Så stöder Office-program och -tjänster Azure Rights Management
Slutanvändare Office-appen och Office-tjänster kan använda Azure Rights Management-tjänsten från Azure Information Protection för att skydda organisationens data. Dessa Office-appen är Word, Excel, PowerPoint och Outlook. Office-tjänsterna är Exchange och Microsoft SharePoint. De Office-konfigurationer som stöder Azure Rights Management-tjänsten använder ofta termen IRM (Information Rights Management).
Office-appen: Word, Excel, PowerPoint, Outlook
Dessa program stöder inbyggda Azure Rights Management och låter användarna tillämpa skydd på ett sparat dokument eller på ett e-postmeddelande som ska skickas. Användare kan använda mallar för att tillämpa skyddet. Eller för Word, Excel och PowerPoint kan användarna välja anpassade inställningar för åtkomst, rättigheter och användningsbegränsningar.
Användare kan till exempel konfigurera ett Word-dokument så att det endast kan nås av personer i din organisation. Du kan också styra om ett Excel-kalkylblad kan redigeras eller begränsas till skrivskyddat eller förhindra att det skrivs ut. För tidskänsliga filer kan en förfallotid konfigureras för när filen inte längre kan nås. Den här konfigurationen kan göras direkt av användare eller genom att använda en skyddsmall. För Outlook kan användarna också välja alternativet Vidarebefordra inte för att förhindra dataläckage.
Om du är redo att konfigurera Office-appen kan du se Office-appen: Konfiguration för klienter.
Relevanta kända problem finns i Kända problem med AIP i Office-appen frågor.
Exchange Online och Exchange Server
När du använder Exchange Online eller Exchange Server kan du konfigurera alternativ för Azure Information Protection. Med den här konfigurationen kan Exchange tillhandahålla följande skyddslösningar:
Exchange ActiveSync IRM så att mobila enheter kan skydda och använda skyddade e-postmeddelanden.
Stöd för e-postskydd för Outlook på webben, som implementeras på samma sätt som Outlook-klienten. Med den här konfigurationen kan användarna skydda e-postmeddelanden med hjälp av skyddsmallar eller alternativ. Användare kan läsa och använda skyddade e-postmeddelanden som skickas till dem.
Skyddsregler för Outlook-klienter som en administratör konfigurerar för att automatiskt tillämpa skyddsmallar och alternativ på e-postmeddelanden för angivna mottagare. När interna e-postmeddelanden till exempel skickas till din juridiska avdelning kan de bara läsas av medlemmar i den juridiska avdelningen och kan inte vidarebefordras. Användarna ser det skydd som tillämpas på e-postmeddelandet innan de skickar det, och som standard kan de ta bort det här skyddet om de anser att det inte är nödvändigt. E-postmeddelanden krypteras innan de skickas. Mer information finns i Outlook Protection Rules (Outlook Protection Rules ) och Create an Outlook Protection Rule (Skapa en Outlook-skyddsregel ) i Exchange-biblioteket.
E-postflödesregler som en administratör konfigurerar för att automatiskt tillämpa skyddsmallar eller alternativ på e-postmeddelanden. Dessa regler baseras på egenskaper som avsändare, mottagare, meddelandeämne och innehåll. Dessa regler liknar i begreppet skyddsregler, men tillåter inte att användare tar bort skyddet eftersom skyddet anges av Exchange-tjänsten i stället för av klienten. Eftersom skyddet anges av tjänsten spelar det ingen roll vilken enhet eller vilket operativsystem användarna har. Mer information finns i E-postflödesregler (transportregler) i Exchange Online och Skapa en transportskyddsregel för Exchange lokalt.
Principer för dataförlustskydd (DLP) som innehåller uppsättningar villkor för att filtrera e-postmeddelanden och vidta åtgärder för att förhindra dataförlust för konfidentiellt eller känsligt innehåll. En av de åtgärder som du kan ange är att tillämpa kryptering som skydd genom att ange en av skyddsmallarna eller alternativen. Principtips kan användas när känsliga data identifieras för att varna användare om att de kan behöva tillämpa skydd. Mer information finns i Dataförlustskydd i Exchange Online-dokumentationen.
Meddelandekryptering som har stöd för att skicka ett skyddat e-postmeddelande och skyddade Office-dokument som bifogade filer till valfri e-postadress på valfri enhet. För användarkonton som inte använder Microsoft Entra-ID stöder en webbupplevelse sociala identitetsprovidrar eller ett engångslösenord. Mer information finns i Konfigurera nya microsoft 365-meddelandekrypteringsfunktioner som bygger på Azure Information Protection från Microsoft 365-dokumentationen. Mer information om den här konfigurationen finns i Microsoft 365-meddelandekryptering.
Om du använder Exchange lokalt kan du använda IRM-funktionerna med Azure Rights Management-tjänsten genom att distribuera Microsoft Rights Management-anslutningstjänsten. Den här anslutningsappen fungerar som ett relä mellan dina lokala servrar och Azure Rights Management-tjänsten.
Mer information om de e-postalternativ som du kan använda för att skydda e-postmeddelanden finns i Alternativet Vidarebefordra inte för e-postmeddelanden och alternativet endast kryptera för e-postmeddelanden.
Om du är redo att konfigurera Exchange för att skydda e-postmeddelanden:
Information om Exchange Online finns i Exchange Online: IRM-konfiguration.
Lokal Exchange finns i Distribuera Microsoft Rights Management-anslutningsappen.
Konfigurera känslighetsetiketter och etiketteringsprinciper i efterlevnadsportal i Microsoft Purview. Mer information finns i Microsoft 365-dokumentationen.
SharePoint i Microsoft 365 och SharePoint Server
När du använder SharePoint i Microsoft 365 eller SharePoint Server kan du skydda dokument med hjälp av funktionen SharePoint Information Rights Management (IRM). Med den här funktionen kan administratörer skydda listor eller bibliotek så att när en användare checkar ut ett dokument skyddas den nedladdade filen så att endast behöriga personer kan visa och använda filen enligt de informationsskyddsprinciper som du anger. Filen kan till exempel vara skrivskyddad, inaktivera kopiering av text, förhindra att en lokal kopia sparas och förhindra att filen skrivs ut.
Word-, PowerPoint-, Excel- och PDF-dokument stöder detta SharePoint IRM-skydd. Som standard är skyddet begränsat till den person som laddar ned dokumentet. Du kan ändra den här standardinställningen med ett konfigurationsalternativ med namnet Tillåt gruppskydd, vilket utökar skyddet till en grupp som du anger. Du kan till exempel ange en grupp som har behörighet att redigera dokument i biblioteket så att samma grupp med användare kan redigera dokumentet utanför SharePoint, oavsett vilken användare som laddade ned dokumentet. Eller så kan du ange en grupp som inte beviljas behörigheter i SharePoint, men användare i den här gruppen måste komma åt dokumentet utanför SharePoint. För SharePoint-listor och -bibliotek konfigureras det här skyddet alltid av en administratör, aldrig en slutanvändare. Du anger behörigheterna på platsnivå och dessa behörigheter ärvs som standard av alla listor eller bibliotek på webbplatsen. Om du använder SharePoint i Microsoft 365 kan användarna även konfigurera sitt Microsoft OneDrive-bibliotek för IRM-skydd.
Om du vill ha mer detaljerad kontroll kan du konfigurera en lista eller ett bibliotek på webbplatsen för att sluta ärva behörigheter från dess överordnade. Du kan sedan konfigurera IRM-behörigheter på den nivån (lista eller bibliotek) och de kallas sedan "unika behörigheter". Behörigheter anges dock alltid på containernivå. du kan inte ange behörigheter för enskilda filer.
IRM-tjänsten måste först aktiveras för SharePoint. Sedan anger du IRM-behörigheter för ett bibliotek. För SharePoint och OneDrive kan användarna också ange IRM-behörigheter för sitt OneDrive-bibliotek. SharePoint använder inte rättighetsprincipmallar, även om det finns Konfigurationsinställningar för SharePoint som du kan välja som matchar vissa inställningar som du kan ange i mallarna.
Om du använder SharePoint Server kan du använda det här IRM-skyddet genom att distribuera Microsoft Rights Management-anslutningsappen. Den här anslutningsappen fungerar som ett relä mellan dina lokala servrar och Rights Management-molntjänsten. Mer information finns i Distribuera Microsoft Rights Management-anslutningsappen.
Kommentar
Det finns vissa begränsningar när du använder SharePoint IRM:
Du kan inte använda standardmallar eller anpassade skyddsmallar som du hanterar i Azure-portalen.
Filer som har filnamnstillägget .ppdf för skyddade PDF-filer stöds inte. Mer information om hur du visar skyddade PDF-dokument finns i Skyddade PDF-läsare för Microsoft Purview Information Protection.
Samredigering stöds inte när fler än en person redigerar ett dokument samtidigt. Om du vill redigera ett dokument i ett IRM-skyddat bibliotek måste du först checka ut dokumentet och ladda ned det och sedan redigera det i din Office-appen likation. Därför kan bara en person redigera dokumentet i taget.
För bibliotek som inte är IRM-skyddade, om du endast använder skydd för en fil som du sedan laddar upp till SharePoint eller OneDrive, fungerar inte följande med den här filen: Samtidig redigering, Office för webben, sökning, dokumentförhandsgranskning, miniatyrbild, eDiscovery och dataförlustskydd (DLP).
Viktigt!
SharePoint IRM kan användas i kombination med känslighetsetiketter som tillämpar skydd. När du använder båda funktionerna tillsammans ändras beteendet för skyddade filer. Mer information finns i Aktivera känslighetsetiketter för Office-filer i SharePoint och OneDrive.
När du använder SharePoint IRM-skydd tillämpar Azure Rights Management-tjänsten användningsbegränsningar och datakryptering för dokument när de laddas ned från SharePoint, och inte när dokumentet först skapas i SharePoint eller laddas upp till biblioteket. Information om hur dokument skyddas innan de laddas ned finns i Datakryptering i OneDrive och SharePoint i SharePoint-dokumentationen.
Information om kommande ändringar finns i Uppdateringar till SharePoint-säkerhet, administration och migrering.
Om du är redo att konfigurera SharePoint för IRM:
Information om SharePoint i Microsoft 365 finns i SharePoint i Microsoft 365 och OneDrive: IRM-konfiguration.
Information om Sharepoint Server finns i Distribuera Microsoft Rights Management-anslutningsappen.
Nästa steg
Om du har Microsoft 365 kan du vara intresserad av att granska filskyddslösningar i Microsoft 365, som innehåller rekommenderade funktioner för att skydda filer i Microsoft 365.
Mer information om hur andra program och tjänster stöder Azure Rights Management-tjänsten från Azure Information Protection finns i Så här stöder program Azure Rights Management-tjänsten.
Om du är redo att starta distributionen, som omfattar konfiguration av dessa program och tjänster, kan du läsa AIP-distributionsöversikten för klassificering, etikettering och skydd.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för