在 SharePoint 管理中心设置信息权限管理 (IRM)

在 SharePoint Online 中，IRM 保护适用于列表和库级别的文件。 必须先设置权限管理，你的组织才能使用 IRM 保护。 IRM 依靠 Azure 信息保护的 Azure 权限管理服务来加密和分配使用限制。 某些 Microsoft 365 计划包括 Azure Rights Management，但并非全部计划。 若要了解详细信息，请阅读 Office 应用程序和服务如何支持 Azure Rights Management。

提示

如果你不是 E5 客户，请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

使用 SharePoint 管理中心启用 IRM 服务

在组织可以 IRM 保护 SharePoint 列表和库之前，必须先激活组织的 Rights Management 服务。 若要了解如何操作，请参阅 激活 Azure Rights Management。 必须使用具有全局管理员权限的工作或学校帐户才能启用 Rights Management 服务。 否则，将无法将 IRM 功能与 SharePoint Online 配合使用。

激活 Rights Management 服务后，登录到 SharePoint 管理中心以打开 IRM。

1. 以全局管理员或 SharePoint 管理员身份登录。

2. 选择应用启动器图标 ，然后选择管理员打开Microsoft 365 管理中心。 (如果未看到“管理员”磁贴，则工作或学校帐户在组织中没有管理员权限。)

3. 在左窗格中，选择“管理员中心>SharePoint 管理中心”。

4. 在左窗格中，选择 “设置”，然后选择 “经典设置”页。

5. 在 “信息权限管理 (IRM) ”部分中，选择“ 使用配置中指定的 IRM 服务”，然后选择“ 刷新 IRM 设置”。 刷新 IRM 设置后，组织中的人员可以开始在其 SharePoint 列表和文档库中使用 IRM。 但是，执行此操作的选项可能需要长达一个小时才能显示在“库设置”和“列表设置”中。

启用 IRM 的 SharePoint 文档库和列表

刷新 IRM 设置后，网站所有者可以 IRM 保护其 SharePoint 列表和文档库。 有关详细信息，请参阅 将信息权限管理应用于列表或库。

当网站所有者为列表或库启用 IRM 时，他们可以保护该列表或库中的任何受支持的文件类型。 为库启用 IRM 后，权限管理将应用于该库中的所有文件。 为列表启用 IRM 时，权限管理仅适用于附加到列表项的文件，而不适用于实际列表项。

当用户下载已启用 IRM 的列表或库中的文件时，文件会加密，以便只有经过授权的人员才能查看这些文件。 每个权限管理文件还包含一个颁发许可证，该许可证对查看文件的人员施加限制。 典型的限制包括将文件设置为只读、禁用文本复制、阻止用户保存本地副本以及阻止用户打印文件。 可以读取 IRM 支持的文件类型的客户端程序使用权限管理文件中的颁发许可证来强制实施这些限制。 这就是权限管理文件在下载后保留其保护的方式。 若要在列表或库上启用 IRM，请参阅 向列表或库应用信息权限管理。

无法在浏览器中使用 Office 在启用了 IRM 的库中创建或编辑文档。 相反，一次一个人可以下载和编辑 IRM 加密的文件。 使用检查和检查管理共同创作或跨多个用户创作。

从受 IRM 保护的库下载 PDF 文件时，Microsoft 365 会创建受保护的 PDF 文件。 文件的扩展名不会更改，但文件会受到保护。 若要查看此文件，需要信息保护查看器、完整的信息保护客户端或其他支持查看受保护 PDF 文件的应用程序。

SharePoint Online 支持加密以下文件类型：

• PDF

• 以下 Microsoft Office 程序的 97-2003 文件格式：Word、Excel 和 PowerPoint

• 以下 Microsoft Office 程序的 Office Open XML 格式：Word、Excel 和 PowerPoint

• XML 纸张规范 (XPS) 格式

注意

IRM 保护不能应用于受保护的文档， (如数字签名的 PDF 文件) ，因为 SharePoint 需要在上传时打开文档。

后续步骤

为 SharePoint Online 启用 IRM 后，可以开始对列表和库应用权限管理。 有关信息，请参阅 将信息权限管理应用于列表或库。

OneDrive 同步 Windows 客户端支持同步受 IRM 保护的 SharePoint 文档库和 OneDrive 位置 (，前提是库的 IRM 设置未设置为使文档访问权限) 过期。 有关详细信息，或者要开始部署同步客户端，请参阅为 Windows 部署新的 OneDrive 同步 客户端。