Information Rights Management (IRM) consente di impedire l'uso improprio di informazioni riservate da parte di utenti non autorizzati. La caratteristica delle autorizzazioni personalizzate consente di scegliere chi può visualizzare, modificare o controllare completamente un file. Se l'organizzazione ha abilitato le etichette di riservatezza, può essere necessario definire autorizzazioni personalizzate quando vengono applicate determinate etichette di riservatezza.  

Note: 

  • Le autorizzazioni IRM sono diverse dalle autorizzazioni di SharePoint. Quando si applicano autorizzazioni personalizzate a un file archiviato in SharePoint, assicurarsi che anche gli utenti a cui si stanno assegnando le autorizzazioni IRM abbiano le autorizzazioni di SharePoint per accedere al file. Per altre informazioni sulle autorizzazioni di SharePoint, vedere Condividere file o cartelle di SharePoint

Visualizzare il contenuto con autorizzazioni personalizzate

Per visualizzare il contenuto con autorizzazioni personalizzate, basta aprire il documento nell'app M365 corrispondente.

La prima volta che si prova ad aprire un documento con autorizzazioni limitate, è necessario connettersi a un server licenze per verificare le credenziali e ottenere una licenza d'uso. La licenza di utilizzo definisce il livello di accesso per un file. Questa procedura è richiesta per ogni file con autorizzazioni limitate. Se non hai l'autorizzazione per visualizzare il file, riceverai un errore di rifiuto di accesso quando tenti di aprirlo. 

Applicare autorizzazioni personalizzate

Attualmente, l'applicazione di autorizzazioni personalizzate è supportata in Microsoft 365 per Windows, Mac e il Web. È comunque possibile visualizzare il contenuto con autorizzazioni personalizzate su piattaforme mobili, ma non è possibile visualizzare o modificare le autorizzazioni. 

Limitare le autorizzazioni per il contenuto dei file

La finestra di dialogo autorizzazioni personalizzate si apre quando viene applicata un'etichetta di riservatezza che richiede autorizzazioni personalizzate. 

Per applicare autorizzazioni personalizzate senza un'etichetta di riservatezza, selezionare Informazioni > file > Proteggi documento > Limita accesso > Accesso limitato.

Nota: Se l'organizzazione ha abilitato le etichette di riservatezza, sarà necessario selezionare un'etichetta di riservatezza per limitare le autorizzazioni.

Per applicare restrizioni per utente, digitare un nome o un indirizzo di posta elettronica da cercare e selezionare l'utente.

Per applicare restrizioni per ogni gruppo, digitare @ seguito dal dominio.

Screenshot della finestra di dialogo Autorizzazioni, in cui un utente specifica le autorizzazioni per un intero dominio.

Considerazioni importanti per la concessione di autorizzazioni per dominio

Se si specifica un dominio a cui concedere le autorizzazioni, queste autorizzazioni vengono concesse a tutti gli account dell'organizzazione. 

Questo significa che se l'organizzazione ha altri nomi di dominio nel proprio Microsoft Entra ID, queste autorizzazioni si estendono anche a tali utenti. Ad esempio, se Tailwind Toys possiede anche il dominio contosogames.com nel proprio Microsoft Entra ID tutti gli utenti di contosogames.com otterrebbero anche le autorizzazioni concesse agli utenti tailwindtoys.com. 

Questo vale anche per i sottodomini. La concessione di autorizzazioni a sales.tailwindtoys.com concede anche queste autorizzazioni a tutti gli altri account in tailwindtoys.com, nonché a tutti gli altri domini che potrebbero avere nel Microsoft Entra ID. 

Specificare chi può fare cosa con il file

I livelli di autorizzazione sono gruppi predefiniti di diritti di utilizzo che offrono agli utenti autorizzazioni diverse all'interno del file. I quattro livelli di autorizzazione disponibili in M365 per Windows sono:

  • Visualizzatore: l'utente può visualizzare, ma non può modificare, stampare, copiare contenuto o modificare/rimuovere la protezione.

  • Editor con restrizioni: l'utente può visualizzare e modificare, ma non può stampare, copiare contenuto o modificare/rimuovere la protezione.

  • Editor: l'utente può visualizzare, modificare, stampare e copiare il contenuto, ma non può modificare/rimuovere la protezione.

  • Proprietario: l'utente ha il controllo completo sul file, inclusa la possibilità di modificare/rimuovere la protezione.

Impostazione di altre opzioni

È possibile specificare impostazioni aggiuntive quando si applicano autorizzazioni personalizzate.

Screenshot della sezione Altre opzioni della finestra di dialogo Autorizzazioni.

È possibile specificare una data di scadenza per le autorizzazioni da concedere.

  1. Nella sezione Altre opzioni della finestra di dialogo Autorizzazioni selezionare la casella di controllo "Il documento scade il".

  2. Usa il selettore data per selezionare una data di scadenza. Si noti che la data selezionata deve essere futura.

Quando un utente apre un file per cui non dispone delle autorizzazioni complete, gli viene offerta la possibilità di contattare il proprietario del file per richiedere autorizzazioni aggiuntive. Per impostazione predefinita, il proprietario principale del file è il contatto per questa richiesta. È possibile scegliere di definire un altro punto di contatto per richiedere autorizzazioni aggiuntive. 

Nota: Gli utenti possono modificare le autorizzazioni per un file solo se sono proprietari

Per impostazione predefinita, il contenuto dei file protetto con autorizzazioni definite dall'utente non è accessibile a livello di programmazione. Per consentire l'accesso programmatico al contenuto dei file, selezionare Accedi al contenuto a livello di programmazione nella sezione Altre opzioni della finestra di dialogo Autorizzazioni .

La prima volta che un utente apre un file con autorizzazioni limitate in M365 per Windows o Mac, il server delle licenze concede all'utente una licenza d'uso per il file. La licenza d'uso è un certificato che contiene i diritti di utilizzo dell'utente per il file e la chiave di crittografia utilizzata per crittografare il file. Una volta concessa, la licenza per l'uso è valida per 30 giorni o fino alla data di scadenza personalizzata, a seconda di quale evento si verifichi per primo. Durante questo periodo, l'utente non viene autenticato né riautorizzato per accedere al file usando lo stesso dispositivo. Questo significa che anche se l'autorizzazione dell'utente per il file viene modificata o rimossa, potrà comunque accedere al file fino alla scadenza della licenza per l'uso concessa in precedenza. 

Per richiedere l'autorizzazione dell'utente al file per essere verificato ogni volta che lo apre, selezionare Richiedi una connessione per verificare l'autorizzazione dell'utente nella sezione Altre opzioni della finestra di dialogo Autorizzazioni

Funzionamento di IRM

Information Rights Management (IRM) consente di eseguire le operazioni seguenti:

  • Impedire a un utente autorizzato di modificare, copiare o stampare contenuto con restrizioni

  • Proteggere il contenuto ovunque venga inviato e applicare criteri dell'organizzazione che regolano l'uso e la condivisione di contenuti all'interno dell'organizzazione 

  • Specificare la scadenza del file, in modo che il contenuto di un file non possa più essere visualizzato dopo un determinato periodo di tempo

  • Impedire l'accesso programmatico al contenuto dei file

IRM non può impedire che il contenuto con restrizioni:

  • Copiato con software di acquisizione dello schermo di terze parti

  • Foto digitali, copiate a mano o digitate di nuovo da un utente autorizzato

  • Cancellazione o danneggiamento da parte di software dannoso

Facebook LinkedIn Posta elettronica

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità