ניהול זכויות מידע (IRM) מסייע לך למנוע ממשתמשים לא מורשים להשתמש במידע רגיש. תכונת ההרשאות המותאמות אישית מאפשרת לך לבחור מי יכול להציג, לערוך או לשלוט באופן מלא בקובץ. אם הארגון שלך הפך תוויות רגישות לזמינות, ייתכן שתידרש הגדרת הרשאות מותאמות אישית בעת החלת תוויות רגישות מסוימות.
הערות:
-
הרשאות IRM שונות מהרשאות SharePoint. בעת החלת הרשאות מותאמות אישית על קובץ המאוחסן ב- SharePoint, ודא שלמשתמשים שלהם אתה מקצה הרשאות IRM יש גם הרשאות SharePoint כדי לגשת לקובץ. לקבלת מידע נוסף אודות הרשאות SharePoint, ראה שיתוף קבצים או תיקיות של SharePoint
הצגת תוכן עם הרשאות מותאמות אישית
כדי להציג תוכן בעל הרשאות מותאמות אישית, פשוט פתח את המסמך באפליקציית M365 הרלוונטית.
בפעם הראשונה שאתה מנסה לפתוח מסמך עם הרשאות מוגבלות, עליך להתחבר לשרת רישוי כדי לאמת את האישורים שלך ולהשגת רשיון שימוש. רשיון השימוש מגדיר את רמת הגישה שלך לקובץ. תהליך זה נדרש עבור כל קובץ בעל הרשאה מוגבלת. אם אין לך הרשאה להצגת הקובץ, תקבל שגיאת מניעת גישה בעת ניסיון לפתוח אותו.
החלת הרשאות מותאמות אישית
בשלב זה, החלת הרשאות מותאמות אישית נתמכת ב- Microsoft 365 עבור Windows, Mac ובאינטרנט. עדיין תוכל להציג תוכן עם הרשאות מותאמות אישית בפלטפורמות למכשירים ניידים, אך לא תוכל להציג או לשנות את ההרשאות.
הגבלת הרשאה לתוכן בקבצים
תיבת הדו-שיח של הרשאות מותאמות אישית תיפתח כאשר מוחלת תווית רגישות הדורשת הרשאות מותאמות אישית.
כדי להחיל הרשאות מותאמות אישית ללא תווית רגישות, בחר קובץ >מידע > הגן על מסמך > הגבל גישה > גישה מוגבלת.
הערה: אם הארגון שלך הפך תוויות רגישות לזמינות, תצטרך לבחור תווית רגישות כדי להגביל הרשאות.
כדי להחיל הגבלות על בסיס כל משתמש, הקלד שם או כתובת דואר אלקטרוני כדי לחפש ולבחור את המשתמש.
כדי להחיל הגבלות על בסיס כל קבוצה, הקלד @ ולאחר מכן את התחום.
שיקולים חשובים בעת הענקת הרשאות לפי תחום
אם תציין תחום שיש להעניק לו הרשאות, תעניק הרשאות אלה לכל החשבונות בארגון זה.
משמעות הדבר היא שאם לארגון זה יש שמות תחומים אחרים Microsoft Entra ID, הרשאות אלה מורחבות גם למשתמשים אלה. לדוגמה, אם Tailwind Toys הוא גם הבעלים של תחום contosogames.com ב- Microsoft Entra ID שלהם, כל המשתמשים ב- contosogames.com יתעניקו גם הם להרשאות שהוענקו tailwindtoys.com המשתמשים.
הדבר נכון גם לגבי תחומי משנה. הענקת הרשאות sales.tailwindtoys.com גם מעניקה הרשאות אלה לכל החשבונות האחרים ב- tailwindtoys.com, וכן לכל התחומים האחרים שיש להם Microsoft Entra ID.
ציון המשתמשים שיכולים לעשות מה עם הקובץ
רמות הרשאות הן קבוצות מוגדרות מראש של זכויות שימוש המעניקות למשתמשים הרשאות שונות בתוך הקובץ. ארבע רמות ההרשאות הזמינות ב- M365 עבור Windows הן:
-
מציג: המשתמש יכול להציג, אך אין לו אפשרות לערוך, להדפיס, להעתיק תוכן או לשנות/להסיר הגנה.
-
עורך מוגבל: המשתמש יכול להציג ולערוך, אך אין לו אפשרות להדפיס, להעתיק תוכן או לשנות/להסיר הגנה.
-
עורך: המשתמש יכול להציג, לערוך, להדפיס ולהעתיק תוכן, אך אין לו אפשרות לשנות/להסיר הגנה.
-
בעלים: למשתמש יש שליטה מלאה על הקובץ, כולל היכולת לשנות/להסיר הגנה.
הגדרת אפשרויות נוספות
באפשרותך לציין הגדרות נוספות בעת החלת הרשאות מותאמות אישית.
באפשרותך לציין תאריך שבו יפוג תוקפן של ההרשאות שאתה מעניק.
-
במקטע אפשרויות נוספות של תיבת הדו-שיח הרשאות, בחר את תיבת הסימון 'תוקף מסמך זה פג ב'.
-
השתמש בורר התאריכים כדי לבחור תאריך תפוגה. שים לב שהתאריך שנבחר חייב להיות בעתיד.
כאשר משתמש פותח קובץ שעבורו אין לו הרשאות מלאות, מוצעת לו האפשרות לפנות לבעלים של הקובץ כדי לבקש הרשאות נוספות. כברירת מחדל, הבעלים הראשי של הקובץ הוא איש הקשר עבור בקשה זו. באפשרותך לבחור להגדיר נקודת איש קשר נוספת לבקשת הרשאות נוספות.
הערה: משתמשים יכולים לשנות הרשאות בקובץ רק אם הם בעליים
כברירת מחדל, לא ניתן לגשת לתוכן הקובץ המוגן באמצעות הרשאות המוגדרות על-ידי המשתמש באופן תיכנותי. כדי לאפשר גישה תוכניתית של תוכן קובץ, בחר גישה לתוכן באופן תיכנותי במקטע אפשרויות נוספות של תיבת הדו-שיח הרשאות.
בפעם הראשונה שמשתמש פותח קובץ עם הרשאות מוגבלות ב- M365 עבור Windows או Mac, רשיון שימוש עבור הקובץ מוענק למשתמש על-ידי שרת הרישוי. רשיון השימוש הוא אישור המכיל את זכויות השימוש של המשתמש עבור הקובץ וכן את מפתח ההצפנה המשמש להצפנת הקובץ. לאחר ההענקה, רשיון השימוש חוקי למשך 30 יום או עד לתאריך התפוגה המותאם אישית, המוקדם מ מבין השניים. במהלך תקופה זו, המשתמש אינו מאומת מחדש או מאומת מחדש כדי לגשת לקובץ באמצעות אותו מכשיר. משמעות הדבר היא כי גם אם ההרשאה של המשתמש לקובץ משתנה או מוסרת, הוא עדיין יוכל לגשת לקובץ עד שתוקף רשיון השימוש שהוענק קודם לכן יפוג.
כדי לדרוש אימות של הרשאת המשתמש לקובץ בכל פעם שהוא פותח אותו, בחר דרוש חיבור כדי לאמת את הרשאת המשתמש במקטע אפשרויות נוספות של תיבת הדו-שיח הרשאות.
הגבלת הרשאה לתוכן בקבצים
תיבת הדו-שיח של הרשאות מותאמות אישית תיפתח כאשר מוחלת תווית רגישות הדורשת הרשאות מותאמות אישית.
כדי להחיל הרשאות מותאמות אישית ללא תווית רגישות, בחר קובץ > הגבלת הרשאות > מוגבלת...
הערה: אם הארגון שלך הפך תוויות רגישות לזמינות, תצטרך לבחור תווית רגישות כדי להגביל הרשאות.
כדי להחיל הגבלות על בסיס כל משתמש, הקלד שם או כתובת דואר אלקטרוני כדי לחפש ולבחור את המשתמש.
כדי להחיל הגבלות על בסיס כל קבוצה, הקלד @ ולאחר מכן את התחום.
שיקולים חשובים בעת הענקת הרשאות לפי תחום
אם תציין תחום שיש להעניק לו הרשאות, תעניק הרשאות אלה לכל החשבונות בארגון זה.
משמעות הדבר היא שאם לארגון זה יש שמות תחומים אחרים Microsoft Entra ID, הרשאות אלה מורחבות גם למשתמשים אלה. לדוגמה, אם Tailwind Toys הוא גם הבעלים של תחום contosogames.com ב- Microsoft Entra ID שלהם, כל המשתמשים ב- contosogames.com יתעניקו גם הם להרשאות שהוענקו tailwindtoys.com המשתמשים.
הדבר נכון גם לגבי תחומי משנה. הענקת הרשאות sales.tailwindtoys.com גם מעניקה הרשאות אלה לכל החשבונות האחרים ב- tailwindtoys.com, וכן לכל התחומים האחרים שיש להם Microsoft Entra ID.
ציון המשתמשים שיכולים לעשות מה עם הקובץ
רמות הרשאות הן קבוצות מוגדרות מראש של זכויות שימוש המעניקות למשתמשים הרשאות שונות בתוך הקובץ. שלוש רמות ההרשאות הזמינות ב- M365 עבור Mac הן:
-
קריאה: המשתמש יכול להציג, אך אין לו אפשרות לערוך, להדפיס, להעתיק תוכן או לשנות/להסיר הגנה.
-
שינוי: המשתמש יכול להציג, לערוך ולהעתיק תוכן, אך אין לו אפשרות להדפיס או לשנות/להסיר הגנה.
-
שליטה מלאה: למשתמש יש שליטה מלאה על המסמך, כולל היכולת לשנות/להסיר הגנה.
הגדרת אפשרויות נוספות
באפשרותך לציין הגדרות נוספות בעת החלת הרשאות מותאמות אישית.
באפשרותך לציין תאריך שבו יפוג תוקפן של ההרשאות שאתה מעניק.
-
במקטע אפשרויות נוספות של תיבת הדו-שיח הגדרת הרשאות, בחר את תיבת הסימון תוקף מסמך זה פג ב.
-
השתמש בורר התאריכים כדי לבחור תאריך תפוגה. שים לב שהתאריך שנבחר חייב להיות בעתיד.
באפשרותך להעניק למשתמשים בעלי הרשאות קריאהאו שינוי של היכולת להדפיס תוכן.
במקטע אפשרויות נוספות של תיבת הדו-שיח הגדרת הרשאות, בחר אפשר לאנשים בעלי הרשאת שינוי או קריאה להדפיס תוכן.
באפשרותך להעניק למשתמשים בעלי הרשאת קריאה את היכולת להעתיק תוכן.
במקטע אפשרויות נוספות של תיבת הדו-שיח הגדרת הרשאות, בחר אפשר לאנשים בעלי הרשאת קריאה להעתיק תוכן.
כברירת מחדל, ניתן לגשת לתוכן הקובץ המוגן באמצעות הרשאות מותאמות אישית באמצעות תיכנות. כדי לא להשתמש בגישה תיכנותית לתוכן קובץ, בטל את הבחירה ב- Access content באופן תיכנותי במקטע אפשרויות נוספות של תיבת הדו-שיח הגדרת הרשאות.
בפעם הראשונה שמשתמש פותח קובץ עם הרשאות מוגבלות ב- M365 עבור Windows או Mac, רשיון שימוש עבור הקובץ מוענק למשתמש על-ידי שרת הרישוי. רשיון השימוש הוא אישור המכיל את זכויות השימוש של המשתמש עבור הקובץ וכן את מפתח ההצפנה המשמש להצפנת הקובץ. לאחר ההענקה, רשיון השימוש חוקי למשך 30 יום או עד לתאריך התפוגה המותאם אישית, המוקדם מ מבין השניים. במהלך תקופה זו, המשתמש אינו מאומת מחדש או מאומת מחדש כדי לגשת לקובץ באמצעות אותו מכשיר. משמעות הדבר היא כי גם אם ההרשאה של המשתמש לקובץ משתנה או מוסרת, הוא עדיין יוכל לגשת לקובץ עד שתוקף רשיון השימוש שהוענק קודם לכן יפוג.
כדי לדרוש אימות של הרשאת המשתמש לקובץ בכל פעם שהוא פותח אותו, בחר בתיבת הסימון 'דרוש חיבור כדי לאמת הרשאות' במקטע אפשרויות נוספות של תיבת הדו-שיח הגדרת הרשאות.
הגבלת הרשאה לתוכן בקבצים
תיבת הדו-שיח של הרשאות מותאמות אישית תיפתח כאשר מוחלת תווית רגישות הדורשת הרשאות מותאמות אישית.
כדי להחיל הגבלות על בסיס כל משתמש, הקלד שם או כתובת דואר אלקטרוני כדי לחפש ולבחור את המשתמש.
כדי להחיל הגבלות על בסיס כל קבוצה, הקלד @ ולאחר מכן את התחום.
שיקולים חשובים בעת הענקת הרשאות לפי תחום
אם תציין תחום שיש להעניק לו הרשאות, תעניק הרשאות אלה לכל החשבונות בארגון זה.
משמעות הדבר היא שאם לארגון זה יש שמות תחומים אחרים Microsoft Entra ID, הרשאות אלה מורחבות גם למשתמשים אלה. לדוגמה, אם Tailwind Toys הוא גם הבעלים של תחום contosogames.com ב- Microsoft Entra ID שלהם, כל המשתמשים ב- contosogames.com יתעניקו גם הם להרשאות שהוענקו tailwindtoys.com המשתמשים.
הדבר נכון גם לגבי תחומי משנה. הענקת הרשאות sales.tailwindtoys.com גם מעניקה הרשאות אלה לכל החשבונות האחרים ב- tailwindtoys.com, וכן לכל התחומים האחרים שיש להם Microsoft Entra ID.
ציון המשתמשים שיכולים לעשות מה עם הקובץ
רמות הרשאות הן קבוצות מוגדרות מראש של זכויות שימוש המעניקות למשתמשים הרשאות שונות בתוך הקובץ. ארבע רמות ההרשאות הזמינות ב- M365 עבור Windows הן:
-
מציג: המשתמש יכול להציג, אך אין לו אפשרות לערוך, להדפיס, להעתיק תוכן או לשנות/להסיר הגנה.
-
עורך מוגבל: המשתמש יכול להציג ולערוך, אך אין לו אפשרות להדפיס, להעתיק תוכן או לשנות/להסיר הגנה.
-
עורך: המשתמש יכול להציג, לערוך, להדפיס ולהעתיק תוכן, אך אין לו אפשרות לשנות/להסיר הגנה.
-
בעלים: למשתמש יש שליטה מלאה על הקובץ, כולל היכולת לשנות/להסיר הגנה.
הגדרת אפשרויות נוספות
באפשרותך לציין הגדרות נוספות בעת החלת הרשאות מותאמות אישית.
כאשר משתמש פותח קובץ שעבורו אין לו הרשאות מלאות, מוצעת לו האפשרות לפנות לבעלים של הקובץ כדי לבקש הרשאות נוספות. כברירת מחדל, הבעלים הראשי של הקובץ הוא איש הקשר עבור בקשה זו. באפשרותך לבחור להגדיר נקודת איש קשר נוספת לבקשת הרשאות נוספות.
הערה: משתמשים יכולים לשנות הרשאות בקובץ רק אם הם בעליים
כברירת מחדל, לא ניתן לגשת לתוכן הקובץ המוגן באמצעות הרשאות המוגדרות על-ידי המשתמש באופן תיכנותי. כדי לאפשר גישה תוכניתית של תוכן קובץ, בחר גישה לתוכן באופן תיכנותי במקטע אפשרויות נוספות של תיבת הדו-שיח הרשאות.
בפעם הראשונה שמשתמש פותח קובץ עם הרשאות מוגבלות ב- M365 עבור Windows או Mac, רשיון שימוש עבור הקובץ מוענק למשתמש על-ידי שרת הרישוי. רשיון השימוש הוא אישור המכיל את זכויות השימוש של המשתמש עבור הקובץ וכן את מפתח ההצפנה המשמש להצפנת הקובץ. לאחר ההענקה, רשיון השימוש חוקי למשך 30 יום או עד לתאריך התפוגה המותאם אישית, המוקדם מ מבין השניים. במהלך תקופה זו, המשתמש אינו מאומת מחדש או מאומת מחדש כדי לגשת לקובץ באמצעות אותו מכשיר. משמעות הדבר היא כי גם אם ההרשאה של המשתמש לקובץ משתנה או מוסרת, הוא עדיין יוכל לגשת לקובץ עד שתוקף רשיון השימוש שהוענק קודם לכן יפוג.
כדי לדרוש אימות של הרשאת המשתמש לקובץ בכל פעם שהוא פותח אותו, בחר דרוש חיבור כדי לאמת את הרשאת המשתמש במקטע אפשרויות נוספות של תיבת הדו-שיח הרשאות.
מה תפקידו של הכלי ניהול זכויות מידע (IRM)
ניהול זכויות מידע (IRM) עוזר לבצע את הפעולות הבאות:
-
מניעה ממשתמש מורשה לערוך, להעתיק או להדפיס תוכן מוגבל
-
הגנה על תוכן בכל מקום שבו הוא נשלח ולאכוף פריטי מדיניות ארגוניים החלים על השימוש ושיתוף התוכן בתוך הארגון
-
ספק תפוגת קבצים כך שלא תהיה עוד אפשרות להציג תוכן בקובץ לאחר פרק זמן שצוין
-
מניעת גישה תוכניתית לתוכן קובץ
ל- IRM אין אפשרות למנוע מתוכן מוגבל להיות:
-
הועתק באמצעות תוכנה ללכידת מסך של ספק חיצוני
-
צילום דיגיטלי, העתקה ידנית או הקלדה מחדש על-ידי משתמש מורשה
-
נמחקו או נפגמו על-ידי תוכנות זדוניות
