Informācijas piekļuves tiesību pārvaldība (IrM) palīdz nepieļaut, ka nepilnvaroti lietotāji nepareizi lieto sensitīvu informāciju. Pielāgotais atļauju līdzeklis ļauj izvēlēties, kuras personas var skatīt, rediģēt vai pilnībā kontrolēt failu. Ja jūsu organizācijā ir iespējotas sensitivitātes etiķetes, tad, lietojot noteiktas sensitivitātes etiķetes, var būt nepieciešamas pielāgotās atļaujas.
Piezīmes.:
-
IRM atļaujas atšķiras no SharePoint atļaujām. Kad lietojat pielāgotas atļaujas failā, kas tiek glabāts koplietošanas vidē SharePoint, pārliecinieties, vai lietotājiem, kuriem piešķirat IRM atļaujas, ir arī SharePoint atļaujas piekļūt šim failam. Papildinformāciju par SharePoint atļaujām skatiet rakstā SharePoint failu vai mapju koplietošana
Satura ar pielāgotām atļaujām skatīšana
Lai skatītu saturu, kam ir pielāgotas atļaujas, vienkārši atveriet dokumentu attiecīgajā M365 programmā.
Pirmoreiz atverot dokumentu ar ierobežotām atļaujām, ir jāizveido savienojums ar licencēšanas serveri, lai pārbaudītu akreditācijas datus un iegūtu lietošanas licenci. Lietošanas licencē ir definēts jums piešķirtais piekļuves līmenis failam. Šis process ir jāveic katram failam, kura atļaujas ir ierobežotas. Ja jums nav autorizācijas skatīt failu, mēģinot atvērt failu, tiks parādīts piekļuves attāls kļūdas ziņojums.
Pielāgotu atļauju pievienošana
Pašlaik pielāgoto atļauju lietošanas iespējas tiek atbalstītas pakalpojumā Microsoft 365 operētājsistēmai Windows, Mac un tīmeklī. Joprojām varat skatīt saturu ar pielāgotām atļaujām mobilajās platformās, bet nevarat skatīt vai modificēt atļaujas.
Failu satura atļauju ierobežošana
Pielāgoto atļauju dialoglodziņš tiek atvērts, ja tiek lietota jūtīguma etiķete, kam nepieciešamas pielāgotas atļaujas.
Lai lietotu pielāgotas atļaujas bez jūtīguma etiķetes, atlasiet Fails >Informācija > Dokumenta aizsardzība > Ierobežot > piekļuvi.
Piezīme.: Ja jūsu organizācijā ir iespējotas sensitivitātes etiķetes, jums būs jāatlasa jūtīguma etiķete, lai ierobežotu atļaujas.
Lai lietotu ierobežojumus katram lietotājam, ierakstiet meklējamo vārdu vai e-pasta adresi un atlasiet lietotāju.
Lai lietotu ierobežojumus katrai grupai, ierakstiet @ un pēc tam domēnu.
Svarīgi apsvērumi, piešķirot atļaujas no domēna
Ja norādāt domēnu, kam piešķirt atļaujas, jūs piešķirat šīs atļaujas visiem šīs organizācijas kontiem.
Tas nozīmē, ka, ja šajā organizācijā savā organizācijā ir Microsoft Entra ID, šīs atļaujas tiek attiecinātas arī uz šiem lietotājiem. Piemēram, ja Tailwind Toys savu contosogames.com grāmatu Microsoft Entra ID visi contosogames.com arī iegūst lietotājiem piešķirtās tailwindtoys.com atļaujas.
Tas attiecas arī uz apakšdomēniem. Piešķirot atļaujas sales.tailwindtoys.com arī piešķirt šīs atļaujas visiem pārējiem tailwindtoys.com kontiem, kā arī citiem domēniem, kas tiem var būt Microsoft Entra ID.
To personu norādīšana, kuras ar failu var veikt
Atļauju līmeņi ir iepriekš definētas lietošanas tiesību grupas, kas lietotājiem piešķir dažādas atļaujas failā. Četri atļauju līmeņi, kas pieejami M365 operētājsistēmai Windows, ir:
-
Skatītājs: lietotājs var skatīt, bet nevar rediģēt, drukāt, kopēt saturu vai mainīt/noņemt aizsardzību.
-
Ierobežots redaktors: lietotājs var skatīt un rediģēt saturu, bet nevar drukāt, kopēt saturu vai mainīt/noņemt aizsardzību.
-
Redaktors: lietotājs var skatīt, rediģēt, drukāt un kopēt saturu, taču nevar mainīt/noņemt aizsardzību.
-
Īpašnieks: lietotājam ir pilna kontrole pār failu, tostarp iespēja mainīt/noņemt aizsardzību.
Papildu opciju iestatīšana
Varat arī norādīt papildu iestatījumus, lietojot pielāgotas atļaujas.
Varat norādīt datumu, kad jābeidzas atļaujām, ko piešķir vēlaties.
-
Dialoglodziņa Atļaujas sadaļā Papildu opcijas atzīmējiet izvēles rūtiņu "Šī dokumenta derīgums beidzas".
-
Izmantojiet datuma atlasītāju, lai atlasītu beigu datumu. Ņemiet vērā, ka atlasītajam datumam jābūt nākotnē.
Kad lietotājs atver failu, kura pilnas atļaujas lietotājam nav, tam tiek piedāvāta iespēja sazināties ar faila īpašnieku, lai pieprasītu papildu atļaujas. Pēc noklusējuma faila primārais īpašnieks ir šī pieprasījuma kontaktpersona. Varat izvēlēties definēt citu kontaktpersonu, kur pieprasīt papildu atļaujas.
Piezīme.: Lietotāji faila atļaujas var mainīt tikai tad, ja tie ir īpašnieki
Pēc noklusējuma failu saturam, kas aizsargāts ar lietotāja definētām atļaujām, nevar piekļūt programmiski. Lai atļautu programmatisku piekļuvi faila saturam, atlasiet Piekļuve saturam programmiskidialoglodziņa Atļaujas sadaļā Papildu opcijas.
Pirmoreiz atverot failu ar ierobežotām atļaujām M365 operētājsistēmai Windows vai Mac, licencēšanas serveris lietotājam piešķir faila lietošanas licenci. Lietošanas licence ir sertifikāts, kas satur lietotāja lietošanas tiesības failam, kā arī šifrēšanas atslēgu, kas tiek izmantota faila šifrēšanai. Pēc piešķiršanas lietošanas licence ir derīga 30 dienas vai līdz pielāgotā derīguma termiņa beigām atkarībā no tā, kas pienāk pirmais. Šajā periodā lietotājs netiek atkārtoti autorizēts vai atkārtoti autorizēts, lai piekļūtu failam, izmantojot to pašu ierīci. Tas nozīmē, ka pat tad, ja lietotāja atļauja failā tiek mainīta vai noņemta, lietotājs joprojām var piekļūt failam, līdz beidzas iepriekš piešķirtās lietošanas licences derīgums.
Lai pieprasītu lietotāja atļauju failu pārbaudīt ikreiz, kad lietotājs to atver, dialoglodziņa Atļaujas sadaļā Papildu opcijas atlasiet Pieprasīt savienojumu, lai verificētu lietotāja atļauju.
Failu satura atļauju ierobežošana
Pielāgoto atļauju dialoglodziņš tiek atvērts, ja tiek lietota jūtīguma etiķete, kam nepieciešamas pielāgotas atļaujas.
Lai lietotu pielāgotas atļaujas bez jūtīguma etiķetes, atlasiet Fails > Ierobežot >Ierobežota piekļuve...
Piezīme.: Ja jūsu organizācijā ir iespējotas sensitivitātes etiķetes, jums būs jāatlasa jūtīguma etiķete, lai ierobežotu atļaujas.
Lai lietotu ierobežojumus attiecībā uz katru lietotāju, ierakstiet meklējamo vārdu vai e-pasta adresi un atlasiet lietotāju.
Lai lietotu ierobežojumus katrai grupai, ierakstiet @ un pēc tam domēnu.
Svarīgi apsvērumi, piešķirot atļaujas no domēna
Ja norādāt domēnu, kam piešķirt atļaujas, jūs piešķirat šīs atļaujas visiem šīs organizācijas kontiem.
Tas nozīmē, ka, ja šajā organizācijā savā organizācijā ir Microsoft Entra ID, šīs atļaujas tiek attiecinātas arī uz šiem lietotājiem. Piemēram, ja Tailwind Toys savu contosogames.com grāmatu Microsoft Entra ID visi contosogames.com arī iegūst lietotājiem piešķirtās tailwindtoys.com atļaujas.
Tas attiecas arī uz apakšdomēniem. Piešķirot atļaujas sales.tailwindtoys.com arī piešķirt šīs atļaujas visiem pārējiem tailwindtoys.com kontiem, kā arī citiem domēniem, kas tiem var būt Microsoft Entra ID.
To personu norādīšana, kuras ar failu var veikt
Atļauju līmeņi ir iepriekš definētas lietošanas tiesību grupas, kas lietotājiem piešķir dažādas atļaujas failā. M365 for Mac ir pieejami trīs atļauju līmeņi:
-
Lasīts: lietotājs var skatīt, bet nevar rediģēt, drukāt, kopēt saturu vai mainīt/noņemt aizsardzību.
-
Mainīt: lietotājs var skatīt, rediģēt un kopēt saturu, taču nevar izdrukāt un mainīt/noņemt aizsardzību.
-
Pilnīga kontrole: lietotājam ir pilna kontrole pār dokumentu, tostarp iespēja mainīt/noņemt aizsardzību.
Papildu opciju iestatīšana
Varat arī norādīt papildu iestatījumus, lietojot pielāgotas atļaujas.
Varat norādīt datumu, kad jābeidzas atļaujām, ko piešķir vēlaties.
-
Dialoglodziņa Atļauju iestatīšanasadaļā Papildu opcijas atzīmējiet izvēles rūtiņu Šī dokumenta derīgums beidzas.
-
Izmantojiet datuma atlasītāju, lai atlasītu beigu datumu. Ņemiet vērā, ka atlasītajam datumam jābūt nākotnē.
Varat lietotājiem ar lasīšanas vaimainīšanas atļaujām piešķirt iespēju drukāt saturu.
Dialoglodziņa Atļauju iestatīšana sadaļā Papildu opcijas atlasiet Atļaut personām ar izmaiņu vai lasīšanas atļaujām drukāt saturu.
Varat lietotājiem ar lasīšanas atļaujām piešķirt iespēju kopēt saturu.
Dialoglodziņa Atļauju iestatīšana sadaļā Papildu opcijas atlasiet Ļaut personām ar lasīšanas atļaujām kopēt saturu.
Pēc noklusējuma programmiski var piekļūt failu saturam, kas aizsargāts ar pielāgotām atļaujām. Lai neatļautu programmatisku piekļuvi faila saturam, noņemiet atlasi no Access satura programmiski dialoglodziņa Atļauju iestatīšana sadaļā Papildu opcijas.
Pirmoreiz atverot failu ar ierobežotām atļaujām M365 operētājsistēmai Windows vai Mac, licencēšanas serveris lietotājam piešķir faila lietošanas licenci. Lietošanas licence ir sertifikāts, kas satur lietotāja lietošanas tiesības failam, kā arī šifrēšanas atslēgu, kas tiek izmantota faila šifrēšanai. Pēc piešķiršanas lietošanas licence ir derīga 30 dienas vai līdz pielāgotā derīguma termiņa beigām atkarībā no tā, kas pienāk pirmais. Šajā periodā lietotājs netiek atkārtoti autorizēts vai atkārtoti autorizēts, lai piekļūtu failam, izmantojot to pašu ierīci. Tas nozīmē, ka pat tad, ja lietotāja atļauja failā tiek mainīta vai noņemta, lietotājs joprojām var piekļūt failam, līdz beidzas iepriekš piešķirtās lietošanas licences derīgums.
Lai pieprasītu lietotāja atļauju pārbaudīt failu ikreiz, kad lietotājs to atver, dialoglodziņa Atļauju iestatīšana sadaļā Papildu opcijas atzīmējiet izvēles rūtiņu "Atļauju pārbaudei nepieciešams savienojums".
Failu satura atļauju ierobežošana
Pielāgoto atļauju dialoglodziņš tiek atvērts, ja tiek lietota jūtīguma etiķete, kam nepieciešamas pielāgotas atļaujas.
Lai lietotu ierobežojumus katram lietotājam, ierakstiet meklējamo vārdu vai e-pasta adresi un atlasiet lietotāju.
Lai lietotu ierobežojumus katrai grupai, ierakstiet @ un pēc tam domēnu.
Svarīgi apsvērumi, piešķirot atļaujas no domēna
Ja norādāt domēnu, kam piešķirt atļaujas, jūs piešķirat šīs atļaujas visiem šīs organizācijas kontiem.
Tas nozīmē, ka, ja šajā organizācijā savā organizācijā ir Microsoft Entra ID, šīs atļaujas tiek attiecinātas arī uz šiem lietotājiem. Piemēram, ja Tailwind Toys savu contosogames.com grāmatu Microsoft Entra ID visi contosogames.com arī iegūst lietotājiem piešķirtās tailwindtoys.com atļaujas.
Tas attiecas arī uz apakšdomēniem. Piešķirot atļaujas sales.tailwindtoys.com arī piešķirt šīs atļaujas visiem pārējiem tailwindtoys.com kontiem, kā arī citiem domēniem, kas tiem var būt Microsoft Entra ID.
To personu norādīšana, kuras ar failu var veikt
Atļauju līmeņi ir iepriekš definētas lietošanas tiesību grupas, kas lietotājiem piešķir dažādas atļaujas failā. Četri atļauju līmeņi, kas pieejami M365 operētājsistēmai Windows, ir:
-
Skatītājs: lietotājs var skatīt, bet nevar rediģēt, drukāt, kopēt saturu vai mainīt/noņemt aizsardzību.
-
Ierobežots redaktors: lietotājs var skatīt un rediģēt saturu, bet nevar drukāt, kopēt saturu vai mainīt/noņemt aizsardzību.
-
Redaktors: lietotājs var skatīt, rediģēt, drukāt un kopēt saturu, taču nevar mainīt/noņemt aizsardzību.
-
Īpašnieks: lietotājam ir pilna kontrole pār failu, tostarp iespēja mainīt/noņemt aizsardzību.
Papildu opciju iestatīšana
Varat arī norādīt papildu iestatījumus, lietojot pielāgotas atļaujas.
Kad lietotājs atver failu, kura pilnas atļaujas lietotājam nav, tam tiek piedāvāta iespēja sazināties ar faila īpašnieku, lai pieprasītu papildu atļaujas. Pēc noklusējuma faila primārais īpašnieks ir šī pieprasījuma kontaktpersona. Varat izvēlēties definēt citu kontaktpersonu, kur pieprasīt papildu atļaujas.
Piezīme.: Lietotāji faila atļaujas var mainīt tikai tad, ja tie ir īpašnieki
Pēc noklusējuma failu saturam, kas aizsargāts ar lietotāja definētām atļaujām, nevar piekļūt programmiski. Lai atļautu programmatisku piekļuvi faila saturam, atlasiet Piekļuve saturam programmiskidialoglodziņa Atļaujas sadaļā Papildu opcijas.
Pirmoreiz atverot failu ar ierobežotām atļaujām M365 operētājsistēmai Windows vai Mac, licencēšanas serveris lietotājam piešķir faila lietošanas licenci. Lietošanas licence ir sertifikāts, kas satur lietotāja lietošanas tiesības failam, kā arī šifrēšanas atslēgu, kas tiek izmantota faila šifrēšanai. Pēc piešķiršanas lietošanas licence ir derīga 30 dienas vai līdz pielāgotā derīguma termiņa beigām atkarībā no tā, kas pienāk pirmais. Šajā periodā lietotājs netiek atkārtoti autorizēts vai atkārtoti autorizēts, lai piekļūtu failam, izmantojot to pašu ierīci. Tas nozīmē, ka pat tad, ja lietotāja atļauja failā tiek mainīta vai noņemta, lietotājs joprojām var piekļūt failam, līdz beidzas iepriekš piešķirtās lietošanas licences derīgums.
Lai pieprasītu lietotāja atļauju failu pārbaudīt ikreiz, kad lietotājs to atver, dialoglodziņa Atļaujas sadaļā Papildu opcijas atlasiet Pieprasīt savienojumu, lai verificētu lietotāja atļauju.
IRM funkcionalitāte
Informācijas piekļuves tiesību pārvaldība (Information Rights Management — IRM) var veikt šādas darbības:
-
Ierobežota satura rediģēšanas, kopēšanas vai drukāšanas liegšana pilnvarotam lietotājam
-
Aizsargāt saturu neatkarīgi no tā, kur tas tiek nosūtīts, un ieviest organizācijas politikas, kas nosaka satura lietošanu un koplietošanu organizācijā
-
Norādiet faila derīguma termiņu, lai faila saturu pēc noteikta laika vairs skatītu
-
Programmatiskās piekļuves aizliedziet faila saturam
Izmantojot IRM, nevar neļaut ierobežot saturu:
-
Kopēts, izmantojot trešās puses ekrāna tveršanas programmatūru
-
Digitāli fotografēts, nokopēts vai atkārtoti ierakstīts pilnvarotais lietotājs
-
Ļaunprogrammatūras izdzēsta vai bojāta
