Помощь пользователям в защите файлов с помощью службы Azure Rights Management

После развертывания и настройки Azure Information Protection для организации предоставьте справку и рекомендации для пользователей, администраторов и службы технической поддержки:

• Сведения о конечных пользователях

  Сообщите пользователям, как и когда защищать документы и сообщения электронной почты, содержащие конфиденциальную информацию. По возможности предоставьте эти сведения для существующих рабочих потоков, чтобы они могли внедрять дополнительные шаги в уже знакомый процесс, а не вводить новые процессы. Не забудьте сообщить им о преимуществах (и рисках), которые относятся к вашему бизнесу, а также предоставлять рекомендации по защите файлов и сообщений электронной почты.

  Совет

  Примеры видео для конечных пользователей:

  • Microsoft Azure Information Protection
  • Azure RMS отслеживание документов и отзыв

• сведения о Администратор istrator

  Некоторые приложения автоматически применяют защиту информации с помощью политик и параметров, настроенных администраторами. Для этих приложений может потребоваться предоставить инструкции другим администраторам, которые управляют этими приложениями и службами.

  Дополнительные сведения см. в статье о поддержке службы Azure Rights Management и настройке приложений для службы Azure Rights Management.

• Сведения о службе технической поддержки

  Если у пользователей есть клиент Azure Information Protection, операторы службы технической поддержки могут попросить их использовать параметр справки и отзывов , например, не поддерживает ли выпуск Office защиту и учетную запись пользователя, вошедшего в систему. Этот параметр также можно использовать для сбора файлов журналов и сброса клиента. Дополнительные сведения см. в руководстве администратора. Установка проверка и устранение неполадок.

  Если есть законные запросы на полный доступ к защищенным документам, убедитесь, что служба технической поддержки имеет процессы, чтобы запросить этот доступ с помощью функции супер пользователя Azure Information Protection. Например, эти запросы могут быть от юридического отдела или руководителя после того, как сотрудник покинул организацию.

  Кроме того, некоторые типичные проблемы, о которых пользователи могут сообщать, включают следующие категории:

  • Справка по входу

    Пользователи могут запрашивать учетные данные, когда службе Azure Rights Management требуется пройти проверку подлинности пользователя и использовать кэшированные учетные данные. Необходимые учетные данные обычно предназначены для рабочей или учебной учетной записи пользователя и пароля, связанного с клиентом Office 365 или клиентом Microsoft Entra. Хотя служба Azure Rights Management может пройти проверку подлинности учетных записей Microsoft Entra, некоторые приложения также могут открывать защищенное содержимое при использовании учетной записи Майкрософт для проверки подлинности. Дополнительные сведения

    Предоставьте пользователям и службе технической поддержки инструкции по использованию учетной записи, когда пользователям предлагается предоставить учетные данные при наличии приложений, использующих службу Azure Rights Management.

  • Проблемы с защитой или потреблением содержимого

    Убедитесь, что пользователи имеют соответствующие инструкции для используемых приложений и используют приложения и устройства, поддерживаемые службой Azure Rights Management. Дополнительные сведения о поддерживаемых приложениях и устройствах см. в разделе "Требования для Azure Information Protection".

    Чтобы убедиться, что определенный пользователь или группа может быть авторизован идентификатором Microsoft Entra для защиты или использования защищенного содержимого, используйте проверка проверки в разделе "Подготовка пользователей и групп для Azure Information Protection".

    Если права, которые пользователи имеют, не являются должным образом, проверка описание прав и любой реализации для конкретного приложения из таблицы прав на использование.

Используйте следующие разделы для сведений, относящихся к приложению, чтобы помочь пользователям защитить документы и сообщения электронной почты.

Использование защиты информации с клиентом Azure Information Protection

Клиент Azure Information Protection рекомендуется использовать для всех компьютеров и мобильных устройств, поддерживающих эту службу.

Помимо упрощения защиты документов и сообщений электронной почты, клиент Azure Information Protection позволяет пользователям отслеживать защищенные документы. Отслеживаемые документы также можно отменить, если у ранее авторизованных пользователей не должно быть доступа к ним.

Инструкции по использованию этого клиента для компьютеров Windows см. в руководстве пользователя клиента Azure Information Protection.

Использование защиты информации с Office 365, Office 2019, Office 2016 или Office 2013

Если вы используете службу Azure Rights Management и не установили клиент Azure Information Protection, пользователи не видят панель Azure Information Protection в классических приложениях Office. Они также не видят кнопку конфиденциальности на ленте или классифицируют и защищают от проводник. Эти дополнения упрощают защиту документов и сообщений электронной почты пользователей. Для этих пользователей они должны следовать инструкциям, аналогичным инструкциям, описанным ниже.

Совет

Чтобы найти справку и инструкции по использованию защиты информации с этими приложениями, найдите IRM и имя приложения и версию.

Защита документа в Word от Office 365 профессиональный плюс

1. В Microsoft Word создайте документ.

2. В меню "Файл": защита документов с>ограничением доступа к документам.>

3. Выберите шаблон, чтобы быстро применить соответствующие права на использование, или выберите "Ограничить доступ " и выбрать права на использование самостоятельно.

   Примечание.

   Если вы ранее не использовали управление правами на компьютере, параметр "Ограничить доступ " подключается к службе Azure Rights Management и вам будет предложено настроить клиент IRM Office. Затем можно выбрать шаблон или права на использование.

4. Сохраните документ.

Когда другие пользователи открывают документ, они сначала проходят проверку подлинности. Если они не уполномочены открывать документ, документ не открывается. Если они уполномочены открывать документ, он открывается с ограниченными правами на использование, указанными для этого пользователя.

Например, право на использование только для просмотра не позволяет пользователю изменять или сохранять документ, даже если он сначала копируется в другое расположение.

Права на использование отображаются в верхней части документа с помощью баннера ограничения. Баннер может отображать разрешения, применяемые к документу, или может предоставить ссылку для их отображения.

Чтобы защитить сообщение электронной почты с помощью Outlook от Office 365 профессиональный плюс, подключитесь к Exchange Online

1. В Outlook создайте почтовое сообщение, адресованное получателю в организации.

2. На вкладке "ПАРАМЕТРЫ ": разрешение> выберите параметр. Например, не пересылайте, а< имя компании> — конфиденциальное или< имя компании> — только конфиденциальное представление.

3. Отправьте сообщение.

Аналогично просмотру защищенного документа, когда получатели открывают защищенное сообщение электронной почты, они сначала проходят проверку подлинности. Если они авторизованы для просмотра сообщения электронной почты, он открывается с ограниченными правами на использование, указанными для этого пользователя.

Например, если сообщение электронной почты защищено с помощью параметра "Не пересылать", кнопка "Переадресация " на ленте недоступна.

Защита сообщения электронной почты с помощью Outlook в Интернете

1. С помощью Outlook в Интернете создайте почтовое сообщение, адресованное получателю в организации.

2. Выберите "Защитить". Если значение по умолчанию не было изменено администратором, параметр "Не пересылать" автоматически выбран. Если вы хотите изменить значение по умолчанию, выберите "Изменить разрешения " и выберите параметр из раскрывающегося списка. Например, шифрование или <имя> компании — конфиденциальное.

3. Отправьте сообщение.

Аналогично просмотру защищенного документа, когда получатели открывают сообщение электронной почты, они сначала проходят проверку подлинности. Если они авторизованы для просмотра сообщения электронной почты, он открывается с ограниченными правами на использование, указанными для этого пользователя.

Например, с параметром "Не пересылать" по умолчанию параметр "Переадресация" в окне сообщения недоступен.