Information Rights Management (IRM) hjelper deg med å forhindre at sensitiv informasjon ikke brukes av uautoriserte brukere. Med funksjonen for egendefinerte tillatelser kan du velge hvem som kan vise, redigere eller kontrollere en fil fullstendig. Hvis organisasjonen har følsomhetsetiketter aktivert, kan det være nødvendig å definere egendefinerte tillatelser når visse følsomhetsetiketter brukes.
Obs!:
-
IRM-tillatelser er forskjellige fra SharePoint-tillatelser. Når du bruker egendefinerte tillatelser på en fil som er lagret i SharePoint, må du kontrollere at brukerne du tilordner IRM-tillatelser til, også har SharePoint-tillatelser til å få tilgang til filen. Hvis du vil lære mer om SharePoint-tillatelser, kan du se SharePoint-filer eller -mapper
Vis innhold med egendefinerte tillatelser
Hvis du vil vise innhold som har egendefinerte tillatelser, åpner du dokumentet i den aktuelle M365-appen.
Første gang du prøver å åpne et dokument med begrensede tillatelser, må du koble til en lisensieringsserver for å bekrefte legitimasjonen og få en brukslisens. Brukerlisensen definerer tilgangsnivået du har til en fil. Denne prosessen er obligatorisk for hver fil som har begrenset tillatelse. Hvis du ikke har autorisasjon til å vise filen, får du en feilmelding om tilgangsfornektelse når du prøver å åpne den.
Bruk egendefinerte tillatelser
For øyeblikket støttes bruk av egendefinerte tillatelser på Microsoft 365 for Windows, Mac og nettet. Du kan fortsatt vise innhold med egendefinerte tillatelser på mobilplattformer, men du kan ikke vise eller endre tillatelsene.
Begrense tillatelsen til innhold i filer
Dialogboksen for egendefinerte tillatelser åpnes når en følsomhetsetikett som krever egendefinerte tillatelser, brukes.
Hvis du vil bruke egendefinerte tillatelser uten en følsomhetsetikett, velger du Fil > informasjon > Beskytt dokument > Begrense tilgang > begrenset tilgang.
Obs!: Hvis organisasjonen har følsomhetsetiketter aktivert, må du velge en følsomhetsetikett for å begrense tillatelser.
Hvis du vil bruke begrensninger per bruker, skriver du inn et navn eller en e-postadresse du vil søke etter, og velger brukeren.
Hvis du vil bruke begrensninger per gruppe, skriver du inn @etterfulgt av domenet.
Viktige hensyn ved tildeling av tillatelser etter domene
Hvis du angir et domene du vil gi tillatelser til, gir du disse tillatelsene til alle kontoene i denne organisasjonen.
Det betyr at hvis denne organisasjonen har andre domenenavn i Microsoft Entra ID, strekker disse tillatelsene seg også til disse brukerne. Hvis Tailwind Toys for eksempel også eier contosogames.com-domenet i Microsoft Entra ID, vil alle brukerne av contosogames.com også få tillatelsene som gis til tailwindtoys.com brukere.
Dette gjelder også underdomener. Å gi tillatelser til sales.tailwindtoys.com gir også disse tillatelsene til alle de andre kontoene i tailwindtoys.com, samt eventuelle andre domener de måtte ha i Microsoft Entra ID.
Angi hvem som kan gjøre hva med filen
Tillatelsesnivåer er forhåndsdefinerte grupper med bruksrettigheter som gir brukere ulike tillatelser i filen. De fire tillatelsesnivåene som er tilgjengelige i M365 for Windows, er:
-
Visningsprogram: Brukeren kan vise, men de kan ikke redigere, skrive ut, kopiere innhold eller endre/fjerne beskyttelse.
-
Begrenset redigering: Brukeren kan vise og redigere, men de kan ikke skrive ut, kopiere innhold eller endre/fjerne beskyttelse.
-
Redigeringsprogram: Brukeren kan vise, redigere, skrive ut og kopiere innhold, men de kan ikke endre/fjerne beskyttelse.
-
Eier: Brukeren har full kontroll over filen, inkludert muligheten til å endre/fjerne beskyttelse.
Angi flere alternativer
Du kan eventuelt angi flere innstillinger når du bruker egendefinerte tillatelser.
Du kan angi en dato for når tillatelsene du gir, skal utløpe.
-
Merk av for Dette dokumentet utløper i delen Flere alternativer i dialogboksen Tillatelser.
-
Bruk datovelgeren til å velge en utløpsdato. Vær oppmerksom på at den valgte datoen må være i fremtiden.
Når en bruker åpner en fil som de ikke har fulle tillatelser for, får vedkommende muligheten til å kontakte eieren av filen for å be om flere tillatelser. Som standard er hovedeieren av filen kontakten for denne forespørselen. Du kan velge å definere et annet kontaktpunkt for å be om flere tillatelser.
Obs!: Brukere kan bare endre tillatelser for en fil hvis de er en eier
Filinnhold som er beskyttet med brukerdefinerte tillatelser, er som standard ikke tilgjengelig programmatisk. Hvis du vil gi programmatisk tilgang til filinnholdet, velger du Access-innhold programmatisk under Flere alternativer i dialogboksen Tillatelser .
Første gang en bruker åpner en fil med begrensede tillatelser i M365 for Windows eller Mac, gis en brukslisens for filen til brukeren av lisensieringsserveren. Brukslisensen er et sertifikat som inneholder brukerens bruksrettigheter for filen samt krypteringsnøkkelen som brukes til å kryptere filen. Når den er gitt, er brukslisensen gyldig i 30 dager eller frem til den egendefinerte utløpsdatoen, avhengig av hva som kommer først. I denne perioden godkjennes ikke brukeren på nytt eller godkjennes på nytt for å få tilgang til filen ved hjelp av samme enhet. Dette betyr at selv om brukerens tillatelse til filen endres eller fjernes, vil de fremdeles kunne få tilgang til filen til den tidligere tildelte brukslisensen utløper.
Hvis du vil kreve at brukerens tillatelse til filen skal bekreftes hver gang de åpner den, velger du Krev en tilkobling for å bekrefte brukerens tillatelse i Flere alternativer-delen i dialogboksen Tillatelser .
Begrense tillatelsen til innhold i filer
Dialogboksen for egendefinerte tillatelser åpnes når en følsomhetsetikett som krever egendefinerte tillatelser, brukes.
Hvis du vil bruke egendefinerte tillatelser uten en følsomhetsetikett, velger du Fil > Begrens tillatelser > Begrenset tilgang...
Obs!: Hvis organisasjonen har følsomhetsetiketter aktivert, må du velge en følsomhetsetikett for å begrense tillatelser.
Hvis du vil bruke begrensninger per bruker, skriver du inn et navn eller en e-postadresse for å søke og velger brukeren.
Hvis du vil bruke begrensninger per gruppe, skriver du inn @etterfulgt av domenet.
Viktige hensyn ved tildeling av tillatelser etter domene
Hvis du angir et domene du vil gi tillatelser til, gir du disse tillatelsene til alle kontoene i denne organisasjonen.
Det betyr at hvis denne organisasjonen har andre domenenavn i Microsoft Entra ID, strekker disse tillatelsene seg også til disse brukerne. Hvis Tailwind Toys for eksempel også eier contosogames.com-domenet i Microsoft Entra ID, vil alle brukerne av contosogames.com også få tillatelsene som gis til tailwindtoys.com brukere.
Dette gjelder også underdomener. Å gi tillatelser til sales.tailwindtoys.com gir også disse tillatelsene til alle de andre kontoene i tailwindtoys.com, samt eventuelle andre domener de måtte ha i Microsoft Entra ID.
Angi hvem som kan gjøre hva med filen
Tillatelsesnivåer er forhåndsdefinerte grupper med bruksrettigheter som gir brukere ulike tillatelser i filen. De tre tilgangsnivåene som er tilgjengelige i M365 for Mac, er:
-
Les: Brukeren kan vise, men de kan ikke redigere, skrive ut, kopiere innhold eller endre/fjerne beskyttelse.
-
Endre: Brukeren kan vise, redigere og kopiere innhold, men de kan ikke skrive ut eller endre/fjerne beskyttelse.
-
Full kontroll: Brukeren har full kontroll over dokumentet, inkludert muligheten til å endre/fjerne beskyttelse.
Angi flere alternativer
Du kan eventuelt angi flere innstillinger når du bruker egendefinerte tillatelser.
Du kan angi en dato for når tillatelsene du gir, skal utløpe.
-
Merk av for Dette dokumentet utløper ved' under Flere alternativer i dialogboksen Angi tillatelser.
-
Bruk datovelgeren til å velge en utløpsdato. Vær oppmerksom på at den valgte datoen må være i fremtiden.
Du kan gi brukere lese- eller endringstillatelser muligheten til å skrive ut innhold.
Velg Tillat personer med tillatelse til å skrive ut innhold under Flere alternativer i dialogboksen Angi tillatelser.
Du kan gi brukere med lesetillatelse muligheten til å kopiere innhold.
Velg Tillat personer med lesetillatelse å kopiere innhold under Flere alternativer i dialogboksen Angi tillatelser.
Filinnhold som er beskyttet med egendefinerte tillatelser, kan som standard åpnes programmatisk. Hvis du vil forby programmatisk tilgang til filinnhold, fjerner du merkingen av Access-innhold programmatisk under Flere alternativer i dialogboksen Angi tillatelser.
Første gang en bruker åpner en fil med begrensede tillatelser i M365 for Windows eller Mac, gis en brukslisens for filen til brukeren av lisensieringsserveren. Brukslisensen er et sertifikat som inneholder brukerens bruksrettigheter for filen samt krypteringsnøkkelen som brukes til å kryptere filen. Når den er gitt, er brukslisensen gyldig i 30 dager eller frem til den egendefinerte utløpsdatoen, avhengig av hva som kommer først. I denne perioden godkjennes ikke brukeren på nytt eller godkjennes på nytt for å få tilgang til filen ved hjelp av samme enhet. Dette betyr at selv om brukerens tillatelse til filen endres eller fjernes, vil de fremdeles kunne få tilgang til filen til den tidligere tildelte brukslisensen utløper.
Hvis du vil kreve at brukerens tillatelse til filen skal bekreftes hver gang de åpner den, merker du av for Krev en tilkobling for å bekrefte tillatelser under Flere alternativer i dialogboksen Angi tillatelser.
Begrense tillatelsen til innhold i filer
Dialogboksen for egendefinerte tillatelser åpnes når en følsomhetsetikett som krever egendefinerte tillatelser, brukes.
Hvis du vil bruke begrensninger per bruker, skriver du inn et navn eller en e-postadresse du vil søke etter, og velger brukeren.
Hvis du vil bruke begrensninger per gruppe, skriver du inn @etterfulgt av domenet.
Viktige hensyn ved tildeling av tillatelser etter domene
Hvis du angir et domene du vil gi tillatelser til, gir du disse tillatelsene til alle kontoene i denne organisasjonen.
Det betyr at hvis denne organisasjonen har andre domenenavn i Microsoft Entra ID, strekker disse tillatelsene seg også til disse brukerne. Hvis Tailwind Toys for eksempel også eier contosogames.com-domenet i Microsoft Entra ID, vil alle brukerne av contosogames.com også få tillatelsene som gis til tailwindtoys.com brukere.
Dette gjelder også underdomener. Å gi tillatelser til sales.tailwindtoys.com gir også disse tillatelsene til alle de andre kontoene i tailwindtoys.com, samt eventuelle andre domener de måtte ha i Microsoft Entra ID.
Angi hvem som kan gjøre hva med filen
Tillatelsesnivåer er forhåndsdefinerte grupper med bruksrettigheter som gir brukere ulike tillatelser i filen. De fire tillatelsesnivåene som er tilgjengelige i M365 for Windows, er:
-
Visningsprogram: Brukeren kan vise, men de kan ikke redigere, skrive ut, kopiere innhold eller endre/fjerne beskyttelse.
-
Begrenset redigering: Brukeren kan vise og redigere, men de kan ikke skrive ut, kopiere innhold eller endre/fjerne beskyttelse.
-
Redigeringsprogram: Brukeren kan vise, redigere, skrive ut og kopiere innhold, men de kan ikke endre/fjerne beskyttelse.
-
Eier: Brukeren har full kontroll over filen, inkludert muligheten til å endre/fjerne beskyttelse.
Angi flere alternativer
Du kan eventuelt angi flere innstillinger når du bruker egendefinerte tillatelser.
Når en bruker åpner en fil som de ikke har fulle tillatelser for, får vedkommende muligheten til å kontakte eieren av filen for å be om flere tillatelser. Som standard er hovedeieren av filen kontakten for denne forespørselen. Du kan velge å definere et annet kontaktpunkt for å be om flere tillatelser.
Obs!: Brukere kan bare endre tillatelser for en fil hvis de er en eier
Filinnhold som er beskyttet med brukerdefinerte tillatelser, er som standard ikke tilgjengelig programmatisk. Hvis du vil gi programmatisk tilgang til filinnholdet, velger du Access-innhold programmatisk under Flere alternativer i dialogboksen Tillatelser .
Første gang en bruker åpner en fil med begrensede tillatelser i M365 for Windows eller Mac, gis en brukslisens for filen til brukeren av lisensieringsserveren. Brukslisensen er et sertifikat som inneholder brukerens bruksrettigheter for filen samt krypteringsnøkkelen som brukes til å kryptere filen. Når den er gitt, er brukslisensen gyldig i 30 dager eller frem til den egendefinerte utløpsdatoen, avhengig av hva som kommer først. I denne perioden godkjennes ikke brukeren på nytt eller godkjennes på nytt for å få tilgang til filen ved hjelp av samme enhet. Dette betyr at selv om brukerens tillatelse til filen endres eller fjernes, vil de fremdeles kunne få tilgang til filen til den tidligere tildelte brukslisensen utløper.
Hvis du vil kreve at brukerens tillatelse til filen skal bekreftes hver gang de åpner den, velger du Krev en tilkobling for å bekrefte brukerens tillatelse i Flere alternativer-delen i dialogboksen Tillatelser .
Hva IRM gjør
Information Rights Management (IRM) bidrar til å gjøre følgende:
-
Hindre at en autorisert bruker redigerer, kopierer eller skriver ut begrenset innhold
-
Beskytt innhold uansett hvor det sendes, og fremtving organisasjonspolicyer som styrer bruk og deling av innhold i organisasjonen
-
Angi utløpsdato for filen, slik at innholdet i en fil ikke lenger kan vises etter et angitt tidspunkt
-
Hindre programmatisk tilgang til filinnhold
IRM kan ikke hindre at begrenset innhold blir:
-
Kopiert ved hjelp av tredjeparts skjermopptaksprogramvare
-
Digitalt fotografert, håndskrevet eller skrevet på nytt av en autorisert bruker
-
Slettet eller skadet av skadelig programvare
