Teabeõiguste haldus (IRM) aitab vältida tundliku teabe lubamatut kasutamist volitamata kasutajate poolt. Kohandatud õiguste funktsioon võimaldab teil valida, kes tohib faili vaadata, redigeerida või täielikult juhtida. Kui teie ettevõttes on detundlikkuse sildid lubatud, võib teatud tundlikkussiltide rakendamisel olla nõutav kohandatud õiguste määratlemine.
Märkused:
-
IRM-i õigused erinevad SharePointi õigustest. SharePointis talletatavale failile kohandatud õiguste rakendamisel veenduge, et kasutajatel, kellele määrate IRM-i õigused, oleksid failile juurdepääsuks ka SharePointi õigused. Lisateavet SharePointi õiguste kohta leiate teemast SharePointi failide või kaustade ühiskasutus
Kohandatud õigustega sisu kuvamine
Kohandatud õigustega sisu vaatamiseks avage dokument vastavas M365 rakenduses.
Kui proovite piiratud õigustega dokumenti esimest korda avada, peate identimisteabe kinnitamiseks ja kasutuslitsentsi hankimiseks looma ühenduse litsentsiserveriga. Kasutuslitsentsiga määratletakse failide kasutamiseks pääsutase. See toiming on vaja teha iga piiratud kasutusõigusega faili korral. Kui teil pole faili vaatamiseks autoriseerimist, kuvatakse faili avamisel juurdepääsu keelamise tõrge.
Kohandatud õiguste rakendamine
Praegu toetatakse kohandatud õiguste rakendamist Microsoft 365 Windowsi, Maci ja veebirakenduses. Saate siiski vaadata kohandatud õigustega sisu mobiiliplatvormidel, kuid te ei saa õigusi vaadata ega muuta.
Failisisule juurdepääsu piiramine
Kohandatud õiguste dialoogiboks avaneb siis, kui rakendatakse kohandatud õigusi nõudv detundlikkuse silt.
Kohandatud õiguste rakendamiseks delikaatse teabe sildita valige Fail > Teave > Kaitse dokumenti > Piira juurdepääsu > Piiratud juurdepääs.
Märkus.: Kui teie ettevõttes on delikaatse teabe sildid lubatud, peate õiguste piiramiseks valima delikaatse teabe sildi.
Kasutajapõhiselt piirangute rakendamiseks tippige otsitav nimi või meiliaadress ja valige kasutaja.
Rühmade kaupa piirangute rakendamiseks tippige @ ja seejärel domeen.
Olulised kaalutlused domeenile õiguste andmisel
Kui määrate domeeni, millele õigused anda, annate need õigused kõigile selle organisatsiooni kontodele.
See tähendab, et kui selle organisatsiooni Microsoft Entra ID on muud domeeninimed, laienevad need õigused ka nendele kasutajatele. Näiteks kui tailwind Toys omab oma Microsoft Entra ID ka contosogames.com domeeni, saavad kõik contosogames.com kasutajad samuti tailwindtoys.com kasutajatele antud õigused.
See kehtib ka alamdomeenide kohta. sales.tailwindtoys.com õiguste andmine annab need õigused ka kõigile teistele tailwindtoys.com kontodele, samuti mis tahes muudele domeenidele, mis neil Microsoft Entra ID võivad olla.
Failiga teha võivate isikute määramine
Õigusetasemed on kasutusõiguste eelmääratletud rühmad, mis annavad kasutajatele failis eri õigusi. M365 For Windowsi jaoks saadaolevad neli õigusetaset on järgmised.
-
Vaatur: kasutaja saab vaadata, kuid ta ei saa redigeerida, printida, kopeerida sisu ega muuta/eemaldada kaitset.
-
Piiratud redaktor: kasutaja saab vaadata ja redigeerida, kuid ta ei saa sisu printida, kopeerida ega kaitset muuta või eemaldada.
-
Redaktor: kasutaja saab sisu vaadata, redigeerida, printida ja kopeerida, kuid ta ei saa kaitset muuta ega eemaldada.
-
Omanik: kasutajal on faili üle täielik kontroll (sh kaitse muutmise/eemaldamise võimalus).
Täiendavate suvandite seadmine
Soovi korral saate kohandatud õiguste rakendamisel määrata lisasätteid.
Saate määrata kuupäeva, mil õigused, mille soovite anda, peaksid aeguma.
-
Märkige dialoogiboksi Õigused jaotises Veel suvandeid ruut See dokument aegub.
-
Aegumiskuupäeva valimiseks kasutage kuupäevavalijat. Võtke arvesse, et valitud kuupäev peab olema tulevikus.
Kui kasutaja avab faili, mille jaoks tal täielikud õigused puuduvad, pakutakse talle võimalust täiendavate õiguste taotlemiseks pöörduda faili omaniku poole. Vaikimisi on selle taotluse kontaktiks faili esmane omanik. Täiendavate õiguste taotlemiseks saate määrata mõne muu kontaktipunkti.
Märkus.: Kasutajad saavad failiõigusi muuta ainult juhul, kui nad on omanik
Vaikimisi ei pääse kasutaja määratletud õigustega kaitstud failisisule programmiliselt juurde. Failisisule programmilise juurdepääsu lubamiseks valige dialoogiboksi Õigused jaotises Rohkem suvandeid nupp Accessi sisule programmiliselt.
Kui kasutaja avab rakenduses M365 For Windows või Mac piiratud õigustega faili esimest korda, annab litsentsiserver kasutajale faili kasutuslitsentsi. Kasutuslitsents on sert, mis sisaldab kasutaja faili kasutusõigusi ja faili krüptimiseks kasutatavat krüptimisvõtit. Kui kasutuslitsents on antud, kehtib see 30 päeva või kuni kohandatud aegumiskuupäevani, olenevalt sellest, kumb enne kätte jõuab. Selle aja jooksul ei autentita ega volitata kasutajat uuesti kasutama sama seadmega faili. See tähendab, et isegi kui kasutaja luba failile muudetakse või eemaldatakse, pääseb ta failile juurde seni, kuni varem antud kasutuslitsents aegub.
Selleks et nõuda kasutaja failiõiguste kontrollimist iga kord, kui ta faili avab, valige dialoogiboksi Õigused jaotises Veel suvandeidkäsk Nõua kasutaja õiguste kinnitamiseks ühendust.
Failisisule juurdepääsu piiramine
Kohandatud õiguste dialoogiboks avaneb siis, kui rakendatakse kohandatud õigusi nõudv detundlikkuse silt.
Kohandatud õiguste rakendamiseks delikaatse teabe sildita valige Fail > Õiguste piiramine > Piiratud juurdepääs...
Märkus.: Kui teie ettevõttes on delikaatse teabe sildid lubatud, peate õiguste piiramiseks valima delikaatse teabe sildi.
Kasutajapõhiselt piirangute rakendamiseks tippige otsitav nimi või meiliaadress ja valige kasutaja.
Rühmade kaupa piirangute rakendamiseks tippige @ ja seejärel domeen.
Olulised kaalutlused domeenile õiguste andmisel
Kui määrate domeeni, millele õigused anda, annate need õigused kõigile selle organisatsiooni kontodele.
See tähendab, et kui selle organisatsiooni Microsoft Entra ID on muud domeeninimed, laienevad need õigused ka nendele kasutajatele. Näiteks kui tailwind Toys omab oma Microsoft Entra ID ka contosogames.com domeeni, saavad kõik contosogames.com kasutajad samuti tailwindtoys.com kasutajatele antud õigused.
See kehtib ka alamdomeenide kohta. sales.tailwindtoys.com õiguste andmine annab need õigused ka kõigile teistele tailwindtoys.com kontodele, samuti mis tahes muudele domeenidele, mis neil Microsoft Entra ID võivad olla.
Failiga teha võivate isikute määramine
Õigusetasemed on kasutusõiguste eelmääratletud rühmad, mis annavad kasutajatele failis eri õigusi. M365 for Maci jaoks saadaolevad kolm õigusetaset on järgmised.
-
Loetud: kasutaja saab küll vaadata, kuid ta ei saa redigeerida, printida, kopeerida sisu ega muuta/eemaldada kaitset.
-
Muudatus: kasutaja saab sisu vaadata, redigeerida ja kopeerida, kuid ta ei saa kaitset printida ega muuta ega eemaldada.
-
Täielik kasutusõigus. Kasutajal on dokumendi üle täielik kontroll (sh kaitse muutmine/eemaldamine).
Täiendavate suvandite seadmine
Soovi korral saate kohandatud õiguste rakendamisel määrata lisasätteid.
Saate määrata kuupäeva, mil õigused, mille soovite anda, peaksid aeguma.
-
Märkige dialoogiboksi Õiguste seadmine jaotises Veel suvandeid ruut See dokument aegub.
-
Aegumiskuupäeva valimiseks kasutage kuupäevavalijat. Võtke arvesse, et valitud kuupäev peab olema tulevikus.
Saate anda lugemisõigusega või muutmisõigusega kasutajatele sisu printimise õiguse.
Valige dialoogiboksi Õiguste määramine jaotises Rohkem suvandeid suvand Luba muutmis- või lugemisõigusega inimestel sisu printida.
Saate lugemisõigusega kasutajatele anda sisu kopeerimise õiguse.
Valige dialoogiboksi Õiguste määramine jaotises Rohkem suvandeid suvand Luba lugemisõigusega inimestel sisu kopeerida.
Vaikimisi pääseb kohandatud õigustega kaitstud failisisule juurde programmiliselt. Failisisule programmilise juurdepääsu keelamiseks tühistage Accessi sisu programmiline valik dialoogiboksi Õiguste määramine jaotises Rohkem suvandeid.
Kui kasutaja avab rakenduses M365 For Windows või Mac piiratud õigustega faili esimest korda, annab litsentsiserver kasutajale faili kasutuslitsentsi. Kasutuslitsents on sert, mis sisaldab kasutaja faili kasutusõigusi ja faili krüptimiseks kasutatavat krüptimisvõtit. Kui kasutuslitsents on antud, kehtib see 30 päeva või kuni kohandatud aegumiskuupäevani, olenevalt sellest, kumb enne kätte jõuab. Selle aja jooksul ei autentita ega volitata kasutajat uuesti kasutama sama seadmega faili. See tähendab, et isegi kui kasutaja luba failile muudetakse või eemaldatakse, pääseb ta failile juurde seni, kuni varem antud kasutuslitsents aegub.
Kui soovite, et kasutaja failiõigus peab iga kord avamisel olema kinnitatud, märkige dialoogiboksi Õiguste määramine jaotises Rohkem suvandeid ruut Nõua õiguste kinnitamiseks ühendust.
Failisisule juurdepääsu piiramine
Kohandatud õiguste dialoogiboks avaneb siis, kui rakendatakse kohandatud õigusi nõudv detundlikkuse silt.
Kasutajapõhiselt piirangute rakendamiseks tippige otsitav nimi või meiliaadress ja valige kasutaja.
Rühmade kaupa piirangute rakendamiseks tippige @ ja seejärel domeen.
Olulised kaalutlused domeenile õiguste andmisel
Kui määrate domeeni, millele õigused anda, annate need õigused kõigile selle organisatsiooni kontodele.
See tähendab, et kui selle organisatsiooni Microsoft Entra ID on muud domeeninimed, laienevad need õigused ka nendele kasutajatele. Näiteks kui tailwind Toys omab oma Microsoft Entra ID ka contosogames.com domeeni, saavad kõik contosogames.com kasutajad samuti tailwindtoys.com kasutajatele antud õigused.
See kehtib ka alamdomeenide kohta. sales.tailwindtoys.com õiguste andmine annab need õigused ka kõigile teistele tailwindtoys.com kontodele, samuti mis tahes muudele domeenidele, mis neil Microsoft Entra ID võivad olla.
Failiga teha võivate isikute määramine
Õigusetasemed on kasutusõiguste eelmääratletud rühmad, mis annavad kasutajatele failis eri õigusi. M365 For Windowsi jaoks saadaolevad neli õigusetaset on järgmised.
-
Vaatur: kasutaja saab vaadata, kuid ta ei saa redigeerida, printida, kopeerida sisu ega muuta/eemaldada kaitset.
-
Piiratud redaktor: kasutaja saab vaadata ja redigeerida, kuid ta ei saa sisu printida, kopeerida ega kaitset muuta või eemaldada.
-
Redaktor: kasutaja saab sisu vaadata, redigeerida, printida ja kopeerida, kuid ta ei saa kaitset muuta ega eemaldada.
-
Omanik: kasutajal on faili üle täielik kontroll (sh kaitse muutmise/eemaldamise võimalus).
Täiendavate suvandite seadmine
Soovi korral saate kohandatud õiguste rakendamisel määrata lisasätteid.
Kui kasutaja avab faili, mille jaoks tal täielikud õigused puuduvad, pakutakse talle võimalust täiendavate õiguste taotlemiseks pöörduda faili omaniku poole. Vaikimisi on selle taotluse kontaktiks faili esmane omanik. Täiendavate õiguste taotlemiseks saate määrata mõne muu kontaktipunkti.
Märkus.: Kasutajad saavad failiõigusi muuta ainult juhul, kui nad on omanik
Vaikimisi ei pääse kasutaja määratletud õigustega kaitstud failisisule programmiliselt juurde. Failisisule programmilise juurdepääsu lubamiseks valige dialoogiboksi Õigused jaotises Rohkem suvandeid nupp Accessi sisule programmiliselt.
Kui kasutaja avab rakenduses M365 For Windows või Mac piiratud õigustega faili esimest korda, annab litsentsiserver kasutajale faili kasutuslitsentsi. Kasutuslitsents on sert, mis sisaldab kasutaja faili kasutusõigusi ja faili krüptimiseks kasutatavat krüptimisvõtit. Kui kasutuslitsents on antud, kehtib see 30 päeva või kuni kohandatud aegumiskuupäevani, olenevalt sellest, kumb enne kätte jõuab. Selle aja jooksul ei autentita ega volitata kasutajat uuesti kasutama sama seadmega faili. See tähendab, et isegi kui kasutaja luba failile muudetakse või eemaldatakse, pääseb ta failile juurde seni, kuni varem antud kasutuslitsents aegub.
Selleks et nõuda kasutaja failiõiguste kontrollimist iga kord, kui ta faili avab, valige dialoogiboksi Õigused jaotises Veel suvandeidkäsk Nõua kasutaja õiguste kinnitamiseks ühendust.
Mida IRM teeb?
Teabeõiguste haldus (IRM) aitab teha järgmist.
-
Piiratud sisu redigeerimise, kopeerimise või printimise takistamine volitatud kasutajal
-
Sisu kaitsmine olenemata sellest, kuhu sisu saadetakse, ja jõustage organisatsioonipoliitikad, mis reguleerivad sisu kasutamist ja jagamist ettevõttes
-
Faili aegumise lubamine, et faili sisu ei saaks pärast määratud aja möödumist enam vaadata
-
Programmilise juurdepääsu takistamine failisisule
IRM ei saa takistada piiratud sisu:
-
Kopeeritud muu tootja kuvahõivetarkvara abil
-
Volitatud kasutaja digitaalselt pildistatud, käsitsi kopeeritud või uuesti tipitud
-
Ründetarkvara on kustutanud või rikutud
