Pomaganie użytkownikom w ochronie plików przy użyciu usługi Azure Rights Management

Po wdrożeniu i skonfigurowaniu usługi Azure Information Protection dla organizacji podaj pomoc i wskazówki dla użytkowników, administratorów i pomocy technicznej:

  • Informacje dla użytkownika końcowego

    Poinformuj użytkowników, jak i kiedy chronić dokumenty i wiadomości e-mail zawierające informacje poufne. Jeśli to możliwe, podaj te informacje dla istniejących przepływów pracy, aby mogły one włączyć dodatkowe kroki do już znanego procesu, zamiast wprowadzać nowe procesy. Pamiętaj, aby poinformować ich o korzyściach (i zagrożeniach) specyficznych dla Twojej firmy, a także podać wskazówki dotyczące tego, kiedy powinni chronić pliki i wiadomości e-mail.

    Wskazówka

    Przykładowe klipy wideo dla użytkowników końcowych:

  • Informacje o administratorze

    Niektóre aplikacje automatycznie stosują ochronę informacji przy użyciu zasad i ustawień skonfigurowanych przez administratorów. W przypadku tych aplikacji może być konieczne podanie instrukcji dla innych administratorów, którzy zarządzają tymi aplikacjami i usługami.

    Aby uzyskać więcej informacji, zobacz Jak aplikacje obsługują usługę Azure Rights Management i Konfigurowanie aplikacji dla usługi Azure Rights Management.

  • Informacje pomocy technicznej

    Jeśli użytkownicy mają klienta usługi Azure Information Protection, operatorzy pomocy technicznej mogą poprosić ich o skorzystanie z opcji Pomoc i opinie, aby uzyskać informacje, takie jak to, czy wersja Office nie jest w stanie zapewnić ochrony i czy aktualnie zalogowane konto użytkownika. Możesz również użyć tej opcji do zbierania plików dziennika i resetowania klienta. Aby uzyskać więcej informacji, zobacz przewodnik administratora: Instalowanie testów i rozwiązywanie problemów.

    Jeśli istnieją uzasadnione żądania uzyskania pełnego dostępu do chronionych dokumentów, upewnij się, że dział pomocy technicznej ma procesy żądania tego dostępu przy użyciu funkcji super użytkownika usługi Azure Information Protection. Na przykład te żądania mogą pochodzić od działu prawnego lub kierownika po opuszczeniu organizacji przez pracownika.

    Ponadto niektóre typowe problemy, które mogą zgłaszać użytkownicy, obejmują następujące kategorie:

    • Pomoc dotycząca logowania

      Użytkownicy mogą otrzymać monit o podanie poświadczeń, gdy usługa Azure Rights Management wymaga uwierzytelnienia użytkownika i nie może używać poświadczeń buforowanych. Wymagane poświadczenia są zwykle dla konta służbowego użytkownika i hasła skojarzonego z Twoją dzierżawą Office 365 lub dzierżawą Azure Active Directory. Mimo że usługa Azure Rights Management może uwierzytelniać konta usługi Azure AD, niektóre aplikacje mogą również otwierać chronioną zawartość, gdy konto Microsoft jest używane do uwierzytelniania. Więcej informacji

      Udostępnij użytkownikom i pracownikowi pomocy technicznej instrukcje dotyczące konta, którego należy używać, gdy użytkownicy będą monitować o podanie poświadczeń, gdy mają aplikacje korzystające z usługi Azure Rights Management.

    • Problemy z ochroną lub zużyciem zawartości

      Upewnij się, że użytkownicy mają odpowiednie instrukcje dotyczące używanych przez nich aplikacji oraz że korzystają z aplikacji i urządzeń obsługiwanych przez usługę Azure Rights Management. Aby uzyskać więcej informacji o obsługiwanych aplikacjach i urządzeniach, zobacz Wymagania dotyczące usługi Azure Information Protection.

      Aby potwierdzić, że określony użytkownik lub określona grupa może być autoryzowana przez Azure Active Directory w celu ochrony lub używania zawartości chronionej, skorzystaj z testów weryfikacji w temacie Przygotowywanie użytkowników i grup do usługi Azure Information Protection.

      Jeśli prawa, które mają użytkownicy, nie są zgodnie z oczekiwaniami, sprawdź opis praw i implementacji specyficznej dla aplikacji z tabeli praw użytkowania.

Poniższe sekcje zawierają informacje specyficzne dla aplikacji, aby ułatwić użytkownikom ochronę dokumentów i wiadomości e-mail.

Korzystanie z ochrony informacji w kliencie usługi Azure Information Protection

Jeśli użytkownicy mają Office 2010, klient usługi Azure Information Protection jest wymagany do ochrony i korzystania z chronionych dokumentów i wiadomości e-mail. Jednak klient usługi Azure Information Protection jest również zalecany dla wszystkich komputerów i urządzeń przenośnych, które obsługują tę usługę.

Oprócz ułatwienia użytkownikom ochrony dokumentów i wiadomości e-mail klient usługi Azure Information Protection umożliwia użytkownikom śledzenie chronionych dokumentów. Prześledzone dokumenty można również odwołać, jeśli wcześniej autoryzowani użytkownicy nie powinni już mieć do nich dostępu.

Aby uzyskać instrukcje dotyczące używania tego klienta dla komputerów Windows, zobacz Podręcznik użytkownika klienta usługi Azure Information Protection.

Korzystanie z ochrony informacji w Office 365, Office 2019, Office 2016 lub 2013 Office

Jeśli korzystasz z usługi Azure Rights Management i nie zainstalowano klienta usługi Azure Information Protection, użytkownicy nie widzą paska usługi Azure Information Protection w swoich aplikacjach klasycznych Office. Nie widać też przycisku Poufne na wstążce ani Klasyfikowanie i ochrona przed Eksplorator plików. Te dodatki ułatwiają użytkownikom ochronę dokumentów i wiadomości e-mail. W przypadku tych użytkowników muszą oni postępować zgodnie z instrukcjami podobnymi do tych, które należy wykonać.

Wskazówka

Aby znaleźć pomoc dotyczącą konkretnej aplikacji oraz instrukcje dotyczące korzystania z ochrony informacji w tych aplikacjach, wyszukaj usługę IRM oraz nazwę i wersję aplikacji.

Aby chronić dokument w programie Word przed Office 365 ProPlus

  1. W Microsoft Word utwórz dokument.

  2. Z menu Plik: InfoProtect>DocumentRestrict> Access.

  3. Wybierz szablon, aby szybko zastosować odpowiednie prawa użytkowania, lub wybierz pozycję Ogranicz dostęp i samodzielnie wybierz prawa użytkowania.

    Uwaga

    Jeśli wcześniej nie korzystano z zarządzania prawami dostępu na komputerze, opcja Ogranicz dostęp łączy się z usługą Azure Rights Management i jest wyświetlany monit o podanie poświadczeń w celu skonfigurowania klienta usługi IRM Office. Następnie możesz wybrać szablon lub prawa użytkowania.

  4. Zapisz dokument.

Po otwarciu dokumentu przez inne osoby są one najpierw uwierzytelniane. Jeśli dana osoba nie jest upoważniona do otwierania dokumentu, nie jest otwierany. Jeśli dana osoba jest upoważniona do otwierania dokumentu, zostanie otwarty z ograniczonymi prawami użytkowania określonymi dla tego użytkownika.

Na przykład prawo użytkowania tylko do wyświetlania nie zezwala użytkownikowi na edytowanie lub zapisywanie dokumentu, nawet jeśli został on najpierw skopiowany do innej lokalizacji.

Prawa użytkowania są wyświetlane w górnej części dokumentu za pomocą transparentu z ograniczeniami. Na transparencie mogą być wyświetlane uprawnienia zastosowane do dokumentu lub link umożliwiający ich wyświetlenie.

Aby chronić wiadomość e-mail przy użyciu Outlook przed Office 365 ProPlus, nawiąż połączenie z Exchange Online

  1. W Outlook utwórz wiadomość e-mail zaadresowana do adresata w organizacji.

  2. Na karcie OPCJE : Uprawnienie> Wybierz opcję. Na przykład: Nie przesyłaj dalej, <Nazwa> firmy — Poufne lub <Nazwa> firmy — Tylko widok poufny.

  3. Wyślij wiadomość.

Podobnie jak w przypadku wyświetlania chronionego dokumentu, adresaci otwierający chronioną wiadomość e-mail są najpierw uwierzytelnieni. Jeśli dana osoba jest upoważniona do wyświetlenia wiadomości e-mail, zostanie otwarta z ograniczonymi prawami użytkowania określonymi dla tego użytkownika.

Jeśli na przykład wiadomość e-mail jest chroniona za pomocą opcji Nie przesyłaj dalej , przycisk Prześlij dalej na wstążce nie jest dostępny.

Aby chronić wiadomość e-mail za pomocą Outlook w sieci Web

  1. Za pomocą Outlook w sieci Web utwórz wiadomość e-mail zaadresowana do adresata w organizacji.

  2. Wybierz pozycję Chroń. O ile administrator nie zmienił ustawienia domyślnego, opcja Nie przesyłaj dalej jest zaznaczona automatycznie. Jeśli chcesz zmienić ustawienie domyślne, wybierz pozycję Zmień uprawnienia , a następnie wybierz odpowiednią opcję z listy rozwijanej. Na przykład: Szyfruj lub <Nazwa> firmy — poufne.

  3. Wyślij wiadomość.

Podobnie jak w przypadku wyświetlania chronionego dokumentu, adresaci otwierający wiadomość e-mail są po raz pierwszy uwierzytelnieni. Jeśli dana osoba jest upoważniona do wyświetlenia wiadomości e-mail, zostanie otwarta z ograniczonymi prawami użytkowania określonymi dla tego użytkownika.

Na przykład w przypadku domyślnej opcji Nie przesyłaj dalej opcja Prześlij dalej w oknie wiadomości jest niedostępna.