IRM (Information Rights Management) hjælper dig med at forhindre følsomme oplysninger i at blive brugt forkert af uautoriserede brugere. Med den brugerdefinerede tilladelsesfunktion kan du vælge, hvem der kan få vist, redigere eller styre en fil fuldt ud. Hvis din organisation har aktiveret følsomhedsmærkater, kan det være nødvendigt at definere brugerdefinerede tilladelser, når visse følsomhedsmærkater anvendes.
Bemærkninger!:
-
IRM-tilladelser er forskellige fra SharePoint-tilladelser. Når du anvender brugerdefinerede tilladelser på en fil, der er gemt i SharePoint, skal du sørge for, at de brugere, du tildeler IRM-tilladelser, også har SharePoint-tilladelser til at få adgang til filen. Du kan få mere at vide om SharePoint-tilladelser under Del SharePoint-filer eller -mapper
Få vist indhold med brugerdefinerede tilladelser
Hvis du vil have vist indhold, der har brugerdefinerede tilladelser, skal du blot åbne dokumentet i den relevante M365-app.
Første gang du forsøger at åbne et dokument med begrænsede tilladelser, skal du oprette forbindelse til en licensserver for at bekræfte dine legitimationsoplysninger og få en brugslicens. Brugerlicensen definerer, hvilken type adgang du har til en fil. Denne proces er påkrævet for hver fil, der har begrænset tilladelse. Hvis du ikke har tilladelse til at få vist filen, får du en fejl om adgangsnægtelse, når du forsøger at åbne den.
Anvend brugerdefinerede tilladelser
I øjeblikket understøttes anvendelse af brugerdefinerede tilladelser på Microsoft 365 til Windows, Mac og internettet. Du kan stadig få vist indhold med brugerdefinerede tilladelser på mobilplatforme, men du kan ikke få vist eller ændre tilladelserne.
Begræns adgangen til indhold i filer
Dialogboksen brugerdefinerede tilladelser åbnes, når der anvendes en følsomhedsmærkat, der kræver brugerdefinerede tilladelser.
Hvis du vil anvende brugerdefinerede tilladelser uden en følsomhedsmærkat, skal du vælge Filer > Oplysninger > Beskyt dokument > Begræns adgang > Begrænset adgang.
Bemærk!: Hvis din organisation har aktiveret følsomhedsmærkater, skal du vælge en følsomhedsmærkat for at begrænse tilladelser.
Hvis du vil anvende begrænsninger pr. bruger, skal du skrive et navn eller en mailadresse, du vil søge efter, og vælge brugeren.
Hvis du vil anvende begrænsninger pr. gruppe, skal du skrive @ efterfulgt af domænet.
Vigtige overvejelser ved tildeling af tilladelser efter domæne
Hvis du angiver et domæne, der skal tildeles tilladelser til, giver du disse tilladelser til alle kontiene i den pågældende organisation.
Det betyder, at hvis organisationen har andre domænenavne i deres Microsoft Entra ID, gælder disse tilladelser også for disse brugere. Hvis Tailwind Toys f.eks. også ejer det contosogames.com domæne i deres Microsoft Entra ID så vil alle brugere af contosogames.com også få de tilladelser, der gives til tailwindtoys.com brugere.
Dette gælder også for underdomæner. Tildeling af tilladelser til sales.tailwindtoys.com giver også disse tilladelser til alle de andre konti i tailwindtoys.com samt andre domæner, de måtte have i deres Microsoft Entra ID.
Angive, hvem der kan gøre hvad med filen
Tilladelsesniveauer er foruddefinerede grupper af brugsrettigheder, der giver brugere forskellige tilladelser i filen. De fire tilladelsesniveauer, der er tilgængelige i M365 til Windows, er:
-
Fremviser: Brugeren kan få vist, men vedkommende kan ikke redigere, udskrive, kopiere indhold eller ændre/fjerne beskyttelse.
-
Begrænset editor: Brugeren kan få vist og redigere, men vedkommende kan ikke udskrive, kopiere indhold eller ændre/fjerne beskyttelse.
-
Editor: Brugeren kan få vist, redigere, udskrive og kopiere indhold, men vedkommende kan ikke ændre/fjerne beskyttelsen.
-
Ejer: Brugeren har fuld kontrol over filen, herunder muligheden for at ændre/fjerne beskyttelse.
Angive flere indstillinger
Du kan vælge at angive yderligere indstillinger, når du anvender brugerdefinerede tilladelser.
Du kan angive en dato, hvor de tilladelser, du tildeler, skal udløbe.
-
I sektionen Flere indstillinger i dialogboksen Tilladelser skal du markere afkrydsningsfeltet "Dette dokument udløber den".
-
Brug datovælgeren til at vælge en udløbsdato. Bemærk, at den valgte dato skal være i fremtiden.
Når en bruger åbner en fil, som brugeren ikke har de fulde tilladelser til, får vedkommende mulighed for at kontakte ejeren af filen for at anmode om yderligere tilladelser. Som standard er den primære ejer af filen kontakten for denne anmodning. Du kan vælge at angive et andet kontaktpunkt for at anmode om yderligere tilladelser.
Bemærk!: Brugere kan kun ændre tilladelser for en fil, hvis de er ejer
Som standard kan filindhold, der er beskyttet med brugerdefinerede tilladelser, ikke åbnes programmeringsmæssigt. Hvis du vil tillade programmeringsmæssig adgang til filindhold, skal du vælge Access-indhold programmeringsmæssigt i sektionen Flere indstillinger i dialogboksen Tilladelser .
Første gang en bruger åbner en fil med begrænsede tilladelser i M365 til Windows eller Mac, tildeles brugeren en brugslicens til filen af licensserveren. Brugslicensen er et certifikat, der indeholder brugerens brugsrettigheder til filen samt den krypteringsnøgle, der bruges til at kryptere filen. Når den er givet, er brugslicensen gyldig i 30 dage eller indtil den brugerdefinerede udløbsdato, alt efter hvad der sker først. I denne periode er brugeren ikke genauthenticeret eller genautoriseret for at få adgang til filen ved hjælp af den samme enhed. Det betyder, at selvom brugerens tilladelse til filen ændres eller fjernes, vil brugeren stadig kunne få adgang til filen, indtil den tidligere tildelte brugslicens udløber.
Hvis du vil kræve, at brugerens tilladelse til filen skal bekræftes, hver gang brugeren åbner den, skal du vælge Kræv en forbindelse for at bekræfte brugerens tilladelse i sektionen Flere indstillinger i dialogboksen Tilladelser .
Begræns adgangen til indhold i filer
Dialogboksen brugerdefinerede tilladelser åbnes, når der anvendes en følsomhedsmærkat, der kræver brugerdefinerede tilladelser.
Hvis du vil anvende brugerdefinerede tilladelser uden et følsomhedsmærkat, skal du vælge Filer > Begræns tilladelser > Begrænset adgang...
Bemærk!: Hvis din organisation har aktiveret følsomhedsmærkater, skal du vælge en følsomhedsmærkat for at begrænse tilladelser.
Hvis du vil anvende begrænsninger pr. bruger, skal du skrive et navn eller en mailadresse, der skal søges i, og vælge brugeren.
Hvis du vil anvende begrænsninger pr. gruppe, skal du skrive @ efterfulgt af domænet.
Vigtige overvejelser ved tildeling af tilladelser efter domæne
Hvis du angiver et domæne, der skal tildeles tilladelser til, giver du disse tilladelser til alle kontiene i den pågældende organisation.
Det betyder, at hvis organisationen har andre domænenavne i deres Microsoft Entra ID, gælder disse tilladelser også for disse brugere. Hvis Tailwind Toys f.eks. også ejer det contosogames.com domæne i deres Microsoft Entra ID så vil alle brugere af contosogames.com også få de tilladelser, der gives til tailwindtoys.com brugere.
Dette gælder også for underdomæner. Tildeling af tilladelser til sales.tailwindtoys.com giver også disse tilladelser til alle de andre konti i tailwindtoys.com samt andre domæner, de måtte have i deres Microsoft Entra ID.
Angive, hvem der kan gøre hvad med filen
Tilladelsesniveauer er foruddefinerede grupper af brugsrettigheder, der giver brugere forskellige tilladelser i filen. De tre tilladelsesniveauer, der er tilgængelige i M365 til Mac, er:
-
Læs: Brugeren kan få vist, men vedkommende kan ikke redigere, udskrive, kopiere indhold eller ændre/fjerne beskyttelse.
-
Ændring: Brugeren kan få vist, redigere og kopiere indhold, men vedkommende kan ikke udskrive eller ændre/fjerne beskyttelsen.
-
Fuld kontrol: Brugeren har fuld kontrol over dokumentet, herunder muligheden for at ændre/fjerne beskyttelse.
Angive flere indstillinger
Du kan vælge at angive yderligere indstillinger, når du anvender brugerdefinerede tilladelser.
Du kan angive en dato, hvor de tilladelser, du tildeler, skal udløbe.
-
I sektionen Flere indstillinger i dialogboksen Angiv tilladelser skal du markere afkrydsningsfeltet Dette dokument udløber den'.
-
Brug datovælgeren til at vælge en udløbsdato. Bemærk, at den valgte dato skal være i fremtiden.
Du kan give brugere med læse- eller ændringstilladelser mulighed for at udskrive indhold.
I sektionen Flere indstillinger i dialogboksen Angiv tilladelser skal du vælge Tillad personer med redigerings- eller læsetilladelse at udskrive indhold.
Du kan give brugere med læsetilladelse mulighed for at kopiere indhold.
I sektionen Flere indstillinger i dialogboksen Angiv tilladelser skal du vælge Tillad personer med læsetilladelse at kopiere indhold.
Som standard kan filindhold, der er beskyttet med brugerdefinerede tilladelser, åbnes via programmering. Hvis du vil forhindre programmeringsmæssig adgang til filindhold, skal du fjerne markeringen af Access-indhold programmeringsmæssigt i sektionen Flere indstillinger i dialogboksen Angiv tilladelser.
Første gang en bruger åbner en fil med begrænsede tilladelser i M365 til Windows eller Mac, tildeles brugeren en brugslicens til filen af licensserveren. Brugslicensen er et certifikat, der indeholder brugerens brugsrettigheder til filen samt den krypteringsnøgle, der bruges til at kryptere filen. Når den er givet, er brugslicensen gyldig i 30 dage eller indtil den brugerdefinerede udløbsdato, alt efter hvad der sker først. I denne periode er brugeren ikke genauthenticeret eller genautoriseret for at få adgang til filen ved hjælp af den samme enhed. Det betyder, at selvom brugerens tilladelse til filen ændres eller fjernes, vil brugeren stadig kunne få adgang til filen, indtil den tidligere tildelte brugslicens udløber.
Hvis du vil kræve, at brugerens tilladelse til filen skal bekræftes, hver gang brugeren åbner den, skal du markere afkrydsningsfeltet "Kræv en forbindelse for at bekræfte tilladelser" i sektionen Flere indstillinger i dialogboksen Angiv tilladelser.
Begræns adgangen til indhold i filer
Dialogboksen brugerdefinerede tilladelser åbnes, når der anvendes en følsomhedsmærkat, der kræver brugerdefinerede tilladelser.
Hvis du vil anvende begrænsninger pr. bruger, skal du skrive et navn eller en mailadresse, du vil søge efter, og vælge brugeren.
Hvis du vil anvende begrænsninger pr. gruppe, skal du skrive @ efterfulgt af domænet.
Vigtige overvejelser ved tildeling af tilladelser efter domæne
Hvis du angiver et domæne, der skal tildeles tilladelser til, giver du disse tilladelser til alle kontiene i den pågældende organisation.
Det betyder, at hvis organisationen har andre domænenavne i deres Microsoft Entra ID, gælder disse tilladelser også for disse brugere. Hvis Tailwind Toys f.eks. også ejer det contosogames.com domæne i deres Microsoft Entra ID så vil alle brugere af contosogames.com også få de tilladelser, der gives til tailwindtoys.com brugere.
Dette gælder også for underdomæner. Tildeling af tilladelser til sales.tailwindtoys.com giver også disse tilladelser til alle de andre konti i tailwindtoys.com samt andre domæner, de måtte have i deres Microsoft Entra ID.
Angive, hvem der kan gøre hvad med filen
Tilladelsesniveauer er foruddefinerede grupper af brugsrettigheder, der giver brugere forskellige tilladelser i filen. De fire tilladelsesniveauer, der er tilgængelige i M365 til Windows, er:
-
Fremviser: Brugeren kan få vist, men vedkommende kan ikke redigere, udskrive, kopiere indhold eller ændre/fjerne beskyttelse.
-
Begrænset editor: Brugeren kan få vist og redigere, men vedkommende kan ikke udskrive, kopiere indhold eller ændre/fjerne beskyttelse.
-
Editor: Brugeren kan få vist, redigere, udskrive og kopiere indhold, men vedkommende kan ikke ændre/fjerne beskyttelsen.
-
Ejer: Brugeren har fuld kontrol over filen, herunder muligheden for at ændre/fjerne beskyttelse.
Angive flere indstillinger
Du kan vælge at angive yderligere indstillinger, når du anvender brugerdefinerede tilladelser.
Når en bruger åbner en fil, som brugeren ikke har de fulde tilladelser til, får vedkommende mulighed for at kontakte ejeren af filen for at anmode om yderligere tilladelser. Som standard er den primære ejer af filen kontakten for denne anmodning. Du kan vælge at angive et andet kontaktpunkt for at anmode om yderligere tilladelser.
Bemærk!: Brugere kan kun ændre tilladelser for en fil, hvis de er ejer
Som standard kan filindhold, der er beskyttet med brugerdefinerede tilladelser, ikke åbnes programmeringsmæssigt. Hvis du vil tillade programmeringsmæssig adgang til filindhold, skal du vælge Access-indhold programmeringsmæssigt i sektionen Flere indstillinger i dialogboksen Tilladelser .
Første gang en bruger åbner en fil med begrænsede tilladelser i M365 til Windows eller Mac, tildeles brugeren en brugslicens til filen af licensserveren. Brugslicensen er et certifikat, der indeholder brugerens brugsrettigheder til filen samt den krypteringsnøgle, der bruges til at kryptere filen. Når den er givet, er brugslicensen gyldig i 30 dage eller indtil den brugerdefinerede udløbsdato, alt efter hvad der sker først. I denne periode er brugeren ikke genauthenticeret eller genautoriseret for at få adgang til filen ved hjælp af den samme enhed. Det betyder, at selvom brugerens tilladelse til filen ændres eller fjernes, vil brugeren stadig kunne få adgang til filen, indtil den tidligere tildelte brugslicens udløber.
Hvis du vil kræve, at brugerens tilladelse til filen skal bekræftes, hver gang brugeren åbner den, skal du vælge Kræv en forbindelse for at bekræfte brugerens tilladelse i sektionen Flere indstillinger i dialogboksen Tilladelser .
IRM-funktionaliteten
IRM (Information Rights Management) hjælper med at gøre følgende:
-
Forhindre en godkendt bruger i at redigere, kopiere eller udskrive begrænset indhold
-
Beskyt indhold, uanset hvor det sendes, og gennemtving organisationspolitikker, der styrer brugen og delingen af indhold i organisationen
-
Angive filens udløb, så indholdet i en fil ikke længere kan vises efter et angivet tidspunkt
-
Forhindre programmeringsmæssig adgang til filindhold
IRM kan ikke forhindre begrænset indhold i at være:
-
Kopieret ved hjælp af tredjepartssoftware til skærmklip
-
Digitalt fotograferet, kopieret i hånden eller omskrevet af en autoriseret bruger
-
Slettet eller beskadiget af skadelig software
