Rights Management szolgáltatás (RMS) a klasszikus ügyfélhez
Ez a cikk részletesen ismerteti, hogyan működik a Rights Management (RMS) szolgáltatás a klasszikus AIP-ügyféllel.
További információkért tekintse meg az Azure Information Protection dokumentációjának RMS-szakaszait.
Az AIP személyes adatainak kezelése a klasszikus ügyféllel
Az Azure Information Protection konfigurálásakor és használatakor az e-mail-címeket és az IP-címeket az Azure Information Protection szolgáltatás tárolja és használja. Ezek a személyes adatok a klasszikus ügyfél következő elemeiben találhatók:
Az Azure Information Protection szabályzat
A védelmi szolgáltatás sablonjai
Dokumentumkövetési naplók
Az Azure Information Protection által használt személyes adatok megtekintése és frissítése
A klasszikus ügyfél esetében a Azure Portal használatával tekintheti meg, frissítheti vagy törölheti a hatókörrel rendelkező szabályzatok és a címkekonfiguráción belüli védelmi beállítások e-mail-címeit. További információ: Az Azure Information Protection-szabályzat konfigurálása adott felhasználók számára hatókörrel rendelkező szabályzatok éscímkék konfigurálása Rights Management védelemhez.
Az Azure Tartalomvédelmi szolgáltatások szolgáltatás védelmére konfigurált címkék esetén az e-mail-cím a védelmi sablonokban is megtalálható az AIPService modul PowerShell-parancsmagjaival. Ez a PowerShell-modul azt is lehetővé teszi, hogy a rendszergazda e-mail-cím alapján felügyelőként vagy a Azure Tartalomvédelmi szolgáltatások szolgáltatás rendszergazdájaként adja meg a felhasználókat.
A felügyelők és a meghatalmazott rendszergazdák e-mail-címei nem frissíthetők. Ehelyett távolítsa el a megadott felhasználói fiókot, és adja hozzá a frissített e-mail-címmel rendelkező felhasználói fiókot.
Személyes adatokhoz való hozzáférés védelme és szabályozása
A Azure Portal megtekintett és megadott személyes adatok csak azoknak a felhasználóknak érhetők el, akik a következő rendszergazdai szerepkörök egyikét kapták meg a Azure Active Directory:
Azure Information Protection-rendszergazda
Megfelelőségi rendszergazda
Megfelelőségi adatadminisztrátor
Biztonsági rendszergazda
Biztonsági olvasó
Globális rendszergazda
Globális olvasó
Az AIPService modul (vagy a régebbi modul, az AADRM) használatával megtekintett és megadott személyes adatok csak az azure Information Protection-rendszergazdai, megfelelőségi rendszergazdai, megfelelőségiadat-rendszergazdai vagy globális rendszergazdai szerepkörrel rendelkező felhasználók számára érhetők el Azure Active Directory vagy a védelmi szolgáltatás globális rendszergazdai szerepkörét.
Védelmi sablonok
Védelmi sablonok listájának megtekintése
A védelmi sablonok listájának lekéréséhez futtassa a Get-AipServiceTemplate parancsmagot. A sablonazonosítóval lekérheti egy adott sablon részleteit. Az RightsDefinitions
objektum megjeleníti a személyes adatokat, ha vannak ilyenek.
Példa:
PS C:\Users> Get-AipServiceTemplate -TemplateId fcdbbc36-1f48-48ca-887f-265ee1268f51 | select *
TemplateId : fcdbbc36-1f48-48ca-887f-265ee1268f51
Names : {1033 -> Confidential}
Descriptions : {1033 -> This data includes sensitive business information. Exposing this data to
unauthorized users may cause damage to the business. Examples for Confidential information
are employee information, individual customer projects or contracts and sales account data.}
Status : Archived
RightsDefinitions : {admin@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT,
REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER,
AllStaff-7184AB3F-CCD1-46F3-8233-3E09E9CF0E66@aip500.onmicrosoft.com -> VIEW,
VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT,
EDITRIGHTSDATA, OBJMODEL, OWNER, admin2@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT,
DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER}
ContentExpirationDate : 1/1/0001 12:00:00 AM
ContentValidityDuration : 0
ContentExpirationOption : Never
LicenseValidityDuration : 7
ReadOnly : False
LastModifiedTimeStamp : 1/26/2018 6:17:00 PM
ScopedIdentities : {}
EnableInLegacyApps : False
LabelId :
A védelmi sablon frissítése
Futtassa a Set-AipServiceTemplateProperty parancsmagot a védelmi sablon frissítéséhez. Mivel a személyes adatok a RightsDefinitions
tulajdonságon belül találhatók, a New-AipServiceRightsDefinition parancsmaggal is létre kell hoznia egy tartalomdefiníciós objektumot a frissített információkkal, és a rights definitions objektumot kell használnia a Set-AipServiceTemplateProperty
parancsmaggal.
Következő lépések
A Rights Management szolgáltatásról és az AIP-ről az Azure Information Protection fő dokumentációjában talál további információt.