Office 應用程式和服務如何支援 Azure Rights Management

使用者Office 應用程式lications 和 Office 服務可以使用 Azure 資訊保護 的 Azure Rights Management 服務，協助保護貴組織的資料。 這些Office 應用程式lication 是 Word、Excel、PowerPoint 和 Outlook。 Office 服務為 Exchange 和 Microsoft SharePoint。 支援 Azure Rights Management 服務的 Office 組態通常會使用資訊版權管理（IRM） 一詞 。

Office 應用程式lications：Word、Excel、PowerPoint、Outlook

這些應用程式支援 Azure Rights Management 內建，讓使用者將保護套用至已儲存的檔或要傳送的電子郵件訊息。 使用者可以套用範本來套用保護。 或者，針對 Word、Excel 和 PowerPoint，使用者可以選擇自訂的存取、許可權和使用限制設定。

例如，使用者可以設定 Word 檔，使其只能由組織中的人員存取。 或者，控制 Excel 試算表是否可以編輯或限制為唯讀，或防止它列印。 對於時間敏感的檔案，可以針對無法再存取檔案時設定到期時間。 此設定可以直接由使用者或套用保護範本來進行。 針對 Outlook，使用者也可以選擇 [ 不要轉寄 ] 選項，協助防止資料外泄。

如果您已準備好設定Office 應用程式，請參閱 Office 應用程式：用戶端 的設定。

如需相關的已知問題，請參閱 Office 應用程式lications 中的 AIP 已知問題。

Exchange Online 和 Exchange Server

當您使用 Exchange Online 或 Exchange Server 時，您可以設定 Azure 資訊保護的選項。 此設定可讓 Exchange 提供下列保護解決方案：

• Exchange ActiveSync IRM ，讓行動裝置可以保護及取用受保護的電子郵件訊息。

• Outlook 網頁版 的電子郵件保護支援 ，其實作方式與 Outlook 用戶端類似。 此設定可讓使用者使用保護範本或選項來保護電子郵件訊息。 使用者可以讀取並使用傳送給他們的受保護電子郵件訊息。

• 系統管理員設定為自動將保護範本和選項套用至指定收件者的電子郵件訊息的 Outlook 用戶端保護規則 。 例如，當內部電子郵件傳送到您的法律部門時，只能由法律部門的成員讀取，而且無法轉寄。 使用者會在傳送電子郵件訊息之前看到套用的保護，而且根據預設，如果使用者決定沒有必要，他們可以移除此保護。 電子郵件會在傳送之前加密。 如需詳細資訊，請參閱 Outlook 保護規則 和 在 Exchange 文件庫中建立 Outlook 保護規則 。

• 系統管理員設定為自動將保護範本或選項套用至電子郵件訊息的郵件流程規則 。 這些規則是以寄件者、收件者、郵件主旨和內容等屬性為基礎。 這些規則與保護規則的概念類似，但不允許使用者移除保護，因為保護是由 Exchange 服務所設定，而不是由用戶端設定。 因為服務會設定保護，所以使用者所擁有的裝置或作業系統並不重要。 如需詳細資訊，請參閱 Exchange Online 中的郵件流程規則（傳輸規則）和 建立 Exchange 內部部署的傳輸保護規則 。

• 資料外泄防護 （DLP） 原則 ，其中包含一組條件來篩選電子郵件訊息並採取動作，以協助防止機密或敏感性內容的資料遺失。 您可以指定的其中一個動作是藉由指定其中一個保護範本或選項來套用加密作為保護。 偵測到敏感性資料時，可以使用原則提示來警示使用者可能需要套用保護。 如需詳細資訊，請參閱 Exchange Online 檔中的資料外泄防護 。

• 郵件加密 ，支援將受保護的電子郵件訊息和受保護的 Office 檔當做附件傳送至任何裝置上任何電子郵件地址。 對於不使用 Microsoft Entra ID 的使用者帳戶，Web 體驗支援社交識別提供者或一次性密碼。 如需詳細資訊，請參閱 從 Microsoft 365 檔設定以 Azure 資訊保護 為基礎的新 Microsoft 365 訊息加密功能。 若要協助您尋找與此設定相關的其他資訊，請參閱 Microsoft 365 訊息加密 。

如果您使用 Exchange 內部部署，您可以藉由部署 Microsoft Rights Management 連接器，將 IRM 功能與 Azure Rights Management 服務搭配使用。 此連接器可作為內部部署伺服器與 Azure Rights Management 服務之間的轉寄。

如需可用來保護電子郵件之電子郵件選項的詳細資訊，請參閱 電子郵件的 [不要轉寄] 選項 和 電子郵件 的僅限加密選項。

如果您已準備好設定 Exchange 來保護電子郵件：

• 如需 Exchange Online，請參閱 Exchange Online：IRM 組態 。

• 如需 Exchange 內部部署，請參閱 部署 Microsoft Rights Management 連接器 。

• 在Microsoft Purview 合規性入口網站中設定敏感度標籤和標籤原則。 如需詳細資訊，請參閱 Microsoft 365 檔 。

Microsoft 365 和 SharePoint Server 中的 SharePoint

當您在 Microsoft 365 或 SharePoint Server 中使用 SharePoint 時，您可以使用 SharePoint 資訊版權管理 （IRM） 功能來保護檔。 這項功能可讓系統管理員保護清單或文件庫，讓使用者簽出檔時，下載的檔案會受到保護，讓只有已授權的人員可以根據您指定的資訊保護原則來檢視和使用檔案。 例如，檔案可能是唯讀的、停用文字複製、防止儲存本機複本，以及防止列印檔案。

Word、PowerPoint、Excel 和 PDF 檔支援此 SharePoint IRM 保護。 根據預設，保護僅限於下載檔案的人員。 您可以使用名為 [允許群組保護 ] 的組態選項來變更此預設值，將保護延伸至您指定的群組。 例如，您可以指定有權編輯文件庫中檔的群組，以便相同的使用者群組可以在 SharePoint 外部編輯檔，而不論使用者下載檔案。 或者，您可以指定未在 SharePoint 中授與許可權的群組，但此群組中的使用者必須存取 SharePoint 外部的檔。 針對 SharePoint 清單和文件庫，此保護一律由系統管理員設定，絕不是終端使用者。 您預設會在網站層級設定許可權，而這些許可權預設會由該網站中的任何清單或程式庫繼承。 如果您在 Microsoft 365 中使用 SharePoint，使用者也可以設定其 Microsoft OneDrive 文件庫以進行 IRM 保護。

如需更精細的控制，您可以在網站中設定清單或程式庫，以停止繼承其父系的許可權。 然後，您可以在該層級設定 IRM 許可權（清單或程式庫），然後稱為「唯一許可權」。不過，許可權一律會在容器層級設定;您無法設定個別檔案的許可權。

必須先為 SharePoint 啟用 IRM 服務。 然後，您可以指定程式庫的 IRM 許可權。 針對 SharePoint 和 OneDrive，使用者也可以為其 OneDrive 文件庫指定 IRM 許可權。 SharePoint 不會使用許可權原則範本，不過您可以選取符合範本中所指定之某些設定的 SharePoint 組態設定。

如果您使用 SharePoint Server，您可以藉由部署 Microsoft Rights Management 連接器來使用此 IRM 保護。 此連接器可作為內部部署伺服器與 Rights Management 雲端服務之間的轉寄。 如需詳細資訊，請參閱 部署 Microsoft Rights Management 連接器 。

注意

當您使用 SharePoint IRM 時，有一些限制：

• 您無法使用您在Azure 入口網站中管理的預設或自訂保護範本。

• 不支援副檔名為受保護 PDF 檔案的 .ppdf 檔案。 如需檢視受保護 PDF 檔的詳細資訊，請參閱 適用于 Microsoft Purview 資訊保護 的受保護 PDF 讀取器。

• 共同撰寫不支援多個人員同時編輯檔。 若要在受 IRM 保護的程式庫中編輯檔，您必須先取出檔並下載檔案，然後在您的Office 應用程式lication 中加以編輯。 因此，一次只能編輯一個人的檔。

對於未受 IRM 保護的程式庫，如果您只將保護套用至您上傳至 SharePoint 或 OneDrive 的檔案，下列程式碼不適用於此檔案：共同撰寫、Office 網頁版、搜尋、檔預覽、縮圖、電子檔探索和資料外泄防護 （DLP）。

重要

SharePoint IRM 可以與套用保護的敏感度標籤搭配使用。 當您同時使用這兩個功能時，受保護檔案的行為會變更。 如需詳細資訊，請參閱 在 SharePoint 和 OneDrive 中啟用 Office 檔案的敏感度標籤。

當您使用 SharePoint IRM 保護時，Azure Rights Management 服務會在從 SharePoint 下載檔案時套用檔使用限制和資料加密，而不是在 SharePoint 中第一次建立檔或上傳至文件庫時套用資料加密。 如需檔在下載之前如何受到保護的資訊，請參閱 SharePoint 檔中的 OneDrive 和 SharePoint 中的資料加密。

如需即將進行的變更，請參閱 sharePoint 安全性、管理和移 轉更新。

如果您已準備好設定 SharePoint for IRM：

• 如需 Microsoft 365 中的 SharePoint，請參閱 Microsoft 365 中的 SharePoint 和 OneDrive：IRM 設定 。

• 針對 Sharepoint Server，請參閱 部署 Microsoft Rights Management 連接器 。

下一步

如果您有 Microsoft 365，您可能有興趣檢閱 Microsoft 365 中的檔案保護解決方案，其提供保護 Microsoft 365 中檔案的建議功能。

若要查看其他應用程式和服務如何從 Azure 資訊保護支援 Azure Rights Management 服務，請參閱 應用程式如何支援 Azure Rights Management 服務 。

如果您準備好開始部署，包括設定這些應用程式和服務，請參閱 分類、標記和保護 的 AIP 部署藍圖。