information Protection P2.

Używanie Klienta AiP wymaga licencji P1 lub P2, używanie tylko natywnych środowisk etykietowania (w aplikacjach Office) wymaga licencji Office 365 E3/E5

Aby ręcznie stosować etykiety przy użyciu natywnego środowiska etykietowania wbudowanego w aplikacje Office (Word, Excel, PowerPoint, Outlook), użytkownicy muszą dysponować licencjami Azure Information Protection P1/P2 lub Office 365 E3/E5 (nie są potrzebne obie licencje).

Wyjaśnienie:
Aby stosować etykiety przy użyciu mechanizmów wbudowanych w aplikacje Word, Excel, PowerPoint i Outlook wystarczy licencja Office 365 E3 dla ręcznej klasyfikacji lub Office 365 E5 dla automatycznej i rekomendowanej klasyfikacji.
Zamiast licencji Office 365 użytkownik może dysponować licencją Azure Information Protection P1 lub P2, wtedy nie jest wymagana licencja Office 365.

Plany licencyjne Azure Information Protection

AiP dla Office 365

Usługa Microsoft Azure Information Protection jest uwzględniona w planie Office 365 Enterprise E3 i planach wyższego poziomu.

Funkcje:

  • Ochrona zawartości Exchange Online, SharePoint Online, OneDrive
  • Brak klienta AiP (tylko natywne funkcje aplikacji O365)
AiP Premium P1 (Zawarta w EMS E3)

Zapewnia dodatkowe prawa do używania łączników lokalnych, śledzenia i odwoływania udostępnionych dokumentów oraz umożliwiania użytkownikom ręcznego klasyfikowania i etykietowania dokumentów.

Funkcje:

  • Ręczna klasyfikacja i etykietowanie
  • Ochrona formatów plików innych niż pakietu Microsoft Office, w tym PTXT, PJPG i PFILE (ochrona ogólna) – wynika z konieczności posiadania klienta AiP
AiP Premium P2 (Zawarta w EMS E5)

Bazuje na usłudze Azure Information Protection Premium P1 ze zautomatyzowaną i zalecaną klasyfikacją, etykietowaniem i ochroną oraz z regułami opartymi na zasadach.

Funkcje:

  • Automatyczna klasyfikacja
  • Zalecana klasyfikacja – funkcja rekomendowania użycia etykiety

Azure Information Protection for Office365 w planach Office365

Office365 SubscriptionZawiera Azure Information
Protection for Office 365
Office 365 Business EssentialsNie
Office 365 Business PremiumNie
Office 365 EnterpriseNie
Office 365 EducationTak
Office 365 Enterprise E3Tak
Office 365 Education A3Tak
Office 365 Government G3Tak
Office 365 DeveloperNie
Office 365 Enterprise E4Tak
Office 365 Education A4Tak
Office 365 Government G4Tak
Office 365 Enterprise E5Tak
Office 365 Education A5Tak
Office 365 Enterprise F1Nie
SharePoint Plan 1Nie
SharePoint Plan 2Nie
Exchange Online Plan 1Nie
Exchange Online Plan 2Nie

Azure Information Protection w planach Microsoft365

Microsoft 365 F1P1
Microsoft 365 E3P1
Microsoft 365 E5P1P2

Azure Information Protection w planach Enterprise Mobility + Security

Enterprise Mobility + Security E3Azure Information Protection P1
Enterprise Mobility + Security E5Azure Information Protection P2

Podsumowanie

podczas wykorzystywania Azure Information Protection należy w zasadzie pamietać o 3 podstawowych zasadach:

  • W planach Office365 E3/E5 moge wykorzystywać natywne funkcje aplikacji
  • Do ręcznego klasyfikowania treści potrzebuję licencji Azure Information Protection P1
  • Do automatycznego klasyfikowania treści lub do rekomendowania klasyfikacji potrzebuję licencji Azure Information Protection P2

Powiązane artykuły