Informazioni sul supporto di applicazioni e servizi di Office per Azure Rights Management
Gli utenti finali app Office licazioni e i servizi di Office possono usare il servizio Azure Rights Management di Azure Information Protection per proteggere i dati dell'organizzazione. Queste app Office licazioni sono Word, Excel, PowerPoint e Outlook. I servizi di Office sono Exchange e Microsoft SharePoint. Le configurazioni di Office che supportano il servizio Azure Rights Management spesso usano il termine Information Rights Management (IRM).
app Office licazioni: Word, Excel, PowerPoint, Outlook
Queste applicazioni supportano Azure Rights Management incorporato e consentono agli utenti di applicare la protezione a un documento salvato o a un messaggio di posta elettronica da inviare. Gli utenti possono applicare modelli per applicare la protezione. In alternativa, per Word, Excel e PowerPoint, gli utenti possono scegliere impostazioni personalizzate per le restrizioni di accesso, diritti e utilizzo.
Ad esempio, gli utenti possono configurare un documento di Word in modo che sia accessibile solo dagli utenti dell'organizzazione. In alternativa, controllare se un foglio di calcolo di Excel può essere modificato o limitato a sola lettura o impedire la stampa. Per i file sensibili al tempo, è possibile configurare un'ora di scadenza per quando non è più possibile accedere al file. Questa configurazione può essere eseguita direttamente dagli utenti o applicando un modello di protezione. Per Outlook, gli utenti possono anche scegliere l'opzione Non inoltrare per evitare perdite di dati.
Se si è pronti per configurare app Office, vedere app Office: Configurazione per i client.
Exchange Online ed Exchange Server
Quando si usa Exchange Online o Exchange Server, è possibile configurare le opzioni per Azure Information Protection. Questa configurazione consente a Exchange di fornire le soluzioni di protezione seguenti:
Exchange ActiveSync IRM in modo che i dispositivi mobili possano proteggere e utilizzare messaggi di posta elettronica protetti.
Supporto della protezione della posta elettronica per Outlook sul web, implementato in modo analogo al client Outlook. Questa configurazione consente agli utenti di proteggere i messaggi di posta elettronica usando modelli o opzioni di protezione. Gli utenti possono leggere e usare messaggi di posta elettronica protetti inviati.
Regole di protezione per i client outlook configurati da un amministratore per applicare automaticamente modelli di protezione e opzioni ai messaggi di posta elettronica per i destinatari specificati. Ad esempio, quando i messaggi di posta elettronica interni vengono inviati al reparto legale, possono essere letti solo dai membri del reparto legale e non possono essere inoltrati. Gli utenti visualizzano la protezione applicata al messaggio di posta elettronica prima di inviarla e, per impostazione predefinita, possono rimuovere questa protezione se decidono che non è necessaria. I messaggi di posta elettronica vengono crittografati prima dell'invio. Per altre informazioni, vedere Regole di protezione di Outlook e Creare una regola di protezione di Outlook nella libreria di Exchange.
Regole del flusso di posta configurate da un amministratore per applicare automaticamente modelli o opzioni di protezione ai messaggi di posta elettronica. Queste regole si basano su proprietà quali mittente, destinatario, oggetto del messaggio e contenuto. Queste regole sono simili al concetto di regole di protezione, ma non consentono agli utenti di rimuovere la protezione perché la protezione è impostata dal servizio Exchange anziché dal client. Poiché la protezione è impostata dal servizio, non è importante quale dispositivo o quale sistema operativo hanno gli utenti. Per altre informazioni, vedere Regole del flusso di posta (regole di trasporto) in Exchange Online e Creare una regola di protezione del trasporto per Exchange locale.
Criteri di prevenzione della perdita dei dati (DLP) che contengono set di condizioni per filtrare i messaggi di posta elettronica e intraprendere azioni, per evitare la perdita di dati per contenuti riservati o sensibili. Una delle azioni che è possibile specificare consiste nell'applicare la crittografia come protezione specificando uno dei modelli o delle opzioni di protezione. I criteri Suggerimenti possono essere usati quando vengono rilevati dati sensibili per avvisare gli utenti che potrebbero dover applicare la protezione. Per altre informazioni, vedere Prevenzione della perdita dei dati nella documentazione di Exchange Online.
Message Encryption che supporta l'invio di un messaggio di posta elettronica protetto e documenti di Office protetti come allegati a qualsiasi indirizzo di posta elettronica in qualsiasi dispositivo. Per gli account utente che non usano Microsoft Entra ID, un'esperienza Web supporta provider di identità social o un passcode monouso. Per altre informazioni, vedere Configurare nuove funzionalità di Crittografia messaggi di Microsoft 365 basate su Azure Information Protection nella documentazione di Microsoft 365. Per informazioni aggiuntive relative a questa configurazione, vedere Crittografia messaggi di Microsoft 365.
Se si usa Exchange locale, è possibile usare le funzionalità IRM con il servizio Azure Rights Management distribuendo il connettore Microsoft Rights Management. Questo connettore funge da inoltro tra i server locali e il servizio Azure Rights Management.
Per altre informazioni sulle opzioni di posta elettronica che è possibile usare per proteggere i messaggi di posta elettronica, vedere Opzione Non inoltrare per i messaggi di posta elettronica e l'opzione di sola crittografia per i messaggi di posta elettronica.
Se si è pronti per configurare Exchange per proteggere i messaggi di posta elettronica:
Per Exchange Online, vedere Exchange Online: Configurazione IRM.
Per Exchange locale, vedere Distribuzione del connettore Microsoft Rights Management.
Configurare le etichette di riservatezza e i criteri di etichettatura nel Portale di conformità di Microsoft Purview. Per altre informazioni, vedere la documentazione di Microsoft 365.
SharePoint in Microsoft 365 e SharePoint Server
Quando si usa SharePoint in Microsoft 365 o SharePoint Server, è possibile proteggere i documenti tramite la funzionalità IRM (SharePoint Information Rights Management). Questa funzionalità consente agli amministratori di proteggere elenchi o raccolte in modo che quando un utente estrae un documento, il file scaricato sia protetto in modo che solo gli utenti autorizzati possano visualizzare e usare il file in base ai criteri di protezione delle informazioni specificati. Ad esempio, il file potrebbe essere di sola lettura, disabilitare la copia del testo, impedire il salvataggio di una copia locale e impedire la stampa del file.
I documenti Word, PowerPoint, Excel e PDF supportano questa protezione IRM di SharePoint. Per impostazione predefinita, la protezione è limitata alla persona che scarica il documento. È possibile modificare questa impostazione predefinita con un'opzione di configurazione denominata Consenti protezione gruppo, che estende la protezione a un gruppo specificato. Ad esempio, è possibile specificare un gruppo con l'autorizzazione per modificare i documenti nella raccolta in modo che lo stesso gruppo di utenti possa modificare il documento all'esterno di SharePoint, indipendentemente dall'utente che ha scaricato il documento. In alternativa, è possibile specificare un gruppo a cui non sono concesse autorizzazioni in SharePoint, ma gli utenti di questo gruppo devono accedere al documento all'esterno di SharePoint. Per gli elenchi e le raccolte di SharePoint, questa protezione viene sempre configurata da un amministratore, mai da un utente finale. Le autorizzazioni vengono impostate a livello di sito e queste autorizzazioni, per impostazione predefinita, vengono ereditate da qualsiasi elenco o raccolta in tale sito. Se si usa SharePoint in Microsoft 365, gli utenti possono anche configurare la libreria di Microsoft OneDrive per la protezione IRM.
Per un controllo più granulare, è possibile configurare un elenco o una raccolta nel sito per interrompere l'ereditarietà delle autorizzazioni dal relativo elemento padre. È quindi possibile configurare le autorizzazioni IRM a tale livello (elenco o raccolta) e vengono quindi definite "autorizzazioni univoche". Tuttavia, le autorizzazioni vengono sempre impostate a livello di contenitore; non è possibile impostare le autorizzazioni per singoli file.
Il servizio IRM deve prima essere abilitato per SharePoint. Specificare quindi le autorizzazioni IRM per una libreria. Per SharePoint e OneDrive, gli utenti possono anche specificare le autorizzazioni IRM per la raccolta di OneDrive. SharePoint non usa i modelli di criteri dei diritti, anche se sono disponibili impostazioni di configurazione di SharePoint che è possibile selezionare che corrispondono ad alcune impostazioni che è possibile specificare nei modelli.
Se si usa SharePoint Server, è possibile usare questa protezione IRM distribuendo il connettore Microsoft Rights Management. Questo connettore funge da inoltro tra i server locali e il servizio cloud Rights Management. Per altre informazioni, vedere Distribuzione del connettore Microsoft Rights Management.
Nota
Esistono alcune limitazioni quando si usa SharePoint IRM:
Non è possibile usare i modelli di protezione predefiniti o personalizzati gestiti nella portale di Azure.
I file con estensione ppdf per i file PDF protetti non sono supportati. Per altre informazioni sulla visualizzazione di documenti PDF protetti, vedere Lettori PDF protetti per Microsoft Purview Information Protection.
Creazione condivisa, quando più di una persona modifica un documento contemporaneamente, non è supportato. Per modificare un documento in una raccolta protetta da IRM, è prima necessario estrarlo e scaricarlo e quindi modificarlo nel app Office lication. Di conseguenza, solo una persona può modificare il documento alla volta.
Per le raccolte che non sono protette da IRM, se si applica la protezione solo a un file che si carica in SharePoint o OneDrive, le operazioni seguenti non funzionano con questo file: Creazione condivisa, Office per il web, ricerca, anteprima dei documenti, anteprima, anteprima, eDiscovery e prevenzione della perdita dei dati (DLP).
Importante
SharePoint IRM può essere usato in combinazione con le etichette di riservatezza che applicano la protezione. Quando si usano entrambe le funzionalità insieme, il comportamento cambia per i file protetti. Per altre informazioni, vedere Abilitare le etichette di riservatezza per i file di Office in SharePoint e OneDrive.
Quando si usa la protezione IRM di SharePoint, il servizio Azure Rights Management applica restrizioni di utilizzo e crittografia dei dati per i documenti quando vengono scaricati da SharePoint e non quando il documento viene creato per la prima volta in SharePoint o caricato nella raccolta. Per informazioni sulla protezione dei documenti prima del download, vedere Crittografia dei dati in OneDrive e SharePoint dalla documentazione di SharePoint .
Per le modifiche in arrivo, vedere Aggiornamenti alla sicurezza, all'amministrazione e alla migrazione di SharePoint.
Se si è pronti per configurare SharePoint per IRM:
Per SharePoint in Microsoft 365, vedere SharePoint in Microsoft 365 e OneDrive: Configurazione IRM.
Per Sharepoint Server, vedere Distribuzione del connettore Microsoft Rights Management.
Passaggi successivi
Se si dispone di Microsoft 365, potrebbe essere utile consultare Soluzioni di protezione file in Microsoft 365, che offre funzionalità consigliate per la protezione dei file in Microsoft 365.
Per informazioni su come altre applicazioni e servizi supportano il servizio Azure Rights Management di Azure Information Protection, vedere Come le applicazioni supportano il servizio Azure Rights Management.
Se si è pronti per avviare la distribuzione, che include la configurazione di queste applicazioni e servizi, vedere la guida di orientamento per la distribuzione di AIP per la classificazione, l'etichettatura e la protezione.