Správa prístupových práv k informáciám (IRM) pomáha zabrániť nesprávnemu použitiu citlivých informácií neoprávnenými používateľmi. Funkcia vlastných povolení umožňuje vybrať, kto môže súbor zobraziť, upraviť alebo úplne ovládať. Ak má vaša organizácia povolené označenia citlivosti, pri použití určitých označení citlivosti sa môže vyžadovať definovanie vlastných povolení.
Poznámky:
-
Povolenia správy prístupových práv k informáciám sa líšia od povolení SharePointu. Pri používaní vlastných povolení na súbor uložený v SharePointe sa uistite, že používatelia, ktorým priraďujete povolenia IRM, majú tiež povolenia SharePointu na prístup k súboru. Ďalšie informácie o povoleniach SharePointu nájdete v téme Zdieľanie súborov alebo priečinkov SharePointu
Zobrazenie obsahu s vlastnými povoleniami
Ak chcete zobraziť obsah s vlastnými povoleniami, stačí otvoriť dokument v príslušnej aplikácii M365.
Pri prvom pokuse o otvorenie dokumentu s obmedzenými povoleniami sa musíte pripojiť k licenčnému serveru, overiť svoje poverenia a získať licenciu na používanie. Licencia definuje úroveň prístupu, ktorý máte k súboru. Tento proces sa vyžaduje pre každý súbor s obmedzenými povoleniami. Ak nemáte oprávnenie na zobrazenie súboru, pri pokuse o jeho otvorenie sa zobrazí chyba odmietnutia prístupu.
Použitie vlastných povolení
V súčasnosti je používanie vlastných povolení podporované v službe Microsoft 365 pre Windows, Mac a na webe. Stále môžete zobrazovať obsah s vlastnými povoleniami na mobilných platformách, ale nemôžete zobrazovať ani upravovať povolenia.
Obmedzenie povolenia na obsah v súboroch
Dialógové okno vlastných povolení sa otvorí, keď sa použije označenie citlivosti, ktoré vyžaduje vlastné povolenia.
Ak chcete použiť vlastné povolenia bez označenia citlivosti, vyberte položku Informácieo súbore > > Zabezpečiť dokument > obmedziť prístup > obmedzený prístup.
Poznámka: Ak má vaša organizácia povolené označenia citlivosti, budete musieť vybrať označenie citlivosti na obmedzenie povolení.
Ak chcete použiť obmedzenia podľa jednotlivých používateľov, zadajte meno alebo e-mailovú adresu, ktorú chcete vyhľadať a vybrať používateľa.
Ak chcete uplatniť obmedzenia pre jednotlivé skupiny, zadajte znak @ nasledovaný doménou.
Dôležité informácie pri udeľovaní povolení podľa domény
Ak zadáte doménu, pre ktorú chcete udeliť povolenia, udeľujete tieto povolenia všetkým kontám v danej organizácii.
To znamená, že ak má daná organizácia vo svojich Microsoft Entra ID iné názvy domén, tieto povolenia sa vzťahujú aj na týchto používateľov. Ak napríklad spoločnosť Tailwind Toys vlastní doménu contosogames.com vo svojom Microsoft Entra ID potom by všetci používatelia contosogames.com tiež získali povolenia udelené používateľom tailwindtoys.com.
Platí to aj pre subdomény. Udelením povolení na sales.tailwindtoys.com sa tieto povolenia udelia aj všetkým ostatným kontám v tailwindtoys.com, ako aj všetkým iným doménám, ktoré môžu mať vo svojich Microsoft Entra ID.
Určenie používateľov, ktorí môžu robiť čo so súborom
Úrovne povolení sú preddefinované skupiny práv na používanie, ktoré používateľom poskytujú rôzne povolenia v rámci súboru. Štyri úrovne povolení, ktoré sú k dispozícii v M365 pre Windows, sú:
-
Zobrazovač: Používateľ môže zobrazovať, ale nemôže upravovať, tlačiť, kopírovať obsah ani meniť alebo odstraňovať ochranu.
-
Obmedzený editor: Používateľ môže zobrazovať a upravovať, ale nemôže tlačiť, kopírovať obsah ani meniť alebo odstraňovať ochranu.
-
Editor: Používateľ môže zobrazovať, upravovať, tlačiť a kopírovať obsah, ale nemôže zmeniť ani odstrániť zabezpečenie.
-
Vlastník: Používateľ má úplnú kontrolu nad súborom vrátane možnosti zmeniť alebo odstrániť ochranu.
Nastavenie ďalších možností
Pri používaní vlastných povolení môžete voliteľne zadať ďalšie nastavenia.
Môžete zadať dátum uplynutia platnosti povolení, ktoré udeľujete.
-
V časti Ďalšie možnosti v dialógovom okne Povolenia začiarknite políčko Platnosť tohto dokumentu uplynie.
-
Pomocou výberu dátumu vyberte dátum uplynutia platnosti. Všimnite si, že vybratý dátum musí byť v budúcnosti.
Keď používateľ otvorí súbor, pre ktorý nemá úplné povolenia, ponúkne sa mu možnosť obrátiť sa na vlastníka súboru a požiadať ho o ďalšie povolenia. Primárnym vlastníkom súboru je predvolene kontakt pre túto požiadavku. Môžete definovať iný kontaktný bod na vyžiadanie ďalších povolení.
Poznámka: Používatelia môžu zmeniť povolenia pre súbor iba vtedy, ak sú vlastníkmi
Obsah súboru chránený povoleniami definovanými používateľom nie je predvolene prístupný pomocou programovania. Ak chcete povoliť programový prístup k obsahu súboru, vyberte programový prístup k obsahu v časti Ďalšie možnosti v dialógovom okne Povolenia .
Keď používateľ prvýkrát otvorí súbor s obmedzenými povoleniami v M365 pre Windows alebo Mac, licenčný server používateľovi udelí licenciu na používanie súboru. Licencia na používanie je certifikát, ktorý obsahuje práva používateľa na používanie súboru, ako aj šifrovací kľúč používaný na šifrovanie súboru. Po udelení je licencia na používanie platná 30 dní alebo do dátumu uplynutia platnosti vlastného dátumu, podľa toho, čo nastane skôr. Počas tohto obdobia nie je používateľ opakovane overený ani opätovne overený, aby mohol získať prístup k súboru pomocou rovnakého zariadenia. To znamená, že aj keď sa zmení alebo odstráni povolenie používateľa na súbor, bude mať k súboru prístup až do uplynutia platnosti predtým udelenej licencie na používanie.
Ak chcete, aby sa pri každom otvorení súboru vyžadovalo overenie povolenia používateľa pre súbor, vyberte položku Vyžadovať pripojenie na overenie povolenia používateľa v časti Ďalšie možnosti v dialógovom okne Povolenia .
Obmedzenie povolenia na obsah v súboroch
Dialógové okno vlastných povolení sa otvorí, keď sa použije označenie citlivosti, ktoré vyžaduje vlastné povolenia.
Ak chcete použiť vlastné povolenia bez označenia citlivosti, vyberte položku Súbor > Obmedziť povolenia > Obmedzený prístup...
Poznámka: Ak má vaša organizácia povolené označenia citlivosti, budete musieť vybrať označenie citlivosti na obmedzenie povolení.
Ak chcete použiť obmedzenia podľa jednotlivých používateľov, zadajte meno alebo e-mailovú adresu, ktorú chcete vyhľadať, a vyberte používateľa.
Ak chcete uplatniť obmedzenia pre jednotlivé skupiny, zadajte znak @ nasledovaný doménou.
Dôležité informácie pri udeľovaní povolení podľa domény
Ak zadáte doménu, pre ktorú chcete udeliť povolenia, udeľujete tieto povolenia všetkým kontám v danej organizácii.
To znamená, že ak má daná organizácia vo svojich Microsoft Entra ID iné názvy domén, tieto povolenia sa vzťahujú aj na týchto používateľov. Ak napríklad spoločnosť Tailwind Toys vlastní doménu contosogames.com vo svojom Microsoft Entra ID potom by všetci používatelia contosogames.com tiež získali povolenia udelené používateľom tailwindtoys.com.
Platí to aj pre subdomény. Udelením povolení na sales.tailwindtoys.com sa tieto povolenia udelia aj všetkým ostatným kontám v tailwindtoys.com, ako aj všetkým iným doménám, ktoré môžu mať vo svojich Microsoft Entra ID.
Určenie používateľov, ktorí môžu robiť čo so súborom
Úrovne povolení sú preddefinované skupiny práv na používanie, ktoré používateľom poskytujú rôzne povolenia v rámci súboru. Tri úrovne povolení, ktoré sú k dispozícii v M365 pre Mac, sú:
-
Čítanie: Používateľ môže zobrazovať, ale nemôže upravovať, tlačiť, kopírovať obsah ani meniť alebo odstraňovať ochranu.
-
Zmena: Používateľ môže zobrazovať, upravovať a kopírovať obsah, ale nemôže tlačiť ani meniť ani odstraňovať zabezpečenie.
-
Úplný prístup: Používateľ má úplnú kontrolu nad dokumentom vrátane možnosti zmeniť alebo odstrániť zabezpečenie.
Nastavenie ďalších možností
Pri používaní vlastných povolení môžete voliteľne zadať ďalšie nastavenia.
Môžete zadať dátum uplynutia platnosti povolení, ktoré udeľujete.
-
V časti Ďalšie možnosti v dialógovom okne Nastavenie povolení začiarknite políčko Tento dokument uplynie.
-
Pomocou výberu dátumu vyberte dátum uplynutia platnosti. Všimnite si, že vybratý dátum musí byť v budúcnosti.
Používateľom s povoleniami na čítanie alebo zmenu môžete udeliť možnosť tlače obsahu.
V časti Ďalšie možnosti v dialógovom okne Nastavenie povolení vyberte možnosť Povoliť ľuďom s povolením Zmeniť alebo Čítať na tlač obsahu.
Používateľom s povolením na čítanie môžete udeliť možnosť kopírovať obsah.
V časti Ďalšie možnosti dialógového okna Nastavenie povolení vyberte možnosť Povoliť ľuďom s povolením na čítanie kopírovať obsah.
Obsah súboru chránený vlastnými povoleniami je predvolene prístupný pomocou programovania. Ak chcete zakázať programový prístup k obsahu súboru, zrušte výber accessového obsahu pomocou programovania v časti Ďalšie možnosti v dialógovom okne Nastavenie povolení.
Keď používateľ prvýkrát otvorí súbor s obmedzenými povoleniami v M365 pre Windows alebo Mac, licenčný server používateľovi udelí licenciu na používanie súboru. Licencia na používanie je certifikát, ktorý obsahuje práva používateľa na používanie súboru, ako aj šifrovací kľúč používaný na šifrovanie súboru. Po udelení je licencia na používanie platná 30 dní alebo do dátumu uplynutia platnosti vlastného dátumu, podľa toho, čo nastane skôr. Počas tohto obdobia nie je používateľ opakovane overený ani opätovne overený, aby mohol získať prístup k súboru pomocou rovnakého zariadenia. To znamená, že aj keď sa zmení alebo odstráni povolenie používateľa na súbor, bude mať k súboru prístup až do uplynutia platnosti predtým udelenej licencie na používanie.
Ak chcete, aby sa pri každom otvorení súboru vyžadovalo overenie povolenia používateľa pre súbor, začiarknite políčko Vyžadovať pripojenie na overenie povolení v časti Ďalšie možnosti v dialógovom okne Nastavenie povolení.
Obmedzenie povolenia na obsah v súboroch
Dialógové okno vlastných povolení sa otvorí, keď sa použije označenie citlivosti, ktoré vyžaduje vlastné povolenia.
Ak chcete použiť obmedzenia podľa jednotlivých používateľov, zadajte meno alebo e-mailovú adresu, ktorú chcete vyhľadať a vybrať používateľa.
Ak chcete uplatniť obmedzenia pre jednotlivé skupiny, zadajte znak @ nasledovaný doménou.
Dôležité informácie pri udeľovaní povolení podľa domény
Ak zadáte doménu, pre ktorú chcete udeliť povolenia, udeľujete tieto povolenia všetkým kontám v danej organizácii.
To znamená, že ak má daná organizácia vo svojich Microsoft Entra ID iné názvy domén, tieto povolenia sa vzťahujú aj na týchto používateľov. Ak napríklad spoločnosť Tailwind Toys vlastní doménu contosogames.com vo svojom Microsoft Entra ID potom by všetci používatelia contosogames.com tiež získali povolenia udelené používateľom tailwindtoys.com.
Platí to aj pre subdomény. Udelením povolení na sales.tailwindtoys.com sa tieto povolenia udelia aj všetkým ostatným kontám v tailwindtoys.com, ako aj všetkým iným doménám, ktoré môžu mať vo svojich Microsoft Entra ID.
Určenie používateľov, ktorí môžu robiť čo so súborom
Úrovne povolení sú preddefinované skupiny práv na používanie, ktoré používateľom poskytujú rôzne povolenia v rámci súboru. Štyri úrovne povolení, ktoré sú k dispozícii v M365 pre Windows, sú:
-
Zobrazovač: Používateľ môže zobrazovať, ale nemôže upravovať, tlačiť, kopírovať obsah ani meniť alebo odstraňovať ochranu.
-
Obmedzený editor: Používateľ môže zobrazovať a upravovať, ale nemôže tlačiť, kopírovať obsah ani meniť alebo odstraňovať ochranu.
-
Editor: Používateľ môže zobrazovať, upravovať, tlačiť a kopírovať obsah, ale nemôže zmeniť ani odstrániť zabezpečenie.
-
Vlastník: Používateľ má úplnú kontrolu nad súborom vrátane možnosti zmeniť alebo odstrániť ochranu.
Nastavenie ďalších možností
Pri používaní vlastných povolení môžete voliteľne zadať ďalšie nastavenia.
Keď používateľ otvorí súbor, pre ktorý nemá úplné povolenia, ponúkne sa mu možnosť obrátiť sa na vlastníka súboru a požiadať ho o ďalšie povolenia. Primárnym vlastníkom súboru je predvolene kontakt pre túto požiadavku. Môžete definovať iný kontaktný bod na vyžiadanie ďalších povolení.
Poznámka: Používatelia môžu zmeniť povolenia pre súbor iba vtedy, ak sú vlastníkmi
Obsah súboru chránený povoleniami definovanými používateľom nie je predvolene prístupný pomocou programovania. Ak chcete povoliť programový prístup k obsahu súboru, vyberte programový prístup k obsahu v časti Ďalšie možnosti v dialógovom okne Povolenia .
Keď používateľ prvýkrát otvorí súbor s obmedzenými povoleniami v M365 pre Windows alebo Mac, licenčný server používateľovi udelí licenciu na používanie súboru. Licencia na používanie je certifikát, ktorý obsahuje práva používateľa na používanie súboru, ako aj šifrovací kľúč používaný na šifrovanie súboru. Po udelení je licencia na používanie platná 30 dní alebo do dátumu uplynutia platnosti vlastného dátumu, podľa toho, čo nastane skôr. Počas tohto obdobia nie je používateľ opakovane overený ani opätovne overený, aby mohol získať prístup k súboru pomocou rovnakého zariadenia. To znamená, že aj keď sa zmení alebo odstráni povolenie používateľa na súbor, bude mať k súboru prístup až do uplynutia platnosti predtým udelenej licencie na používanie.
Ak chcete, aby sa pri každom otvorení súboru vyžadovalo overenie povolenia používateľa pre súbor, vyberte položku Vyžadovať pripojenie na overenie povolenia používateľa v časti Ďalšie možnosti v dialógovom okne Povolenia .
Čo robí správa prístupových práv k informáciám
Správa prístupových práv k informáciám (IRM) pomáha s nasledujúcimi krokmi:
-
Zabránenie oprávnenému používateľovi v úprave, kopírovaní alebo tlači obmedzeného obsahu
-
Chráňte obsah bez ohľadu na to, kam sa odošle, a vynucujte politiky organizácie, ktoré riadia používanie a zdieľanie obsahu v rámci organizácie
-
Zadajte uplynutie platnosti súboru, aby sa obsah v súbore už po určenom čase nemohol zobraziť
-
Zabránenie programového prístupu k obsahu súboru
IRM nemôže zabrániť tomu, aby obmedzený obsah bol:
-
Skopírované pomocou softvéru na snímanie obrazovky tretej strany
-
Digitálne fotografované, ručne kopírované alebo znovu zadané oprávneným používateľom
-
Vymazanie alebo poškodenie škodlivým softvérom
