使用 Azure 版權管理服務協助使用者保護檔案

在您為組織部署和設定 Azure 資訊保護之後,請為使用者、系統管理員和技術支援中心提供說明與指引:

  • 使用者資訊

    讓使用者知道如何以及何時保護包含機密資訊的檔和電子郵件。 盡可能為現有的工作流程提供這項資訊,這樣他們就可以將其他步驟納入已熟悉的程式,而不是引入新的程式。 請務必讓他們知道 (的好處,以及貴公司特有的風險) ,並提供何時應保護檔案和電子郵件的指導方針。

    提示

    使用者的範例影片:

  • 系統管理員資訊

    某些應用程式會使用系統管理員設定的原則和設定,自動套用資訊保護。 對於這些應用程式,您可能需要為管理這些應用程式和服務的其他系統管理員提供指示。

    如需詳細資訊,請參閱 應用程式如何支援 Azure 版權管理服務 和設定 Azure 版權管理服務的應用程式

  • 技術支援中心資訊

    如果使用者擁有 Azure 資訊保護用戶端,技術支援中心電信業者可以要求他們使用 [說明] 和[意見反應] 選項,以取得如Office版本是否無法支援保護,以及目前已登入的使用者帳戶等資訊。 您也可以使用此選項來收集記錄檔並重設用戶端。 如需詳細資訊,請參閱系統管理指南: 安裝檢查和疑難排解

    如果有具有完整許可權存取受保護檔的合法要求,請確定技術支援中心有使用 Azure 資訊保護超使用者功能要求存取這項存取的程式。 例如,這些要求可能來自法務部門或員工離開組織之後的主管。

    此外,使用者可能回報的一些一般問題包括下列類別:

    • 登入說明

      當 Azure 版權管理服務需要驗證使用者且無法使用快取認證時,系統可能會提示使用者輸入認證。 必要認證通常是針對與您的Office 365租使用者或Azure Active Directory租使用者相關聯的使用者公司或學校帳戶和密碼。 雖然 Azure 版權管理服務可以驗證Azure AD帳戶,但某些應用程式也可以在使用 Microsoft 帳戶進行驗證時開啟受保護的內容。 詳細資訊

      當使用者有使用 Azure 版權管理服務的應用程式時,向使用者和您的技術支援中心提供有關當使用者收到認證提示時,該使用哪個帳戶的指示。

    • 保護或使用內容時發生問題

      請確定使用者有其所使用應用程式的適當指示,並使用 Azure 版權管理服務支援的應用程式和裝置。 如需支援的應用程式和裝置的詳細資訊,請參閱Azure 資訊保護需求。

      若要確認特定使用者或群組可經Azure Active Directory授權來保護或取用受保護的內容,請使用在準備 Azure 資訊保護 使用者和群組中的驗證檢查。

      如果使用者擁有的權利不如預期,請檢查 使用權資料表中權利的描述,以及任何應用程式的特定實作。

請使用下列各節來取得應用程式特定資訊,以協助使用者保護檔和電子郵件。

搭配 Azure 資訊保護用戶端使用資訊保護

如果使用者有 Office 2010,則需要 Azure 資訊保護用戶端,才能保護和取用受保護的檔和電子郵件。 不過,也建議所有支援此服務的電腦和行動裝置使用 Azure 資訊保護用戶端。

除了讓使用者更輕鬆地保護檔和電子郵件之外,Azure 資訊保護用戶端還可讓使用者追蹤他們保護的檔。 如果先前授權的使用者不應再擁有追蹤檔的存取權,也可以撤銷追蹤檔。

如需針對Windows電腦使用此用戶端的指示,請參閱Azure 資訊保護用戶端使用者指南

搭配 Office 365、Office 2019、Office 2016 或 Office 2013 使用資訊保護

如果您使用的是 Azure 版權管理服務,但尚未安裝 Azure 資訊保護用戶端,使用者在其Office桌面應用程式中看不到 Azure 資訊保護列。 他們也不會在功能區上看到[敏感度] 按鈕,或是 [分類並防範檔案總管。 這些新增功能可讓使用者更輕鬆地保護檔和電子郵件。 對於這些使用者,他們必須遵循類似後續步驟的指示。

提示

若要尋找搭配這些應用程式使用資訊保護的應用程式特定說明與指示,請搜尋 IRM 以及應用程式名稱和版本。

保護 Word 中的檔免于Office 365 專業增強版

  1. 在Microsoft Word中建立檔。

  2. 從 [檔案]功能表:InfoProtect>DocumentRestrict> Access。

  3. 選擇範本以快速套用適當的使用許可權,或選取 [限制存取 ],然後自行選取使用權。

    注意

    如果您先前未在電腦上使用過版權管理,[限制存取] 選項會連線至 Azure 版權管理服務,系統會提示您輸入認證以設定Office IRM 用戶端。 然後您可以選擇範本或使用權。

  4. 儲存檔。

當其他人開啟檔時,他們會先通過驗證。 如果他們未獲得開啟檔的授權,則不會開啟檔。 如果他們獲授權可開啟檔,則會以該使用者所指定的限制 使用權 開啟檔。

例如,僅供檢視的使用權不允許使用者編輯或儲存檔,即使檔是第一次複製到另一個位置。

使用許可權會使用限制橫幅顯示在檔頂端。 橫幅可能會顯示套用至檔的許可權,或可能提供顯示這些許可權的連結。

若要使用Outlook保護電子郵件訊息免于Office 365 專業增強版,請連線至Exchange Online

  1. 在Outlook中,建立收件者的郵件訊息,以收件者為收件者。

  2. 從 [選項] 索引標籤:[許可權> ] 選取選項。 例如:「不要轉寄」或「 < 公司名稱 > - 機密」或「 < 公司名稱 > - 僅限機密檢視」

  3. 傳送訊息。

與檢視受保護的檔類似,當收件者開啟受保護的電子郵件訊息時,會先進行驗證。 如果他們獲得授權可以查看電子郵件訊息,則會以該使用者所指定的限制 使用權 開啟。

例如,如果使用 [ 不要轉寄 ] 選項來保護電子郵件訊息,功能區上的 [轉寄] 按鈕就無法使用。

使用 Outlook 網頁版 保護電子郵件訊息

  1. 使用Outlook 網頁版建立收件者的郵件訊息。

  2. 選取 [保護]。 除非系統管理員變更預設值,否則會自動選取 [不要轉寄 ] 選項。 如果您想要變更預設值,請選取 [變更許可權] ,然後從下拉式清單中選取一個選項。 例如:Encrypt< Company Name > - Confidential

  3. 傳送訊息。

與檢視受保護的檔類似,當收件者開啟電子郵件訊息時,會先進行驗證。 如果他們獲得授權可以查看電子郵件訊息,則會以該使用者所指定的限制 使用權 開啟。

例如,使用預設的 [不要轉寄 ] 選項時,郵件視窗中的 [ 寄] 選項無法使用。