Information Rights Management (IRM) vă ajută să împiedicați utilizarea necorespunzătoare a informațiilor sensibile de către utilizatori neautorizați. Caracteristica permisiuni particularizate vă permite să alegeți cine poate să vizualizeze, să editeze sau să controleze complet un fișier. Dacă organizația dvs. are activate etichete de confidențialitate, definirea permisiunilor particularizate poate fi necesară atunci când sunt aplicate anumite etichete de confidențialitate.
Note:
-
Permisiunile IRM sunt diferite de permisiunile SharePoint. Atunci când aplicați permisiuni particularizate la un fișier stocat în SharePoint, asigurați-vă că utilizatorii cărora le atribuiți permisiuni IRM au, de asemenea, permisiuni SharePoint pentru a accesa fișierul. Pentru a afla mai multe despre permisiunile SharePoint, consultați Partajarea fișierelor sau folderelor SharePoint
Vizualizarea conținutului cu permisiuni particularizate
Pentru a vizualiza conținutul care are permisiuni particularizate, deschideți pur și simplu documentul în aplicația M365 relevantă.
Prima dată când încercați să deschideți un document cu permisiuni restricționate, trebuie să vă conectați la un server de licențiere pentru a vă verifica acreditările și a obține o licență de utilizare. Licența de utilizare definește nivelul de acces pe care îl aveți la un fișier. Acest proces este necesar pentru fiecare fișier care are permisiuni restricționate. Dacă nu aveți autorizarea pentru a vizualiza fișierul, veți primi o eroare de refuz al accesului atunci când încercați să-l deschideți.
Aplicarea permisiunilor particularizate
În prezent, aplicarea permisiunilor particularizate este acceptată în Microsoft 365 pentru Windows, Mac și web. Puteți vizualiza în continuare conținut cu permisiuni particularizate pe platforme mobile, dar nu puteți vizualiza sau modifica permisiunile.
Restricționarea permisiunii la conținutul fișierelor
Caseta de dialog permisiuni particularizate se va deschide atunci când se aplică o etichetă de confidențialitate care necesită permisiuni particularizate.
Pentru a aplica permisiuni particularizate fără o etichetă de confidențialitate, selectați Fișier > Informații > Protejare document > Restricționare acces > Acces restricționat.
Notă: Dacă organizația dvs. are activate etichete de confidențialitate, vi se va solicita să selectați o etichetă de confidențialitate pentru a restricționa permisiunile.
Pentru a aplica restricții pentru fiecare utilizator, tastați un nume sau o adresă de e-mail de căutat și selectați utilizatorul.
Pentru a aplica restricții pentru fiecare grup, tastați @ urmat de domeniu.
Considerații importante atunci când acordați permisiuni după domeniu
Dacă specificați un domeniu pentru care să acordați permisiuni, acordați acele permisiuni tuturor conturilor din organizația respectivă.
Aceasta înseamnă că, dacă organizația respectivă are alte nume de domeniu în Microsoft Entra ID, aceste permisiuni se extind și pentru acei utilizatori. De exemplu, dacă Tailwind Toys deține și domeniul contosogames.com în Microsoft Entra ID atunci toți utilizatorii contosogames.com vor obține, de asemenea, permisiunile acordate utilizatorilor tailwindtoys.com.
Acest lucru este valabil și pentru subdomenii. Acordarea de permisiuni pentru sales.tailwindtoys.com acordă, de asemenea, acele permisiuni tuturor celorlalte conturi din tailwindtoys.com, precum și oricăror alte domenii pe care le au în Microsoft Entra ID.
Specificarea persoanelor care pot face ce cu fișierul
Nivelurile de permisiune sunt grupuri predefinite de drepturi de utilizare care oferă utilizatorilor permisiuni diferite în cadrul fișierului. Cele patru niveluri de permisiune disponibile în M365 pentru Windows sunt:
-
Vizualizator: Utilizatorul poate vizualiza, dar nu poate edita, imprima, copia conținut sau modifica/elimina protecția.
-
Editor restricționat: Utilizatorul poate vizualiza și edita, dar nu poate imprima, copia conținut sau modifica/elimina protecția.
-
Editor: Utilizatorul poate vizualiza, edita, imprima și copia conținutul, dar nu poate modifica/elimina protecția.
-
Proprietar: Utilizatorul are control total asupra fișierului, inclusiv capacitatea de a modifica/elimina protecția.
Setarea mai multor opțiuni
Opțional, puteți specifica setări suplimentare atunci când aplicați permisiuni particularizate.
Puteți specifica o dată la care permisiunile pe care le acordați ar trebui să expire.
-
În secțiunea Mai multe opțiuni a casetei de dialog Permisiuni, bifați caseta de selectare "Acest document expiră pe".
-
Utilizați selectorul de dată pentru a selecta o dată de expirare. Rețineți că data selectată trebuie să fie în viitor.
Atunci când un utilizator deschide un fișier pentru care nu are permisiuni depline, i se oferă opțiunea de a contacta proprietarul fișierului pentru a solicita permisiuni suplimentare. În mod implicit, proprietarul principal al fișierului este persoana de contact pentru această solicitare. Puteți alege să definiți alt punct de contact pentru a solicita permisiuni suplimentare.
Notă: Utilizatorii pot modifica permisiunile pentru un fișier doar dacă sunt Proprietari
În mod implicit, conținutul fișierului protejat cu permisiuni definite de utilizator nu poate fi accesat prin programare. Pentru a permite accesul programatic la conținutul fișierului, selectați Accesați conținutul prin programare în secțiunea Mai multe opțiuni a casetei de dialog Permisiuni.
Prima dată când un utilizator deschide un fișier cu permisiuni restricționate în M365 pentru Windows sau Mac, o licență de utilizare a fișierului este acordată utilizatorului de serverul de licențiere. Licența de utilizare este un certificat care conține drepturile de utilizare ale utilizatorului pentru fișier, precum și cheia de criptare utilizată pentru a cripta fișierul. Odată acordată, licența de utilizare este validă timp de 30 de zile sau până la data de expirare particularizată, oricare eveniment are loc primul. În această perioadă, utilizatorul nu este reautentiat sau neautorizat pentru a accesa fișierul utilizând același dispozitiv. Acest lucru înseamnă că, chiar dacă permisiunea utilizatorului la fișier este modificată sau eliminată, va putea accesa în continuare fișierul până când expiră licența de utilizare acordată anterior.
Pentru a solicita ca permisiunea utilizatorului la fișier să fie verificată de fiecare dată când îl deschide, selectați Solicitați o conexiune pentru a verifica permisiunea utilizatorului în secțiunea Mai multe opțiuni din caseta de dialog Permisiuni .
Restricționarea permisiunii la conținutul fișierelor
Caseta de dialog permisiuni particularizate se va deschide atunci când se aplică o etichetă de confidențialitate care necesită permisiuni particularizate.
Pentru a aplica permisiuni particularizate fără o etichetă de confidențialitate, selectați Fișier > Restricționare permisiuni > Acces restricționat...
Notă: Dacă organizația dvs. are activate etichete de confidențialitate, vi se va solicita să selectați o etichetă de confidențialitate pentru a restricționa permisiunile.
Pentru a aplica restricții pentru fiecare utilizator, tastați un nume sau o adresă de e-mail pentru a căuta și selectați utilizatorul.
Pentru a aplica restricții pentru fiecare grup, tastați @ urmat de domeniu.
Considerații importante atunci când acordați permisiuni după domeniu
Dacă specificați un domeniu pentru care să acordați permisiuni, acordați acele permisiuni tuturor conturilor din organizația respectivă.
Aceasta înseamnă că, dacă organizația respectivă are alte nume de domeniu în Microsoft Entra ID, aceste permisiuni se extind și pentru acei utilizatori. De exemplu, dacă Tailwind Toys deține și domeniul contosogames.com în Microsoft Entra ID atunci toți utilizatorii contosogames.com vor obține, de asemenea, permisiunile acordate utilizatorilor tailwindtoys.com.
Acest lucru este valabil și pentru subdomenii. Acordarea de permisiuni pentru sales.tailwindtoys.com acordă, de asemenea, acele permisiuni tuturor celorlalte conturi din tailwindtoys.com, precum și oricăror alte domenii pe care le au în Microsoft Entra ID.
Specificarea persoanelor care pot face ce cu fișierul
Nivelurile de permisiune sunt grupuri predefinite de drepturi de utilizare care oferă utilizatorilor permisiuni diferite în cadrul fișierului. Cele trei niveluri de permisiune disponibile în M365 pentru Mac sunt:
-
Citiți: Utilizatorul poate vizualiza, dar nu poate edita, imprima, copia conținut sau modifica/elimina protecția.
-
Modificare: Utilizatorul poate vizualiza, edita și copia conținut, dar nu poate imprima sau modifica/elimina protecția.
-
Control total: Utilizatorul are control total asupra documentului, inclusiv capacitatea de a modifica/elimina protecția.
Setarea mai multor opțiuni
Opțional, puteți specifica setări suplimentare atunci când aplicați permisiuni particularizate.
Puteți specifica o dată la care permisiunile pe care le acordați ar trebui să expire.
-
În secțiunea Mai multe opțiuni din caseta de dialog Setare permisiuni, bifați caseta de selectare Acest document expiră.
-
Utilizați selectorul de dată pentru a selecta o dată de expirare. Rețineți că data selectată trebuie să fie în viitor.
Puteți acorda utilizatorilor cu permisiuni citire sau modificare capacitatea de a imprima conținut.
În secțiunea Mai multe opțiuni din caseta de dialog Setare permisiuni, selectați Permiteți persoanelor cu permisiunea Modificare sau Citire să imprime conținut.
Puteți acorda utilizatorilor cu permisiune Citire capacitatea de a copia conținut.
În secțiunea Mai multe opțiuni din caseta de dialog Setare permisiuni, selectați Permiteți persoanelor cu permisiunea Citire să copieze conținut.
În mod implicit, conținutul fișierului protejat cu permisiuni particularizate poate fi accesat prin programare. Pentru a nu permite accesul programatic la conținutul fișierului, deselectați conținutul Access prin programare în secțiunea Mai multe opțiuni a casetei de dialog Setare permisiuni.
Prima dată când un utilizator deschide un fișier cu permisiuni restricționate în M365 pentru Windows sau Mac, o licență de utilizare a fișierului este acordată utilizatorului de serverul de licențiere. Licența de utilizare este un certificat care conține drepturile de utilizare ale utilizatorului pentru fișier, precum și cheia de criptare utilizată pentru a cripta fișierul. Odată acordată, licența de utilizare este validă timp de 30 de zile sau până la data de expirare particularizată, oricare eveniment are loc primul. În această perioadă, utilizatorul nu este reautentiat sau neautorizat pentru a accesa fișierul utilizând același dispozitiv. Acest lucru înseamnă că, chiar dacă permisiunea utilizatorului la fișier este modificată sau eliminată, va putea accesa în continuare fișierul până când expiră licența de utilizare acordată anterior.
Pentru a solicita ca permisiunea utilizatorului la fișier să fie verificată de fiecare dată când îl deschide, bifați caseta de selectare "Se solicită o conexiune pentru a verifica permisiunile" din secțiunea Mai multe opțiuni din caseta de dialog Setare permisiuni.
Restricționarea permisiunii la conținutul fișierelor
Caseta de dialog permisiuni particularizate se va deschide atunci când se aplică o etichetă de confidențialitate care necesită permisiuni particularizate.
Pentru a aplica restricții pentru fiecare utilizator, tastați un nume sau o adresă de e-mail de căutat și selectați utilizatorul.
Pentru a aplica restricții pentru fiecare grup, tastați @ urmat de domeniu.
Considerații importante atunci când acordați permisiuni după domeniu
Dacă specificați un domeniu pentru care să acordați permisiuni, acordați acele permisiuni tuturor conturilor din organizația respectivă.
Aceasta înseamnă că, dacă organizația respectivă are alte nume de domeniu în Microsoft Entra ID, aceste permisiuni se extind și pentru acei utilizatori. De exemplu, dacă Tailwind Toys deține și domeniul contosogames.com în Microsoft Entra ID atunci toți utilizatorii contosogames.com vor obține, de asemenea, permisiunile acordate utilizatorilor tailwindtoys.com.
Acest lucru este valabil și pentru subdomenii. Acordarea de permisiuni pentru sales.tailwindtoys.com acordă, de asemenea, acele permisiuni tuturor celorlalte conturi din tailwindtoys.com, precum și oricăror alte domenii pe care le au în Microsoft Entra ID.
Specificarea persoanelor care pot face ce cu fișierul
Nivelurile de permisiune sunt grupuri predefinite de drepturi de utilizare care oferă utilizatorilor permisiuni diferite în cadrul fișierului. Cele patru niveluri de permisiune disponibile în M365 pentru Windows sunt:
-
Vizualizator: Utilizatorul poate vizualiza, dar nu poate edita, imprima, copia conținut sau modifica/elimina protecția.
-
Editor restricționat: Utilizatorul poate vizualiza și edita, dar nu poate imprima, copia conținut sau modifica/elimina protecția.
-
Editor: Utilizatorul poate vizualiza, edita, imprima și copia conținutul, dar nu poate modifica/elimina protecția.
-
Proprietar: Utilizatorul are control total asupra fișierului, inclusiv capacitatea de a modifica/elimina protecția.
Setarea mai multor opțiuni
Opțional, puteți specifica setări suplimentare atunci când aplicați permisiuni particularizate.
Atunci când un utilizator deschide un fișier pentru care nu are permisiuni depline, i se oferă opțiunea de a contacta proprietarul fișierului pentru a solicita permisiuni suplimentare. În mod implicit, proprietarul principal al fișierului este persoana de contact pentru această solicitare. Puteți alege să definiți alt punct de contact pentru a solicita permisiuni suplimentare.
Notă: Utilizatorii pot modifica permisiunile pentru un fișier doar dacă sunt Proprietari
În mod implicit, conținutul fișierului protejat cu permisiuni definite de utilizator nu poate fi accesat prin programare. Pentru a permite accesul programatic la conținutul fișierului, selectați Accesați conținutul prin programare în secțiunea Mai multe opțiuni a casetei de dialog Permisiuni.
Prima dată când un utilizator deschide un fișier cu permisiuni restricționate în M365 pentru Windows sau Mac, o licență de utilizare a fișierului este acordată utilizatorului de serverul de licențiere. Licența de utilizare este un certificat care conține drepturile de utilizare ale utilizatorului pentru fișier, precum și cheia de criptare utilizată pentru a cripta fișierul. Odată acordată, licența de utilizare este validă timp de 30 de zile sau până la data de expirare particularizată, oricare eveniment are loc primul. În această perioadă, utilizatorul nu este reautentiat sau neautorizat pentru a accesa fișierul utilizând același dispozitiv. Acest lucru înseamnă că, chiar dacă permisiunea utilizatorului la fișier este modificată sau eliminată, va putea accesa în continuare fișierul până când expiră licența de utilizare acordată anterior.
Pentru a solicita ca permisiunea utilizatorului la fișier să fie verificată de fiecare dată când îl deschide, selectați Solicitați o conexiune pentru a verifica permisiunea utilizatorului în secțiunea Mai multe opțiuni din caseta de dialog Permisiuni .
Ce face IRM
Information Rights Management (IRM) vă ajută să procedați astfel:
-
Împiedicați un utilizator autorizat să editeze, să copieze sau să imprime conținut restricționat
-
Protejați conținutul oriunde este trimis și impuneți politici organizaționale care guvernează utilizarea și partajarea conținutului în cadrul organizației
-
Furnizați expirarea fișierelor, astfel încât conținutul dintr-un fișier să nu mai poată fi vizualizat după o perioadă de timp specificată
-
Împiedicarea accesului programatic la conținutul fișierului
IRM nu poate împiedica conținutul restricționat să fie:
-
Copiat utilizând software terț de captură de ecran
-
Fotografiat digital, copiat manual sau tastat din nou de un utilizator autorizat
-
Șters sau deteriorat de software rău intenționat
