usługa Rights Management (RMS) dla klienta klasycznego

  • Artykuł

W tym artykule wymieniono szczegółowe informacje o sposobie działania usługi Rights Management (RMS) z klientem klasycznym usługi AIP.

Aby uzyskać więcej informacji, zobacz sekcje usługi RMS w dokumentacji usługi Azure Information Protection.

Zarządzanie danymi osobowymi usługi AIP za pomocą klasycznego klienta

Podczas konfigurowania i używania usługi Azure Information Protection adresy e-mail i adresy IP są przechowywane i używane przez usługę Azure Information Protection. Te dane osobowe można znaleźć w następujących elementach dla klienta klasycznego:

  • Zasady usługi Azure Information Protection

  • Szablony usługi ochrony

  • Dzienniki śledzenia dokumentów

Wyświetlanie i aktualizowanie danych osobowych używanych przez usługę Azure Information Protection

W przypadku klienta klasycznego użyj Azure Portal do wyświetlania, aktualizowania lub usuwania adresów e-mail dla zasad o określonym zakresie oraz ustawień ochrony w ramach konfiguracji etykiety. Aby uzyskać więcej informacji, zobacz How to configure the Azure Information Protection policy for specific users by using scoped policies (Jak skonfigurować zasady usługi Azure Information Protection dla określonych użytkowników przy użyciu zasad o określonym zakresie) i How to configure a label for Rights Management protection (Jak skonfigurować etykietę na potrzeby ochrony Rights Management).

W przypadku etykiet skonfigurowanych do stosowania ochrony z usługi Azure Rights Management adres e-mail można również znaleźć w szablonach ochrony przy użyciu poleceń cmdlet programu PowerShell z modułu AIPService. Ten moduł programu PowerShell umożliwia również administratorowi określenie użytkowników za pomocą adresu e-mail jako administratora lub administratora usługi Azure Rights Management.

Nie można zaktualizować adresów e-mail dla administratorów superu użytkowników i administratorów delegowanych. Zamiast tego usuń określone konto użytkownika i dodaj konto użytkownika ze zaktualizowanym adresem e-mail.

Zabezpieczanie i kontrolowanie dostępu do danych osobowych

Dane osobowe wyświetlane i określone w Azure Portal są dostępne tylko dla użytkowników, którym przypisano jedną z następujących ról administratora z Azure Active Directory:

  • Administrator usługi Azure Information Protection

  • Administrator zgodności

  • Administrator danych zgodności

  • Administrator zabezpieczeń

  • Czytelnik zabezpieczeń

  • Administrator globalny

  • Czytelnik globalny

Dane osobowe wyświetlane i określone przy użyciu modułu AIPService (lub starszego modułu AADRM) są dostępne tylko dla użytkowników, którym przypisano rolę administratora usługi Azure Information Protection, administratora zgodności, administratora danych zgodności lub ról administratoraglobalnego z Azure Active Directory lub rola administratora globalnego dla usługi ochrony.

Szablony ochrony

Wyświetlanie listy szablonów ochrony

Uruchom polecenie cmdlet Get-AipServiceTemplate , aby uzyskać listę szablonów ochrony. Możesz użyć identyfikatora szablonu, aby uzyskać szczegółowe informacje o określonym szablonie. Obiekt RightsDefinitions wyświetla dane osobowe, jeśli istnieją.

Przykład:

PS C:\Users> Get-AipServiceTemplate -TemplateId fcdbbc36-1f48-48ca-887f-265ee1268f51 | select *


TemplateId              : fcdbbc36-1f48-48ca-887f-265ee1268f51
Names                   : {1033 -> Confidential}
Descriptions            : {1033 -> This data includes sensitive business information. Exposing this data to
                          unauthorized users may cause damage to the business. Examples for Confidential information
                          are employee information, individual customer projects or contracts and sales account data.}
Status                  : Archived
RightsDefinitions       : {admin@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT,
                          REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER,
                          AllStaff-7184AB3F-CCD1-46F3-8233-3E09E9CF0E66@aip500.onmicrosoft.com -> VIEW,
                          VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT,
                          EDITRIGHTSDATA, OBJMODEL, OWNER, admin2@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT,
                          DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER}
ContentExpirationDate   : 1/1/0001 12:00:00 AM
ContentValidityDuration : 0
ContentExpirationOption : Never
LicenseValidityDuration : 7
ReadOnly                : False
LastModifiedTimeStamp   : 1/26/2018 6:17:00 PM
ScopedIdentities        : {}
EnableInLegacyApps      : False
LabelId                 :

Aktualizowanie szablonu ochrony

Uruchom polecenie cmdlet Set-AipServiceTemplateProperty , aby zaktualizować szablon ochrony. Ponieważ dane osobowe są w obrębie RightsDefinitions właściwości , należy również użyć polecenia cmdlet New-AipServiceRightsDefinition , aby utworzyć obiekt definicji praw ze zaktualizowanymi informacjami i użyć obiektu definicji praw z poleceniem Set-AipServiceTemplateProperty cmdlet .

Następne kroki

Dowiedz się więcej o usłudze Rights Management i usłudze AIP w głównej dokumentacji usługi Azure Information Protection.