A Tartalomvédelmi szolgáltatás (IRM) segítségével megakadályozhatja, hogy a bizalmas adatok jogosulatlan felhasználók általi használata nem megfelelő. Az egyéni engedélyek funkcióval kiválaszthatja, hogy ki tekintheti meg, szerkesztheti vagy teljes mértékben szabályozhatja a fájlokat. Ha a szervezetnél engedélyezve vannak a bizalmassági címkék, bizonyos bizalmassági címkék alkalmazásakor szükség lehet egyéni engedélyek meghatározására.
Megjegyzések:
-
Az IRM-engedélyek eltérnek a SharePoint-engedélyektől. Amikor egyéni engedélyeket alkalmaz egy SharePointban tárolt fájlra, győződjön meg arról, hogy azok a felhasználók, akiknek IRM-engedélyeket rendel hozzá, SharePoint-engedélyekkel is rendelkeznek a fájl eléréséhez. További információ a SharePoint-engedélyekről: SharePoint-fájlok vagy -mappák megosztása
Egyéni engedélyekkel rendelkező tartalom megtekintése
Az egyéni engedélyekkel rendelkező tartalmak megtekintéséhez egyszerűen nyissa meg a dokumentumot a megfelelő M365-alkalmazásban.
Amikor először próbál meg korlátozott engedélyekkel rendelkező dokumentumot megnyitni, csatlakoznia kell egy licenckiszolgálóhoz a hitelesítő adatok ellenőrzéséhez és a használati licenc beszerzéséhez. A használati licenc határozza meg a fájlhoz való hozzáférés szintjét. Ez a folyamat a korlátozott engedélyt használó fájlok mindegyikénél szükséges. Ha nem rendelkezik engedéllyel a fájl megtekintéséhez, hozzáférés-megtagadási hibaüzenet jelenik meg, amikor megpróbálja megnyitni.
Egyéni engedélyek alkalmazása
Az egyéni engedélyek alkalmazása jelenleg a Windows, Mac és webes Microsoft 365-ben támogatott. Továbbra is megtekintheti az egyéni engedélyekkel rendelkező tartalmakat a mobilplatformokon, de nem tekintheti meg és nem módosíthatja az engedélyeket.
Fájltartalom hozzáférési engedélyének korlátozása
Az egyéni engedélyek párbeszédpanel akkor nyílik meg, ha egyéni engedélyeket igénylő bizalmassági címke van alkalmazva.
Ha bizalmassági címke nélkül szeretne egyéni engedélyeket alkalmazni, válassza a Fájl > Információ > Dokumentumvédelem > Hozzáférés korlátozása > Korlátozott hozzáférés lehetőséget.
Megjegyzés: Ha a szervezetnél engedélyezve vannak a bizalmassági címkék, ki kell választania egy bizalmassági címkét az engedélyek korlátozásához.
Ha felhasználónként szeretne korlátozásokat alkalmazni, írjon be egy nevet vagy e-mail-címet a felhasználó kereséséhez és kiválasztásához.
Ha csoportonként szeretne korlátozásokat alkalmazni, írja be a @ karaktert, majd a tartományt.
Fontos szempontok az engedélyek tartomány szerinti megadásakor
Ha megad egy tartományt, amely számára engedélyeket szeretne adni, akkor ezeket az engedélyeket a szervezet összes fiókjának megadja.
Ez azt jelenti, hogy ha a szervezet más tartományneveket is tartalmaz a Microsoft Entra ID, ezek az engedélyek az adott felhasználókra is kiterjednek. Ha például a Tailwind Toys a contosogames.com tartományt is birtokolja a Microsoft Entra ID, akkor a contosogames.com összes felhasználója is megkapja a tailwindtoys.com felhasználók számára biztosított engedélyeket.
Ez az altartományokra is igaz. Ha engedélyeket ad sales.tailwindtoys.com, ezeket az engedélyeket a tailwindtoys.com összes többi fiókjához, valamint a Microsoft Entra ID esetleges többi tartományához is megadja.
Annak megadása, hogy ki mit tehet a fájllal
Az engedélyszintek a használati jogosultságok előre meghatározott csoportjai, amelyek különböző engedélyeket biztosítanak a felhasználóknak a fájlon belül. A Windows M365-ben elérhető négy engedélyszint a következő:
-
Megtekintő: A felhasználó megtekintheti a tartalmat, de nem szerkesztheti, nyomtathatja ki, másolhatja a tartalmat, és nem módosíthatja/távolíthatja el a védelmet.
-
Korlátozott szerkesztő: A felhasználó megtekintheti és szerkesztheti a tartalmat, de nem nyomtathat, másolhat tartalmat, és nem módosíthatja/távolíthatja el a védelmet.
-
Szerkesztő: A felhasználó megtekintheti, szerkesztheti, kinyomtathatja és másolhatja a tartalmat, de nem módosíthatja/távolíthatja el a védelmet.
-
Tulajdonos: A felhasználó teljes hozzáféréssel rendelkezik a fájl felett, beleértve a védelem módosítását/eltávolítását is.
További beállítások megadása
Egyéni engedélyek alkalmazásakor igény szerint további beállításokat is megadhat.
Megadhatja, hogy a megadott engedélyek mikor járjanak le.
-
Az Engedélyek párbeszédpanel További beállítások szakaszában jelölje be a "Ez a dokumentum lejár" jelölőnégyzetet.
-
A dátumválasztóval válasszon ki egy lejárati dátumot. Vegye figyelembe, hogy a kiválasztott dátumnak a jövőben kell lennie.
Amikor egy felhasználó olyan fájlt nyit meg, amelyhez nem rendelkezik teljes körű engedélyekkel, a rendszer felajánlja neki a lehetőséget, hogy további engedélyeket kérjen a fájl tulajdonosához. Alapértelmezés szerint a fájl elsődleges tulajdonosa a kérelem kapcsolattartója. Dönthet úgy, hogy egy másik kapcsolattartási pontot határoz meg további engedélyek igényléséhez.
Megjegyzés: A felhasználók csak tulajdonosként módosíthatják a fájlok engedélyeit
Alapértelmezés szerint a felhasználó által megadott engedélyekkel védett fájltartalom nem érhető el programozott módon. A fájltartalom programozott hozzáférésének engedélyezéséhez válassza a Tartalom elérése programozott módon lehetőséget az Engedélyek párbeszédpanel További beállítások szakaszában.
Amikor egy felhasználó először nyit meg korlátozott engedélyekkel rendelkező fájlt a Windows vagy Mac M365-ben, a licenckiszolgáló használati licencet kap a felhasználónak. A használati licenc egy tanúsítvány, amely tartalmazza a felhasználó fájlhoz tartozó használati jogosultságát, valamint a fájl titkosításához használt titkosítási kulcsot. A megadott használati licenc 30 napig vagy az egyéni lejárati dátumig érvényes, attól függően, hogy melyik az első. Ebben az időszakban a felhasználó nem lesz újrahitelesítve vagy újrahitelesítve, hogy ugyanazzal az eszközzel hozzáférjen a fájlhoz. Ez azt jelenti, hogy még ha a felhasználó fájlra vonatkozó engedélyét módosítják vagy eltávolítják is, akkor is hozzáférhet a fájlhoz, amíg a korábban megadott használati licenc le nem jár.
Ha azt szeretné, hogy a felhasználó minden megnyitáskor ellenőrizze a fájlra vonatkozó engedélyét, válassza a Kapcsolat megkövetelése a felhasználó engedélyének ellenőrzéséhez lehetőséget az Engedélyek párbeszédpanel További beállítások szakaszában.
Fájltartalom hozzáférési engedélyének korlátozása
Az egyéni engedélyek párbeszédpanel akkor nyílik meg, ha egyéni engedélyeket igénylő bizalmassági címke van alkalmazva.
Ha bizalmassági címke nélkül szeretne egyéni engedélyeket alkalmazni, válassza a Fájl > Engedélyek korlátozása > Korlátozott hozzáférés... lehetőséget.
Megjegyzés: Ha a szervezetnél engedélyezve vannak a bizalmassági címkék, ki kell választania egy bizalmassági címkét az engedélyek korlátozásához.
Ha felhasználónként szeretne korlátozásokat alkalmazni, írjon be egy nevet vagy e-mail-címet a felhasználó kereséséhez és kiválasztásához.
Ha csoportonként szeretne korlátozásokat alkalmazni, írja be a @ karaktert, majd a tartományt.
Fontos szempontok az engedélyek tartomány szerinti megadásakor
Ha megad egy tartományt, amely számára engedélyeket szeretne adni, akkor ezeket az engedélyeket a szervezet összes fiókjának megadja.
Ez azt jelenti, hogy ha a szervezet más tartományneveket is tartalmaz a Microsoft Entra ID, ezek az engedélyek az adott felhasználókra is kiterjednek. Ha például a Tailwind Toys a contosogames.com tartományt is birtokolja a Microsoft Entra ID, akkor a contosogames.com összes felhasználója is megkapja a tailwindtoys.com felhasználók számára biztosított engedélyeket.
Ez az altartományokra is igaz. Ha engedélyeket ad sales.tailwindtoys.com, ezeket az engedélyeket a tailwindtoys.com összes többi fiókjához, valamint a Microsoft Entra ID esetleges többi tartományához is megadja.
Annak megadása, hogy ki mit tehet a fájllal
Az engedélyszintek a használati jogosultságok előre meghatározott csoportjai, amelyek különböző engedélyeket biztosítanak a felhasználóknak a fájlon belül. A Mac M365-ben a következő három engedélyszint érhető el:
-
Olvasás: A felhasználó megtekintheti a tartalmat, de nem szerkesztheti, nyomtathatja ki, másolhatja a tartalmat, és nem módosíthatja/távolíthatja el a védelmet.
-
Módosítás: A felhasználó megtekintheti, szerkesztheti és másolhatja a tartalmat, de nem tudja kinyomtatni vagy módosítani/eltávolítani a védelmet.
-
Teljes hozzáférés: A felhasználó teljes hozzáféréssel rendelkezik a dokumentum felett, beleértve a védelem módosítását/eltávolítását is.
További beállítások megadása
Egyéni engedélyek alkalmazásakor igény szerint további beállításokat is megadhat.
Megadhatja, hogy a megadott engedélyek mikor járjanak le.
-
Az Engedélyek beállítása párbeszédpanel További beállítások szakaszában jelölje be az Ez a dokumentum lejár" jelölőnégyzetet.
-
A dátumválasztóval válasszon ki egy lejárati dátumot. Vegye figyelembe, hogy a kiválasztott dátumnak a jövőben kell lennie.
Olvasási vagy módosítási engedélyekkel rendelkező felhasználóknak engedélyezheti a tartalom nyomtatását.
Az Engedélyek beállítása párbeszédpanel További beállítások szakaszában válassza a Tartalom nyomtatásának engedélyezése módosítási vagy olvasási engedéllyel rendelkező személyek számára lehetőséget.
Olvasási engedéllyel rendelkező felhasználóknak engedélyezheti a tartalom másolását.
Az Engedélyek beállítása párbeszédpanel További beállítások szakaszában válassza a Tartalom másolásának engedélyezése olvasási engedéllyel rendelkező személyek számára lehetőséget.
Alapértelmezés szerint az egyéni engedélyekkel védett fájltartalom programozott módon érhető el. A fájltartalom programozott hozzáférésének letiltásához törölje a Tartalom elérése programozott módon jelölőnégyzet jelölését az Engedélyek beállítása párbeszédpanel További beállítások szakaszában.
Amikor egy felhasználó először nyit meg korlátozott engedélyekkel rendelkező fájlt a Windows vagy Mac M365-ben, a licenckiszolgáló használati licencet kap a felhasználónak. A használati licenc egy tanúsítvány, amely tartalmazza a felhasználó fájlhoz tartozó használati jogosultságát, valamint a fájl titkosításához használt titkosítási kulcsot. A megadott használati licenc 30 napig vagy az egyéni lejárati dátumig érvényes, attól függően, hogy melyik az első. Ebben az időszakban a felhasználó nem lesz újrahitelesítve vagy újrahitelesítve, hogy ugyanazzal az eszközzel hozzáférjen a fájlhoz. Ez azt jelenti, hogy még ha a felhasználó fájlra vonatkozó engedélyét módosítják vagy eltávolítják is, akkor is hozzáférhet a fájlhoz, amíg a korábban megadott használati licenc le nem jár.
Ha azt szeretné, hogy a felhasználó minden megnyitáskor ellenőrizze a fájlt, jelölje be a "Kapcsolat megkövetelése az engedélyek ellenőrzéséhez" jelölőnégyzetet az Engedélyek beállítása párbeszédpanel További beállítások szakaszában.
Fájltartalom hozzáférési engedélyének korlátozása
Az egyéni engedélyek párbeszédpanel akkor nyílik meg, ha egyéni engedélyeket igénylő bizalmassági címke van alkalmazva.
Ha felhasználónként szeretne korlátozásokat alkalmazni, írjon be egy nevet vagy e-mail-címet a felhasználó kereséséhez és kiválasztásához.
Ha csoportonként szeretne korlátozásokat alkalmazni, írja be a @ karaktert, majd a tartományt.
Fontos szempontok az engedélyek tartomány szerinti megadásakor
Ha megad egy tartományt, amely számára engedélyeket szeretne adni, akkor ezeket az engedélyeket a szervezet összes fiókjának megadja.
Ez azt jelenti, hogy ha a szervezet más tartományneveket is tartalmaz a Microsoft Entra ID, ezek az engedélyek az adott felhasználókra is kiterjednek. Ha például a Tailwind Toys a contosogames.com tartományt is birtokolja a Microsoft Entra ID, akkor a contosogames.com összes felhasználója is megkapja a tailwindtoys.com felhasználók számára biztosított engedélyeket.
Ez az altartományokra is igaz. Ha engedélyeket ad sales.tailwindtoys.com, ezeket az engedélyeket a tailwindtoys.com összes többi fiókjához, valamint a Microsoft Entra ID esetleges többi tartományához is megadja.
Annak megadása, hogy ki mit tehet a fájllal
Az engedélyszintek a használati jogosultságok előre meghatározott csoportjai, amelyek különböző engedélyeket biztosítanak a felhasználóknak a fájlon belül. A Windows M365-ben elérhető négy engedélyszint a következő:
-
Megtekintő: A felhasználó megtekintheti a tartalmat, de nem szerkesztheti, nyomtathatja ki, másolhatja a tartalmat, és nem módosíthatja/távolíthatja el a védelmet.
-
Korlátozott szerkesztő: A felhasználó megtekintheti és szerkesztheti a tartalmat, de nem nyomtathat, másolhat tartalmat, és nem módosíthatja/távolíthatja el a védelmet.
-
Szerkesztő: A felhasználó megtekintheti, szerkesztheti, kinyomtathatja és másolhatja a tartalmat, de nem módosíthatja/távolíthatja el a védelmet.
-
Tulajdonos: A felhasználó teljes hozzáféréssel rendelkezik a fájl felett, beleértve a védelem módosítását/eltávolítását is.
További beállítások megadása
Egyéni engedélyek alkalmazásakor igény szerint további beállításokat is megadhat.
Amikor egy felhasználó olyan fájlt nyit meg, amelyhez nem rendelkezik teljes körű engedélyekkel, a rendszer felajánlja neki a lehetőséget, hogy további engedélyeket kérjen a fájl tulajdonosához. Alapértelmezés szerint a fájl elsődleges tulajdonosa a kérelem kapcsolattartója. Dönthet úgy, hogy egy másik kapcsolattartási pontot határoz meg további engedélyek igényléséhez.
Megjegyzés: A felhasználók csak tulajdonosként módosíthatják a fájlok engedélyeit
Alapértelmezés szerint a felhasználó által megadott engedélyekkel védett fájltartalom nem érhető el programozott módon. A fájltartalom programozott hozzáférésének engedélyezéséhez válassza a Tartalom elérése programozott módon lehetőséget az Engedélyek párbeszédpanel További beállítások szakaszában.
Amikor egy felhasználó először nyit meg korlátozott engedélyekkel rendelkező fájlt a Windows vagy Mac M365-ben, a licenckiszolgáló használati licencet kap a felhasználónak. A használati licenc egy tanúsítvány, amely tartalmazza a felhasználó fájlhoz tartozó használati jogosultságát, valamint a fájl titkosításához használt titkosítási kulcsot. A megadott használati licenc 30 napig vagy az egyéni lejárati dátumig érvényes, attól függően, hogy melyik az első. Ebben az időszakban a felhasználó nem lesz újrahitelesítve vagy újrahitelesítve, hogy ugyanazzal az eszközzel hozzáférjen a fájlhoz. Ez azt jelenti, hogy még ha a felhasználó fájlra vonatkozó engedélyét módosítják vagy eltávolítják is, akkor is hozzáférhet a fájlhoz, amíg a korábban megadott használati licenc le nem jár.
Ha azt szeretné, hogy a felhasználó minden megnyitáskor ellenőrizze a fájlra vonatkozó engedélyét, válassza a Kapcsolat megkövetelése a felhasználó engedélyének ellenőrzéséhez lehetőséget az Engedélyek párbeszédpanel További beállítások szakaszában.
A Tartalomvédelmi szolgáltatás leírása
A Tartalomvédelmi szolgáltatás (IRM) a következőket segíti:
-
Korlátozott tartalom szerkesztésének, másolásának vagy nyomtatásának megakadályozása egy jogosult felhasználó számára
-
Tartalom védelme mindenhol, ahol a rendszer elküldi őket, és kikényszeríti azokat a szervezeti házirendeket, amelyek szabályozzák a tartalmak használatát és megosztását a szervezeten belül
-
Adja meg a fájl lejáratát, hogy a fájl tartalma egy megadott idő után többé ne legyen megtekinthető
-
Fájltartalom programozott elérésének megakadályozása
Az IRM nem tudja megakadályozni, hogy a korlátozott tartalom a következő legyen:
-
Külső képernyőrögzítő szoftverrel másolva
-
Hitelesített felhasználó által digitálisan fényképezett, kézzel másolt vagy újragépelt
-
Kártevő szoftver által törölt vagy sérült
