Limitare l'accesso alle cartelle di lavoro con Information Rights Management in Excel

Con IRM inMicrosoft 365 è possibile proteggere i file XPS (XML Paper Specification) e i tipi di file seguenti:

• .xls cartella di lavoro   

• .xlsx cartella di lavoro   

• Cartella di lavoro con attivazione macro.xlsm   

• Modello.xlt   

• Template.xltx

• Modello con attivazione macro.xltm   

• Cartella di lavoro binaria non    XML.xlsb

• Componente aggiuntivo con attivazione macro.xla   

• Componente aggiuntivo con attivazione macro.xlam   

Configurare il computer per l'uso di IRM

Per usare IRM in Microsoft 365, il software minimo necessario è Windows Rights Management Services (RMS) Client Service Pack 1 (SP1). L'amministratore RMS può configurare criteri IRM specifici della società per definire chi può accedere alle informazioni e quali livelli di modifica sono consentiti per un messaggio di posta elettronica. L'amministratore di una società potrebbe ad esempio definire un modello di diritti chiamato "Informazioni aziendali riservate", che specifica che un messaggio di posta elettronica che usa questo criterio può essere aperto solo da utenti interni al dominio aziendale.

Autorizzazioni di download

La prima volta che si prova ad aprire una cartella di lavoro con autorizzazioni limitate, è necessario connettersi a un server licenze per verificare le credenziali e scaricare una licenza per l'uso. La licenza di utilizzo definisce il livello di accesso per un file. Questa procedura è richiesta per ogni file con autorizzazioni limitate. In altre parole, il contenuto con autorizzazioni limitate non può essere aperto senza una licenza di utilizzo. Per il download delle autorizzazioni è necessario che Microsoft 365 invii le credenziali (compreso l'indirizzo di posta elettronica) e le informazioni relative ai propri diritti al server licenze. Le informazioni contenute nella cartella di lavoro non vengono inviate al server licenze.

Limitare le autorizzazioni per il contenuto dei file

IRM consente di applicare restrizioni per utente, per file o per gruppo (le autorizzazioni basate sui gruppi richiedono il servizio directory Active Directory per l'espansione del gruppo). Ad esempio, in una cartella di lavoro creata da Ranjit, può concedere a Elena l'autorizzazione di lettura ma non di modifica. Ranjit può quindi concedere a Davide l'autorizzazione per modificare la cartella di lavoro. Può anche decidere di applicare un limite di cinque giorni sia all'accesso di Elena che a Davide alla cartella di lavoro. 

1. Salvare la cartella di lavoro.

2. Scegliere File > Informazioni.

3. Selezionare Proteggi cartella di lavoro, scegliere Limita autorizzazioni per Persone e quindi selezionare Accesso limitato.

4. Nella finestra di dialogo Autorizzazioni selezionare Limita autorizzazioni per la cartella di lavoro e quindi assegnare i livelli di accesso desiderati per ogni utente.

5. Per concedere a un utente l'autorizzazione Controllo completo, nella finestra di dialogo Autorizzazioni selezionare Altre opzioni, quindi nella colonna Livello di accesso selezionare la freccia e quindi Controllo completo nell'elenco Livello di accesso .

   

6. Dopo aver assegnato i livelli di autorizzazione, selezionare OK.

   Viene visualizzata la barra dei messaggi, che indica che la cartella di lavoro è protetta da Microsoft Rights Management. Se è necessario apportare modifiche alle autorizzazioni di accesso alla cartella di lavoro, selezionare Cambia autorizzazione.

   

   Se una cartella di lavoro con autorizzazioni limitate viene inoltrata a un utente non autorizzato, viene visualizzato un messaggio con l'indirizzo di posta elettronica o l'indirizzo del sito Web dell'autore, in modo che l'utente possa richiedere l'autorizzazione per la cartella di lavoro.

   

   Se l'autore sceglie di non includere un indirizzo di posta elettronica, gli utenti non autorizzati visualizzano un messaggio di errore.

Impostare una data di scadenza per un file

1. Aprire il file.

2. Scegliere File > Informazioni.

3. Selezionare Proteggi cartella di lavoro, scegliere Limita autorizzazioni per Persone e quindi selezionare Accesso limitato.

4. Nella finestra di dialogo Autorizzazioni selezionare la casella di controllo Limita autorizzazioni per la cartella di lavoro e quindi selezionare Altre opzioni.

5. In Autorizzazioni aggiuntive per gli utenti selezionare la casella di controllo La cartella di lavoro scade il e quindi immettere una data.

6. Selezionare OK due volte.

Usare un altro account utente di Windows per proteggere i file con Microsoft Rights Management

1. Aprire il documento, la cartella di lavoro o la presentazione.

2. Passare a File > Informazioni.

3. Selezionare Proteggi cartella di lavoro, scegliere Limita autorizzazioni per Persone e quindi selezionare Gestisci credenziali.

4. Eseguire una delle operazioni seguenti:

   • Nella finestra di dialogo Seleziona utente selezionare l'indirizzo di posta elettronica dell'account da usare e quindi fare clic su OK.

   • Nella finestra di dialogo Seleziona utente selezionare Aggiungi, digitare le credenziali per il nuovo account e quindi selezionare OK due volte.

     

Visualizzare il contenuto con autorizzazioni limitate

Per visualizzare il contenuto protetto da Microsoft Rights Management a cui si hanno le autorizzazioni usando Microsoft 365, è sufficiente aprire la cartella di lavoro.

Se si vogliono visualizzare le autorizzazioni disponibili, selezionare Visualizza autorizzazioni nella barra dei messaggi o Questa cartella di lavoro contiene un criterio di autorizzazioni

IRM in Office per Mac offre tre livelli di autorizzazione.

• Lettura   Lettura

• Modifica   Lettura, modifica, copia, salvataggio delle modifiche

• Controllo completo   Lettura, modifica, copia, salvataggio delle modifiche, stampa, impostazione di date di scadenza per il contenuto, concessione di autorizzazioni agli utenti e accesso al contenuto a livello di programmazione

Eseguire una delle operazioni seguenti:

Impostare manualmente i livelli di autorizzazione

1. Nella scheda Revisione , in Protezione, selezionare Autorizzazioni e quindi Accesso limitato.

   

2. Se è la prima volta che si accede al server delle licenze, immettere il nome utente e la password per il server, quindi selezionare la casella di controllo Salva la password nel portachiavi di Mac OS.

   Nota: Se non si seleziona Salva password nel portachiavi di Mac OS, potrebbe essere necessario immettere più volte il nome utente e la password.

3. Nelle caselle Lettura, Modifica o Controllo completo immettere l'indirizzo di posta elettronica o il nome del gruppo di persone a cui assegnare un livello di accesso.

4. Per cercare l'indirizzo di posta elettronica o il nome nella rubrica, selezionare .

5. Se si vuole assegnare un livello di accesso a tutte le persone della rubrica, selezionare Aggiungi tutti .

6. Dopo aver assegnato i livelli di autorizzazione, selezionare OK.

   Viene visualizzata la barra dei messaggi e viene visualizzato un messaggio che indica che la cartella di lavoro è protetta da Microsoft Rights Management.

Usare un modello per limitare le autorizzazioni

L'amministratore può configurare criteri IRM specifici della società per definire chi può accedere ai livelli di autorizzazione per le persone. Questi aspetti di Rights Management si definiscono con i modelli server di Active Directory Rights Management Services (AD RMS). Ad esempio, un amministratore della società potrebbe definire un modello di diritti denominato "Informazioni aziendali riservate", che specifica che le cartelle di lavoro che usano questo criterio possono essere aperte solo dagli utenti all'interno del dominio della società.

• Nella scheda Revisione , in Protezione, selezionare Autorizzazioni e quindi selezionare il modello di diritti desiderato.

  

Cambiare o rimuovere i livelli di autorizzazione impostati

Se è stato applicato un modello per limitare le autorizzazioni, non è possibile cambiare o rimuovere i livelli di autorizzazione. Questi passaggi valgono solo se i livelli di autorizzazione sono stati impostati manualmente.

1. Sulla barra dei messaggi selezionare Cambia autorizzazioni.

2. Nelle caselle Lettura, Modifica o Controllo completo immettere il nuovo indirizzo di posta elettronica o il nome della persona o del gruppo a cui assegnare un livello di accesso.

3. Per rimuovere una persona o un gruppo di persone da un livello di accesso, selezionare l'indirizzo di posta elettronica e quindi premere CANC.

4. Per rimuovere Tutti da un livello di autorizzazione, selezionare Aggiungi tutti .

Impostare una data di scadenza per un file con restrizioni

Gli autori possono usare la finestra di dialogo Imposta autorizzazioni per specificare le date di scadenza del contenuto.

1. Nella scheda Revisione , in Protezione, selezionare Autorizzazioni e quindi Accesso limitato.

   

2. Selezionare Altre opzioni, quindi selezionare Il documento scade in data e quindi immettere la data.

   Dopo la scadenza dell'autorizzazione per le persone autorizzate, il documento potrà essere aperto solo dall'autore o dalle persone con autorizzazione Controllo completo.

Consentire alle persone con autorizzazione di modifica o lettura di stampare contenuti

Per impostazione predefinita, le persone con autorizzazione di modifica e lettura non possono stampare.

1. Nella scheda Revisione , in Protezione, selezionare Autorizzazioni e quindi Accesso limitato.

   

2. Selezionare Altre opzioni e quindi selezionare Consenti agli utenti con autorizzazione di modifica o lettura di stampare il contenuto.

Consentire alle persone con autorizzazione di lettura di copiare contenuti

Per impostazione predefinita, le persone con autorizzazione di lettura non possono copiare contenuti.

1. Nella scheda Revisione , in Protezione, selezionare Autorizzazioni e quindi Accesso limitato.

   

2. Selezionare Altre opzioni e quindi Selezionare Consenti agli utenti con autorizzazione di lettura di copiare il contenuto.

Consentire l'esecuzione di script in un file con restrizioni

Gli autori possono cambiare le impostazioni per consentire l'esecuzione di macro di Visual Basic quando un documento viene aperto e per consentire agli script AppleScript di accedere alle informazioni nel documento con restrizioni.

1. Nella scheda Revisione , in Protezione, selezionare Autorizzazioni e quindi Accesso limitato.

   

2. Selezionare Altre opzioni e quindi Accedere al contenuto a livello di programmazione.

Richiedere una connessione per verificare le autorizzazioni

Per impostazione predefinita, le persone devono autenticarsi connettendosi al server AD RMS la prima volta che aprono un documento con restrizioni. È tuttavia possibile cambiare questa impostazione per richiedere alle persone di autenticarsi ogni volta che aprono un documento con restrizioni.

1. Nella scheda Revisione , in Protezione, selezionare Autorizzazioni e quindi Accesso limitato.

   

2. seleziona Altre opzioni, quindi Richiedi una connessione per verificare le autorizzazioni .

Rimuovere le restrizioni

1. Nella scheda Revisione , in Protezione, selezionare Autorizzazioni e quindi Nessuna restrizione.

   

2. Nella finestra di dialogo seleziona Rimuovi restrizioni.

Argomenti correlati

Limitare le autorizzazioni per il contenuto in un file

Aggiungere le credenziali per aprire un file o un messaggio
protetto da Rights ManagementFormati di file compatibili con IRM

Nelle versioni di Microsoft 365 per iOS, i file protetti da IRM ricevuti possono essere aperti se è stato eseguito l'accesso con un account che include le autorizzazioni corrispondenti. Quando si apre un file protetto con IRM, in alto verrà visualizzata una barra delle informazioni che consente di visualizzare le autorizzazioni assegnate.

Se si è abbonati a Office 365 con Azure Rights Management e il reparto IT ha definito alcuni modelli IRM da usare, è possibile assegnarli ai file in Office per iOS.

Per proteggere un file, toccare il pulsante modifica nell'app, passare alla scheda Revisione e toccare il pulsante Limita autorizzazioni . Verrà visualizzato un elenco dei criteri IRM disponibili. seleziona quello che vuoi e tocca Fatto per applicarlo.

Nelle versioni android di Microsoft 365, tutti i file protetti con IRM ricevuti verranno aperti se è stato eseguito l'accesso con un account che dispone delle autorizzazioni per il file. Quando si apre un file protetto da IRM, in alto verrà visualizzata una barra delle informazioni che consente di visualizzare le autorizzazioni assegnate per questo file.

Information Rights Management (IRM) consente di:

• Impedire a un destinatario autorizzato di contenuto soggetto a restrizioni di inoltrare, copiare, modificare, stampare, inviare via fax o incollare il contenuto per un uso non autorizzato

• Impostare restrizioni per il contenuto indipendentemente dalla destinazione

• Impostare un termine di scadenza per i file in modo che il contenuto dei documenti non sia più visibile dopo tale termine

• Impostare criteri aziendali per regolare l'utilizzo e la diffusione di contenuto nell'ambito della società

IRM non può tuttavia impedire le seguenti situazioni:

• Cancellazione, furto oppure cattura e trasmissione di contenuto da parte di programmi dannosi, ad esempio trojan horse, keystroke logger e determinati tipi di spyware

• Perdita o danneggiamento di contenuto per effetto di virus presenti nel computer

• Copia manuale o ridigitazione dei dati visualizzati sullo schermo di un destinatario

• Fotografia digitale dei dati (quando visualizzati su uno schermo) da parte di un destinatario

• Copia mediante programmi di terze parti per la cattura di schermate