Share via

经典客户端的 Rights Management 服务 (RMS)

  • 项目

本文列出了有关 RIGHTS MANAGEMENT (RMS) 服务如何与 AIP 经典客户端配合使用的详细信息。

有关详细信息,请参阅 Azure 信息保护文档的 RMS 部分

使用经典客户端管理 AIP 的个人数据

在配置和使用 Azure 信息保护时,Azure 信息保护服务会存储和使用电子邮件地址和 IP 地址。 可在经典客户端的以下项中找到此个人数据:

  • Azure 信息保护策略

  • 保护服务的模板

  • 文档跟踪日志

查看和更新 Azure 信息保护使用的个人数据

对于经典客户端,请使用Azure 门户查看、更新或删除作用域内策略和标签配置中的保护设置的电子邮件地址。 有关详细信息,请参阅如何使用作用域内策略为特定用户配置 Azure 信息保护策略以及如何为 Rights Management 保护配置标签

对于配置为从 Azure Rights Management 服务应用保护的标签,还可以在保护模板中找到电子邮件地址,方法是从 AIPService 模块使用 PowerShell cmdlet。 此 PowerShell 模块还允许管理员按照电子邮件地址将用户指定为超级用户,或 Azure Rights Management 服务的管理员。

无法更新超级用户和委派管理员的电子邮件地址。 请删除指定的用户帐户,添加包含更新电子邮件地址的用户帐户。

保护和控制对个人信息的访问

只有通过 Azure Active Directory 分配有以下管理员角色之一的用户可以访问你在 Azure 门户中查看和指定的个人数据:

  • Azure 信息保护管理员

  • 法规管理员

  • 合规性数据管理员

  • 安全管理员

  • 安全读取者

  • 全局管理员

  • 全局读取者

只有通过 Azure Active Directory 分配有 Azure 信息保护管理员、合规性管理员、合规性数据管理员或全局管理员角色的用户,或分配有保护服务的全局管理员角色的用户才能访问你使用 AIPService 模块(或较旧的模块 AADRM)查看和指定的个人数据。

保护模板

查看保护模板列表

运行 Get-AipServiceTemplate cmdlet 可获取保护模板的列表。 可以使用模板 ID 获取特定模板的详细信息。 RightsDefinitions 对象显示个人数据,如果有的话。

示例:

PS C:\Users> Get-AipServiceTemplate -TemplateId fcdbbc36-1f48-48ca-887f-265ee1268f51 | select *


TemplateId              : fcdbbc36-1f48-48ca-887f-265ee1268f51
Names                   : {1033 -> Confidential}
Descriptions            : {1033 -> This data includes sensitive business information. Exposing this data to
                          unauthorized users may cause damage to the business. Examples for Confidential information
                          are employee information, individual customer projects or contracts and sales account data.}
Status                  : Archived
RightsDefinitions       : {admin@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT,
                          REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER,
                          AllStaff-7184AB3F-CCD1-46F3-8233-3E09E9CF0E66@aip500.onmicrosoft.com -> VIEW,
                          VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT,
                          EDITRIGHTSDATA, OBJMODEL, OWNER, admin2@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT,
                          DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER}
ContentExpirationDate   : 1/1/0001 12:00:00 AM
ContentValidityDuration : 0
ContentExpirationOption : Never
LicenseValidityDuration : 7
ReadOnly                : False
LastModifiedTimeStamp   : 1/26/2018 6:17:00 PM
ScopedIdentities        : {}
EnableInLegacyApps      : False
LabelId                 :

更新保护模板

运行 Set-AipServiceTemplateProperty cmdlet 以更新保护模板。 由于个人数据在 RightsDefinitions 属性中,因此还需要使用 RightsDefinitions cmdlet 创建具有更新信息的权限定义对象,并对权限定义对象使用 Set-AipServiceTemplateProperty cmdlet。

后续步骤

在 Azure 信息保护 主文档中详细了解 Rights Management 服务和 AIP。