Usługa Zarządzanie prawami do informacji (IRM) pomaga zapobiegać niewłaściwemu wykorzystywaniu informacji poufnych przez nieautoryzowanych użytkowników. Funkcja uprawnień niestandardowych umożliwia wybranie, kto może wyświetlać, edytować lub w pełni kontrolować plik. Jeśli w organizacji włączono etykiety poufności, podczas stosowania określonych etykiet poufności może być wymagane definiowanie uprawnień niestandardowych.
Uwagi:
-
Uprawnienia usługi IRM różnią się od uprawnień programu SharePoint. Podczas stosowania uprawnień niestandardowych do pliku przechowywanego w programie SharePoint upewnij się, że użytkownicy, do których przypisujesz uprawnienia usługi IRM, mają również uprawnienia programu SharePoint do uzyskiwania dostępu do pliku. Aby dowiedzieć się więcej o uprawnieniach programu SharePoint, zobacz Udostępnianie plików lub folderów programu SharePoint
Wyświetlanie zawartości z uprawnieniami niestandardowymi
Aby wyświetlić zawartość z uprawnieniami niestandardowymi, wystarczy otworzyć dokument w odpowiedniej aplikacji M365.
Przy pierwszej próbie otwarcia dokumentu z ograniczonymi uprawnieniami należy połączyć się z serwerem licencji w celu zweryfikowania poświadczeń i uzyskania licencji użytkowania. Licencja użytkowania określa poziom praw dostępu do pliku. Ten proces jest wymagany w przypadku każdego pliku objętego ograniczonymi uprawnieniami. Jeśli nie masz autoryzacji do wyświetlania pliku, podczas próby otwarcia pliku zostanie wyświetlony błąd odmowy dostępu.
Stosowanie uprawnień niestandardowych
Obecnie stosowanie uprawnień niestandardowych jest obsługiwane na platformie Microsoft 365 dla systemu Windows, komputerów Mac i w sieci Web. Nadal możesz wyświetlać zawartość z uprawnieniami niestandardowymi na platformach mobilnych, ale nie możesz wyświetlać ani modyfikować uprawnień.
Ograniczanie uprawnień do zawartości plików
Okno dialogowe uprawnień niestandardowych zostanie otwarte po zastosowaniu etykiety poufności wymagającej uprawnień niestandardowych.
Aby zastosować uprawnienia niestandardowe bez etykiety poufności, wybierz pozycję Informacje o > pliku > Chroń dokument > Ogranicz dostęp > Ograniczony dostęp.
Uwaga: Jeśli w organizacji włączono etykiety poufności, musisz wybrać etykietę poufności, aby ograniczyć uprawnienia.
Aby zastosować ograniczenia dla każdego użytkownika lub grupy, wpisz nazwę lub adres e-mail do wyszukania i wybierz użytkownika lub grupę.
Aby zastosować ograniczenia dla organizacji, wpisz znak @ i nazwę domeny.
Ważne zagadnienia dotyczące udzielania uprawnień według domeny
Jeśli określisz domenę, do której mają być udzielane uprawnienia, oznacza to, że udzielasz tych uprawnień wszystkim kontom w tej organizacji.
Oznacza to, że jeśli ta organizacja ma inne nazwy domen w swoich Microsoft Entra ID, te uprawnienia obejmują również tych użytkowników. Jeśli na przykład tailwind Toys jest również właścicielem domeny contosogames.com w ich Microsoft Entra ID, wszyscy użytkownicy contosogames.com również uzyskaliby uprawnienia przyznane użytkownikom tailwindtoys.com.
Dotyczy to również poddomen. Przyznanie uprawnień do sales.tailwindtoys.com powoduje również udzielenie tych uprawnień wszystkim innym kontom w tailwindtoys.com, a także innym domenom, które mogą mieć w swoich Microsoft Entra ID.
Określanie, kto może wykonywać określone czynności z plikiem
Poziomy uprawnień to wstępnie zdefiniowane grupy praw użytkowania, które dają użytkownikom różne uprawnienia w pliku. Cztery poziomy uprawnień dostępne w usłudze M365 dla systemu Windows to:
-
Przeglądarka: Użytkownik może wyświetlać, ale nie może edytować, drukować, kopiować zawartości ani zmieniać/usuwać ochrony.
-
Edytor z ograniczeniami: Użytkownik może wyświetlać i edytować, ale nie może drukować, kopiować zawartości ani zmieniać/usuwać ochrony.
-
Redaktor: Użytkownik może wyświetlać, edytować, drukować i kopiować zawartość, ale nie może zmieniać/usuwać ochrony.
-
Właściciel: Użytkownik ma pełną kontrolę nad plikiem, w tym możliwość zmiany/usunięcia ochrony.
Ustawianie większej liczby opcji
Możesz opcjonalnie określić dodatkowe ustawienia podczas stosowania uprawnień niestandardowych.
Możesz określić datę wygaśnięcia przyznanych uprawnień.
-
W sekcji Więcej opcji w oknie dialogowym Uprawnienia zaznacz pole wyboru "Ten dokument wygaśnie".
-
Wybierz datę wygaśnięcia za pomocą selektora dat. Należy pamiętać, że wybrana data musi przypadać w przyszłości.
Gdy użytkownik otworzy plik, do którego nie ma pełnych uprawnień, może skontaktować się z właścicielem pliku w celu zażądania dodatkowych uprawnień. Domyślnie podstawowym właścicielem pliku jest kontakt dotyczący tego żądania. Możesz zdefiniować inny punkt kontaktowy w celu zażądania dodatkowych uprawnień.
Uwaga: Użytkownicy mogą zmieniać uprawnienia do pliku tylko wtedy, gdy są właścicielami
Domyślnie zawartość plików chroniona uprawnieniami zdefiniowanymi przez użytkownika nie jest dostępna programowo. Aby zezwolić na programowy dostęp do zawartości pliku, wybierz programowo dostęp do zawartości w sekcji Więcej opcji w oknie dialogowym Uprawnienia .
Przy pierwszym otwarciu pliku z ograniczonymi uprawnieniami w usłudze M365 dla systemu Windows lub komputera Mac licencja użytkowania pliku jest udzielana użytkownikowi przez serwer licencji. Licencja użytkowania to certyfikat zawierający prawa użytkownika do użycia pliku oraz klucz szyfrowania użyty do zaszyfrowania pliku. Po udzieleniu licencji użytkowania jest ważna przez 30 dni lub do niestandardowej daty wygaśnięcia, w zależności od tego, co nastąpi wcześniej. W tym okresie użytkownik nie jest ponownie uwierzytelniony ani ponownie autoryzowany w celu uzyskania dostępu do pliku przy użyciu tego samego urządzenia. Oznacza to, że nawet jeśli uprawnienia użytkownika do pliku zostaną zmienione lub usunięte, nadal będzie mógł uzyskać dostęp do pliku do momentu wygaśnięcia poprzednio udzielonej licencji użytkowania.
Aby wymagać, aby uprawnienia użytkownika do pliku były weryfikowane za każdym razem, gdy go otwiera, wybierz pozycję Wymagaj połączenia w celu zweryfikowania uprawnień użytkownika w sekcji Więcej opcji w oknie dialogowym Uprawnienia .
Ograniczanie uprawnień do zawartości plików
Okno dialogowe uprawnień niestandardowych zostanie otwarte po zastosowaniu etykiety poufności wymagającej uprawnień niestandardowych.
Aby zastosować uprawnienia niestandardowe bez etykiety poufności, wybierz pozycję Plik > Ogranicz uprawnienia > Ograniczony dostęp...
Uwaga: Jeśli w organizacji włączono etykiety poufności, musisz wybrać etykietę poufności, aby ograniczyć uprawnienia.
Aby zastosować ograniczenia dla każdego użytkownika, wpisz nazwę lub adres e-mail w celu wyszukania i wybierz użytkownika. Jeśli chcesz zastosować ograniczenia dla organizacji, użyj Office w sieci Web.
Określanie, kto może wykonywać określone czynności z plikiem
Poziomy uprawnień to wstępnie zdefiniowane grupy praw użytkowania, które dają użytkownikom różne uprawnienia w pliku. Trzy poziomy uprawnień dostępne w usłudze M365 dla komputerów Mac to:
-
Przeczytaj: Użytkownik może wyświetlać, ale nie może edytować, drukować, kopiować zawartości ani zmieniać/usuwać ochrony.
-
Zmiana: Użytkownik może wyświetlać, edytować i kopiować zawartość, ale nie może drukować ani zmieniać/usuwać ochrony.
-
Pełna kontrola: Użytkownik ma pełną kontrolę nad dokumentem, w tym możliwość zmiany/usunięcia ochrony.
Ustawianie większej liczby opcji
Możesz opcjonalnie określić dodatkowe ustawienia podczas stosowania uprawnień niestandardowych.
Możesz określić datę wygaśnięcia przyznanych uprawnień.
-
W sekcji Więcej opcji w oknie dialogowym Ustawianie uprawnień zaznacz pole wyboru Ten dokument wygasa w dniu.
-
Wybierz datę wygaśnięcia za pomocą selektora dat. Należy pamiętać, że wybrana data musi przypadać w przyszłości.
Możesz przyznać użytkownikom z uprawnieniami odczytu lub zmiany możliwość drukowania zawartości.
W sekcji Więcej opcji w oknie dialogowym Ustawianie uprawnień wybierz pozycję Zezwalaj osobom z uprawnieniem Do zmiany lub Odczyt na drukowanie zawartości.
Możesz przyznać użytkownikom z uprawnieniem Odczyt możliwość kopiowania zawartości.
W sekcji Więcej opcji w oknie dialogowym Ustawianie uprawnień wybierz pozycję Zezwalaj osobom z uprawnieniem do odczytu na kopiowanie zawartości.
Domyślnie dostęp do zawartości plików chronionych za pomocą uprawnień niestandardowych można uzyskać programowo. Aby wyłączyć programowy dostęp do zawartości pliku, odznacz programowo zawartość programu Access w sekcji Więcej opcji w oknie dialogowym Ustawianie uprawnień.
Przy pierwszym otwarciu pliku z ograniczonymi uprawnieniami w usłudze M365 dla systemu Windows lub komputera Mac licencja użytkowania pliku jest udzielana użytkownikowi przez serwer licencji. Licencja użytkowania to certyfikat zawierający prawa użytkownika do użycia pliku oraz klucz szyfrowania użyty do zaszyfrowania pliku. Po udzieleniu licencji użytkowania jest ważna przez 30 dni lub do niestandardowej daty wygaśnięcia, w zależności od tego, co nastąpi wcześniej. W tym okresie użytkownik nie jest ponownie uwierzytelniony ani ponownie autoryzowany w celu uzyskania dostępu do pliku przy użyciu tego samego urządzenia. Oznacza to, że nawet jeśli uprawnienia użytkownika do pliku zostaną zmienione lub usunięte, nadal będzie mógł uzyskać dostęp do pliku do momentu wygaśnięcia poprzednio udzielonej licencji użytkowania.
Aby wymagać, aby uprawnienia użytkownika do pliku były weryfikowane za każdym razem, gdy go otwiera, zaznacz pole wyboru "Wymagaj połączenia w celu zweryfikowania uprawnień" w sekcji Więcej opcji w oknie dialogowym Ustawianie uprawnień.
Ograniczanie uprawnień do zawartości plików
Okno dialogowe uprawnień niestandardowych zostanie otwarte po zastosowaniu etykiety poufności wymagającej uprawnień niestandardowych.
Aby zastosować ograniczenia dla każdego użytkownika lub grupy, wpisz nazwę lub adres e-mail do wyszukania i wybierz użytkownika lub grupę.
Aby zastosować ograniczenia dla organizacji, wpisz znak @ i nazwę domeny.
Ważne zagadnienia dotyczące udzielania uprawnień według domeny
Jeśli określisz domenę, do której mają być udzielane uprawnienia, oznacza to, że udzielasz tych uprawnień wszystkim kontom w tej organizacji.
Oznacza to, że jeśli ta organizacja ma inne nazwy domen w swoich Microsoft Entra ID, te uprawnienia obejmują również tych użytkowników. Jeśli na przykład tailwind Toys jest również właścicielem domeny contosogames.com w ich Microsoft Entra ID, wszyscy użytkownicy contosogames.com również uzyskaliby uprawnienia przyznane użytkownikom tailwindtoys.com.
Dotyczy to również poddomen. Przyznanie uprawnień do sales.tailwindtoys.com powoduje również udzielenie tych uprawnień wszystkim innym kontom w tailwindtoys.com, a także innym domenom, które mogą mieć w swoich Microsoft Entra ID.
Określanie, kto może wykonywać określone czynności z plikiem
Poziomy uprawnień to wstępnie zdefiniowane grupy praw użytkowania, które dają użytkownikom różne uprawnienia w pliku. Cztery poziomy uprawnień dostępne w usłudze M365 dla systemu Windows to:
-
Przeglądarka: Użytkownik może wyświetlać, ale nie może edytować, drukować, kopiować zawartości ani zmieniać/usuwać ochrony.
-
Edytor z ograniczeniami: Użytkownik może wyświetlać i edytować, ale nie może drukować, kopiować zawartości ani zmieniać/usuwać ochrony.
-
Redaktor: Użytkownik może wyświetlać, edytować, drukować i kopiować zawartość, ale nie może zmieniać/usuwać ochrony.
-
Właściciel: Użytkownik ma pełną kontrolę nad plikiem, w tym możliwość zmiany/usunięcia ochrony.
Ustawianie większej liczby opcji
Możesz opcjonalnie określić dodatkowe ustawienia podczas stosowania uprawnień niestandardowych.
Gdy użytkownik otworzy plik, do którego nie ma pełnych uprawnień, może skontaktować się z właścicielem pliku w celu zażądania dodatkowych uprawnień. Domyślnie podstawowym właścicielem pliku jest kontakt dotyczący tego żądania. Możesz zdefiniować inny punkt kontaktowy w celu zażądania dodatkowych uprawnień.
Uwaga: Użytkownicy mogą zmieniać uprawnienia do pliku tylko wtedy, gdy są właścicielami
Domyślnie zawartość plików chroniona uprawnieniami zdefiniowanymi przez użytkownika nie jest dostępna programowo. Aby zezwolić na programowy dostęp do zawartości pliku, wybierz programowo dostęp do zawartości w sekcji Więcej opcji w oknie dialogowym Uprawnienia .
Przy pierwszym otwarciu pliku z ograniczonymi uprawnieniami w usłudze M365 dla systemu Windows lub komputera Mac licencja użytkowania pliku jest udzielana użytkownikowi przez serwer licencji. Licencja użytkowania to certyfikat zawierający prawa użytkownika do użycia pliku oraz klucz szyfrowania użyty do zaszyfrowania pliku. Po udzieleniu licencji użytkowania jest ważna przez 30 dni lub do niestandardowej daty wygaśnięcia, w zależności od tego, co nastąpi wcześniej. W tym okresie użytkownik nie jest ponownie uwierzytelniony ani ponownie autoryzowany w celu uzyskania dostępu do pliku przy użyciu tego samego urządzenia. Oznacza to, że nawet jeśli uprawnienia użytkownika do pliku zostaną zmienione lub usunięte, nadal będzie mógł uzyskać dostęp do pliku do momentu wygaśnięcia poprzednio udzielonej licencji użytkowania.
Aby wymagać, aby uprawnienia użytkownika do pliku były weryfikowane za każdym razem, gdy go otwiera, wybierz pozycję Wymagaj połączenia w celu zweryfikowania uprawnień użytkownika w sekcji Więcej opcji w oknie dialogowym Uprawnienia .
Działanie usługi IRM
Usługa Zarządzanie prawami do informacji (IRM) ułatwia następujące czynności:
-
Uniemożliwianie autoryzowanemu użytkownikowi edytowania, kopiowania lub drukowania zawartości z ograniczeniami
-
Chroń zawartość wszędzie tam, gdzie jest wysyłana, i wymuś zasady organizacji dotyczące używania i udostępniania zawartości w organizacji
-
Podaj wygaśnięcie pliku, aby zawartość pliku nie mogła być dłużej wyświetlana po upływie określonego czasu
-
Uniemożliwianie programowego dostępu do zawartości pliku
Usługa IRM nie może zapobiec występowaniu zawartości z ograniczeniami:
-
Skopiowano przy użyciu oprogramowania innej firmy do przechwytywania ekranu
-
Fotografowany cyfrowo, ręcznie skopiowany lub wpisany ponownie przez autoryzowanego użytkownika
-
Wymazane lub uszkodzone przez złośliwe oprogramowanie
