Configurare Information Rights Management (IRM) nell'interfaccia di amministrazione di SharePoint

In SharePoint Online, la protezione IRM viene applicata ai file a livello di elenco e di raccolta. Prima che l’organizzazione possa usare la protezione IRM, è necessario prima di tutto configurare Rights Management. IRM si basa sul servizio Microsoft Azure AD Rights Management di Azure Information Protection per crittografare e assegnare restrizioni di utilizzo. Alcuni piani di Microsoft 365 includono Azure Rights Management, ma non tutti. Per altre informazioni, vedere Come le applicazioni e i servizi di Office supportano Azure Rights Management.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Attivare il servizio IRM usando l'interfaccia di amministrazione di SharePoint

Prima che l'organizzazione possa proteggere elenchi e raccolte di SharePoint tramite IRM, è necessario attivare il servizio Rights Management per l'organizzazione. Per informazioni su come vedere Attivazione di Azure Rights Management. È necessario usare un account aziendale o dell'istituto di istruzione con privilegi di amministratore globale per abilitare il servizio Rights Management. In caso contrario, non sarà possibile usare le funzionalità IRM con SharePoint Online.

Dopo aver attivato il servizio Rights Management, accedere all'interfaccia di amministrazione di SharePoint per attivare IRM.

  1. Accedere come amministratore globale o amministratore di SharePoint.

  2. Selezionare l'icona di avvio delle app Icona di avvio delle app in Office 365. In alto a sinistra scegliere Amministrazione per aprire il interfaccia di amministrazione di Microsoft 365. Se il riquadro Amministrazione non viene visualizzato, l'account aziendale o dell'istituto di istruzione non dispone delle autorizzazioni di amministratore nell'organizzazione.

  3. Nel riquadro sinistro scegliere Amministrazione centro> diamministrazione di SharePoint.

  4. Nel riquadro sinistro scegliere impostazioni e quindi scegliere la pagina delle impostazioni classiche.

  5. Nella sezione Information Rights Management (IRM) scegliere Usa il servizio IRM specificato nella configurazione e quindi scegliere Aggiorna impostazioni IRM. Dopo aver aggiornato le impostazioni IRM, gli utenti dell'organizzazione possono iniziare a usare IRM negli elenchi e nelle raccolte documenti di SharePoint. Tuttavia, la visualizzazione delle opzioni a tale scopo potrebbe richiedere fino a un'ora in Impostazioni raccolta e Impostazioni elenco.

Raccolte documenti ed elenchi di SharePoint abilitati per IRM

Dopo aver aggiornato le impostazioni IRM, i proprietari del sito possono proteggere i propri elenchi e raccolte documenti di SharePoint tramite IRM. Per altre informazioni, vedere Applicare Information Rights Management a un elenco o a una raccolta.

Quando i proprietari del sito abilitano IRM per un elenco o una raccolta, possono proteggere tutti i tipi di file supportati in tale elenco o raccolta. Quando IRM è abilitato per una libreria, rights management si applica a tutti i file in tale libreria. Quando si abilita IRM per un elenco, rights management si applica solo ai file collegati agli elementi dell'elenco, non agli elementi effettivi dell'elenco.

Quando gli utenti scaricano i file in un elenco o una raccolta abilitati per IRM, i file vengono crittografati in modo che solo gli utenti autorizzati possano visualizzarli. Ogni file gestito con diritti contiene anche una licenza di rilascio che impone restrizioni agli utenti che visualizzano il file. Le limitazioni tipiche includono la sola lettura di un file, la disabilitazione della copia del testo, l'impedire agli utenti di salvare una copia locale e impedire agli utenti di stampare il file. I programmi client in grado di leggere i tipi di file supportati da IRM usano la licenza di rilascio all'interno del file rights-managed per applicare queste restrizioni. Questo è il modo in cui un file gestito con diritti mantiene la protezione anche dopo il download. Per abilitare IRM in un elenco o in una raccolta, vedere Applicare Information Rights Management a un elenco o a una raccolta.

Non è possibile creare o modificare documenti in una raccolta abilitata per IRM usando Office in un browser. Invece, una persona alla volta può scaricare e modificare i file crittografati con IRM. Usare l'archiviazione e l'estrazione per gestire la creazione condivisa o la creazione tra più utenti.

Quando si scarica un file PDF da una libreria protetta da IRM, Microsoft 365 crea un file PDF protetto. L'estensione del file non cambia, ma il file è protetto. Per visualizzare questo file è necessario il visualizzatore Information Protection di Azure, il client azure Information Protection completo o un'altra applicazione che supporta la visualizzazione di file PDF protetti.

SharePoint Online supporta la crittografia dei tipi di file seguenti:

  • PDF

  • Formati di file 97-2003 per i seguenti programmi di Microsoft Office: Word, Excel e PowerPoint

  • Formati Office Open XML per le applicazioni di Microsoft Office seguenti: Word, Excel e PowerPoint

  • Formato XPS (XML Paper Specification)

Nota

La protezione IRM non può essere applicata ai documenti protetti (ad esempio i file PDF firmati digitalmente) perché SharePoint deve aprire il documento al caricamento.

Passaggi successivi

Dopo aver abilitato IRM per SharePoint Online, è possibile iniziare ad applicare rights management a elenchi e raccolte. Per informazioni, vedere Applicare Information Rights Management a un elenco o a una raccolta.

Il nuovo client sincronizzazione OneDrive per Windows supporta ora la sincronizzazione delle raccolte documenti di SharePoint protette da IRM e delle posizioni di OneDrive (purché l'impostazione IRM per la raccolta non sia impostata per scadere i diritti di accesso ai documenti). Per altre informazioni o per iniziare a distribuire il nuovo client di sincronizzazione, vedere Distribuire il nuovo client sincronizzazione OneDrive per Windows.