Compartir a través de

Rights Management Service (RMS) para el cliente clásico

  • Artículo

En este artículo se enumeran los detalles sobre cómo funciona el servicio Rights Management (RMS) con el cliente clásico de AIP.

Para más información, consulte las secciones de RMS de la documentación de Azure Information Protection.

Administración de datos personales para AIP con el cliente clásico

Cuando configura y usa Azure Information Protection, las direcciones de correo electrónico y las direcciones IP se almacenan y se utilizan por el servicio Azure Information Protection. Estos datos personales se pueden encontrar en los siguientes elementos para el cliente clásico:

  • La directiva de Azure Information Protection

  • Plantillas para el servicio de protección

  • Registros de seguimiento de documentos

Visualización y actualización de datos personales que usa Azure Information Protection

Para el cliente clásico, use el Azure Portal para ver, actualizar o eliminar direcciones de correo electrónico para las directivas con ámbito y para la configuración de protección dentro de una configuración de etiqueta. Para obtener más información, vea Configuración de la directiva de Azure Information Protection para usuarios específicos mediante directivas de ámbito y Configuración de una etiqueta para la protección de Rights Management.

Para las etiquetas configuradas para aplicar la protección del servicio Azure Rights Management, la dirección de correo electrónico también se puede encontrar en las plantillas de protección mediante cmdlets de PowerShell del módulo AIPService. Este módulo de PowerShell también permite a los administradores especificar usuarios mediante la dirección de correo electrónico para convertirlos en superusuarios o administradores del servicio Azure Rights Management.

No puede actualizar las direcciones de correo electrónico para los superusuarios y administradores delegados. Para ello, lo que puede hacer es quitar la cuenta de usuario especificada y agregar la cuenta de usuario con la dirección de correo electrónico actualizada.

Protección y control del acceso a la información personal

Los datos personales que ve y especifica en Azure Portal solo están accesibles para los usuarios a los que se ha asignado uno de los siguientes roles de administrador de Azure Active Directory:

  • Administrador de Azure Information Protection

  • Administrador de cumplimiento

  • Administrador de datos de cumplimiento

  • Administrador de seguridad

  • Lector de seguridad

  • Administrador global

  • Lector global

Los datos personales que se ven y especifican mediante el módulo AIPService (o el módulo anterior, AADRM) solo son accesibles para los usuarios a los que se les ha asignado el administrador de Azure Information Protection, el administrador de cumplimiento, el administrador de datos de cumplimiento o los roles de administrador global de Azure Active Directory o el rol de administrador global para el servicio de protección.

Plantillas de protección

Ver una lista de plantillas de protección

Ejecute el cmdlet Get-AipServiceTemplate para obtener una lista de plantillas de protección. Puede usar el identificador de plantilla para obtener detalles de una plantilla específica. El objeto RightsDefinitions muestra los datos personales, si existen.

Ejemplo:

PS C:\Users> Get-AipServiceTemplate -TemplateId fcdbbc36-1f48-48ca-887f-265ee1268f51 | select *


TemplateId              : fcdbbc36-1f48-48ca-887f-265ee1268f51
Names                   : {1033 -> Confidential}
Descriptions            : {1033 -> This data includes sensitive business information. Exposing this data to
                          unauthorized users may cause damage to the business. Examples for Confidential information
                          are employee information, individual customer projects or contracts and sales account data.}
Status                  : Archived
RightsDefinitions       : {admin@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT,
                          REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER,
                          AllStaff-7184AB3F-CCD1-46F3-8233-3E09E9CF0E66@aip500.onmicrosoft.com -> VIEW,
                          VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT,
                          EDITRIGHTSDATA, OBJMODEL, OWNER, admin2@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT,
                          DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER}
ContentExpirationDate   : 1/1/0001 12:00:00 AM
ContentValidityDuration : 0
ContentExpirationOption : Never
LicenseValidityDuration : 7
ReadOnly                : False
LastModifiedTimeStamp   : 1/26/2018 6:17:00 PM
ScopedIdentities        : {}
EnableInLegacyApps      : False
LabelId                 :

Actualización de la plantilla de protección

Ejecute el cmdlet Set-AipServiceTemplateProperty para actualizar la plantilla de protección. Dado que los datos personales están dentro de la RightsDefinitions propiedad , también deberá usar el cmdlet New-AipServiceRightsDefinition para crear un objeto de definiciones de derechos con la información actualizada y usar el objeto de definiciones de derechos con el Set-AipServiceTemplateProperty cmdlet .

Pasos siguientes

Obtenga más información sobre el servicio Rights Management y AIP en la documentación principal de Azure Information Protection.