Accedi a Microsoft
Accedi o crea un account.
Salve,
Select a different account.
Hai più account
Scegli l'account con cui vuoi accedere.

Information Rights Management (IRM) consente di evitare che le informazioni riservate vengano stampate, inoltrate o copiate da utenti non autorizzati. Le autorizzazioni vengono archiviate nella cartella di lavoro in cui vengono autenticate da un server IRM.

Con IRM inMicrosoft 365 è possibile proteggere i file XPS (XML Paper Specification) e i tipi di file seguenti:

  • Cartella di    lavoro.xls

  • Cartella di    lavoro.xlsx

  • Cartella di lavoro con attivazione macro   xlsm

  • Modello   .xlt

  • Modello   xltx

  • Modello con attivazione macro   .xltm

  • Cartella di lavoro binaria   non XML xlsb

  • Componente aggiuntivo con attivazione macro   .xla

  • Componente aggiuntivo con attivazione macro   .xlam

Configurare il computer per l'uso di IRM

Per usare IRM in Microsoft 365, il software minimo necessario è Windows Rights Management Services (RMS) Client Service Pack 1 (SP1). L'amministratore RMS può configurare criteri IRM specifici della società per definire chi può accedere alle informazioni e quali livelli di modifica sono consentiti per un messaggio di posta elettronica. L'amministratore di una società potrebbe ad esempio definire un modello di diritti chiamato "Informazioni aziendali riservate", che specifica che un messaggio di posta elettronica che usa questo criterio può essere aperto solo da utenti interni al dominio aziendale.

Autorizzazioni di download

La prima volta che si prova ad aprire una cartella di lavoro con autorizzazioni limitate, è necessario connettersi a un server licenze per verificare le credenziali e scaricare una licenza d'uso. La licenza di utilizzo definisce il livello di accesso per un file. Questa procedura è richiesta per ogni file con autorizzazioni limitate. In altre parole, il contenuto con autorizzazioni limitate non può essere aperto senza una licenza di utilizzo. Per il download delle autorizzazioni è necessario che Microsoft 365 invii le credenziali (compreso l'indirizzo di posta elettronica) e le informazioni relative ai propri diritti al server licenze. Le informazioni contenute nella cartella di lavoro non vengono inviate al server delle licenze.

Limitare le autorizzazioni per il contenuto dei file

IRM consente di applicare restrizioni per utente, per file o per gruppo (le autorizzazioni basate su gruppi richiedono il servizio directory Active Directory per l'espansione dei gruppi). Ad esempio, in una cartella di lavoro creata da Ranjit, può concedere a Elena l'autorizzazione di lettura, ma non di modifica. Ranjit può quindi concedere a Davide l'autorizzazione per modificare la cartella di lavoro. Ranjit potrebbe anche decidere di applicare un limite di cinque giorni sia all'accesso di Elena che di Davide alla cartella di lavoro. 

Autorizzazione

  1. Salvare la cartella di lavoro.

  2. Scegliere File > Informazioni.

  3. Selezionare Proteggi cartella dilavoro , scegliere Limita autorizzazioni per utentie quindi selezionare Accesso con restrizioni.

  4. Nella finestra di dialogo Autorizzazioni selezionare Limita autorizzazioni per lacartella di lavoro e quindi assegnare i livelli di accesso desiderati per ogni utente.

  5. Per concedere a un utente l'autorizzazione Controllo completo, nella finestra di dialogo Autorizzazioni selezionare Altreopzioni e quindi nella colonna Livello di accesso selezionare la freccia e quindi selezionare Controllo completo nell'elenco Livello di accesso.

    Altre opzioni nella finestra di dialogo Autorizzazioni

  6. Dopo aver assegnato i livelli di autorizzazione, selezionare OK.

    Viene visualizzata la barra dei messaggi, che indica che la cartella di lavoro è gestita da rights-managed. Se è necessario apportare modifiche alle autorizzazioni di accesso alla cartella di lavoro, selezionare Modifica autorizzazione.

    Barra dei messaggi in Word

    Se una cartella di lavoro con autorizzazioni limitate viene inoltrata a una persona non autorizzata, viene visualizzato un messaggio con l'indirizzo di posta elettronica o l'indirizzo del sito Web dell'autore in modo che l'utente possa richiedere l'autorizzazione per la cartella di lavoro.

    Finestra di dialogo in Word in cui è visualizzato un documento con autorizzazioni limitate inoltrato a un utente non autorizzato

    Se l'autore sceglie di non includere un indirizzo di posta elettronica, gli utenti non autorizzati visualizzano un messaggio di errore.

Impostare una data di scadenza per un file
  1. Aprire il file.

  2. Scegliere File > Informazioni.

  3. Selezionare Proteggi cartella dilavoro , scegliere Limita autorizzazioni per utentie quindi selezionare Accesso con restrizioni.

  4. Nella finestra di dialogo Autorizzazioni selezionare la casella di controllo Limita autorizzazioni per la cartella di lavoro e quindi selezionare Altre opzioni.

  5. In Autorizzazioni aggiuntive per gli utentiselezionare la casella di controllo La cartella di lavoro scade il e quindi immettere una data.

  6. Scegliere OK due volte.

Usare un altro account utente di Windows per proteggere i file con Microsoft Rights Management

  1. Aprire il documento, la cartella di lavoro o la presentazione.

  2. Passare a File > Informazioni.

  3. Selezionare Proteggi cartella dilavoro , scegliere Limita autorizzazioni per utentie quindi selezionare Gestisci credenziali.

  4. Eseguire una delle operazioni seguenti:

    • Nella finestra di dialogo Seleziona utente selezionare l'indirizzo di posta elettronica dell'account da usare e quindi scegliere OK.

    • Nella finestra di dialogo Seleziona utente selezionare Aggiungi, digitare le credenziali per il nuovo account e quindi scegliere OK due volte.

      Finestra di dialogo Seleziona utente

Visualizzare il contenuto con autorizzazioni limitate

Per visualizzare il contenuto rights-managed a cui si hanno le autorizzazioni usando Microsoft 365, è sufficiente aprire la cartella di lavoro.

Se si vogliono visualizzare le autorizzazioni di cui si dispone, selezionare Visualizza autorizzazione sulla barra dei messaggi o selezionare Questa cartella di lavoro contiene un criterio di Pulsante che mostra che il documento, la cartella di lavoro o la presentazione contiene criteri di autorizzazione

IRM in Office per Mac 2011 e Office per Mac 2016 fornisce tre livelli di autorizzazione.

  • Lettura   Lettura

  • Modifica   Lettura, modifica, copia, salvataggio delle modifiche

  • Controllo completo   Lettura, modifica, copia, salvataggio delle modifiche, stampa, impostazione di date di scadenza per il contenuto, concessione di autorizzazioni agli utenti e accesso al contenuto a livello di programmazione

Eseguire una delle operazioni seguenti:

Impostare manualmente i livelli di autorizzazione

  1. Nella scheda Revisione, in Protezione,selezionare Autorizzazionie quindi selezionare Accesso con restrizioni.

    Scheda Revisioni di Word, gruppo Protezione

  2. Se è la prima volta che si accede al server delle licenze, immettere il nome utente e la password per il server, quindi selezionare la casella di controllo Salva la password nel portachiavi di Mac OS.

    Nota: Se non si seleziona Salva password nel portachiavi di Mac OS,potrebbe essere necessario immettere il nome utente e la password più volte.

  3. Nelle caselle Lettura, Modifica o Controllo completo immettere l'indirizzo di posta elettronica o il nome del gruppo di persone a cui assegnare un livello di accesso.

  4. Se si vuole cercare l'indirizzo o il nome di posta elettronica nella rubrica, selezionare Pulsante Contatti.

  5. Se si vuole assegnare un livello di accesso a tutte le persone nella rubrica, selezionare Aggiungi tutti Aggiungi tutti.

  6. Dopo aver assegnato i livelli di autorizzazione, selezionare OK.

    Viene visualizzata la barra dei messaggi e viene visualizzato un messaggio che indica che la cartella di lavoro è gestita con diritti.

Usare un modello per limitare le autorizzazioni

L'amministratore può configurare criteri IRM specifici della società per definire chi può accedere ai livelli di autorizzazione per le persone. Questi aspetti di Rights Management si definiscono con i modelli server di Active Directory Rights Management Services (AD RMS). Ad esempio, un amministratore della società può definire un modello di diritti denominato "Informazioni aziendali riservate", che specifica che le cartelle di lavoro che usano tale criterio possono essere aperte solo dagli utenti all'interno del dominio aziendale.

  • Nella scheda Revisione, in Protezione,selezionare Autorizzazionie quindi selezionare il modello di diritti desiderato.

    Scheda Revisioni di Word, gruppo Protezione

Cambiare o rimuovere i livelli di autorizzazione impostati

Se è stato applicato un modello per limitare le autorizzazioni, non è possibile cambiare o rimuovere i livelli di autorizzazione. Questi passaggi valgono solo se i livelli di autorizzazione sono stati impostati manualmente.

  1. Sulla barra dei messaggi selezionare Cambia autorizzazioni.

  2. Nelle caselle Lettura, Modifica o Controllo completo immettere il nuovo indirizzo di posta elettronica o il nome della persona o del gruppo a cui assegnare un livello di accesso.

  3. Per rimuovere una persona o un gruppo di persone da un livello di accesso, selezionare l'indirizzo di posta elettronica e quindi premere CANC.

  4. Per rimuovere Tutti da un livello di autorizzazione, selezionare Aggiungi tutti Aggiungi tutti.

Impostare una data di scadenza per un file con restrizioni

Gli autori possono usare la finestra di dialogo Imposta autorizzazioni per specificare le date di scadenza del contenuto.

  1. Nella scheda Revisione, in Protezione,selezionare Autorizzazionie quindi selezionare Accesso con restrizioni.

    Scheda Revisioni di Word, gruppo Protezione

  2. Selezionare Altre opzionie quindi selezionare Il documento scade ile quindi immettere la data.

    Dopo la scadenza dell'autorizzazione per le persone autorizzate, il documento potrà essere aperto solo dall'autore o dalle persone con autorizzazione Controllo completo.

Consentire alle persone con autorizzazione di modifica o lettura di stampare contenuti

Per impostazione predefinita, le persone con autorizzazione di modifica e lettura non possono stampare.

  1. Nella scheda Revisione, in Protezione,selezionare Autorizzazionie quindi selezionare Accesso con restrizioni.

    Scheda Revisioni di Word, gruppo Protezione

  2. Selezionare Altre opzionie quindi selezionare Consenti agli utenti con autorizzazione di modifica o lettura di stampare il contenuto.

Consentire alle persone con autorizzazione di lettura di copiare contenuti

Per impostazione predefinita, le persone con autorizzazione di lettura non possono copiare contenuti.

  1. Nella scheda Revisione, in Protezione,selezionare Autorizzazionie quindi selezionare Accesso con restrizioni.

    Scheda Revisioni di Word, gruppo Protezione

  2. Selezionare Altre opzionie quindi selezionare Consenti agli utenti con autorizzazione di lettura di copiare il contenuto.

Consentire l'esecuzione di script in un file con restrizioni

Gli autori possono cambiare le impostazioni per consentire l'esecuzione di macro di Visual Basic quando un documento viene aperto e per consentire agli script AppleScript di accedere alle informazioni nel documento con restrizioni.

  1. Nella scheda Revisione, in Protezione,selezionare Autorizzazionie quindi selezionare Accesso con restrizioni.

    Scheda Revisioni di Word, gruppo Protezione

  2. Selezionare Altre opzionie quindi selezionare Accedi al contenuto a livello di programmazione.

Richiedere una connessione per verificare le autorizzazioni

Per impostazione predefinita, le persone devono autenticarsi connettendosi al server AD RMS la prima volta che aprono un documento con restrizioni. È tuttavia possibile cambiare questa impostazione per richiedere alle persone di autenticarsi ogni volta che aprono un documento con restrizioni.

  1. Nella scheda Revisione, in Protezione,selezionare Autorizzazionie quindi selezionare Accesso con restrizioni.

    Scheda Revisioni di Word, gruppo Protezione

  2. selezionare Altre opzionie quindi selezionare Richiedi una connessione per verificare le autorizzazioni.

Rimuovere le restrizioni

  1. Nella scheda Revisione, in Protezione,selezionare Autorizzazionie quindi selezionare Nessuna restrizione.

    Scheda Revisioni di Word, gruppo Protezione

  2. Nella finestra di dialogo selezionare Rimuovi restrizioni.

Argomenti correlati

Limitare l'autorizzazione al contenuto di un file

Aggiungere credenziali per aprire un file o un messaggio rights-managed
Formati di file compatibili con IRM

Nelle versioni di Microsoft 365 per iOS, i file protetti da IRM ricevuti possono essere aperti se è stato eseguito l'accesso con un account che include le autorizzazioni corrispondenti. Quando si apre un file protetto con IRM, in alto verrà visualizzata una barra delle informazioni che consente di visualizzare le autorizzazioni assegnate.

Se si è abbonati a Office 365 con Azure Rights Management e il reparto IT ha definito alcuni modelli IRM da usare, è possibile assegnarli ai file in Office per iOS.

Per proteggere un file, toccare il Icona Modifica modifica nell'app, passare alla scheda Revisione e toccare il pulsante Limita autorizzazioni. Verrà visualizzato un elenco dei criteri IRM disponibili. selezionare quello desiderato e toccare Fine per applicarlo.

Nota: Se il pulsante Limita autorizzazioni non è abilitato nell'app, aprire un documento esistente protetto con IRM per inizializzarlo.

Nelle versioni android di Microsoft 365, tutti i file protetti da IRM ricevuti verranno aperti se si è connessi con un account che dispone delle autorizzazioni per il file. Quando si apre un file protetto da IRM, in alto verrà visualizzata una barra delle informazioni che consente di visualizzare le autorizzazioni assegnate per questo file.

Quando si apre un file protetto da IRM in Office per Android è possibile visualizzare le autorizzazioni assegnate.

Information Rights Management (IRM) consente di:

  • Impedire a un destinatario autorizzato di contenuto soggetto a restrizioni di inoltrare, copiare, modificare, stampare, inviare via fax o incollare il contenuto per un uso non autorizzato

  • Impostare restrizioni per il contenuto indipendentemente dalla destinazione

  • Impostare un termine di scadenza per i file in modo che il contenuto dei documenti non sia più visibile dopo tale termine

  • Impostare criteri aziendali per regolare l'utilizzo e la diffusione di contenuto nell'ambito della società

IRM non può tuttavia impedire le seguenti situazioni:

  • Cancellazione, furto oppure cattura e trasmissione di contenuto da parte di programmi dannosi, ad esempio trojan horse, keystroke logger e determinati tipi di spyware

  • Perdita o danneggiamento di contenuto per effetto di virus presenti nel computer

  • Copia manuale o ridigitazione dei dati visualizzati sullo schermo di un destinatario

  • Fotografia digitale dei dati (quando visualizzati su uno schermo) da parte di un destinatario

  • Copia mediante programmi di terze parti per la cattura di schermate

Serve aiuto?

Amplia le tue competenze

Esplora i corsi di formazione >

Ottieni in anticipo le nuove caratteristiche

Partecipa a Microsoft Insider >

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×