Unterstützen von Benutzern beim Schutz von Dateien mit dem Azure Rights Management-Dienst
Nachdem Sie Azure Information Protection für Ihre Organisation bereitgestellt und konfiguriert haben, stellen Sie Hilfe und Anleitungen für Benutzer, Administratoren und Ihren Helpdesk bereit:
Endbenutzerinformationen
Informieren Sie Benutzer darüber, wie und wann Dokumente und E-Mails geschützt werden sollen, die vertrauliche Informationen enthalten. Stellen Sie nach Möglichkeit diese Informationen für ihre vorhandenen Arbeitsabläufe bereit, damit sie die zusätzlichen Schritte in einen bereits vertrauten Prozess integrieren können, anstatt neue Prozesse einzuführen. Informieren Sie sie unbedingt über die Vorteile (und die Risiken), die für Ihr Unternehmen spezifisch sind, sowie Anleitungen für den Schutz von Dateien und E-Mails.
Tipp
Beispielvideos für Endbenutzer:
Administratorinformationen
Einige Anwendungen wenden den Informationsschutz automatisch mithilfe von Richtlinien und Einstellungen an, die Administratoren konfigurieren. Für diese Anwendungen müssen Sie möglicherweise Anweisungen für andere Administratoren bereitstellen, die diese Anwendungen und Dienste verwalten.
Informationen darüber, wie Ihre Anwendungen mit dem Schutzdienst, Azure Rights Management, zusammenarbeiten, finden Sie unter Wie Anwendungen den Azure Rights Management-Dienst unterstützen.
Helpdesk-Informationen
Wenn Benutzer über den Azure Information Protection-Client verfügen, können Helpdesk-Operatoren sie bitten, die Option Hilfe und Feedback für Informationen zu verwenden, z. B. ob die Edition von Office den Schutz nicht unterstützen kann und das aktuell angemeldete Benutzerkonto. Sie können diese Option auch verwenden, um Protokolldateien zu sammeln und den Client zurückzusetzen. Weitere Informationen finden Sie im Administratorhandbuch: Installieren von Prüfungen und Problembehandlung.
Wenn es legitime Anfragen nach Vollzugriff auf geschützte Dokumente gibt, stellen Sie sicher, dass der Helpdesk über Prozesse verfügt, um diesen Zugriff mit Hilfe der Azure Information Protection Superuser-Funktion anzufordern. Diese Anforderungen können beispielsweise von der Rechtsabteilung oder einem Vorgesetzten stammen, nachdem ein Mitarbeiter die Organisation verlassen hat.
Zu den typischen Problemen, die von den Nutzern gemeldet werden, gehören außerdem die folgenden Kategorien:
Hilfe bei der Anmeldung
Benutzer werden möglicherweise zur Eingabe von Anmeldeinformationen aufgefordert, wenn der Azure Rights Management-Dienst einen Benutzer authentifizieren muss und keine zwischengespeicherten Anmeldeinformationen verwenden kann. Die erforderlichen Anmeldeinformationen gelten normalerweise für das Geschäfts-, Schul- oder Unikonto des Benutzers und das Kennwort, das Ihrem Office 365-Mandanten oder Microsoft Entra-Mandanten zugeordnet ist. Obwohl der Azure Rights Management-Dienst Microsoft Entra-Konten authentifizieren kann, können einige Anwendungen auch geschützte Inhalte öffnen, wenn ein Microsoft-Konto für die Authentifizierung verwendet wird. Weitere Informationen
Geben Sie Benutzern und Ihrem Helpdesk Anweisungen dazu an, welches Konto verwendet werden soll, wenn Benutzer zur Eingabe von Anmeldeinformationen aufgefordert werden, wenn sie Über Anwendungen verfügen, die den Azure Rights Management-Dienst verwenden.
Probleme beim Schützen oder Nutzen von Inhalten
Stellen Sie sicher, dass Benutzer über die entsprechenden Anweisungen für die Anwendungen verfügen, die sie verwenden, und dass sie Anwendungen und Geräte verwenden, die vom Azure Rights Management-Dienst unterstützt werden. Weitere Informationen über unterstützte Anwendungen und Geräte finden Sie unter Anforderungen für Azure Information Protection.
Um zu bestätigen, dass ein bestimmter Benutzer oder eine bestimmte Gruppe von Microsoft Entra-ID zum Schutz oder Nutzen geschützter Inhalte autorisiert werden kann, verwenden Sie die Überprüfungsprüfungen unter Vorbereiten von Benutzern und Gruppen für Azure Information Protection.
Wenn die Rechte, die Benutzer haben, nicht wie erwartet sind, überprüfen Sie die Beschreibung der Rechte und einer anwendungsspezifischen Implementierung aus der Tabelle mit Nutzungsrechten.
Verwenden Sie die folgenden Abschnitte für anwendungsspezifische Informationen, um Benutzern dabei zu helfen, Dokumente und E-Mails zu schützen.
Verwenden des Informationsschutzes mit dem Azure Information Protection-Client
Der Azure Information Protection-Client wird für alle Computer und mobilen Geräte empfohlen, die diesen Dienst unterstützen.
Zusätzlich dazu, dass Benutzer Dokumente und E-Mails leichter schützen können, können Benutzer mit dem Azure Information Protection-Client die dokumente nachverfolgen, die sie geschützt haben. Nachverfolgte Dokumente können auch widerrufen werden, wenn die zuvor autorisierten Benutzer keinen Zugriff mehr auf sie haben sollten.
Anweisungen zur Verwendung dieses Clients für Windows-Computer finden Sie im Azure Information Protection-Clientbenutzerhandbuch.
Verwenden des Informationsschutzes mit Office 365, Office 2019, Office 2016 oder Office 2013
Wenn Sie den Azure Rights Management-Dienst verwenden und den Azure Information Protection-Client nicht installiert haben, wird benutzern die Azure Information Protection-Leiste in ihren Office-Desktop-Apps nicht angezeigt. Sie sehen auch nicht die Schaltfläche Vertraulichkeit in der Multifunktionsleiste oder Klassifizieren und schützen im Datei-Explorer. Diese Ergänzungen erleichtern Benutzern das Schützen von Dokumenten und E-Mails. Für diese Benutzer müssen sie Anweisungen wie die folgenden Schritte ausführen.
Tipp
Um anwendungsspezifische Hilfe und Anweisungen zur Verwendung des Informationsschutzes mit diesen Anwendungen zu finden, suchen Sie nach IRM und dem Anwendungsnamen und der Version.
So schützen Sie ein Dokument in Word vor Office 365 ProPlus
Erstellen Sie in Microsoft Word ein neues Dokument.
Im Menü Datei: Info>Dokument schützen>Zugriff einschränken.
Wählen Sie eine Vorlage aus, um schnell die entsprechenden Nutzungsrechte anzuwenden, oder wählen Sie Zugriff einschränken und dann selbst die Nutzungsrechte aus.
Hinweis
Wenn Sie die Rechteverwaltung auf Ihrem Computer noch nicht verwendet haben, stellt die Option Zugriff einschränken eine Verbindung mit dem Azure Rights Management-Dienst her, und Sie werden aufgefordert, Anmeldeinformationen zum Konfigurieren des Office IRM-Clients einzugeben. Anschließend können Sie eine Vorlage oder Nutzungsrechte auswählen.
Speichern Sie das Dokument.
Wenn andere Personen das Dokument öffnen, werden sie zuerst authentifiziert. Wenn sie nicht berechtigt sind, das Dokument zu öffnen, wird das Dokument nicht geöffnet. Wenn sie zum Öffnen des Dokuments autorisiert sind, wird es mit den eingeschränkten Nutzungsrechten, die für diesen Benutzer angegeben wurden, geöffnet.
Ein Nutzungsrecht von Nur anzeigen ermöglicht es dem Benutzer beispielsweise nicht, das Dokument zu bearbeiten oder zu speichern, auch wenn es zuerst an einen anderen Speicherort kopiert wird.
Die Nutzungsrechte werden oben im Dokument mithilfe eines Einschränkungsbanners angezeigt. Das Banner zeigt möglicherweise die Berechtigungen an, die auf das Dokument angewendet werden, oder es stellt einen Link zum Anzeigen bereit.
So schützen Sie eine E-Mail-Nachricht mithilfe von Outlook aus Office 365 ProPlus, indem Sie eine Verbindung mit Exchange Online herstellen
Erstellen Sie in Outlook eine E-Mail-Nachricht, die an einen Empfänger innerhalb Ihrer Organisation adressiert ist.
Auf der Registerkarte OPTIONEN: Berechtigung> wählen Sie eine Option. Zum Beispiel: Nicht weiterleiten, oder <Firmenname>- Vertraulich, oder <Firmenname> - Nur vertrauliche Ansicht.
Senden Sie die Nachricht.
Ähnlich wie beim Anzeigen eines geschützten Dokuments werden sie zuerst authentifiziert, wenn die Empfänger die geschützte E-Mail-Nachricht öffnen. Wenn sie zum Anzeigen der E-Mail autorisiert sind, wird sie mit den eingeschränkten Nutzungsrechten, die für diesen Benutzer angegeben wurden, geöffnet.
Wenn die E-Mail-Nachricht beispielsweise mithilfe der Option Nicht weiterleiten geschützt ist, ist die Schaltfläche "Weiterleiten" im Menüband nicht verfügbar.
So schützen Sie eine E-Mail-Nachricht mithilfe von Outlook im Web
Erstellen Sie mithilfe von Outlook im Web eine E-Mail-Nachricht, die an einen Empfänger in Ihrer Organisation adressiert ist.
Wählen Sie Schützen aus. Sofern der Standardwert nicht von einem Administrator geändert wurde, wird die Option Nicht weiterleiten automatisch ausgewählt. Wenn Sie die Standardeinstellung ändern möchten, wählen Sie Berechtigungen ändern und dann eine Option aus der Dropdown-Liste. Zum Beispiel: Verschlüsseln oder <Firmenname>- Vertraulich.
Senden Sie die Nachricht.
Ähnlich wie beim Anzeigen eines geschützten Dokuments werden die Empfänger beim Öffnen der E-Mail-Nachricht zuerst authentifiziert. Wenn sie zum Anzeigen der E-Mail autorisiert sind, wird sie mit den eingeschränkten Nutzungsrechten, die für diesen Benutzer angegeben wurden, geöffnet.
Mit der Standardoption Nicht weiterleiten ist beispielsweise die Option Weiterleiten im Nachrichtenfenster nicht verfügbar.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für