Sisältöoikeuksien hallinnan (IRM) avulla voit estää luottamuksellisia tietoja käyttämästä luvattomia käyttäjiä väärin. Mukautetun käyttöoikeusominaisuuden avulla voit valita, kuka voi tarkastella, muokata tai hallita tiedostoa kokonaan. Jos organisaatiossasi on käytössä luottamuksellisuustunnisteet, tiettyjen luottamuksellisuustunnisteiden käyttöön lisääminen saattaa edellyttää mukautettujen käyttöoikeuksien määrittämistä.
Huomautukset:
-
Sisältöoikeuksien hallintaoikeudet poikkeavat SharePoint-käyttöoikeuksista. Kun käytät mukautettuja käyttöoikeuksia SharePointiin tallennetussa tiedostossa, varmista, että käyttäjät, joille olet määrittämässä sisältöoikeuksien hallintaoikeuksia, voivat käyttää tiedostoa myös SharePointilla. Lisätietoja SharePoint-käyttöoikeuksista on artikkelissa SharePoint-tiedostojen tai -kansioiden jakaminen
Mukautettujen käyttöoikeuksien sisällön tarkasteleminen
Jos haluat tarkastella mukautettuja käyttöoikeuksia sisältävää sisältöä, avaa asiakirja asianomaisessa M365-sovelluksessa.
Kun yrität ensimmäisen kerran avata asiakirjan, jolla on rajoitetut käyttöoikeudet, sinun on muodostettava yhteys käyttöoikeuspalvelimeen, jotta voit vahvistaa tunnistetietosi ja hankkia käyttöoikeuden. Käyttöoikeustiedosto määrittää tiedoston käyttöoikeustason. Tämä prosessi on välttämätön jokaisessa tiedostossa, jossa käyttöoikeuksia on rajoitettu. Jos sinulla ei ole tiedoston tarkasteluvaltuutusta, saat käyttöoikeuden estovirheen, kun yrität avata sitä.
Mukautettujen käyttöoikeuksien käyttäminen
Tällä hetkellä mukautettujen käyttöoikeuksien käyttöä tuetaan Microsoft 365 for Windowsissa, Macissa ja verkossa. Voit edelleen tarkastella sisältöä, jolla on mukautetut käyttöoikeudet mobiiliympäristöissä, mutta et voi tarkastella tai muokata käyttöoikeuksia.
Tiedostojen sisällön käyttöoikeuden rajoittaminen
Mukautetut käyttöoikeudet -valintaikkuna avautuu, kun käytetään mukautettuja käyttöoikeuksia edellyttävä luottamuksellisuustunniste.
Jos haluat käyttää mukautettuja käyttöoikeuksia ilman luottamuksellisuustunnistetta, valitse Tiedosto > tiedot > Suojaa asiakirja > Rajoita käyttöä > Rajoitettu käyttöoikeus.
Huomautus: Jos organisaatiossasi on käytössä luottamuksellisuustunnisteet, sinun on valittava luottamuksellisuustunniste käyttöoikeuksien rajoittamiseksi.
Jos haluat käyttää käyttäjäkohtaisia rajoituksia, kirjoita haettava nimi tai sähköpostiosoite ja valitse käyttäjä.
Jos haluat käyttää rajoituksia ryhmäkohtaisesti, kirjoita @ja sen jälkeen toimialue.
Tärkeitä seikkoja, kun käyttöoikeuksia myönnetään toimialueen mukaan
Jos määrität toimialueen, jolle käyttöoikeudet myönnetään, myönnät käyttöoikeudet kaikille kyseisen organisaation tileille.
Tämä tarkoittaa sitä, että jos kyseisellä organisaatiolla on muita toimialuenimiä Microsoft Entra ID, nämä käyttöoikeudet ulottuvat myös kyseisiin käyttäjiin. Jos esimerkiksi Tailwind Toys omistaa myös contosogames.com-toimialueen Microsoft Entra ID kaikki contosogames.com käyttäjät saavat myös tailwindtoys.com käyttäjille myönnetyt käyttöoikeudet.
Tämä koskee myös alitoimialueita. Käyttöoikeuksien myöntäminen sales.tailwindtoys.com myöntää käyttöoikeudet myös kaikille muille tailwindtoys.com tileille sekä muille toimialueille, joita heillä voi olla Microsoft Entra ID.
Määritä, kuka voi tehdä mitäkin tiedoston kanssa
Käyttöoikeustasot ovat ennalta määritettyjä käyttöoikeusryhmiä, jotka antavat käyttäjille eri käyttöoikeudet tiedostossa. M365 for Windowsin neljä käyttöoikeustasoa ovat seuraavat:
-
Katseluohjelma: Käyttäjä voi tarkastella, mutta hän ei voi muokata, tulostaa, kopioida sisältöä tai muuttaa/poistaa suojausta.
-
Rajoitettu editori: Käyttäjä voi tarkastella ja muokata, mutta hän ei voi tulostaa, kopioida sisältöä tai muuttaa/poistaa suojausta.
-
Tekstin korjaustoiminnot: Käyttäjä voi tarkastella, muokata, tulostaa ja kopioida sisältöä, mutta hän ei voi muuttaa tai poistaa suojausta.
-
Omistaja: Käyttäjällä on täydet oikeudet tiedostoon, mukaan lukien mahdollisuus muuttaa tai poistaa suojausta.
Lisäasetusten määrittäminen
Voit halutessasi määrittää lisäasetuksia mukautettuja käyttöoikeuksia käytettäessä.
Voit määrittää päivämäärän, jolloin myöntämiesi käyttöoikeuksien pitäisi vanhentua.
-
Valitse Käyttöoikeudet-valintaikkunan Lisäasetukset-osassa Tämä asiakirja vanhenee -valintaruutu.
-
Valitse vanhentumispäivä päivämäärävalitsimen avulla. Huomaa, että valitun päivämäärän on oltava tulevaisuudessa.
Kun käyttäjä avaa tiedoston, johon hänellä ei ole täysiä käyttöoikeuksia, hänelle tarjotaan mahdollisuutta ottaa yhteyttä tiedoston omistajaan lisäoikeuksien pyytämiseksi. Oletusarvoisesti tiedoston ensisijainen omistaja on tämän pyynnön yhteyshenkilö. Voit määrittää toisen yhteystiedon lisäkäyttöoikeuksien pyytämistä varten.
Huomautus: Käyttäjät voivat muuttaa tiedoston käyttöoikeuksia vain, jos he ovat omistajia
Oletusarvoisesti käyttäjän määrittämien käyttöoikeuksien avulla suojattua tiedostosisältöä ei voi käyttää ohjelmallisesti. Jos haluat sallia tiedostosisällön ohjelmallisen käytön, valitse Access-sisältö ohjelmallisestiKäyttöoikeudet-valintaikkunan Lisäasetukset-osassa.
Kun käyttäjä avaa ensimmäisen kerran tiedoston, jonka käyttöoikeuksia on rajoitettu Windowsin tai Macin M365:ssä, käyttöoikeuspalvelin myöntää käyttäjälle tiedoston käyttöoikeuden. Käyttöoikeus on varmenne, joka sisältää käyttäjän tiedoston käyttöoikeudet sekä tiedoston salaamiseen käytetyn salausavaimen. Kun käyttöoikeus on myönnetty, se on voimassa 30 päivää tai mukautettuun vanhentumispäivään saakka sen mukaan, kumpi aika on ensimmäinen. Tänä aikana käyttäjällä ei ole todennusta tai uudelleenoikeutta käyttää tiedostoa samalla laitteella. Tämä tarkoittaa sitä, että vaikka käyttäjän tiedoston käyttöoikeus muuttuisi tai poistettaisiin, hän voi silti käyttää tiedostoa, kunnes aiemmin myönnetty käyttöoikeus päättyy.
Jos haluat, että käyttäjän tiedoston käyttöoikeus vahvistetaan aina, kun hän avaa tiedoston, valitse Käyttöoikeudet-valintaikkunan Lisäasetukset-osassaEdellytä yhteyttä, jotta käyttäjällä on käyttöoikeus.
Tiedostojen sisällön käyttöoikeuden rajoittaminen
Mukautetut käyttöoikeudet -valintaikkuna avautuu, kun käytetään mukautettuja käyttöoikeuksia edellyttävä luottamuksellisuustunniste.
Jos haluat käyttää mukautettuja käyttöoikeuksia ilman luottamuksellisuustunnistetta, valitse Tiedosto > Rajoita käyttöoikeuksia > Rajoitettu käyttöoikeus...
Huomautus: Jos organisaatiossasi on käytössä luottamuksellisuustunnisteet, sinun on valittava luottamuksellisuustunniste käyttöoikeuksien rajoittamiseksi.
Jos haluat käyttää käyttäjäkohtaisia rajoituksia, kirjoita nimi tai sähköpostiosoite hakua ja valitse käyttäjä.
Jos haluat käyttää rajoituksia ryhmäkohtaisesti, kirjoita @ja sen jälkeen toimialue.
Tärkeitä seikkoja, kun käyttöoikeuksia myönnetään toimialueen mukaan
Jos määrität toimialueen, jolle käyttöoikeudet myönnetään, myönnät käyttöoikeudet kaikille kyseisen organisaation tileille.
Tämä tarkoittaa sitä, että jos kyseisellä organisaatiolla on muita toimialuenimiä Microsoft Entra ID, nämä käyttöoikeudet ulottuvat myös kyseisiin käyttäjiin. Jos esimerkiksi Tailwind Toys omistaa myös contosogames.com-toimialueen Microsoft Entra ID kaikki contosogames.com käyttäjät saavat myös tailwindtoys.com käyttäjille myönnetyt käyttöoikeudet.
Tämä koskee myös alitoimialueita. Käyttöoikeuksien myöntäminen sales.tailwindtoys.com myöntää käyttöoikeudet myös kaikille muille tailwindtoys.com tileille sekä muille toimialueille, joita heillä voi olla Microsoft Entra ID.
Määritä, kuka voi tehdä mitäkin tiedoston kanssa
Käyttöoikeustasot ovat ennalta määritettyjä käyttöoikeusryhmiä, jotka antavat käyttäjille eri käyttöoikeudet tiedostossa. M365 for Macin kolme käyttöoikeustasoa ovat seuraavat:
-
Lue: Käyttäjä voi tarkastella, mutta hän ei voi muokata, tulostaa, kopioida sisältöä tai muuttaa/poistaa suojausta.
-
Muutos: Käyttäjä voi tarkastella, muokata ja kopioida sisältöä, mutta hän ei voi tulostaa tai muuttaa/poistaa suojausta.
-
Täydet oikeudet: Käyttäjällä on täydet oikeudet asiakirjaan, mukaan lukien mahdollisuus muuttaa tai poistaa suojausta.
Lisäasetusten määrittäminen
Voit halutessasi määrittää lisäasetuksia mukautettuja käyttöoikeuksia käytettäessä.
Voit määrittää päivämäärän, jolloin myöntämiesi käyttöoikeuksien pitäisi vanhentua.
-
Valitse Määritä käyttöoikeudet -valintaikkunan Lisäasetukset-osassa Tämä asiakirja vanhenee -valintaruutu.
-
Valitse vanhentumispäivä päivämäärävalitsimen avulla. Huomaa, että valitun päivämäärän on oltava tulevaisuudessa.
Voit myöntää käyttäjille, joilla on luku- tai muutosoikeudet, mahdollisuuden tulostaa sisältöä.
Valitse Määritä käyttöoikeudet -valintaikkunan Lisäasetukset-osassaSalli muuttamis- tai lukuoikeudet sisältävien henkilöiden tulostaa sisältöä.
Voit myöntää käyttäjille, joilla on lukuoikeus, mahdollisuuden kopioida sisältöä.
Valitse Määritä käyttöoikeudet -valintaikkunan Lisäasetukset-osassaSalli lukuoikeudet saavien henkilöiden kopioida sisältöä.
Mukautetuilla käyttöoikeuksilla suojattua tiedostosisältöä voi oletusarvoisesti käyttää ohjelmallisesti. Jos haluat estää tiedoston sisällön ohjelmallisen käytön, poista Access-sisällön valinta ohjelmallisestiMääritä käyttöoikeudet -valintaikkunan Lisäasetukset-osassa.
Kun käyttäjä avaa ensimmäisen kerran tiedoston, jonka käyttöoikeuksia on rajoitettu Windowsin tai Macin M365:ssä, käyttöoikeuspalvelin myöntää käyttäjälle tiedoston käyttöoikeuden. Käyttöoikeus on varmenne, joka sisältää käyttäjän tiedoston käyttöoikeudet sekä tiedoston salaamiseen käytetyn salausavaimen. Kun käyttöoikeus on myönnetty, se on voimassa 30 päivää tai mukautettuun vanhentumispäivään saakka sen mukaan, kumpi aika on ensimmäinen. Tänä aikana käyttäjällä ei ole todennusta tai uudelleenoikeutta käyttää tiedostoa samalla laitteella. Tämä tarkoittaa sitä, että vaikka käyttäjän tiedoston käyttöoikeus muuttuisi tai poistettaisiin, hän voi silti käyttää tiedostoa, kunnes aiemmin myönnetty käyttöoikeus päättyy.
Jos haluat, että käyttäjän tiedoston käyttöoikeus vahvistetaan aina, kun hän avaa tiedoston, valitse Määritä käyttöoikeudet -valintaikkunan Lisäasetukset-osassa Edellytä yhteyttä käyttöoikeuksien vahvistamiseen -valintaruutu.
Tiedostojen sisällön käyttöoikeuden rajoittaminen
Mukautetut käyttöoikeudet -valintaikkuna avautuu, kun käytetään mukautettuja käyttöoikeuksia edellyttävä luottamuksellisuustunniste.
Jos haluat käyttää käyttäjäkohtaisia rajoituksia, kirjoita haettava nimi tai sähköpostiosoite ja valitse käyttäjä.
Jos haluat käyttää rajoituksia ryhmäkohtaisesti, kirjoita @ja sen jälkeen toimialue.
Tärkeitä seikkoja, kun käyttöoikeuksia myönnetään toimialueen mukaan
Jos määrität toimialueen, jolle käyttöoikeudet myönnetään, myönnät käyttöoikeudet kaikille kyseisen organisaation tileille.
Tämä tarkoittaa sitä, että jos kyseisellä organisaatiolla on muita toimialuenimiä Microsoft Entra ID, nämä käyttöoikeudet ulottuvat myös kyseisiin käyttäjiin. Jos esimerkiksi Tailwind Toys omistaa myös contosogames.com-toimialueen Microsoft Entra ID kaikki contosogames.com käyttäjät saavat myös tailwindtoys.com käyttäjille myönnetyt käyttöoikeudet.
Tämä koskee myös alitoimialueita. Käyttöoikeuksien myöntäminen sales.tailwindtoys.com myöntää käyttöoikeudet myös kaikille muille tailwindtoys.com tileille sekä muille toimialueille, joita heillä voi olla Microsoft Entra ID.
Määritä, kuka voi tehdä mitäkin tiedoston kanssa
Käyttöoikeustasot ovat ennalta määritettyjä käyttöoikeusryhmiä, jotka antavat käyttäjille eri käyttöoikeudet tiedostossa. M365 for Windowsin neljä käyttöoikeustasoa ovat seuraavat:
-
Katseluohjelma: Käyttäjä voi tarkastella, mutta hän ei voi muokata, tulostaa, kopioida sisältöä tai muuttaa/poistaa suojausta.
-
Rajoitettu editori: Käyttäjä voi tarkastella ja muokata, mutta hän ei voi tulostaa, kopioida sisältöä tai muuttaa/poistaa suojausta.
-
Tekstin korjaustoiminnot: Käyttäjä voi tarkastella, muokata, tulostaa ja kopioida sisältöä, mutta hän ei voi muuttaa tai poistaa suojausta.
-
Omistaja: Käyttäjällä on täydet oikeudet tiedostoon, mukaan lukien mahdollisuus muuttaa tai poistaa suojausta.
Lisäasetusten määrittäminen
Voit halutessasi määrittää lisäasetuksia mukautettuja käyttöoikeuksia käytettäessä.
Kun käyttäjä avaa tiedoston, johon hänellä ei ole täysiä käyttöoikeuksia, hänelle tarjotaan mahdollisuutta ottaa yhteyttä tiedoston omistajaan lisäoikeuksien pyytämiseksi. Oletusarvoisesti tiedoston ensisijainen omistaja on tämän pyynnön yhteyshenkilö. Voit määrittää toisen yhteystiedon lisäkäyttöoikeuksien pyytämistä varten.
Huomautus: Käyttäjät voivat muuttaa tiedoston käyttöoikeuksia vain, jos he ovat omistajia
Oletusarvoisesti käyttäjän määrittämien käyttöoikeuksien avulla suojattua tiedostosisältöä ei voi käyttää ohjelmallisesti. Jos haluat sallia tiedostosisällön ohjelmallisen käytön, valitse Access-sisältö ohjelmallisestiKäyttöoikeudet-valintaikkunan Lisäasetukset-osassa.
Kun käyttäjä avaa ensimmäisen kerran tiedoston, jonka käyttöoikeuksia on rajoitettu Windowsin tai Macin M365:ssä, käyttöoikeuspalvelin myöntää käyttäjälle tiedoston käyttöoikeuden. Käyttöoikeus on varmenne, joka sisältää käyttäjän tiedoston käyttöoikeudet sekä tiedoston salaamiseen käytetyn salausavaimen. Kun käyttöoikeus on myönnetty, se on voimassa 30 päivää tai mukautettuun vanhentumispäivään saakka sen mukaan, kumpi aika on ensimmäinen. Tänä aikana käyttäjällä ei ole todennusta tai uudelleenoikeutta käyttää tiedostoa samalla laitteella. Tämä tarkoittaa sitä, että vaikka käyttäjän tiedoston käyttöoikeus muuttuisi tai poistettaisiin, hän voi silti käyttää tiedostoa, kunnes aiemmin myönnetty käyttöoikeus päättyy.
Jos haluat, että käyttäjän tiedoston käyttöoikeus vahvistetaan aina, kun hän avaa tiedoston, valitse Käyttöoikeudet-valintaikkunan Lisäasetukset-osassaEdellytä yhteyttä, jotta käyttäjällä on käyttöoikeus.
IRM:n tehtävät
Sisältöoikeuksien hallinta (IRM) auttaa toimimaan seuraavasti:
-
Rajoitetun sisällön muokkaamisen, kopioimisen tai tulostamisen estäminen valtuutetulta käyttäjältä
-
Sisällön suojaaminen missä tahansa lähetetyssä kohdassa ja organisaation käytäntöjen käyttäminen ja jakaminen organisaation sisällä
-
Anna tiedoston vanhentuminen, jotta tiedoston sisältöä ei voi enää tarkastella tietyn ajan kuluttua
-
Tiedoston sisällön ohjelmallisen käytön estäminen
Sisältöoikeuksien hallinta ei voi estää rajoitettua sisältöä toimimasta seuraavasti:
-
Kopioitu kolmannen osapuolen näyttökuvaohjelmistolla
-
Valtuutetun käyttäjän digitaalisesti valokuvaama, käsin kopioima tai uudelleen kirjoittama
-
Haittaohjelmien pyyhkimät tai vioittuneet
