使用 Azure Rights Management 服務協助使用者保護檔案

  • 發行項

為組織部署並設定 Azure 資訊保護之後,請為使用者、系統管理員和技術支援中心提供說明和指引:

  • 使用者資訊

    讓使用者知道保護包含敏感性資訊的檔和電子郵件的方式和時機。 盡可能為現有的工作流程提供這項資訊,以便將其他步驟併入已熟悉的程式,而不是引進新的程式。 請務必讓他們知道您企業特有的權益(和風險),並提供何時應保護檔案和電子郵件的指引。

    提示

    終端使用者的範例影片:

  • 管理員istrator 資訊

    某些應用程式會使用系統管理員所設定的原則和設定,自動套用資訊保護。 針對這些應用程式,您可能需要為管理這些應用程式和服務的其他系統管理員提供指示。

    如需詳細資訊,請參閱 應用程式如何支援 Azure Rights Management 服務和 設定 Azure Rights Management 服務 的應用程式。

  • 技術支援中心資訊

    如果使用者擁有 Azure 資訊保護 用戶端,技術支援中心操作員可以要求他們使用 [說明與意見 反應] 選項,以取得資訊,例如 Office 版本是否無法支援保護,以及目前登入的使用者帳戶。 您也可以使用此選項來收集記錄檔並重設用戶端。 如需詳細資訊,請參閱系統管理員指南: 安裝檢查和疑難排解

    如果有合法要求具有受保護檔的完整許可權存取權,請確定技術支援中心已處理使用 Azure 資訊保護 進階使用者功能 要求此存取權的程式。 例如,這些要求可能是在員工離開組織之後,來自法律部門或經理。

    此外,使用者可能會回報的一些典型問題包括下列類別:

    • 登入說明

      當 Azure Rights Management 服務需要驗證使用者且無法使用快取認證時,系統可能會提示使用者輸入認證。 必要的認證通常是針對與 Office 365 租使用者或 Microsoft Entra 租使用者相關聯的使用者或學校帳戶和密碼。 雖然 Azure Rights Management 服務可以驗證 Microsoft Entra 帳戶,但某些應用程式也可以在 Microsoft 帳戶用於驗證時開啟受保護的內容。 詳細資訊

      在使用者有使用 Azure Rights Management 服務的應用程式時,提供使用者和技術支援中心指示,說明當使用者收到認證提示時要使用的帳戶。

    • 保護或取用內容時發生問題

      請確定使用者具有其使用之應用程式的適當指示,以及他們使用 Azure Rights Management 服務所支援的應用程式和裝置。 如需支援的應用程式和裝置的詳細資訊,請參閱 Azure 資訊保護 的需求。

      若要確認 Microsoft Entra ID 可以授權特定使用者或群組來保護或取用受保護的內容,請使用準備 Azure 資訊保護 的使用者和群組中的 驗證檢查。

      如果使用者擁有的許可權不如預期,請檢查許可權的描述,以及許可權資料表 中任何應用程式特定的實 作。

使用下列各節來取得應用程式特定資訊,協助使用者保護檔和電子郵件。

搭配 Azure 資訊保護 用戶端使用資訊保護

針對支援這項服務的所有電腦和行動裝置,建議使用 Azure 資訊保護 用戶端。

除了讓使用者更容易保護檔和電子郵件之外,Azure 資訊保護 用戶端還讓使用者追蹤他們保護的檔。 如果先前授權的使用者不應該再存取追蹤檔,也可以撤銷追蹤的檔。

如需針對 Windows 電腦使用此用戶端的指示,請參閱 Azure 資訊保護 用戶端使用者指南

搭配 Office 365、Office 2019、Office 2016 或 Office 2013 使用資訊保護

如果您使用 Azure Rights Management 服務,但尚未安裝 Azure 資訊保護 用戶端,使用者就不會在其 Office 傳統型應用程式中看到 Azure 資訊保護 列。 它們也不會在功能區上看到 [ 敏感度 ] 按鈕,或 [分類並防止 檔案總管。 這些新增功能可讓使用者更輕鬆地保護檔和電子郵件。 對於這些使用者,他們必須遵循類似後續步驟的指示。

提示

若要尋找搭配這些應用程式使用資訊保護的應用程式特定說明和指示,請搜尋 IRM 和應用程式名稱和版本。

保護 Word 中的檔免于Office 365 專業增強版

  1. 在 Microsoft Word 中,建立檔。

  2. 從 [ 檔案 ] 功能表: 資訊 > 保護檔 > 限制存取。

  3. 選擇範本以快速套用適當的許可權,或選取 [ 限制存取 權],然後自行選取許可權。

    注意

    如果您先前尚未在電腦上使用 Rights Management,[ 限制存取 ] 選項會連線到 Azure Rights Management 服務,系統會提示您輸入認證來設定 Office IRM 用戶端。 然後,您可以選擇範本或許可權。

  4. 儲存文件。

當其他人開啟檔時,會先進行驗證。 如果未獲授權開啟檔,則檔不會開啟。 如果授權他們開啟檔,則會使用為該使用者指定的限制 許可權 開啟。

例如,僅限檢視的使用權不允許使用者編輯或儲存檔,即使它第一次複製到另一個位置也一樣。

許可權會使用限制橫幅顯示在檔頂端。 橫幅可能會顯示套用至檔的許可權,或者它可能會提供連結來顯示它們。

若要使用 Outlook 保護電子郵件訊息免于Office 365 專業增強版,請連線到 Exchange Online

  1. 在 Outlook 中,建立郵件訊息,以傳送給貴組織內的收件者。

  2. 從 [選項] 索引 標籤: [許可權 > ] 選取選項。 例如: [不可轉寄 ] 或 < [公司名稱- 機密 ] 或 < [公司名稱 >> - 僅限 機密檢視]。

  3. 傳送訊息。

與檢視受保護的檔類似,當收件者開啟受保護的電子郵件訊息時,會先進行驗證。 如果他們已獲授權查看電子郵件訊息,則會以該使用者指定的受限制 許可權 開啟。

例如,如果使用 [不可轉寄] 選項保護 電子郵件訊息,則功能區上的 [轉 寄] 按鈕無法使用。

使用 Outlook 網頁版 保護電子郵件訊息

  1. 使用Outlook 網頁版,建立傳送給組織內收件者的郵件訊息。

  2. 選取 [ 保護 ]。 除非系統管理員已變更預設值, 否則會自動選取 [不可轉寄 ] 選項。 如果您想要變更預設值,請選取 [變更許可權 ],然後從下拉式清單中選取選項。 例如: 加密 < 公司名稱 > - 機密

  3. 傳送訊息。

與檢視受保護的檔類似,當收件者開啟電子郵件訊息時,會先進行驗證。 如果他們已獲授權查看電子郵件訊息,則會以該使用者指定的受限制 許可權 開啟。

例如,使用預設 的 [不可轉寄] 選項, 訊息視窗中的 [轉 ] 選項無法使用。