Megosztás a következőn keresztül:

Rights Management szolgáltatás (RMS) a klasszikus ügyfélhez

  • Cikk

Ez a cikk részletesen ismerteti, hogyan működik a Rights Management (RMS) szolgáltatás a klasszikus AIP-ügyféllel.

További információkért tekintse meg az Azure Information Protection dokumentációjának RMS-szakaszait.

Az AIP személyes adatainak kezelése a klasszikus ügyféllel

Az Azure Information Protection konfigurálásakor és használatakor az e-mail-címeket és az IP-címeket az Azure Information Protection szolgáltatás tárolja és használja. Ezek a személyes adatok a klasszikus ügyfél következő elemeiben találhatók:

  • Az Azure Information Protection szabályzat

  • A védelmi szolgáltatás sablonjai

  • Dokumentumkövetési naplók

Az Azure Information Protection által használt személyes adatok megtekintése és frissítése

A klasszikus ügyfél esetében a Azure Portal használatával tekintheti meg, frissítheti vagy törölheti a hatókörrel rendelkező szabályzatok és a címkekonfiguráción belüli védelmi beállítások e-mail-címeit. További információ: Az Azure Information Protection-szabályzat konfigurálása adott felhasználók számára hatókörrel rendelkező szabályzatok éscímkék konfigurálása Rights Management védelemhez.

Az Azure Tartalomvédelmi szolgáltatások szolgáltatás védelmére konfigurált címkék esetén az e-mail-cím a védelmi sablonokban is megtalálható az AIPService modul PowerShell-parancsmagjaival. Ez a PowerShell-modul azt is lehetővé teszi, hogy a rendszergazda e-mail-cím alapján felügyelőként vagy a Azure Tartalomvédelmi szolgáltatások szolgáltatás rendszergazdájaként adja meg a felhasználókat.

A felügyelők és a meghatalmazott rendszergazdák e-mail-címei nem frissíthetők. Ehelyett távolítsa el a megadott felhasználói fiókot, és adja hozzá a frissített e-mail-címmel rendelkező felhasználói fiókot.

Személyes adatokhoz való hozzáférés védelme és szabályozása

A Azure Portal megtekintett és megadott személyes adatok csak azoknak a felhasználóknak érhetők el, akik a következő rendszergazdai szerepkörök egyikét kapták meg a Azure Active Directory:

  • Azure Information Protection-rendszergazda

  • Megfelelőségi rendszergazda

  • Megfelelőségi adatadminisztrátor

  • Biztonsági rendszergazda

  • Biztonsági olvasó

  • Globális rendszergazda

  • Globális olvasó

Az AIPService modul (vagy a régebbi modul, az AADRM) használatával megtekintett és megadott személyes adatok csak az azure Information Protection-rendszergazdai, megfelelőségi rendszergazdai, megfelelőségiadat-rendszergazdai vagy globális rendszergazdai szerepkörrel rendelkező felhasználók számára érhetők el Azure Active Directory vagy a védelmi szolgáltatás globális rendszergazdai szerepkörét.

Védelmi sablonok

Védelmi sablonok listájának megtekintése

A védelmi sablonok listájának lekéréséhez futtassa a Get-AipServiceTemplate parancsmagot. A sablonazonosítóval lekérheti egy adott sablon részleteit. Az RightsDefinitions objektum megjeleníti a személyes adatokat, ha vannak ilyenek.

Példa:

PS C:\Users> Get-AipServiceTemplate -TemplateId fcdbbc36-1f48-48ca-887f-265ee1268f51 | select *


TemplateId              : fcdbbc36-1f48-48ca-887f-265ee1268f51
Names                   : {1033 -> Confidential}
Descriptions            : {1033 -> This data includes sensitive business information. Exposing this data to
                          unauthorized users may cause damage to the business. Examples for Confidential information
                          are employee information, individual customer projects or contracts and sales account data.}
Status                  : Archived
RightsDefinitions       : {admin@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT,
                          REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER,
                          AllStaff-7184AB3F-CCD1-46F3-8233-3E09E9CF0E66@aip500.onmicrosoft.com -> VIEW,
                          VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT,
                          EDITRIGHTSDATA, OBJMODEL, OWNER, admin2@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT,
                          DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER}
ContentExpirationDate   : 1/1/0001 12:00:00 AM
ContentValidityDuration : 0
ContentExpirationOption : Never
LicenseValidityDuration : 7
ReadOnly                : False
LastModifiedTimeStamp   : 1/26/2018 6:17:00 PM
ScopedIdentities        : {}
EnableInLegacyApps      : False
LabelId                 :

A védelmi sablon frissítése

Futtassa a Set-AipServiceTemplateProperty parancsmagot a védelmi sablon frissítéséhez. Mivel a személyes adatok a RightsDefinitions tulajdonságon belül találhatók, a New-AipServiceRightsDefinition parancsmaggal is létre kell hoznia egy tartalomdefiníciós objektumot a frissített információkkal, és a rights definitions objektumot kell használnia a Set-AipServiceTemplateProperty parancsmaggal.

Következő lépések

A Rights Management szolgáltatásról és az AIP-ről az Azure Information Protection fő dokumentációjában talál további információt.