Hogyan támogatják az Office-alkalmazások és -szolgáltatások az Azure Rights Managementet?

A végfelhasználói Office-alkalmazások és Office-szolgáltatások az Azure Information Protection Azure Tartalomvédelmi szolgáltatások szolgáltatását használhatják a szervezet adatainak védelme érdekében. Ezek az Office-alkalmazások a Word, az Excel, a PowerPoint és az Outlook. Az Office-szolgáltatások az Exchange és a Microsoft SharePoint. A Azure Tartalomvédelmi szolgáltatások szolgáltatást támogató Office-konfigurációk gyakran a tartalomvédelmi szolgáltatás (IRM) kifejezést használják.

Office alkalmazások: Word, Excel, PowerPoint, Outlook

Ezek az alkalmazások támogatják a beépített Azure Tartalomvédelmi szolgáltatások, és lehetővé teszik, hogy a felhasználók védelmet alkalmazzanak egy mentett dokumentumra vagy egy elküldendő e-mailre. A felhasználók sablonokat alkalmazhatnak a védelem alkalmazására. A Word, az Excel és a PowerPoint esetében a felhasználók testre szabott hozzáférési, jogosultsági és használati beállításokat is választhatnak.

A felhasználók például úgy konfigurálhatnak egy Word-dokumentumot, hogy csak a szervezet tagjai férhessenek hozzá. Azt is beállíthatja, hogy az Excel-számolótáblák szerkeszthetők vagy írásvédettek legyenek-e, vagy ne legyenek kinyomtatva. Az időérzékeny fájlok esetében a lejárati idő akkor konfigurálható, ha a fájl már nem érhető el. Ezt a konfigurációt közvetlenül a felhasználók vagy egy védelmi sablon alkalmazásával végezhetik el. Az Outlook-felhasználók az adatszivárgás megakadályozása érdekében kiválaszthatják a Nem továbbítandó beállítást is.

Ha készen áll az Office-alkalmazások konfigurálására, olvassa el az Office-appok: Ügyfélkonfiguráció című témakört.

A kapcsolódó ismert problémákról az Office-alkalmazások AIP-jében ismert problémákat talál.

Az Exchange Online és az Exchange Server

Ha Exchange Online vagy Exchange Server használ, konfigurálhatja az Azure Information Protection beállításait. Ezzel a konfigurációval az Exchange a következő védelmi megoldásokat biztosítja:

  • Exchange ActiveSync IRM, amelynek révén a mobileszközök képesek védelemmel ellátni, illetve fogadni védett e-mail üzeneteket.

  • Email Webes Outlook védelmi támogatása, amely az Outlook-ügyfélhez hasonlóan van megvalósítva. Ezzel a konfigurációval a felhasználók védelmi sablonokkal vagy beállításokkal védhetik az e-maileket. A felhasználók elolvashatják és használhatják a nekik küldött védett e-maileket.

  • Az Outlook-ügyfelekre vonatkozó védelmi szabályok , amelyeket a rendszergazda úgy konfigurál, hogy automatikusan alkalmazza a védelmi sablonokat és a beállításokat a megadott címzettek e-mailjeire. Amikor például a felhasználók belső e-maileket küldenek a jogi osztály számára, azokat kizárólag a jogi osztály tagjai tudják elolvasni, és azok nem továbbíthatók. A felhasználók küldés előtt megtekinthetik az e-mail-üzeneteik esetében alkalmazott védelmet, és ha nem tartják szükségesnek, alapértelmezés szerint eltávolíthatják. Az e-maileket a rendszer a küldés előtt titkosítja. További információk az Exchange könyvtár Outlook Protection Rules (Outlook védelmi szabályok) és Create an Outlook Protection Rule (Outlook védelmi szabály létrehozása) című részeiben találhatók.

  • Levelezési szabályok , amelyeket a rendszergazda úgy konfigurál, hogy automatikusan alkalmazza a védelmi sablonokat vagy beállításokat az e-mailekre. Ezek a szabályok olyan tulajdonságokon alapulnak, mint a feladó, a címzett, az üzenet tárgya és a tartalom. Ezek a szabályok a védelmi szabályokhoz hasonlóak, de nem teszik lehetővé a felhasználók számára a védelem eltávolítását, mert a védelmet az Exchange szolgáltatás állítja be, nem pedig az ügyfél. Mivel a védelmet a szolgáltatás állítja be, nem számít, hogy milyen eszközzel vagy operációs rendszerrel rendelkeznek a felhasználók. További információ: Levelezési forgalom szabályai (átviteli szabályok) a Exchange Online-ben, és transport protection szabály létrehozása a helyszíni Exchange-hez.

  • Adatveszteség-megelőzési (DLP)-házirendek , amelyek feltételek készleteit tartalmazzák az e-mailek szűréséhez és a bizalmas vagy bizalmas tartalmak adatvesztésének megelőzéséhez. Az egyik megadható művelet a titkosítás alkalmazása védelemként az egyik védelmi sablon vagy beállítás megadásával. A házirendtippek bizalmas adatok észlelésekor is használhatók, így figyelmeztethetik a felhasználókat, hogy esetleg védelemre van szükségük. További információ: Adatveszteség-megelőzés az Exchange Online dokumentációjában.

  • Üzenettitkosítás , amely támogatja a védett e-mailek és a védett Office-dokumentumok mellékletként való küldését bármely eszköz e-mail-címére. A Azure AD nem használó felhasználói fiókok esetében a webes felület támogatja a közösségi identitásszolgáltatókat vagy az egyszeri pin-kódot. További információt a Microsoft 365 dokumentációjából, az Azure Information Protection-ra épülő új Microsoft 365 üzenettitkosítási képességek beállítása című témakörben talál. A konfigurációval kapcsolatos további információk megkereséséhez tekintse meg a Microsoft 365 Üzenettitkosítás című témakört.

Ha a helyszíni Exchange-t használja, a Microsoft Rights Management-összekötő üzembe helyezésével használhatja az IRM-funkciókat a Azure Tartalomvédelmi szolgáltatások szolgáltatással. Ez az összekötő továbbítóként működik a helyszíni kiszolgálók és a Azure Tartalomvédelmi szolgáltatások szolgáltatás között.

Az e-mailek védelmére használható e-mail-beállításokkal kapcsolatos további információkért lásd az e-mailek Továbbítás mellőzése és az e-mailek csak titkosítása lehetőséget.

Ha készen áll az Exchange konfigurálására az e-mailek védelmére:

SharePoint a Microsoft 365-ben és a SharePoint Serverben

Ha a SharePointot a Microsoft 365-ben vagy a SharePoint Serverben használja, a SharePoint tartalomvédelmi szolgáltatásával megvédheti a dokumentumokat. Ez a funkció lehetővé teszi a rendszergazdák számára a listák vagy tárak védelmét, így amikor egy felhasználó kivesz egy dokumentumot, a letöltött fájl védett lesz, így csak a jogosult személyek tekinthetik meg és használhatják a fájlt az Ön által megadott adatvédelmi szabályzatok szerint. A fájl például lehet írásvédett, letilthatja a szövegének másolását, helyi másolat létrehozását vagy nyomtatását.

A Word-, PowerPoint-, Excel- és PDF-dokumentumok támogatják ezt a SharePoint tartalomvédelmi funkciót. Alapértelmezés szerint a védelem csak annál a személynél lép érvénybe, aki letölti a dokumentumot. Ezt az alapértelmezett beállítást a Csoportvédelem engedélyezése nevű konfigurációs beállítással módosíthatja, amely kiterjeszti a védelmet egy ön által megadott csoportra. Megadhat például egy csoportot, amely engedéllyel rendelkezik a dokumentumtárban lévő dokumentumok szerkesztéséhez, hogy ugyanaz a csoport a SharePointon kívül is szerkessze a dokumentumot, függetlenül attól, hogy melyik felhasználó töltötte le a dokumentumot. Megadhat olyan csoportot is, amely nem kap engedélyeket a SharePointban, de a csoport felhasználóinak a SharePointon kívül kell hozzáférnie a dokumentumhoz. SharePoint-listák és -tárak esetén ezt a védelmet mindig rendszergazda állítja be, soha nem végfelhasználó. Az engedélyek webhelyszinten adhatók meg, és ezeket alapértelmezés szerint a webhely összes listája és könyvtára örökli. Ha a Microsoft 365-ben használja a SharePointot, a felhasználók a Microsoft OneDrive-tárukat is konfigurálhatják az IRM-védelemhez.

A részletesebb szabályozás érdekében az egyes listák és könyvtárak szintjén kikapcsolhatja a beállítások szülőtől való öröklését. Ezután konfigurálhatja az IRM-engedélyeket ezen a szinten (lista vagy tár), majd ezeket "egyedi engedélyeknek" nevezzük. Az engedélyek azonban mindig tárolószinten vannak beállítva; nem állíthat be engedélyeket az egyes fájlokhoz.

Először az IRM szolgáltatást engedélyezni kell a SharePointhoz. Ezután lehet megadni a könyvtárak IRM-engedélyeit. SharePoint és OneDrive esetén a felhasználók IRM-engedélyeket is megadhatnak a OneDrive-tárhoz. A SharePoint nem használ jogmegadási sablonokat, bár egyes SharePoint konfigurációs beállítások hasonlóan működnek a sablonokban megadott beállításokhoz.

Ha SharePoint Servert használ, ezt az IRM-védelmet a Microsoft Rights Management-összekötő üzembe helyezésével használhatja. Az összekötő továbbítóként működik a helyszíni kiszolgálók és a Rights Management felhőszolgáltatás között. További információ: A Microsoft Rights Management-összekötő üzembe helyezése.

Megjegyzés

Bizonyos korlátozások vonatkoznak a SharePoint tartalomvédelmi szolgáltatás használatára:

  • A Azure Portal által kezelt alapértelmezett vagy egyéni védelmi sablonok nem használhatók.

  • Azok a fájlok, amelyek .ppdf fájlnévkiterjesztéssel rendelkeznek a védett PDF-fájlokhoz, nem támogatottak. A védett PDF-dokumentumok megtekintéséről további információt a védett PDF-olvasók Microsoft Purview információvédelem című témakörben talál.

  • Társszerzőség, ha egy dokumentumot egyszerre több személy szerkeszt, nem támogatott. Ha tartalomvédelem alatt álló tárban szeretne szerkeszteni egy dokumentumot, először ki kell vennie a dokumentumot, majd le kell töltenie, majd szerkesztenie kell az Office-alkalmazásban. Következésképpen egyszerre csak egy személy szerkesztheti a dokumentumot.

Az IRM által nem védett tárak esetében, ha csak a SharePointba vagy a OneDrive-ra feltöltött fájlra alkalmazza a védelmet, a következők nem működnek ezzel a fájllal: társszerzőség, Webes Office, keresés, dokumentum előnézete, miniatűr, feltárás és adatveszteség-megelőzés (DLP).

Fontos

A SharePoint IRM védelemmel ellátott bizalmassági címkékkel együtt használható. Ha mindkét funkciót együtt használja, a védett fájlok viselkedése megváltozik. További információ: Bizalmassági címkék engedélyezése Office-fájlokhoz a SharePointban és a OneDrive-ban.

SharePoint IRM-védelem használata esetén az Azure Rights Management használati korlátozásokat és adattitkosítást alkalmaz a dokumentumokra, amikor azokat letöltik a SharePointról, de a SharePointon történő első létrehozáskor vagy a könyvtárba történő feltöltéskor nem. A dokumentumok letöltés előtti védelméről a SharePoint dokumentációjában, a OneDrive-on és a SharePointban található adattitkosításról olvashat.

A várható változásokról a SharePoint biztonsági, felügyeleti és migrálási Frissítések című témakörben olvashat.

Ha felkészült a SharePoint IRM-hez való konfigurálására:

Következő lépések

Ha microsoftos 365-ös verzióval rendelkezik, érdemes lehet áttekinteni a Fájlvédelmi megoldásokat a Microsoft 365-ben, amely a Microsoft 365-ben található fájlok védelméhez ajánlott képességeket nyújt.

Annak megismeréséhez, hogy más alkalmazások és szolgáltatások hogyan támogatják az Azure Information Protection Azure Rights Management szolgáltatását, olvassa el a Hogyan támogatják a különböző alkalmazások az Azure Rights Managementet? című cikket.

Ha készen áll az üzembe helyezés megkezdésére, amely magában foglalja ezeknek az alkalmazásoknak és szolgáltatásoknak a konfigurálását, tekintse meg az AIP üzembe helyezési ütemtervét a besoroláshoz, a címkézéshez és a védelemhez.