Помощь пользователям в защите файлов с помощью службы Azure Rights Management

После развертывания и настройки Azure Information Protection организации предоставьте справку и рекомендации для пользователей, администраторов и службы технической поддержки:

  • Сведения о пользователе

    Сообщите пользователям, как и когда следует защищать документы и сообщения электронной почты, содержащие конфиденциальную информацию. По возможности предоставьте эти сведения для существующих рабочих потоков, чтобы они могли включить дополнительные шаги в уже знакомый процесс, а не ввести новые процессы. Обязательно сообщите им о преимуществах (и рисках), связанных с вашим бизнесом, а также о том, когда они должны защищать файлы и сообщения электронной почты.

    Совет

    Примеры видео для конечных пользователей:

  • Сведения об администраторе

    Некоторые приложения автоматически применяют защиту информации с помощью политик и параметров, настраиваемых администраторами. Для этих приложений может потребоваться предоставить инструкции другим администраторам, которые управляют этими приложениями и службами.

    Дополнительные сведения см. в статье о поддержке службы Azure Rights Management и настройке приложений для службы Azure Rights Management.

  • Сведения о службе технической поддержки

    Если у пользователей есть клиент Azure Information Protection, операторы службы технической поддержки могут попросить их использовать параметр справки и обратной связи для получения сведений о том, не может ли выпуск Office поддерживать защиту, и учетную запись пользователя, выполнившего вход в систему. Этот параметр также можно использовать для сбора файлов журналов и сброса клиента. Дополнительные сведения см. в руководстве администратора по установке проверок и устранению неполадок.

    Если имеются допустимые запросы на полный доступ к защищенным документам, убедитесь, что в службе технической поддержки есть процессы для запроса этого доступа с помощью функции суперпользователя Azure Information Protection пользователей. Например, эти запросы могут быть от юридического отдела или руководителя после того, как сотрудник покинул организацию.

    Кроме того, некоторые типичные проблемы, о которых могут сообщить пользователи, включают следующие категории:

    • Справка по входу

      Пользователям может быть предложено ввести учетные данные, если службе Azure Rights Management необходимо выполнить проверку подлинности пользователя и не использовать кэшированные учетные данные. Необходимые учетные данные обычно предназначены для рабочей или учебной учетной записи пользователя и пароля, связанного с вашим Office 365 или Azure Active Directory клиентом. Хотя служба Azure Rights Management может выполнять проверку подлинности учетных записей Azure AD, некоторые приложения также могут открывать защищенное содержимое, если для проверки подлинности используется учетная запись Майкрософт. Дополнительные сведения

      Предоставьте пользователям и службе технической поддержки инструкции о том, какую учетную запись использовать, когда пользователям предлагается ввести учетные данные при наличии приложений, использующих службу Azure Rights Management.

    • Проблемы с защитой или использованием содержимого

      Убедитесь, что пользователи имеют соответствующие инструкции для используемых приложений и используют приложения и устройства, поддерживаемые службой Azure Rights Management. Дополнительные сведения о поддерживаемых приложениях и устройствах см. в разделе "Требования к azure Information Protection".

      Чтобы убедиться, что определенный пользователь или группа могут быть авторизованы Azure Active Directory для защиты или использования защищенного содержимого, используйте проверки проверки в разделе подготовки пользователей и групп для Azure Information Protection.

      Если права пользователей не являются ожидаемыми, проверьте описание прав и любую реализацию, относящееся к конкретному приложению, из таблицы прав на использование.

Чтобы помочь пользователям защитить документы и сообщения электронной почты, используйте следующие разделы.

Использование защиты информации с клиентом Azure Information Protection Azure

Если пользователи Office 2010, клиент Azure Information Protection требуется для защиты и использования защищенных документов и сообщений электронной почты. Однако клиент Azure Information Protection также рекомендуется для всех компьютеров и мобильных устройств, поддерживающих эту службу.

Помимо упрощения защиты документов и сообщений электронной почты, клиент Azure Information Protection позволяет пользователям отслеживать защищенные документы. Отслеживаемые документы также можно отозвать, если ранее авторизованные пользователи не должны иметь к ним доступа.

Инструкции по использованию этого клиента для Windows компьютеров см. в руководстве пользователя Information Protection Azure.

Использование защиты информации с Office 365, Office 2019, Office 2016 или Office 2013

Если вы используете службу Azure Rights Management и не установили клиент Azure Information Protection, пользователи не видят панель azure Information Protection в классических приложениях Office Azure. Они также не видят кнопку "Конфиденциальность" на ленте или классифицируют и защищают от проводник. Эти дополнения упрощают защиту документов и сообщений электронной почты. Для этих пользователей они должны следовать инструкциям, аналогичным приведенным ниже.

Совет

Чтобы найти справку и инструкции для конкретного приложения по использованию защиты информации с этими приложениями, выполните поиск IRM , а также имя и версию приложения.

Защита документа в Word от Office 365 профессиональный плюс

  1. В Microsoft Word создайте документ.

  2. В меню "Файл": InfoProtect>DocumentRestrict> Access.

  3. Выберите шаблон, чтобы быстро применить соответствующие права на использование, или выберите "Ограничить доступ" и выберите права на использование самостоятельно.

    Примечание

    Если вы ранее не использовали Rights Management на компьютере, параметр "Ограничить доступ" подключается к службе Azure Rights Management и вам будут предложены учетные данные для настройки Office IRM. Затем можно выбрать шаблон или права на использование.

  4. Сохраните документ.

Когда другие пользователи открывают документ, они сначала выполняют проверку подлинности. Если у них нет прав на открытие документа, он не открывается. Если им разрешено открывать документ, он открывается с ограниченными правами на использование, указанными для этого пользователя.

Например, право только на просмотр не позволяет пользователю редактировать или сохранять документ, даже если он сначала скопирован в другое расположение.

Права на использование отображаются в верхней части документа с помощью баннера ограничений. На баннере могут отображаться разрешения, примененные к документу, или ссылка для их отображения.

Чтобы защитить сообщение электронной почты с Outlook из Office 365 профессиональный плюс, подключитесь к Exchange Online

  1. В Outlook создайте почтовое сообщение, адресованное получателю в организации.

  2. На вкладке "Параметры " выберите> параметр "Разрешение". Например: "Не пересылать", <"Название организации" — ">Конфиденциально", <"Название> организации — только конфиденциальное представление".

  3. Отправьте сообщение.

Как и при просмотре защищенного документа, когда получатели открывают защищенное сообщение электронной почты, они сначала выполняют проверку подлинности. Если им разрешено просматривать сообщение электронной почты, откроется окно с ограниченными правами на использование, указанными для этого пользователя.

Например, если сообщение защищено с помощью параметра " Не пересылать", кнопка "Переслать" на ленте недоступна.

Защита сообщения электронной почты с помощью Outlook в Интернете

  1. Используя Outlook в Интернете, создайте почтовое сообщение, адресованное получателю в организации.

  2. Выберите "Защитить". Если администратор не изменил значение по умолчанию, автоматически выбирается параметр " Не пересылать". Если вы хотите изменить значение по умолчанию, выберите "Изменить разрешения", а затем выберите параметр из раскрывающегося списка. Например: Шифрование илиназвание< компании> — конфиденциально.

  3. Отправьте сообщение.

Как и при просмотре защищенного документа, когда получатели открывают сообщение электронной почты, они сначала выполняют проверку подлинности. Если им разрешено просматривать сообщение электронной почты, откроется окно с ограниченными правами на использование, указанными для этого пользователя.

Например, при выборе параметра " Не пересылать" по умолчанию параметр " Пересылка" в окне сообщения недоступен.