共用方式為


Office 應用程式和服務如何支援 Azure Rights Management

使用者 Office 應用程式 lications 和 Office 服務可以使用 Azure 資訊保護 的 Azure Rights Management 服務,協助保護貴組織的數據。 這些 Office 應用程式 lication 是 Word、Excel、PowerPoint 和 Outlook。 Office 服務為 Exchange 和 Microsoft SharePoint。 支援 Azure Rights Management 服務的 Office 組態通常會使用信息版權管理(IRM)一詞

Office 應用程式 lications:Word、Excel、PowerPoint、Outlook

這些應用程式支援 Azure Rights Management 內建,讓使用者將保護套用至已儲存的檔或要傳送的電子郵件訊息。 用戶可以套用範本來套用保護。 或者,針對 Word、Excel 和 PowerPoint,使用者可以選擇自定義的存取、許可權和使用限制設定。

例如,用戶可以設定 Word 檔,使其只能由組織中的人員存取。 或者,控制Excel電子錶格是否可以編輯或限製為唯讀,或防止它列印。 對於時間敏感的檔案,可以針對無法再存取檔案時設定到期時間。 此設定可以直接由使用者或套用保護範本來進行。 針對 Outlook,使用者也可以選擇 [ 不要轉寄 ] 選項,協助防止數據外洩。

如果您已準備好設定 Office 應用程式,請參閱 Office 應用程式:客戶端的設定。

Exchange Online 和 Exchange Server

當您使用 Exchange Online 或 Exchange Server 時,您可以設定 Azure 資訊保護 的選項。 此設定可讓 Exchange 提供下列保護解決方案:

  • Exchange ActiveSync IRM ,讓行動裝置可以保護及取用受保護的電子郵件訊息。

  • Outlook 網頁版 的電子郵件保護支持,其實作方式與 Outlook 客戶端類似。 此設定可讓使用者使用保護範本或選項來保護電子郵件訊息。 用戶可以讀取並使用傳送給他們的受保護電子郵件訊息。

  • 系統管理員設定為自動將保護範本和選項套用至指定收件者的電子郵件訊息的 Outlook 用戶端保護規則 。 例如,當內部電子郵件傳送到您的法律部門時,只能由法律部門的成員讀取,而且無法轉寄。 使用者會在傳送電子郵件訊息之前看到套用的保護,而且根據預設,如果使用者決定沒有必要,他們可以移除此保護。 電子郵件會在傳送之前加密。 如需詳細資訊,請參閱 Outlook 保護規則在 Exchange 文檔庫中建立 Outlook 保護規則

  • 系統管理員設定為自動將保護範本或選項套用至電子郵件訊息的郵件流程規則 。 這些規則是以寄件者、收件者、郵件主旨和內容等屬性為基礎。 這些規則與保護規則的概念類似,但不允許使用者移除保護,因為保護是由 Exchange 服務所設定,而不是由客戶端設定。 因為服務會設定保護,所以使用者所擁有的裝置或操作系統並不重要。 如需詳細資訊,請參閱 Exchange Online 中的郵件流程規則(傳輸規則)和 建立 Exchange 內部部署的傳輸保護規則

  • 數據外洩防護 (DLP) 原則 ,其中包含一組條件來篩選電子郵件訊息並採取動作,以協助防止機密或敏感性內容的數據遺失。 您可以指定的其中一個動作是藉由指定其中一個保護範本或選項來套用加密作為保護。 偵測到敏感數據時,可以使用原則 提示 來警示使用者可能需要套用保護。 如需詳細資訊,請參閱 Exchange Online 檔中的數據外洩防護

  • 郵件加密 ,支援將受保護的電子郵件訊息和受保護的 Office 檔當做附件傳送至任何裝置上任何電子郵件位址。 對於不使用 Microsoft Entra ID 的用戶帳戶,Web 體驗支援社交識別提供者或一次性密碼。 如需詳細資訊,請參閱從 Microsoft 365 檔設定以 Azure 資訊保護 為基礎的新 Microsoft 365 訊息加密功能。 若要協助您尋找與此設定相關的其他資訊,請參閱 Microsoft 365 訊息加密

如果您使用 Exchange 內部部署,您可以藉由部署 Microsoft Rights Management 連接器,將 IRM 功能與 Azure Rights Management 服務搭配使用。 此連接器可作為內部部署伺服器與 Azure Rights Management 服務之間的轉寄。

如需可用來保護電子郵件之電子郵件選項的詳細資訊,請參閱 電子郵件的 [不要轉寄] 選項電子郵件的僅限加密選項。

如果您已準備好設定 Exchange 來保護電子郵件:

Microsoft 365 和 SharePoint Server 中的 SharePoint

當您在 Microsoft 365 或 SharePoint Server 中使用 SharePoint 時,您可以使用 SharePoint 信息版權管理 (IRM) 功能來保護檔。 這項功能可讓系統管理員保護清單或文檔庫,讓使用者簽出檔時,下載的檔案會受到保護,讓只有已授權的人員可以根據您指定的資訊保護原則來檢視和使用檔案。 例如,檔案可能是只讀的、停用文字複製、防止儲存本機複本,以及防止印印檔案。

Word、PowerPoint、Excel 和 PDF 文件支援此 SharePoint IRM 保護。 根據預設,保護僅限於下載文件的人員。 您可以使用名為 [允許群組保護] 的組態選項來變更此預設值,將保護延伸至您指定的群組。 例如,您可以指定有權編輯文檔庫中檔的群組,以便相同的使用者群組可以在 SharePoint 外部編輯檔,而不論使用者下載檔。 或者,您可以指定未在 SharePoint 中授與許可權的群組,但此群組中的用戶必須存取 SharePoint 外部的檔。 針對 SharePoint 清單和文檔庫,此保護一律由系統管理員設定,絕不是終端使用者。 您預設會在網站層級設定許可權,而這些許可權預設會由該網站中的任何清單或連結庫繼承。 如果您在 Microsoft 365 中使用 SharePoint,使用者也可以設定其 Microsoft OneDrive 文檔庫以進行 IRM 保護。

如需更精細的控制,您可以在網站中設定清單或連結庫,以停止繼承其父系的許可權。 然後,您可以在該層級設定 IRM 許可權(清單或連結庫),然後稱為「唯一許可權」。不過,許可權一律會在容器層級設定;您無法設定個別檔案的許可權。

必須先為 SharePoint 啟用 IRM 服務。 然後,您可以指定連結庫的 IRM 許可權。 針對 SharePoint 和 OneDrive,使用者也可以為其 OneDrive 文件庫指定 IRM 許可權。 SharePoint 不會使用許可權原則範本,不過您可以選取符合範本中所指定之某些設定的 SharePoint 組態設定。

如果您使用 SharePoint Server,您可以藉由部署 Microsoft Rights Management 連接器來使用此 IRM 保護。 此連接器可作為內部部署伺服器與 Rights Management 雲端服務之間的轉寄。 如需詳細資訊,請參閱 部署 Microsoft Rights Management 連接器

注意

當您使用 SharePoint IRM 時,有一些限制:

  • 您無法使用您在 Azure 入口網站 中管理的預設或自訂保護範本。

  • 不支援擴展名為受保護 PDF 檔案的 .ppdf 檔案。 如需檢視受保護 PDF 檔的詳細資訊,請參閱適用於 Microsoft Purview 資訊保護 的受保護 PDF 讀取器。

  • 共同撰寫 不支援多個人員同時編輯檔。 若要在受 IRM 保護的連結庫中編輯檔,您必須先簽出檔並下載檔,然後在您的 Office 應用程式 lication 中編輯檔。 因此,一次只能編輯一個人的檔。

對於未受 IRM 保護的連結庫,如果您僅將保護套用至您接著上傳至 SharePoint 或 OneDrive 的檔案,下列程式代碼不適用於此檔案:共同撰寫、Office 網頁版、搜尋、文件預覽、縮圖、電子檔探索和數據外洩防護 (DLP)。

重要

SharePoint IRM 可以與套用保護的敏感度標籤搭配使用。 當您同時使用這兩個功能時,受保護檔案的行為會變更。 如需詳細資訊,請參閱 在 SharePoint 和 OneDrive 中啟用 Office 檔案的敏感度標籤。

當您使用 SharePoint IRM 保護時,Azure Rights Management 服務會在從 SharePoint 下載檔時套用檔使用限制和數據加密,而不是在 SharePoint 中第一次建立檔或上傳至文檔庫時套用數據加密。 如需文件在下載之前如何受到保護的資訊,請參閱 SharePoint 檔中的 OneDrive 和 SharePoint 中的數據加密。

如需即將進行的變更,請參閱 sharePoint 安全性、管理和移轉 更新。

如果您已準備好設定 SharePoint for IRM:

下一步

如果您有 Microsoft 365,您可能有興趣檢閱 Microsoft 365 中的檔案保護解決方案,其提供保護 Microsoft 365 中檔案的建議功能。

若要查看其他應用程式和服務如何從 Azure 資訊保護 支援 Azure Rights Management 服務,請參閱應用程式如何支援 Azure Rights Management 服務

如果您準備好開始部署,包括設定這些應用程式和服務,請參閱 分類、標記和保護的AIP部署藍圖。