How Office applications and services support Azure Rights Management (Obsługa usługi Azure Rights Management w aplikacjach i usługach pakietu Office)
Użytkownicy końcowi aplikacja pakietu Office lications i usługi pakietu Office mogą używać usługi Azure Rights Management z usługi Azure Information Protection w celu ochrony danych organizacji. Te aplikacja pakietu Office licacje to Word, Excel, PowerPoint i Outlook. Usługi pakietu Office to Exchange i Microsoft SharePoint. Konfiguracje pakietu Office, które obsługują usługę Azure Rights Management, często używają terminu zarządzanie prawami do informacji (IRM).
aplikacja pakietu Office lications: Word, Excel, PowerPoint, Outlook
Te aplikacje obsługują wbudowaną usługę Azure Rights Management i umożliwiają użytkownikom stosowanie ochrony do zapisanego dokumentu lub wiadomości e-mail do wysłania. Użytkownicy mogą stosować szablony w celu zastosowania ochrony. W przypadku programów Word, Excel i PowerPoint użytkownicy mogą wybrać dostosowane ustawienia dostępu, praw i ograniczeń użytkowania.
Na przykład użytkownicy mogą skonfigurować dokument programu Word, aby był dostępny tylko dla osób w organizacji. Możesz też kontrolować, czy arkusz kalkulacyjny programu Excel może być edytowany, czy ograniczony do tylko do odczytu, czy uniemożliwić jego drukowanie. W przypadku plików wrażliwych na czas można skonfigurować czas wygaśnięcia, gdy nie będzie już można uzyskać dostępu do pliku. Tę konfigurację można wykonać bezpośrednio przez użytkowników lub stosując szablon ochrony. W przypadku programu Outlook użytkownicy mogą również wybrać opcję Nie przekazuj , aby zapobiec wyciekowi danych.
Jeśli wszystko jest gotowe do skonfigurowania aplikacja pakietu Office zobacz aplikacja pakietu Office: Konfiguracja dla klientów.
Exchange Online i Exchange Server
W przypadku korzystania z usługi Exchange Online lub Exchange Server można skonfigurować opcje usługi Azure Information Protection. Ta konfiguracja umożliwia programowi Exchange zapewnienie następujących rozwiązań ochrony:
Program Exchange ActiveSync IRM umożliwia urządzeniom przenośnym ochronę chronionych wiadomości e-mail i korzystanie z nich.
Obsługa ochrony poczty e-mail dla Outlook w sieci Web, która jest implementowana podobnie do klienta programu Outlook. Ta konfiguracja umożliwia użytkownikom ochronę wiadomości e-mail przy użyciu szablonów ochrony lub opcji. Użytkownicy mogą odczytywać i używać chronionych wiadomości e-mail, które są do nich wysyłane.
Reguły ochrony dla klientów programu Outlook skonfigurowanych przez administratora w celu automatycznego stosowania szablonów ochrony i opcji do wiadomości e-mail dla określonych adresatów. Na przykład, gdy wewnętrzne wiadomości e-mail są wysyłane do działu prawnego, mogą być odczytywane tylko przez członków działu prawnego i nie mogą być przekazywane. Użytkownicy widzą ochronę zastosowaną do wiadomości e-mail przed jej wysłaniem, a domyślnie mogą usunąć tę ochronę, jeśli zdecydują, że nie jest to konieczne. Wiadomości e-mail są szyfrowane przed ich wysłaniem. Aby uzyskać więcej informacji, zobacz Reguły ochrony programu Outlook i Tworzenie reguły ochrony programu Outlook w bibliotece programu Exchange.
Reguły przepływu poczty konfigurowane przez administratora w celu automatycznego stosowania szablonów ochrony lub opcji do wiadomości e-mail. Te reguły są oparte na właściwościach, takich jak nadawca, adresat, temat wiadomości i zawartość. Te reguły są podobne do reguł ochrony, ale nie zezwalają użytkownikom na usuwanie ochrony, ponieważ ochrona jest ustawiana przez usługę Exchange, a nie przez klienta. Ponieważ ochrona jest ustawiana przez usługę, nie ma znaczenia, jakie urządzenie lub jaki system operacyjny mają użytkownicy. Aby uzyskać więcej informacji, zobacz Reguły przepływu poczty (reguły transportu) w usłudze Exchange Online i Tworzenie reguły ochrony transportu dla lokalnego programu Exchange.
Zasady ochrony przed utratą danych (DLP), które zawierają zestawy warunków filtrowania wiadomości e-mail i podejmowania działań, aby zapobiec utracie danych w przypadku poufnej lub poufnej zawartości. Jedną z akcji, które można określić, jest zastosowanie szyfrowania jako ochrony, określając jeden z szablonów ochrony lub opcji. Wskazówki zasad mogą być używane podczas wykrywania poufnych danych w celu powiadamiania użytkowników o konieczności zastosowania ochrony. Aby uzyskać więcej informacji, zobacz Ochrona przed utratą danych w dokumentacji usługi Exchange Online.
Szyfrowanie wiadomości, które obsługuje wysyłanie chronionej wiadomości e-mail i chronionych dokumentów pakietu Office jako załączników do dowolnego adresu e-mail na dowolnym urządzeniu. W przypadku kont użytkowników, które nie używają identyfikatora Entra firmy Microsoft, środowisko internetowe obsługuje dostawców tożsamości społecznościowych lub jednorazowy kod dostępu. Aby uzyskać więcej informacji, zobacz Konfigurowanie nowych funkcji szyfrowania komunikatów platformy Microsoft 365 opartych na usłudze Azure Information Protection z dokumentacji platformy Microsoft 365. Aby uzyskać dodatkowe informacje związane z tą konfiguracją, zobacz Szyfrowanie komunikatów platformy Microsoft 365.
Jeśli używasz lokalnego programu Exchange, możesz użyć funkcji usługi IRM z usługą Azure Rights Management, wdrażając łącznik usługi Microsoft Rights Management. Ten łącznik działa jako przekaźnik między serwerami lokalnymi a usługą Azure Rights Management.
Aby uzyskać więcej informacji na temat opcji poczty e-mail, których można użyć do ochrony wiadomości e-mail, zobacz Opcja Nie przekazuj wiadomości e-mail i opcja tylko do szyfrowania wiadomości e-mail.
Jeśli wszystko jest gotowe do skonfigurowania programu Exchange w celu ochrony wiadomości e-mail:
W przypadku usługi Exchange Online zobacz Exchange Online: konfiguracja usługi IRM.
W przypadku lokalnego programu Exchange zobacz Wdrażanie łącznika usługi Microsoft Rights Management.
Skonfiguruj etykiety poufności i zasady etykietowania w portal zgodności Microsoft Purview. Aby uzyskać więcej informacji, zobacz dokumentację platformy Microsoft 365.
Program SharePoint w usługach Microsoft 365 i SharePoint Server
W przypadku korzystania z programu SharePoint w usłudze Microsoft 365 lub SharePoint Server można chronić dokumenty przy użyciu funkcji zarządzania prawami do informacji programu SharePoint (IRM). Ta funkcja umożliwia administratorom ochronę list lub bibliotek w taki sposób, aby po wyewidencjonowaniu dokumentu pobrany plik był chroniony tak, aby tylko autoryzowane osoby mogły wyświetlać i używać pliku zgodnie z określonymi zasadami ochrony informacji. Na przykład plik może być tylko do odczytu, wyłączyć kopiowanie tekstu, uniemożliwić zapisanie kopii lokalnej i uniemożliwić drukowanie pliku.
Dokumenty programów Word, PowerPoint, Excel i PDF obsługują tę ochronę za pomocą usługi IRM programu SharePoint. Domyślnie ochrona jest ograniczona do osoby pobierającej dokument. Tę wartość domyślną można zmienić przy użyciu opcji konfiguracji o nazwie Zezwalaj na ochronę grupy, która rozszerza ochronę na wybraną grupę. Można na przykład określić grupę, która ma uprawnienia do edytowania dokumentów w bibliotece, aby ta sama grupa użytkowników mogła edytować dokument poza programem SharePoint, niezależnie od tego, który użytkownik pobrał dokument. Możesz też określić grupę, która nie ma przyznanych uprawnień w programie SharePoint, ale użytkownicy w tej grupie muszą uzyskać dostęp do dokumentu poza programem SharePoint. W przypadku list i bibliotek programu SharePoint ta ochrona jest zawsze konfigurowana przez administratora, nigdy użytkownika końcowego. Uprawnienia są ustawiane na poziomie witryny, a te uprawnienia domyślnie są dziedziczone przez dowolną listę lub bibliotekę w tej witrynie. Jeśli używasz programu SharePoint na platformie Microsoft 365, użytkownicy mogą również skonfigurować bibliotekę usługi Microsoft OneDrive na potrzeby ochrony za pomocą usługi IRM.
Aby uzyskać bardziej szczegółową kontrolę, możesz skonfigurować listę lub bibliotekę w witrynie, aby zatrzymać dziedziczenie uprawnień po jej obiekcie nadrzędnym. Następnie można skonfigurować uprawnienia usługi IRM na tym poziomie (lista lub biblioteka), a następnie są określane jako "unikatowe uprawnienia". Jednak uprawnienia są zawsze ustawiane na poziomie kontenera; nie można ustawić uprawnień dla poszczególnych plików.
Najpierw należy włączyć usługę IRM dla programu SharePoint. Następnie należy określić uprawnienia usługi IRM dla biblioteki. W przypadku programów SharePoint i OneDrive użytkownicy mogą również określić uprawnienia usługi IRM dla biblioteki usługi OneDrive. Program SharePoint nie używa szablonów zasad praw, chociaż istnieją ustawienia konfiguracji programu SharePoint, które można wybrać, które pasują do niektórych ustawień, które można określić w szablonach.
Jeśli używasz programu SharePoint Server, możesz użyć tej ochrony za pomocą usługi IRM, wdrażając łącznik usługi Microsoft Rights Management. Ten łącznik działa jako przekaźnik między serwerami lokalnymi a usługą Rights Management w chmurze. Aby uzyskać więcej informacji, zobacz Wdrażanie łącznika usługi Microsoft Rights Management.
Uwaga
Istnieją pewne ograniczenia dotyczące korzystania z usługi IRM programu SharePoint:
Nie można używać domyślnych ani niestandardowych szablonów ochrony zarządzanych w witrynie Azure Portal.
Pliki, które mają rozszerzenie nazwy pliku ppdf dla chronionych plików PDF, nie są obsługiwane. Aby uzyskać więcej informacji na temat wyświetlania chronionych dokumentów PDF, zobacz Chronione czytniki plików PDF dla usługi Microsoft Purview Information Protection.
Współautorstwo, gdy więcej niż jedna osoba edytuje dokument w tym samym czasie, nie jest obsługiwana. Aby edytować dokument w bibliotece chronionej za pomocą usługi IRM, musisz najpierw wyewidencjonować dokument i pobrać go, a następnie edytować go w aplikacja pakietu Office licacji. W związku z tym tylko jedna osoba może edytować dokument jednocześnie.
W przypadku bibliotek, które nie są chronione za pomocą usługi IRM, w przypadku zastosowania ochrony tylko do pliku, który następnie jest przekazywany do programu SharePoint lub OneDrive, następujące czynności nie działają z tym plikiem: współtworzenie, Office dla sieci web, wyszukiwanie, podgląd dokumentu, miniatura, zbieranie elektronicznych materiałów dowodowych i zapobieganie utracie danych (DLP).
Ważne
Usługę IRM programu SharePoint można używać w połączeniu z etykietami poufności, które stosują ochronę. Gdy używasz obu funkcji razem, zachowanie zmienia się dla chronionych plików. Aby uzyskać więcej informacji, zobacz Włączanie etykiet poufności dla plików pakietu Office w programach SharePoint i OneDrive.
W przypadku korzystania z ochrony za pomocą usługi IRM programu SharePoint usługa Azure Rights Management stosuje ograniczenia użycia i szyfrowanie danych dla dokumentów podczas ich pobierania z programu SharePoint, a nie podczas pierwszego tworzenia dokumentu w programie SharePoint lub przekazywania ich do biblioteki. Aby uzyskać informacje o sposobie ochrony dokumentów przed ich pobraniem, zobacz Szyfrowanie danych w usłudze OneDrive i programie SharePoint z dokumentacji programu SharePoint .
Aby uzyskać informacje o nadchodzących zmianach, zobacz Aktualizacje do zabezpieczeń, administracji i migracji programu SharePoint.
Jeśli wszystko jest gotowe do skonfigurowania programu SharePoint dla usługi IRM:
Aby uzyskać informacje o programie SharePoint na platformie Microsoft 365, zobacz SharePoint na platformie Microsoft 365 i w usłudze OneDrive: konfiguracja usługi IRM.
W przypadku programu Sharepoint Server zobacz Wdrażanie łącznika usługi Microsoft Rights Management.
Następne kroki
Jeśli masz platformę Microsoft 365, możesz zapoznać się z tematem Rozwiązania do ochrony plików na platformie Microsoft 365, które udostępniają zalecane możliwości ochrony plików na platformie Microsoft 365.
Aby dowiedzieć się, jak inne aplikacje i usługi obsługują usługę Azure Rights Management z usługi Azure Information Protection, zobacz Jak aplikacje obsługują usługę Azure Rights Management.
Jeśli wszystko jest gotowe do rozpoczęcia wdrażania, w tym konfigurowania tych aplikacji i usług, zobacz plan wdrożenia usługi AIP dotyczący klasyfikacji, etykietowania i ochrony.