Technologie IRM (Správa přístupových práv k informacím) pomáhá zabránit nesprávnému použití citlivých informací neoprávněnými uživateli. Funkce vlastních oprávnění umožňuje zvolit, kdo může soubor zobrazit, upravit nebo plně řídit. Pokud má vaše organizace povolené popisky citlivosti, může se při použití určitých popisků citlivosti vyžadovat definování vlastních oprávnění.
Poznámky:
-
Oprávnění IRM se liší od oprávnění SharePointu. Při použití vlastních oprávnění k souboru uloženému na SharePointu se ujistěte, že uživatelé, kterým přiřazujete oprávnění IRM, mají také oprávnění SharePointu pro přístup k souboru. Další informace o oprávněních SharePointu najdete v tématu Sdílení sharepointových souborů nebo složek.
Zobrazení obsahu s vlastními oprávněními
Pokud chcete zobrazit obsah s vlastními oprávněními, otevřete dokument v příslušné aplikaci M365.
Při prvním pokusu o otevření dokumentu s omezenými oprávněními se musíte připojit k licenčnímu serveru, ověřit přihlašovací údaje a získat licenci k použití. Licence koncového uživatele definuje úroveň přístupu, který máte k souboru. Tento postup musíte provést pro každý soubor s omezenými oprávněními. Pokud nemáte oprávnění k zobrazení souboru, při pokusu o jeho otevření se zobrazí chyba odepření přístupu.
Použití vlastních oprávnění
V microsoftu 365 pro Windows, Mac a web se v současné době podporuje použití vlastních oprávnění. Obsah s vlastními oprávněními můžete dál zobrazovat na mobilních platformách, ale nemůžete zobrazit ani upravit oprávnění.
Omezení oprávnění k obsahu v souborech
Dialogové okno vlastní oprávnění se otevře, když se použije popisek citlivosti, který vyžaduje vlastní oprávnění.
Pokud chcete použít vlastní oprávnění bez popisku citlivosti, vyberte Informace osouborech > > Chránit dokument > Omezit přístup > Omezený přístup.
Poznámka: Pokud má vaše organizace povolené popisky citlivosti, budete muset vybrat popisek citlivosti, abyste omezili oprávnění.
Pokud chcete použít omezení pro jednotlivé uživatele, zadejte jméno nebo e-mailovou adresu, kterou chcete vyhledat a vybrat uživatele.
Pokud chcete použít omezení pro jednotlivé skupiny, zadejte @ a potom doménu.
Důležité aspekty při udělování oprávnění podle domény
Pokud zadáte doménu, ke které se mají udělit oprávnění, udělíte tato oprávnění všem účtům v této organizaci.
To znamená, že pokud má tato organizace ve svém Microsoft Entra ID jiné názvy domén, vztahují se tato oprávnění také na tyto uživatele. Pokud například společnost Tailwind Toys vlastní také doménu contosogames.com ve svém Microsoft Entra ID pak všichni uživatelé contosogames.com získají také oprávnění udělená tailwindtoys.com uživatelům.
To platí i pro subdomény. Udělení oprávnění sales.tailwindtoys.com tato oprávnění udělí také všem dalším účtům v tailwindtoys.com a všem dalším doménám, které můžou mít ve svých Microsoft Entra ID.
Určení, kdo může se souborem co dělat
Úrovně oprávnění jsou předdefinované skupiny práv k používání, které uživatelům udělují různá oprávnění v souboru. V M365 pro Windows jsou k dispozici čtyři úrovně oprávnění:
-
Prohlížeč: Uživatel může zobrazit, ale nemůže upravovat, tisknout, kopírovat obsah ani měnit nebo odebírat ochranu.
-
Omezený editor: Uživatel může zobrazit a upravovat, ale nemůže tisknout, kopírovat obsah ani měnit nebo odebírat ochranu.
-
Editor: Uživatel může zobrazovat, upravovat, tisknout a kopírovat obsah, ale nemůže změnit ani odebrat ochranu.
-
Vlastník: Uživatel má úplnou kontrolu nad souborem, včetně možnosti změnit nebo odebrat ochranu.
Nastavení dalších možností
Při použití vlastních oprávnění můžete volitelně zadat další nastavení.
Můžete zadat datum, kdy má platnost udělených oprávnění vypršet.
-
V části Další možnosti dialogového okna Oprávnění zaškrtněte políčko Tento dokument vyprší dne.
-
Pomocí výběru data vyberte datum vypršení platnosti. Mějte na paměti, že vybrané datum musí být v budoucnosti.
Když uživatel otevře soubor, ke kterému nemá úplná oprávnění, nabídne se mu možnost kontaktovat vlastníka souboru a požádat ho o další oprávnění. Ve výchozím nastavení je kontaktem pro tuto žádost primární vlastník souboru. Můžete se rozhodnout definovat jiné kontaktní místo pro vyžádání dalších oprávnění.
Poznámka: Uživatelé můžou měnit oprávnění k souboru jenom v případě, že jsou vlastníkem.
Ve výchozím nastavení nelze k obsahu souboru chráněnému oprávněními definovanými uživatelem přistupovat programově. Pokud chcete povolit programový přístup k obsahu souboru, vyberte programově přístup k obsahu v části Další možnosti v dialogovém okně Oprávnění .
Když uživatel poprvé otevře soubor s omezenými oprávněními v M365 pro Windows nebo Mac, licenční server uživateli udělí licenci k použití souboru. Licence k použití je certifikát, který obsahuje práva uživatele k použití souboru a také šifrovací klíč použitý k zašifrování souboru. Jakmile je licence k použití udělena, je platná 30 dnů nebo do vlastního data vypršení platnosti (podle toho, co nastane dříve). Během této doby uživatel není znovu autorizován nebo znovu autorizován pro přístup k souboru pomocí stejného zařízení. To znamená, že i když uživatel změní nebo odebere oprávnění k souboru, bude mít přístup k souboru, dokud nevyprší platnost dříve udělené licence k použití.
Pokud chcete vyžadovat, aby se při každém otevření souboru ověřilo oprávnění uživatele, vyberte v části Další možnosti dialogového okna Oprávnění možnost Vyžadovat připojení k ověření oprávnění uživatele.
Omezení oprávnění k obsahu v souborech
Dialogové okno vlastní oprávnění se otevře, když se použije popisek citlivosti, který vyžaduje vlastní oprávnění.
Pokud chcete použít vlastní oprávnění bez popisku citlivosti, vyberte Soubor > Omezit oprávnění > Omezený přístup...
Poznámka: Pokud má vaše organizace povolené popisky citlivosti, budete muset vybrat popisek citlivosti, abyste omezili oprávnění.
Pokud chcete použít omezení pro jednotlivé uživatele, zadejte jméno nebo e-mailovou adresu, kterou chcete vyhledat, a vyberte uživatele.
Pokud chcete použít omezení pro jednotlivé skupiny, zadejte @ a potom doménu.
Důležité aspekty při udělování oprávnění podle domény
Pokud zadáte doménu, ke které se mají udělit oprávnění, udělíte tato oprávnění všem účtům v této organizaci.
To znamená, že pokud má tato organizace ve svém Microsoft Entra ID jiné názvy domén, vztahují se tato oprávnění také na tyto uživatele. Pokud například společnost Tailwind Toys vlastní také doménu contosogames.com ve svém Microsoft Entra ID pak všichni uživatelé contosogames.com získají také oprávnění udělená tailwindtoys.com uživatelům.
To platí i pro subdomény. Udělení oprávnění sales.tailwindtoys.com tato oprávnění udělí také všem dalším účtům v tailwindtoys.com a všem dalším doménám, které můžou mít ve svých Microsoft Entra ID.
Určení, kdo může se souborem co dělat
Úrovně oprávnění jsou předdefinované skupiny práv k používání, které uživatelům udělují různá oprávnění v souboru. V M365 pro Mac jsou k dispozici tři úrovně oprávnění:
-
Čtení: Uživatel může zobrazit, ale nemůže upravovat, tisknout, kopírovat obsah ani měnit nebo odebírat ochranu.
-
Změnit: Uživatel může prohlížet, upravovat a kopírovat obsah, ale nemůže tisknout ani měnit nebo odebírat ochranu.
-
Úplné řízení: Uživatel má úplnou kontrolu nad dokumentem, včetně možnosti změnit nebo odebrat ochranu.
Nastavení dalších možností
Při použití vlastních oprávnění můžete volitelně zadat další nastavení.
Můžete zadat datum, kdy má platnost udělených oprávnění vypršet.
-
V části Další možnosti dialogového okna Nastavit oprávnění zaškrtněte políčko Platnost tohoto dokumentu vyprší dne.
-
Pomocí výběru data vyberte datum vypršení platnosti. Mějte na paměti, že vybrané datum musí být v budoucnosti.
Uživatelům s oprávněními ke čtení nebo změně můžete udělit možnost tisku obsahu.
V části Další možnosti dialogového okna Nastavit oprávnění vyberte Povolit uživatelům s oprávněním ke změně nebo čtení tisk obsahu.
Uživatelům s oprávněním ke čtení můžete udělit možnost kopírovat obsah.
V části Další možnosti dialogového okna Nastavit oprávnění vyberte Povolit uživatelům s oprávněním ke čtení kopírovat obsah.
Ve výchozím nastavení je k obsahu souboru chráněnému vlastními oprávněními možné přistupovat programově. Pokud chcete zakázat programový přístup k obsahu souboru, zrušte programově výběr obsahu Accessu v části Další možnosti dialogového okna Nastavit oprávnění.
Když uživatel poprvé otevře soubor s omezenými oprávněními v M365 pro Windows nebo Mac, licenční server uživateli udělí licenci k použití souboru. Licence k použití je certifikát, který obsahuje práva uživatele k použití souboru a také šifrovací klíč použitý k zašifrování souboru. Jakmile je licence k použití udělena, je platná 30 dnů nebo do vlastního data vypršení platnosti (podle toho, co nastane dříve). Během této doby uživatel není znovu autorizován nebo znovu autorizován pro přístup k souboru pomocí stejného zařízení. To znamená, že i když uživatel změní nebo odebere oprávnění k souboru, bude mít přístup k souboru, dokud nevyprší platnost dříve udělené licence k použití.
Pokud chcete, aby se oprávnění uživatele k souboru ověřila při každém otevření, zaškrtněte políčko Vyžadovat připojení k ověření oprávnění v části Další možnosti dialogového okna Nastavit oprávnění.
Omezení oprávnění k obsahu v souborech
Dialogové okno vlastní oprávnění se otevře, když se použije popisek citlivosti, který vyžaduje vlastní oprávnění.
Pokud chcete použít omezení pro jednotlivé uživatele, zadejte jméno nebo e-mailovou adresu, kterou chcete vyhledat a vybrat uživatele.
Pokud chcete použít omezení pro jednotlivé skupiny, zadejte @ a potom doménu.
Důležité aspekty při udělování oprávnění podle domény
Pokud zadáte doménu, ke které se mají udělit oprávnění, udělíte tato oprávnění všem účtům v této organizaci.
To znamená, že pokud má tato organizace ve svém Microsoft Entra ID jiné názvy domén, vztahují se tato oprávnění také na tyto uživatele. Pokud například společnost Tailwind Toys vlastní také doménu contosogames.com ve svém Microsoft Entra ID pak všichni uživatelé contosogames.com získají také oprávnění udělená tailwindtoys.com uživatelům.
To platí i pro subdomény. Udělení oprávnění sales.tailwindtoys.com tato oprávnění udělí také všem dalším účtům v tailwindtoys.com a všem dalším doménám, které můžou mít ve svých Microsoft Entra ID.
Určení, kdo může se souborem co dělat
Úrovně oprávnění jsou předdefinované skupiny práv k používání, které uživatelům udělují různá oprávnění v souboru. V M365 pro Windows jsou k dispozici čtyři úrovně oprávnění:
-
Prohlížeč: Uživatel může zobrazit, ale nemůže upravovat, tisknout, kopírovat obsah ani měnit nebo odebírat ochranu.
-
Omezený editor: Uživatel může zobrazit a upravovat, ale nemůže tisknout, kopírovat obsah ani měnit nebo odebírat ochranu.
-
Editor: Uživatel může zobrazovat, upravovat, tisknout a kopírovat obsah, ale nemůže změnit ani odebrat ochranu.
-
Vlastník: Uživatel má úplnou kontrolu nad souborem, včetně možnosti změnit nebo odebrat ochranu.
Nastavení dalších možností
Při použití vlastních oprávnění můžete volitelně zadat další nastavení.
Když uživatel otevře soubor, ke kterému nemá úplná oprávnění, nabídne se mu možnost kontaktovat vlastníka souboru a požádat ho o další oprávnění. Ve výchozím nastavení je kontaktem pro tuto žádost primární vlastník souboru. Můžete se rozhodnout definovat jiné kontaktní místo pro vyžádání dalších oprávnění.
Poznámka: Uživatelé můžou měnit oprávnění k souboru jenom v případě, že jsou vlastníkem.
Ve výchozím nastavení nelze k obsahu souboru chráněnému oprávněními definovanými uživatelem přistupovat programově. Pokud chcete povolit programový přístup k obsahu souboru, vyberte programově přístup k obsahu v části Další možnosti v dialogovém okně Oprávnění .
Když uživatel poprvé otevře soubor s omezenými oprávněními v M365 pro Windows nebo Mac, licenční server uživateli udělí licenci k použití souboru. Licence k použití je certifikát, který obsahuje práva uživatele k použití souboru a také šifrovací klíč použitý k zašifrování souboru. Jakmile je licence k použití udělena, je platná 30 dnů nebo do vlastního data vypršení platnosti (podle toho, co nastane dříve). Během této doby uživatel není znovu autorizován nebo znovu autorizován pro přístup k souboru pomocí stejného zařízení. To znamená, že i když uživatel změní nebo odebere oprávnění k souboru, bude mít přístup k souboru, dokud nevyprší platnost dříve udělené licence k použití.
Pokud chcete vyžadovat, aby se při každém otevření souboru ověřilo oprávnění uživatele, vyberte v části Další možnosti dialogového okna Oprávnění možnost Vyžadovat připojení k ověření oprávnění uživatele.
Co IRM umožňuje
Technologie IRM (Správa přístupových práv k informacím) pomáhá s následujícími akcemi:
-
Zabránění autorizovanému uživateli v úpravách, kopírování nebo tisku obsahu s omezeným přístupem
-
Chraňte obsah bez ohledu na to, kam se odesílá, a vynucujte zásady organizace, které řídí používání a sdílení obsahu v rámci organizace.
-
Zadejte vypršení platnosti souboru, aby se obsah v souboru po zadaném čase už nedá zobrazit.
-
Zabránění programovému přístupu k obsahu souborů
IrM nemůže zabránit tomu, aby omezený obsah byl:
-
Zkopírováno pomocí softwaru pro zachytávání obrazovky od jiného výrobce
-
Digitálně fotografované, ručně zkopírované nebo přetypované autorizovaným uživatelem
-
Vymazání nebo poškození škodlivým softwarem
