Microsofts ambition är att ge möjlighet att klassificera och skydda dokument från Office oavsett plattform. Idag på en Windows-enhet behöver vi installera en AIP-klient vars add-on i Office ger oss möjlighet att se och klassificera dokument. När det kommer till övriga plattformar för telefoner, plattor och nu även Mac har de till viss del kommit steget längre. Såvida man installerar den senaste versionen av Office applikationen (Word, Excel, PowerPoint) och är inloggad med ett konto där detta är förberett kommer funktionen vara inbyggt. Motsvarande kommer även framgent för Office 365 (click-to-run) till Windows i framtiden.

I skrivande stund finns inbyggd funktionalitet till följande plattformar:

• Sedan någon vecka tillbaka har vi äntligen fått möjlighet att klassificera och se befintlig informationsklassifikation på dokument även med Office till Mac.
  
• För Android finns motsvarande om man klickar på ikonen med ett ”A och en penna” för att på samma sätt kunna klassificera information från sin platta eller telefon
  
• Det ser även snarlikt ut på vår iPhone/iPad där vi exempelvis via Word appen klickar på samma ikon för att få samma möjlighet på en telefon/platta från Apple
  

En uppdaterad lista på supporterade Office applikationer/versioner finns här: https://support.office.com/en-us/article/apply-sensitivity-labels-to-your-documents-and-email-within-office-2f96e7cd-d5a4-403b-8bd7-4cc636bae0f9?ad=US&ui=en-US&rs=en-US#bkmk_whereavailable

Förutsättningar

Vi väntar fortfarande på funktioner så som att kunna klassificera e-post via Outlook appen på de olika plattformarna och via webbläsaren med Office Online. Detta kommer! Det kräver dock förarbete från organisationens sida. All nyutveckling som genomförs just nu kommunicerar med Office/M365 Security & Compliance Center (SCC). För att få de nya funktionerna krävs alltså att vi har informationsklassifikationen och dess Labels publicerade i SCC.

Har man redan Azure Information Protection på plats används det som kallas Unified Labeling för att börja synka befintliga Labels mellan SCC och AIP portalen.

Innan man gör detta bör man se över om det redan finns några labels konfigurerade i SCC och om så är fallet se till att det inte finns någon label med samma namn som i AIP portalen.

Vid själva aktiveringen kommer labels från AIP kopieras till SCC. Labels från SCC kommer kopieras till AIP portalen. I båda fallen krävs det att respektive importerad label tilldelas en policy som publiceras i respektive portal för att de skall dyka upp hos våra användare.

När skall man använda vad?

AIP portalen är fortfarande den primära konfigurationsplatsen. Här finns idag möjligheter som saknas i SCC. Några exempel är: ”Custom permissions” för att kunna per Label låta användaren anpassa behörighet till både interna och externa användare. Automatisk eller rekommenderad klassifikation/label baserat på valfritt definierat innehåll i dokument. Nuvarande AIP klient (som bland annat ger slutanvändaren möjlighet att spåra och återkalla delad information) kommunicerar enbart med AIP.

Det finns även vissa funktioner som vi enbart kan konfigurera från SCC vilket gör att Unified Labeling förenklar integrationen mellan dessa portaler. Vi kommer inom en snar framtid få än mer utökad funktionalitet att automatiskt applicera en label baserat på en större uppsättning av regler än vad vi idag har i AIP portalen.
Ett exempel på vad vi kan göra idag är möjligheten att konfigurera DLP-regler som letar efter fördefinierade känsliga uppgifter så som personuppgifter, kredit kort med mera som lagrats inom Office 365. Då vi än så länge saknar möjlighet att klassificera dokument online kan vi istället uppmana användaren att göra detta vid behov:

Microsoft Cloud App Security, MCAS är den lösning som finns idag för att både detektera skyddsvärd information och med automatik kunna klassificera och skydda dokument lagrade i Office 365 (och andra molntjänster). Viktigt att ha i åtanke här, är att då inte Office Online idag kan dekryptera innehållet åt användarna kan heller inte skyddade dokument öppnas online utan kräver lokalt installerad Office applikation.