Met IRM (Information Rights Management) kunt u voorkomen dat gevoelige informatie onjuist wordt gebruikt door onbevoegde gebruikers. Met de functie aangepaste machtigingen kunt u kiezen wie een bestand kan bekijken, bewerken of volledig beheren. Als uw organisatie gevoeligheidslabels heeft ingeschakeld, is het mogelijk dat het definiëren van aangepaste machtigingen vereist is wanneer bepaalde vertrouwelijkheidslabels worden toegepast.
Notities:
-
IRM-machtigingen verschillen van SharePoint-machtigingen. Wanneer u aangepaste machtigingen toepast op een bestand dat is opgeslagen in SharePoint, moet u ervoor zorgen dat de gebruikers aan wie u IRM-machtigingen toewijst, ook SharePoint-machtigingen hebben voor toegang tot het bestand. Zie SharePoint-bestanden of -mappen delen voor meer informatie over SharePoint-machtigingen
Inhoud met aangepaste machtigingen weergeven
Als u inhoud met aangepaste machtigingen wilt weergeven, opent u het document in de relevante M365-app.
De eerste keer dat u probeert een document met beperkte machtigingen te openen, moet u verbinding maken met een licentieserver om uw referenties te verifiëren en een gebruikslicentie te verkrijgen. De gebruikslicentie definieert het toegangsniveau dat u voor een bestand hebt. Dit proces is vereist voor elk bestand met beperkte machtigingen. Als u niet gemachtigd bent om het bestand te bekijken, krijgt u een fout over het weigeren van toegang wanneer u probeert het te openen.
Aangepaste machtigingen toepassen
Momenteel wordt het toepassen van aangepaste machtigingen ondersteund op Microsoft 365 voor Windows, Mac en de webversie. U kunt nog steeds inhoud met aangepaste machtigingen weergeven op mobiele platforms, maar u kunt de machtigingen niet weergeven of wijzigen.
Machtigingen voor de inhoud van bestanden beperken
Het dialoogvenster Aangepaste machtigingen wordt geopend wanneer een vertrouwelijkheidslabel waarvoor aangepaste machtigingen zijn vereist, wordt toegepast.
Als u aangepaste machtigingen wilt toepassen zonder een vertrouwelijkheidslabel, selecteert u Bestand > info > Document beveiligen > Toegang beperken > Beperkte toegang.
Opmerking: Als uw organisatie gevoeligheidslabels heeft ingeschakeld, moet u een vertrouwelijkheidslabel selecteren om machtigingen te beperken.
Als u beperkingen per gebruiker wilt toepassen, typt u een naam of e-mailadres om de gebruiker te zoeken en te selecteren.
Als u beperkingen per groep wilt toepassen, typt u @ gevolgd door het domein.
Belangrijke overwegingen bij het verlenen van machtigingen per domein
Als u een domein opgeeft waaraan machtigingen moeten worden verleend, verleent u deze machtigingen aan alle accounts in die organisatie.
Dit betekent dat als die organisatie andere domeinnamen in hun Microsoft Entra ID heeft, deze machtigingen ook gelden voor die gebruikers. Als Tailwind Toys bijvoorbeeld ook eigenaar is van het contosogames.com domein in hun Microsoft Entra ID, krijgen alle gebruikers van contosogames.com ook de machtigingen die zijn verleend aan tailwindtoys.com gebruikers.
Dit geldt ook voor subdomeinen. Het verlenen van machtigingen aan sales.tailwindtoys.com verleent deze machtigingen ook aan alle andere accounts in tailwindtoys.com, evenals eventuele andere domeinen in hun Microsoft Entra ID.
Opgeven wie wat mag doen met het bestand
Machtigingsniveaus zijn vooraf gedefinieerde groepen gebruiksrechten die gebruikers verschillende machtigingen in het bestand geven. De vier machtigingsniveaus die beschikbaar zijn in M365 voor Windows zijn:
-
Viewer: de gebruiker kan bekijken, maar kan de beveiliging niet bewerken, afdrukken, kopiëren of wijzigen/verwijderen.
-
Beperkte editor: de gebruiker kan bekijken en bewerken, maar kan geen inhoud afdrukken, kopiëren of beveiliging wijzigen/verwijderen.
-
Editor: de gebruiker kan inhoud bekijken, bewerken, afdrukken en kopiëren, maar kan de beveiliging niet wijzigen/verwijderen.
-
Eigenaar: De gebruiker heeft volledige controle over het bestand, inclusief de mogelijkheid om de beveiliging te wijzigen/te verwijderen.
Meer opties instellen
U kunt desgewenst aanvullende instellingen opgeven bij het toepassen van aangepaste machtigingen.
U kunt een datum opgeven waarop de machtigingen die u verleent, moeten verlopen.
-
Schakel in de sectie Meer opties van het dialoogvenster Machtigingen het selectievakje 'Dit document verloopt op' in.
-
Gebruik de datumkiezer om een vervaldatum te selecteren. Houd er rekening mee dat de geselecteerde datum in de toekomst moet zijn.
Wanneer een gebruiker een bestand opent waarvoor hij of zij geen volledige machtigingen heeft, krijgt deze de optie om contact op te vragen met de eigenaar van het bestand om aanvullende machtigingen aan te vragen. Standaard is de primaire eigenaar van het bestand de contactpersoon voor deze aanvraag. U kunt ervoor kiezen om een ander contactpunt te definiëren voor het aanvragen van aanvullende machtigingen.
Opmerking: Gebruikers kunnen alleen machtigingen voor een bestand wijzigen als ze een eigenaar zijn
Bestandsinhoud die is beveiligd met door de gebruiker gedefinieerde machtigingen, kan standaard niet via een programma worden geopend. Als u programmatische toegang tot bestandsinhoud wilt toestaan, selecteert u Inhoud programmatisch openen in de sectie Meer opties van het dialoogvenster Machtigingen .
De eerste keer dat een gebruiker een bestand met beperkte machtigingen opent in M365 voor Windows of Mac, wordt een gebruikslicentie voor het bestand aan de gebruiker verleend door de licentieserver. De gebruikslicentie is een certificaat dat de gebruiksrechten van de gebruiker voor het bestand bevat, evenals de versleutelingssleutel die wordt gebruikt om het bestand te versleutelen. Zodra de licentie is verleend, is de gebruikslicentie 30 dagen geldig of tot de aangepaste vervaldatum, afhankelijk van wat zich het eerst voordoet. Tijdens deze periode wordt de gebruiker niet opnieuw geverifieerd of opnieuw geverifieerd om toegang te krijgen tot het bestand met hetzelfde apparaat. Dit betekent dat zelfs als de machtiging van de gebruiker voor het bestand wordt gewijzigd of verwijderd, deze nog steeds toegang heeft tot het bestand totdat de eerder verleende gebruikslicentie verloopt.
Als u wilt dat de machtiging van de gebruiker voor het bestand wordt geverifieerd telkens wanneer het wordt geopend, selecteert u Een verbinding vereisen om de machtiging van de gebruiker te verifiëren in de sectie Meer opties van het dialoogvenster Machtigingen .
Machtigingen voor de inhoud van bestanden beperken
Het dialoogvenster Aangepaste machtigingen wordt geopend wanneer een vertrouwelijkheidslabel waarvoor aangepaste machtigingen zijn vereist, wordt toegepast.
Als u aangepaste machtigingen wilt toepassen zonder een vertrouwelijkheidslabel, selecteert u Bestand > Machtigingen beperken > Beperkte toegang...
Opmerking: Als uw organisatie gevoeligheidslabels heeft ingeschakeld, moet u een vertrouwelijkheidslabel selecteren om machtigingen te beperken.
Als u beperkingen per gebruiker wilt toepassen, typt u een naam of e-mailadres om te zoeken en selecteert u de gebruiker.
Als u beperkingen per groep wilt toepassen, typt u @ gevolgd door het domein.
Belangrijke overwegingen bij het verlenen van machtigingen per domein
Als u een domein opgeeft waaraan machtigingen moeten worden verleend, verleent u deze machtigingen aan alle accounts in die organisatie.
Dit betekent dat als die organisatie andere domeinnamen in hun Microsoft Entra ID heeft, deze machtigingen ook gelden voor die gebruikers. Als Tailwind Toys bijvoorbeeld ook eigenaar is van het contosogames.com domein in hun Microsoft Entra ID, krijgen alle gebruikers van contosogames.com ook de machtigingen die zijn verleend aan tailwindtoys.com gebruikers.
Dit geldt ook voor subdomeinen. Het verlenen van machtigingen aan sales.tailwindtoys.com verleent deze machtigingen ook aan alle andere accounts in tailwindtoys.com, evenals eventuele andere domeinen in hun Microsoft Entra ID.
Opgeven wie wat mag doen met het bestand
Machtigingsniveaus zijn vooraf gedefinieerde groepen gebruiksrechten die gebruikers verschillende machtigingen in het bestand geven. De drie machtigingsniveaus die beschikbaar zijn in M365 voor Mac zijn:
-
Lezen: de gebruiker kan de beveiliging wel weergeven, maar niet bewerken, afdrukken, kopiëren of de beveiliging wijzigen/verwijderen.
-
Wijzigen: de gebruiker kan inhoud bekijken, bewerken en kopiëren, maar kan de beveiliging niet afdrukken of wijzigen/verwijderen.
-
Volledig beheer: de gebruiker heeft volledige controle over het document, inclusief de mogelijkheid om de beveiliging te wijzigen of te verwijderen.
Meer opties instellen
U kunt desgewenst aanvullende instellingen opgeven bij het toepassen van aangepaste machtigingen.
U kunt een datum opgeven waarop de machtigingen die u verleent, moeten verlopen.
-
Schakel in de sectie Meer opties van het dialoogvenster Machtigingen instellen het selectievakje Dit document verloopt op in.
-
Gebruik de datumkiezer om een vervaldatum te selecteren. Houd er rekening mee dat de geselecteerde datum in de toekomst moet zijn.
U kunt gebruikers met lees- of wijzigingsmachtigingen de mogelijkheid geven om inhoud af te drukken.
Selecteer in de sectie Meer opties van het dialoogvenster Machtigingen instellen de optie Personen met de machtiging Wijzigen of Lezen toestaan om inhoud af te drukken.
U kunt gebruikers met leesmachtigingen de mogelijkheid geven om inhoud te kopiëren.
Selecteer in de sectie Meer opties van het dialoogvenster Machtigingen instellen de optie Personen met leesmachtigingen toestaan om inhoud te kopiëren.
Bestandsinhoud die is beveiligd met aangepaste machtigingen, kan standaard programmatisch worden geopend. Als u programmatische toegang tot bestandsinhoud wilt weigeren, schakelt u Programmatisch toegang tot inhoud op in de sectie Meer opties van het dialoogvenster Machtigingen instellen.
De eerste keer dat een gebruiker een bestand met beperkte machtigingen opent in M365 voor Windows of Mac, wordt een gebruikslicentie voor het bestand aan de gebruiker verleend door de licentieserver. De gebruikslicentie is een certificaat dat de gebruiksrechten van de gebruiker voor het bestand bevat, evenals de versleutelingssleutel die wordt gebruikt om het bestand te versleutelen. Zodra de licentie is verleend, is de gebruikslicentie 30 dagen geldig of tot de aangepaste vervaldatum, afhankelijk van wat zich het eerst voordoet. Tijdens deze periode wordt de gebruiker niet opnieuw geverifieerd of opnieuw geverifieerd om toegang te krijgen tot het bestand met hetzelfde apparaat. Dit betekent dat zelfs als de machtiging van de gebruiker voor het bestand wordt gewijzigd of verwijderd, deze nog steeds toegang heeft tot het bestand totdat de eerder verleende gebruikslicentie verloopt.
Als u wilt vereisen dat de machtiging van de gebruiker voor het bestand wordt gecontroleerd wanneer het bestand wordt geopend, schakelt u het selectievakje 'Een verbinding vereisen om machtigingen te verifiëren' in de sectie Meer opties van het dialoogvenster Machtigingen instellen.
Machtigingen voor de inhoud van bestanden beperken
Het dialoogvenster Aangepaste machtigingen wordt geopend wanneer een vertrouwelijkheidslabel waarvoor aangepaste machtigingen zijn vereist, wordt toegepast.
Als u beperkingen per gebruiker wilt toepassen, typt u een naam of e-mailadres om de gebruiker te zoeken en te selecteren.
Als u beperkingen per groep wilt toepassen, typt u @ gevolgd door het domein.
Belangrijke overwegingen bij het verlenen van machtigingen per domein
Als u een domein opgeeft waaraan machtigingen moeten worden verleend, verleent u deze machtigingen aan alle accounts in die organisatie.
Dit betekent dat als die organisatie andere domeinnamen in hun Microsoft Entra ID heeft, deze machtigingen ook gelden voor die gebruikers. Als Tailwind Toys bijvoorbeeld ook eigenaar is van het contosogames.com domein in hun Microsoft Entra ID, krijgen alle gebruikers van contosogames.com ook de machtigingen die zijn verleend aan tailwindtoys.com gebruikers.
Dit geldt ook voor subdomeinen. Het verlenen van machtigingen aan sales.tailwindtoys.com verleent deze machtigingen ook aan alle andere accounts in tailwindtoys.com, evenals eventuele andere domeinen in hun Microsoft Entra ID.
Opgeven wie wat mag doen met het bestand
Machtigingsniveaus zijn vooraf gedefinieerde groepen gebruiksrechten die gebruikers verschillende machtigingen in het bestand geven. De vier machtigingsniveaus die beschikbaar zijn in M365 voor Windows zijn:
-
Viewer: de gebruiker kan bekijken, maar kan de beveiliging niet bewerken, afdrukken, kopiëren of wijzigen/verwijderen.
-
Beperkte editor: de gebruiker kan bekijken en bewerken, maar kan geen inhoud afdrukken, kopiëren of beveiliging wijzigen/verwijderen.
-
Editor: de gebruiker kan inhoud bekijken, bewerken, afdrukken en kopiëren, maar kan de beveiliging niet wijzigen/verwijderen.
-
Eigenaar: De gebruiker heeft volledige controle over het bestand, inclusief de mogelijkheid om de beveiliging te wijzigen/te verwijderen.
Meer opties instellen
U kunt desgewenst aanvullende instellingen opgeven bij het toepassen van aangepaste machtigingen.
Wanneer een gebruiker een bestand opent waarvoor hij of zij geen volledige machtigingen heeft, krijgt deze de optie om contact op te vragen met de eigenaar van het bestand om aanvullende machtigingen aan te vragen. Standaard is de primaire eigenaar van het bestand de contactpersoon voor deze aanvraag. U kunt ervoor kiezen om een ander contactpunt te definiëren voor het aanvragen van aanvullende machtigingen.
Opmerking: Gebruikers kunnen alleen machtigingen voor een bestand wijzigen als ze een eigenaar zijn
Bestandsinhoud die is beveiligd met door de gebruiker gedefinieerde machtigingen, kan standaard niet via een programma worden geopend. Als u programmatische toegang tot bestandsinhoud wilt toestaan, selecteert u Inhoud programmatisch openen in de sectie Meer opties van het dialoogvenster Machtigingen .
De eerste keer dat een gebruiker een bestand met beperkte machtigingen opent in M365 voor Windows of Mac, wordt een gebruikslicentie voor het bestand aan de gebruiker verleend door de licentieserver. De gebruikslicentie is een certificaat dat de gebruiksrechten van de gebruiker voor het bestand bevat, evenals de versleutelingssleutel die wordt gebruikt om het bestand te versleutelen. Zodra de licentie is verleend, is de gebruikslicentie 30 dagen geldig of tot de aangepaste vervaldatum, afhankelijk van wat zich het eerst voordoet. Tijdens deze periode wordt de gebruiker niet opnieuw geverifieerd of opnieuw geverifieerd om toegang te krijgen tot het bestand met hetzelfde apparaat. Dit betekent dat zelfs als de machtiging van de gebruiker voor het bestand wordt gewijzigd of verwijderd, deze nog steeds toegang heeft tot het bestand totdat de eerder verleende gebruikslicentie verloopt.
Als u wilt dat de machtiging van de gebruiker voor het bestand wordt geverifieerd telkens wanneer het wordt geopend, selecteert u Een verbinding vereisen om de machtiging van de gebruiker te verifiëren in de sectie Meer opties van het dialoogvenster Machtigingen .
Wat IRM doet
Information Rights Management (IRM) helpt het volgende te doen:
-
Voorkomen dat een geautoriseerde gebruiker beperkte inhoud bewerkt, kopieert of afdrukt
-
Inhoud beveiligen waar deze ook wordt verzonden en organisatiebeleid afdwingen dat het gebruik en delen van inhoud binnen de organisatie regelt
-
Geef de vervaldatum van het bestand op, zodat inhoud in een bestand niet meer kan worden weergegeven na een opgegeven tijd
-
Programmatische toegang tot bestandsinhoud voorkomen
IRM kan niet voorkomen dat beperkte inhoud:
-
Gekopieerd met behulp van schermopnamesoftware van derden
-
Digitaal gefotografeerd, met de hand gekopieerd of opnieuw getypt door een geautoriseerde gebruiker
-
Gewist of beschadigd door schadelijke software
