How Office applications and services support Azure Rights Management
A végfelhasználói Office-app licációk és office-szolgáltatások az Azure Information Protection Azure Tartalomvédelmi szolgáltatások szolgáltatását használhatják a szervezet adatainak védelméhez. Ezek a Office-app licációk a Word, az Excel, a PowerPoint és az Outlook. Az Office-szolgáltatások az Exchange és a Microsoft SharePoint. A Azure Tartalomvédelmi szolgáltatások szolgáltatást támogató Office-konfigurációk gyakran használják az információvédelmi szolgáltatás (IRM) kifejezést.
Office-app lications: Word, Excel, PowerPoint, Outlook
Ezek az alkalmazások támogatják a beépített Azure Tartalomvédelmi szolgáltatások, és lehetővé teszik a felhasználók számára, hogy védelmet alkalmazzanak egy mentett dokumentumra vagy egy elküldendő e-mailre. A felhasználók sablonokat alkalmazhatnak a védelem alkalmazására. A Word, az Excel és a PowerPoint esetében a felhasználók testre szabott hozzáférési, jogosultsági és használati beállításokat is választhatnak.
A felhasználók például úgy konfigurálhatnak egy Word-dokumentumot, hogy csak a szervezet tagjai férhessenek hozzá. Azt is beállíthatja, hogy az Excel-számolótábla szerkeszthető vagy írásvédett legyen,vagy ne legyen kinyomtatva. Az időérzékeny fájlok esetében a lejárati idő akkor konfigurálható, ha a fájl már nem érhető el. Ezt a konfigurációt közvetlenül a felhasználók vagy egy védelmi sablon alkalmazásával hozhatják létre. Az Outlook esetében a felhasználók a Nem továbbítandó lehetőséget is választhatják az adatszivárgás megelőzéséhez.
Ha készen áll a Office-app konfigurálására, tekintse meg az Office-app: Ügyfelek konfigurációja.
A releváns ismert problémákért lásd az AIP ismert problémáit Office-app licációkban.
Exchange Online és Exchange Server
Az Exchange Online vagy az Exchange Server használatakor konfigurálhatja az Azure Information Protection beállításait. Ezzel a konfigurációval az Exchange a következő védelmi megoldásokat biztosítja:
Exchange ActiveSync protokoll IRM-et, hogy a mobileszközök védhessenek és használhassák a védett e-maileket.
Az Outlook-ügyfélhez hasonlóan implementált Webes Outlook e-mail-védelem támogatása. Ezzel a konfigurációval a felhasználók védelmi sablonokkal vagy beállításokkal védhetik az e-maileket. A felhasználók elolvashatják és használhatják a nekik küldött védett e-maileket.
Az Outlook-ügyfelekre vonatkozó védelmi szabályok , amelyeket a rendszergazda úgy konfigurál, hogy automatikusan alkalmazza a védelmi sablonokat és a beállításokat a megadott címzettek e-mailjeire. Ha például belső e-maileket küldenek a jogi részlegnek, azokat csak a jogi részleg tagjai olvashatják el, és nem továbbíthatók. A felhasználók a küldés előtt látják az e-mailre alkalmazott védelmet, és alapértelmezés szerint eltávolíthatják ezt a védelmet, ha úgy döntenek, hogy nincs rá szükség. Az e-mailek küldése előtt titkosítva lesznek. További információ: Outlook Protection-szabályok és Outlook Protection-szabály létrehozása az Exchange-tárban.
A rendszergazda által az e-mailekre vonatkozó védelmi sablonok vagy beállítások automatikus alkalmazására konfigurált levelezési szabályok . Ezek a szabályok olyan tulajdonságokon alapulnak, mint a feladó, a címzett, az üzenet tárgya és a tartalom. Ezek a szabályok a védelmi szabályokhoz hasonlóak, de nem teszik lehetővé a felhasználók számára a védelem eltávolítását, mert a védelmet az Exchange szolgáltatás állítja be, nem pedig az ügyfél. Mivel a védelmet a szolgáltatás állítja be, nem számít, hogy a felhasználók milyen eszközzel vagy operációs rendszerrel rendelkeznek. További információ: Levelezési forgalom szabályai (szállítási szabályok) az Exchange Online-ban , és transport protection szabály létrehozása a helyszíni Exchange-hez.
Adatveszteség-megelőzési (DLP-) szabályzatok , amelyek feltételkészleteket tartalmaznak az e-mailek szűréséhez és a műveletek elvégzéséhez, hogy megelőzzék a bizalmas vagy bizalmas tartalmak adatvesztését. Az egyik megadható művelet a titkosítás használata védelemként az egyik védelmi sablon vagy beállítás megadásával. A házirend-Tippek bizalmas adatok észlelésekor használhatók, így figyelmeztetheti a felhasználókat, hogy szükség lehet a védelem alkalmazására. További információ: Adatveszteség-megelőzés az Exchange Online dokumentációjában.
Üzenettitkosítás , amely támogatja a védett e-mailek és a védett Office-dokumentumok mellékletként való küldését bármely eszköz e-mail-címére. A Microsoft Entra-azonosítót nem használó felhasználói fiókok esetében a webes felület támogatja a közösségi identitásszolgáltatókat vagy egy egyszeri pin-kód használatát. További információ: Az Azure Information Protectionre épülő új Microsoft 365 üzenettitkosítási képességek beállítása a Microsoft 365 dokumentációjában. A konfigurációval kapcsolatos további információk megkereséséhez tekintse meg a Microsoft 365 Üzenettitkosítás című témakört.
Ha helyszíni Exchange-t használ, a Microsoft Rights Management-összekötő üzembe helyezésével használhatja az IRM-funkciókat a Azure Tartalomvédelmi szolgáltatások szolgáltatással. Ez az összekötő továbbítóként működik a helyszíni kiszolgálók és a Azure Tartalomvédelmi szolgáltatások szolgáltatás között.
Az e-mailek védelmére használható e-mail-beállításokkal kapcsolatos további információkért tekintse meg az e-mailek Továbbítás mellőzése és az e-mailek csak titkosítása lehetőséget.
Ha készen áll az Exchange konfigurálására az e-mailek védelmére:
Az Exchange Online-hoz lásd : Exchange Online: IRM-konfiguráció.
A helyszíni Exchange esetében lásd a Microsoft Rights Management-összekötő üzembe helyezését.
Bizalmassági címkék és címkézési szabályzatok konfigurálása a Microsoft Purview megfelelőségi portál. További információkért tekintse meg a Microsoft 365 dokumentációját.
SharePoint a Microsoft 365-ben és a SharePoint Serverben
Ha a SharePointot a Microsoft 365-ben vagy a SharePoint Serverben használja, a SharePoint tartalomvédelmi (IRM) funkciójával megvédheti a dokumentumokat. Ez a funkció lehetővé teszi a rendszergazdák számára a listák vagy tárak védelmét, hogy amikor egy felhasználó kijelentkezik egy dokumentumból, a letöltött fájl védett legyen, így csak a jogosult személyek tekinthetik meg és használhatják a fájlt az Ön által megadott adatvédelmi szabályzatoknak megfelelően. Előfordulhat például, hogy a fájl írásvédett, letiltja a szöveg másolását, megakadályozza a helyi másolat mentését, és megakadályozza a fájl nyomtatását.
A Word-, PowerPoint-, Excel- és PDF-dokumentumok támogatják ezt a SharePoint IRM-védelmet. Alapértelmezés szerint a védelem a dokumentumot letöltő személyre korlátozódik. Ezt az alapértelmezett beállítást a Csoportvédelem engedélyezése nevű konfigurációs beállítással módosíthatja, amely kiterjeszti a védelmet egy ön által megadott csoportra. Megadhat például egy csoportot, amely engedéllyel rendelkezik a dokumentumtárban lévő dokumentumok szerkesztésére, hogy ugyanaz a csoport a SharePointon kívül is szerkessze a dokumentumot, függetlenül attól, hogy melyik felhasználó töltötte le a dokumentumot. Megadhat egy olyan csoportot is, amely nem kap engedélyeket a SharePointban, de a csoport felhasználóinak a SharePointon kívül kell hozzáférnie a dokumentumhoz. SharePoint-listák és -tárak esetén ezt a védelmet mindig rendszergazda konfigurálja, soha nem végfelhasználó. Az engedélyeket a webhely szintjén állítja be, és ezeket az engedélyeket alapértelmezés szerint a webhely bármely listája vagy tára örökli. Ha a Microsoft 365-ben használja a SharePointot, a felhasználók a Microsoft OneDrive-tárukat is konfigurálhatják az IRM-védelemhez.
A részletesebb szabályozás érdekében konfigurálhat egy listát vagy tárat a webhelyen, hogy ne örökölje a szülőtől származó engedélyeket. Ezután konfigurálhatja az IRM-engedélyeket ezen a szinten (lista vagy tár), majd ezeket "egyedi engedélyeknek" nevezzük. Az engedélyek azonban mindig a tároló szintjén vannak beállítva; nem állíthat be engedélyeket az egyes fájlokhoz.
Az IRM szolgáltatást először engedélyezni kell a SharePointhoz. Ezután meg kell adnia egy tár IRM-engedélyeit. SharePoint és OneDrive esetén a felhasználók IRM-engedélyeket is megadhatnak a OneDrive-tárhoz. A SharePoint nem használ tartalomvédelmi szabályzatsablonokat, bár vannak olyan SharePoint-konfigurációs beállítások, amelyek megfelelnek a sablonokban megadható beállításoknak.
SharePoint Server használata esetén ezt az IRM-védelmet a Microsoft Rights Management-összekötő üzembe helyezésével használhatja. Ez az összekötő továbbítóként működik a helyszíni kiszolgálók és a Rights Management felhőszolgáltatás között. További információ: A Microsoft Rights Management-összekötő üzembe helyezése.
Megjegyzés:
A SharePoint IRM használata esetén bizonyos korlátozások vannak érvényben:
Az Azure Portalon kezelt alapértelmezett vagy egyéni védelmi sablonokat nem használhatja.
A védett PDF-fájlokhoz .ppdf fájlnévkiterjesztéssel rendelkező fájlok nem támogatottak. A védett PDF-dokumentumok megtekintéséről további információt a védett PDF-olvasók Microsoft Purview információvédelem című témakörben talál.
Társszerzőség, ha egyszerre több személy szerkeszt egy dokumentumot, nem támogatott. Ha IRM-védelem alatt álló tárban szeretne szerkeszteni egy dokumentumot, először ki kell vennie és le kell töltenie, majd szerkesztenie kell a Office-app licációban. Ezért egyszerre csak egy személy szerkesztheti a dokumentumot.
A nem IRM-védelemmel ellátott tárak esetében, ha csak a SharePointba vagy a OneDrive-ra feltöltött fájlra alkalmaz védelmet, a következők nem működnek ezzel a fájllal: társszerzőség, Webes Office, keresés, dokumentum előnézete, miniatűr, elektronikus adatfeltárás és adatveszteség-megelőzés (DLP).
Fontos
A SharePoint IRM védelemmel ellátott bizalmassági címkékkel együtt használható. Ha mindkét funkciót együtt használja, a védett fájlok viselkedése megváltozik. További információ: Bizalmassági címkék engedélyezése Office-fájlokhoz a SharePointban és a OneDrive-ban.
A SharePoint IRM-védelem használatakor a Azure Tartalomvédelmi szolgáltatások szolgáltatás használati korlátozásokat és adattitkosítást alkalmaz a dokumentumokra a SharePointból való letöltéskor, és nem akkor, amikor a dokumentum először létrejön a SharePointban, vagy feltöltődik a tárba. A dokumentumok letöltés előtti védelméről a SharePoint dokumentációjában, a OneDrive-on és a SharePointban található adattitkosítás című témakörben olvashat.
A várható változásokról a SharePoint biztonsági, felügyeleti és migrálási Frissítések című témakörben olvashat.
Ha készen áll a SharePoint for IRM konfigurálására:
A Microsoft 365-ben a SharePointról a Microsoft 365-ben és a OneDrive: IRM-konfigurációban található SharePointban olvashat.
Sharepoint Server esetén lásd a Microsoft Rights Management-összekötő üzembe helyezését.
Következő lépések
Ha Rendelkezik Microsoft 365-nel, érdemes lehet áttekinteni a Microsoft 365 fájlvédelmi megoldásait, amely a Microsoft 365-ben található fájlok védelméhez ajánlott képességeket nyújt.
Annak megtekintéséhez, hogy más alkalmazások és szolgáltatások hogyan támogatják a Azure Tartalomvédelmi szolgáltatások szolgáltatást az Azure Information Protectionből, tekintse meg, hogyan támogatják az alkalmazások a Azure Tartalomvédelmi szolgáltatások szolgáltatást.
Ha készen áll az üzembe helyezés megkezdésére, amely magában foglalja az alkalmazások és szolgáltatások konfigurálását, tekintse meg az AIP üzembe helyezési ütemtervét a besoroláshoz, címkézéshez és védelemhez.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: