Hoe Office-toepassingen en -services Azure Rights Management ondersteunen
Eindgebruikers Office-app licenties en Office-services kunnen de Azure Rights Management-service van Azure Information Protection gebruiken om de gegevens van uw organisatie te beschermen. Deze Office-app licaties zijn Word, Excel, PowerPoint en Outlook. De Office-services zijn Exchange en Microsoft SharePoint. De Office-configuraties die ondersteuning bieden voor de Azure Rights Management-service gebruiken vaak de term Information Rights Management (IRM).
Office-app licaties: Word, Excel, PowerPoint, Outlook
Deze toepassingen ondersteunen ingebouwde Azure Rights Management- en gebruikers kunnen beveiliging toepassen op een opgeslagen document of op een e-mailbericht dat moet worden verzonden. Gebruikers kunnen sjablonen toepassen om de beveiliging toe te passen. Voor Word, Excel en PowerPoint kunnen gebruikers ook aangepaste instellingen kiezen voor toegang, rechten en gebruiksbeperkingen.
Gebruikers kunnen bijvoorbeeld een Word-document zo configureren dat het alleen toegankelijk is voor personen in uw organisatie. U kunt ook bepalen of een Excel-spreadsheet kan worden bewerkt of beperkt tot alleen-lezen, of voorkomen dat het wordt afgedrukt. Voor tijdgevoelige bestanden kan een verlooptijd worden geconfigureerd voor wanneer het bestand niet meer kan worden geopend. Deze configuratie kan rechtstreeks door gebruikers worden gemaakt of door een beveiligingssjabloon toe te passen. Voor Outlook kunnen gebruikers ook de optie Niet doorsturen kiezen om gegevenslekken te voorkomen.
Als u klaar bent om Office-app s te configureren, ziet u Office-app s: Configuratie voor clients.
Exchange Online en Exchange Server
Wanneer u Exchange Online of Exchange Server gebruikt, kunt u opties voor Azure Information Protection configureren. Met deze configuratie kan Exchange de volgende beveiligingsoplossingen bieden:
Exchange ActiveSync IRM zodat mobiele apparaten beveiligde e-mailberichten kunnen beveiligen en gebruiken.
Ondersteuning voor e-mailbeveiliging voor webversie van Outlook, die op dezelfde manier wordt geïmplementeerd als de Outlook-client. Met deze configuratie kunnen gebruikers e-mailberichten beveiligen met behulp van beveiligingssjablonen of opties. Gebruikers kunnen beveiligde e-mailberichten lezen en gebruiken die naar hen worden verzonden.
Beveiligingsregels voor Outlook-clients die een beheerder configureert om automatisch beveiligingssjablonen en opties toe te passen op e-mailberichten voor opgegeven geadresseerden. Wanneer interne e-mailberichten bijvoorbeeld naar uw juridische afdeling worden verzonden, kunnen ze alleen worden gelezen door leden van de juridische afdeling en kunnen ze niet worden doorgestuurd. Gebruikers zien de beveiliging die is toegepast op het e-mailbericht voordat ze het verzenden. Standaard kunnen ze deze beveiliging verwijderen als ze besluiten dat het niet nodig is. E-mailberichten worden versleuteld voordat ze worden verzonden. Zie Outlook-beveiligingsregels en maak een Outlook-beveiligingsregel in de Exchange-bibliotheek voor meer informatie.
E-mailstroomregels die een beheerder configureert om automatisch beveiligingssjablonen of opties toe te passen op e-mailberichten. Deze regels zijn gebaseerd op eigenschappen zoals afzender, geadresseerde, berichtonderwerp en inhoud. Deze regels zijn vergelijkbaar met beveiligingsregels, maar staan gebruikers niet toe om de beveiliging te verwijderen omdat de beveiliging is ingesteld door de Exchange-service in plaats van door de client. Omdat de beveiliging door de service is ingesteld, maakt het niet uit welk apparaat of welk besturingssysteem de gebruikers hebben. Zie E-mailstroomregels (transportregels) in Exchange Online en een transportbeveiligingsregel maken voor Exchange On-Premises voor meer informatie.
Beleid voor preventie van gegevensverlies (DLP) dat sets voorwaarden bevat om e-mailberichten te filteren en acties uit te voeren, om gegevensverlies voor vertrouwelijke of gevoelige inhoud te voorkomen. Een van de acties die u kunt opgeven, is het toepassen van versleuteling als beveiliging door een van de beveiligingssjablonen of opties op te geven. Beleidstips kunnen worden gebruikt wanneer gevoelige gegevens worden gedetecteerd, om gebruikers te waarschuwen dat ze mogelijk beveiliging moeten toepassen. Zie preventie van gegevensverlies in de documentatie van Exchange Online voor meer informatie.
Berichtversleuteling die ondersteuning biedt voor het verzenden van een beveiligd e-mailbericht en beveiligde Office-documenten als bijlagen bij elk e-mailadres op elk apparaat. Voor gebruikersaccounts die geen Microsoft Entra-id gebruiken, ondersteunt een webervaring sociale id-providers of een eenmalige wachtwoordcode. Zie Nieuwe mogelijkheden voor Microsoft 365-berichtversleuteling instellen die zijn gebouwd op Basis van Azure Information Protection in de Microsoft 365-documentatie voor meer informatie. Zie Microsoft 365-berichtversleuteling voor meer informatie over deze configuratie.
Als u Exchange on-premises gebruikt, kunt u de IRM-functies gebruiken met de Azure Rights Management-service door de Microsoft Rights Management-connector te implementeren. Deze connector fungeert als een relay tussen uw on-premises servers en de Azure Rights Management-service.
Zie de optie Niet doorsturen voor e-mailberichten en de optie Alleen versleutelen voor e-mailberichten voor e-mailberichten voor meer informatie over de e-mailopties die u kunt gebruiken om e-mailberichten te beveiligen.
Als u klaar bent om Exchange te configureren om e-mailberichten te beveiligen:
Zie Exchange Online: IRM-configuratie voor Exchange Online.
Zie De Microsoft Rights Management-connector implementeren voor Exchange on-premises.
Configureer vertrouwelijkheidslabels en labelbeleid in de Microsoft Purview-nalevingsportal. Zie de Microsoft 365-documentatie voor meer informatie.
SharePoint in Microsoft 365 en SharePoint Server
Wanneer u SharePoint in Microsoft 365 of SharePoint Server gebruikt, kunt u documenten beveiligen met behulp van de Functie IRM (Information Rights Management) van SharePoint. Met deze functie kunnen beheerders lijsten of bibliotheken beveiligen, zodat wanneer een gebruiker een document uitcheckt, het gedownloade bestand wordt beveiligd, zodat alleen geautoriseerde personen het bestand kunnen bekijken en gebruiken volgens het beleid voor gegevensbeveiliging dat u opgeeft. Het bestand kan bijvoorbeeld alleen-lezen zijn, het kopiëren van tekst uitschakelen, voorkomen dat een lokale kopie wordt opgeslagen en voorkomen dat het bestand wordt afgedrukt.
Word-, PowerPoint-, Excel- en PDF-documenten ondersteunen deze SharePoint IRM-beveiliging. De beveiliging is standaard beperkt tot de persoon die het document downloadt. U kunt deze standaardinstelling wijzigen met een configuratieoptie met de naam Groepsbeveiliging toestaan, waardoor de beveiliging wordt uitgebreid naar een groep die u opgeeft. U kunt bijvoorbeeld een groep opgeven die gemachtigd is om documenten in de bibliotheek te bewerken, zodat dezelfde groep gebruikers het document buiten SharePoint kunnen bewerken, ongeacht welke gebruiker het document heeft gedownload. U kunt ook een groep opgeven waaraan geen machtigingen zijn verleend in SharePoint, maar gebruikers in deze groep moeten toegang hebben tot het document buiten SharePoint. Voor SharePoint-lijsten en -bibliotheken wordt deze beveiliging altijd geconfigureerd door een beheerder, nooit door een eindgebruiker. U stelt de machtigingen op siteniveau in en deze machtigingen worden standaard overgenomen door een lijst of bibliotheek op die site. Als u SharePoint in Microsoft 365 gebruikt, kunnen gebruikers ook hun Microsoft OneDrive-bibliotheek configureren voor IRM-beveiliging.
Voor meer gedetailleerde controle kunt u een lijst of bibliotheek op de site configureren om te stoppen met het overnemen van machtigingen van het bovenliggende item. Vervolgens kunt u IRM-machtigingen configureren op dat niveau (lijst of bibliotheek) en ze worden vervolgens 'unieke machtigingen' genoemd. Machtigingen worden echter altijd ingesteld op containerniveau; u kunt geen machtigingen instellen voor afzonderlijke bestanden.
De IRM-service moet eerst zijn ingeschakeld voor SharePoint. Vervolgens geeft u IRM-machtigingen voor een bibliotheek op. Voor SharePoint en OneDrive kunnen gebruikers ook IRM-machtigingen opgeven voor hun OneDrive-bibliotheek. SharePoint maakt geen gebruik van rechtenbeleidssjablonen, hoewel er SharePoint-configuratie-instellingen zijn die u kunt selecteren die overeenkomen met bepaalde instellingen die u in de sjablonen kunt opgeven.
Als u SharePoint Server gebruikt, kunt u deze IRM-beveiliging gebruiken door de Microsoft Rights Management-connector te implementeren. Deze connector fungeert als een relay tussen uw on-premises servers en de Rights Management-cloudservice. Zie De Microsoft Rights Management-connector implementeren voor meer informatie.
Notitie
Er zijn enkele beperkingen wanneer u SharePoint IRM gebruikt:
U kunt de standaard- of aangepaste beveiligingssjablonen die u beheert, niet gebruiken in Azure Portal.
Bestanden met de bestandsextensie .ppdf voor beveiligde PDF-bestanden worden niet ondersteund. Zie Beveiligde PDF-lezers voor Microsoft Purview Informatiebeveiliging voor meer informatie over het weergeven van beveiligde PDF-documenten.
Co-auteurschap, wanneer meerdere personen tegelijkertijd een document bewerken, niet worden ondersteund. Als u een document in een met IRM beveiligde bibliotheek wilt bewerken, moet u eerst het document uitchecken en downloaden en vervolgens bewerken in uw Office-app licatie. Daarom kan slechts één persoon het document tegelijk bewerken.
Als u voor bibliotheken die niet met IRM zijn beveiligd, alleen beveiliging toepast op een bestand dat u vervolgens uploadt naar SharePoint of OneDrive, werkt het volgende niet met dit bestand: Cocreatie, webversie van Office, zoeken, documentvoorbeeld, miniatuur, eDiscovery en preventie van gegevensverlies (DLP).
Belangrijk
SharePoint IRM kan worden gebruikt in combinatie met vertrouwelijkheidslabels die beveiliging toepassen. Wanneer u beide functies samen gebruikt, verandert het gedrag voor beveiligde bestanden. Zie Vertrouwelijkheidslabels inschakelen voor Office-bestanden in SharePoint en OneDrive voor meer informatie.
Wanneer u SharePoint IRM-beveiliging gebruikt, past de Azure Rights Management-service gebruiksbeperkingen en gegevensversleuteling toe voor documenten wanneer ze worden gedownload van SharePoint en niet wanneer het document voor het eerst in SharePoint wordt gemaakt of naar de bibliotheek wordt geüpload. Zie Gegevensversleuteling in OneDrive en SharePoint in de SharePoint-documentatie voor informatie over hoe documenten worden beveiligd voordat ze worden gedownload.
Zie Updates voor SharePoint-beveiliging, -beheer en -migratie voor wijzigingen die binnenkort beschikbaar zijn.
Als u klaar bent om SharePoint voor IRM te configureren:
Voor SharePoint in Microsoft 365 raadpleegt u SharePoint in Microsoft 365 en OneDrive: IRM-configuratie.
Zie De Microsoft Rights Management-connector implementeren voor Sharepoint Server.
Volgende stappen
Als u Microsoft 365 hebt, bent u misschien geïnteresseerd in het bekijken van oplossingen voor bestandsbeveiliging in Microsoft 365, die aanbevolen mogelijkheden biedt voor het beveiligen van bestanden in Microsoft 365.
Als u wilt zien hoe andere toepassingen en services ondersteuning bieden voor de Azure Rights Management-service van Azure Information Protection, raadpleegt u Hoe toepassingen ondersteuning bieden voor de Azure Rights Management-service.
Als u klaar bent om de implementatie te starten, waaronder het configureren van deze toepassingen en services, raadpleegt u het AIP-implementatieschema voor classificatie, labels en beveiliging.