Upravljanje pravic do informacij vam pomaga preprečiti nepooblaščeno uporabo občutljivih podatkov. S funkcijo dovoljenj po meri lahko izberete, kdo si lahko ogleda datoteko, jo ureja ali v celoti nadzoruje. Če ima vaša organizacija omogočene oznake občutljivosti, boste morda morali spremeniti dovoljenja po meri, ko bodo uporabljene določene oznake občutljivosti.
Opombe:
-
Dovoljenja za upravljanje pravic do informacij se razlikujejo od SharePointovih dovoljenj. Ko uporabite dovoljenja po meri za datoteko, shranjeno v SharePointu, se prepričajte, da imajo uporabniki, ki jim dodeljujete dovoljenja za upravljanje pravic do informacij, tudi SharePointova dovoljenja za dostop do datoteke. Če želite izvedeti več o SharePointovih dovoljenjih, glejte Skupna raba SharePointovih datotek ali map
Ogled vsebine z dovoljenji po meri
Če si želite ogledati vsebino z dovoljenji po meri, odprite dokument v ustrezni aplikaciji M365.
Ko prvič poskušate odpreti dokument z omejenimi dovoljenji, morate vzpostaviti povezavo s strežnikom za licenciranje, da preverite poverilnice in pridobite licenco za uporabo. Uporabniška licenca določa raven dostopa za datoteko. Ta postopek je obvezen za vsako datoteko z omejenimi dovoljenji. Če nimate pooblastila za ogled datoteke, se prikaže napaka za zavrnitev dostopa, ko jo poskušate odpreti.
Uporaba dovoljenj po meri
Trenutno je uporaba dovoljenj po meri podprta v storitvi Microsoft 365 za Windows, Mac in v spletu. Vsebino z dovoljenji po meri si lahko še vedno ogledate na mobilnih platformah, ne morete pa si jih ogledati ali jih spreminjati.
Omejevanje dovoljenj za vsebino v datotekah
Pogovorno okno z dovoljenji po meri se odpre, ko uporabite oznako občutljivosti, ki zahteva dovoljenja po meri.
Če želite uporabiti dovoljenja po meri brez oznake občutljivosti, izberite Informacije o > datotekah >Zaščiti dokument > Omeji dostop > omejen dostop.
Opomba: Če ima vaša organizacija omogočene oznake občutljivosti, boste morali izbrati oznako občutljivosti, da omejite dovoljenja.
Če želite za uporabnika uporabiti omejitve, vnesite ime ali e-poštni naslov, da ga poiščete in izberete.
Če želite uporabiti omejitve za posamezno skupino, vnesite @ in nato domeno.
Pomembni dejavniki pri dodeljevanju dovoljenj po domeni
Če določite domeno, za katero želite dodeliti dovoljenja, boste ta dovoljenja podelili vsem računom v tej organizaciji.
To pomeni, da so ta dovoljenja razširjena tudi za te Microsoft Entra ID, če ima ta organizacija v svojem imeniku tudi druga imena domen. Če ima na primer igrače Tailwind tudi domeno contosogames.com v svojem sistemu Microsoft Entra ID potem bodo vsi uporabniki sistema contosogames.com pridobili tudi dovoljenja, dodeljena tailwindtoys.com uporabnikih.
To velja tudi za poddomene. Podelitev dovoljenj sales.tailwindtoys.com tem dovoljenjem podeli tudi dovoljenja za vse druge račune v storitvi tailwindtoys.com in druge domene, ki jih imajo v svojem Microsoft Entra ID.
Določanje, kdo lahko naredi kaj z datoteko
Ravni dovoljenj so vnaprej določene skupine pravic za uporabo, ki uporabnikom dodelijo različna dovoljenja v datoteki. Štiri ravni dovoljenj, ki so na voljo v storitvi M365 za Windows, so:
-
Pregledovalnik: Uporabnik si lahko ogleda, ne more pa urejati, tiskati, kopirati vsebine ali spreminjati/odstraniti zaščite.
-
Omejeni urejevalnik: Uporabnik si lahko ogleda in ureja, ne more pa natisniti, kopirati vsebine ali spremeniti/odstraniti zaščite.
-
Urejevalnik: Uporabnik si lahko ogleda, ureja, tiska in kopira vsebino, ne more pa spreminjati/odstraniti zaščite.
-
Lastnik: Uporabnik ima popoln nadzor nad datoteko, vključno z možnostjo za spreminjanje/odstranjevanje zaščite.
Nastavljanje več možnosti
Če želite, lahko določite dodatne nastavitve pri uporabi dovoljenj po meri.
Določite lahko datum poteka dovoljenj, ki jih podeljujete.
-
V razdelku Več možnosti v pogovornem oknu Dovoljenja potrdite polje »Ta dokument poteče ob«.
-
Z izbirnikom datuma izberite datum poteka. Izbrani datum mora biti v prihodnosti.
Ko uporabnik odpre datoteko, za katero nima polnih dovoljenj, se mu ponudi možnost, da se obrne na lastnika datoteke in zahteva dodatna dovoljenja. Privzeto je primarni lastnik datoteke stik te zahteve. Za zahtevanje dodatnih dovoljenj lahko določite drugo točko stika.
Opomba: Uporabniki lahko spremenijo dovoljenja za datoteko le, če so lastnik
Privzeto do vsebine datoteke, zaščitene z uporabniško določenimi dovoljenji, ni mogoče dostopati programsko. Če želite omogočiti programski dostop do vsebine datoteke , izberite Programsko dostopajte do vsebine v razdelku Več možnosti v pogovornem oknu Dovoljenja.
Ko uporabnik prvič odpre datoteko z omejenimi dovoljenji v storitvi M365 za Windows ali Mac, strežnik za licence dodeli licenco za uporabo datoteke uporabniku. Licenca za uporabo je potrdilo, ki vsebuje uporabnikove pravice za uporabo datoteke in šifrirni ključ, uporabljen za šifriranje datoteke. Ko licenco dodelite, je licenca za uporabo veljavna 30 dni ali do datuma poteka po meri, karkoli od tega nastopi prej. V tem obdobju uporabniku ni znova preverjena ali znova preverjena za dostop do datoteke z isto napravo. To pomeni, da bodo uporabniki še vedno lahko dostopali do datoteke, dokler prej ne poteče veljavnost prej dodeljene licence za uporabo, tudi če je dovoljenje uporabnika za datoteko spremenjeno ali odstranjeno.
Če želite, da je dovoljenje uporabnika za datoteko preverjeno vsakič, ko jo odpre, izberite Zahtevaj povezavo, da preverite uporabnikovo dovoljenje v razdelku Več možnosti v pogovornem oknu Dovoljenja.
Omejevanje dovoljenj za vsebino v datotekah
Pogovorno okno z dovoljenji po meri se odpre, ko uporabite oznako občutljivosti, ki zahteva dovoljenja po meri.
Če želite uporabiti dovoljenja po meri brez oznake občutljivosti, izberite Datoteka > Omeji dovoljenja in > omejen dostop ...
Opomba: Če ima vaša organizacija omogočene oznake občutljivosti, boste morali izbrati oznako občutljivosti, da omejite dovoljenja.
Če želite za uporabnika uporabiti omejitve, vnesite ime ali e-poštni naslov, da poiščete in izberete uporabnika.
Če želite uporabiti omejitve za posamezno skupino, vnesite @ in nato domeno.
Pomembni dejavniki pri dodeljevanju dovoljenj po domeni
Če določite domeno, za katero želite dodeliti dovoljenja, boste ta dovoljenja podelili vsem računom v tej organizaciji.
To pomeni, da so ta dovoljenja razširjena tudi za te Microsoft Entra ID, če ima ta organizacija v svojem imeniku tudi druga imena domen. Če ima na primer igrače Tailwind tudi domeno contosogames.com v svojem sistemu Microsoft Entra ID potem bodo vsi uporabniki sistema contosogames.com pridobili tudi dovoljenja, dodeljena tailwindtoys.com uporabnikih.
To velja tudi za poddomene. Podelitev dovoljenj sales.tailwindtoys.com tem dovoljenjem podeli tudi dovoljenja za vse druge račune v storitvi tailwindtoys.com in druge domene, ki jih imajo v svojem Microsoft Entra ID.
Določanje, kdo lahko naredi kaj z datoteko
Ravni dovoljenj so vnaprej določene skupine pravic za uporabo, ki uporabnikom dodelijo različna dovoljenja v datoteki. Tri ravni dovoljenj, ki so na voljo v storitvi M365 za Mac, so:
-
Branje: Uporabnik si lahko ogleda, ne more pa urejati, tiskati, kopirati vsebine ali spreminjati/odstraniti zaščite.
-
Spremeni: Uporabnik si lahko ogleda, ureja in kopira vsebino, ne more pa natisniti ali spremeniti/odstraniti zaščite.
-
Poln nadzor: Uporabnik ima popoln nadzor nad dokumentom, vključno z možnostjo spreminjanja/odvzema zaščite.
Nastavljanje več možnosti
Če želite, lahko določite dodatne nastavitve pri uporabi dovoljenj po meri.
Določite lahko datum poteka dovoljenj, ki jih podeljujete.
-
V razdelku Več možnosti v pogovornem oknu Nastavitev dovoljenj potrdite polje Ta dokument poteče ob«.
-
Z izbirnikom datuma izberite datum poteka. Izbrani datum mora biti v prihodnosti.
Uporabnikom lahko dodelite dovoljenja zabranje ali spreminjanje možnosti tiskanja vsebine.
V razdelku Več možnosti v pogovornem oknu Nastavitev dovoljenj izberite Dovoli tiskanje vsebine osebam z dovoljenjem za spreminjanje ali branje.
Uporabnikom lahko dodelite možnost kopiranja vsebine z dovoljenjem za branje.
V razdelku Več možnosti v pogovornem oknu Nastavitev dovoljenj izberite Dovoli osebam z dovoljenjem za branje kopiranje vsebine.
Privzeto je do vsebine datoteke, zaščitene z dovoljenji po meri, mogoče dostopati programsko. Če želite onemogočiti programski dostop do vsebine datoteke, programsko počistite izbor vsebine programa Access v razdelku Več možnosti v pogovornem oknu Nastavitev dovoljenj.
Ko uporabnik prvič odpre datoteko z omejenimi dovoljenji v storitvi M365 za Windows ali Mac, strežnik za licence dodeli licenco za uporabo datoteke uporabniku. Licenca za uporabo je potrdilo, ki vsebuje uporabnikove pravice za uporabo datoteke in šifrirni ključ, uporabljen za šifriranje datoteke. Ko licenco dodelite, je licenca za uporabo veljavna 30 dni ali do datuma poteka po meri, karkoli od tega nastopi prej. V tem obdobju uporabniku ni znova preverjena ali znova preverjena za dostop do datoteke z isto napravo. To pomeni, da bodo uporabniki še vedno lahko dostopali do datoteke, dokler prej ne poteče veljavnost prej dodeljene licence za uporabo, tudi če je dovoljenje uporabnika za datoteko spremenjeno ali odstranjeno.
Če želite, da je dovoljenje uporabnika za datoteko preverjeno vsakič, ko jo odpre, potrdite polje »Zahtevaj povezavo za preverjanje dovoljenj« v razdelku Več možnosti v pogovornem oknu Nastavitev dovoljenj.
Omejevanje dovoljenj za vsebino v datotekah
Pogovorno okno z dovoljenji po meri se odpre, ko uporabite oznako občutljivosti, ki zahteva dovoljenja po meri.
Če želite za uporabnika uporabiti omejitve, vnesite ime ali e-poštni naslov, da ga poiščete in izberete.
Če želite uporabiti omejitve za posamezno skupino, vnesite @ in nato domeno.
Pomembni dejavniki pri dodeljevanju dovoljenj po domeni
Če določite domeno, za katero želite dodeliti dovoljenja, boste ta dovoljenja podelili vsem računom v tej organizaciji.
To pomeni, da so ta dovoljenja razširjena tudi za te Microsoft Entra ID, če ima ta organizacija v svojem imeniku tudi druga imena domen. Če ima na primer igrače Tailwind tudi domeno contosogames.com v svojem sistemu Microsoft Entra ID potem bodo vsi uporabniki sistema contosogames.com pridobili tudi dovoljenja, dodeljena tailwindtoys.com uporabnikih.
To velja tudi za poddomene. Podelitev dovoljenj sales.tailwindtoys.com tem dovoljenjem podeli tudi dovoljenja za vse druge račune v storitvi tailwindtoys.com in druge domene, ki jih imajo v svojem Microsoft Entra ID.
Določanje, kdo lahko naredi kaj z datoteko
Ravni dovoljenj so vnaprej določene skupine pravic za uporabo, ki uporabnikom dodelijo različna dovoljenja v datoteki. Štiri ravni dovoljenj, ki so na voljo v storitvi M365 za Windows, so:
-
Pregledovalnik: Uporabnik si lahko ogleda, ne more pa urejati, tiskati, kopirati vsebine ali spreminjati/odstraniti zaščite.
-
Omejeni urejevalnik: Uporabnik si lahko ogleda in ureja, ne more pa natisniti, kopirati vsebine ali spremeniti/odstraniti zaščite.
-
Urejevalnik: Uporabnik si lahko ogleda, ureja, tiska in kopira vsebino, ne more pa spreminjati/odstraniti zaščite.
-
Lastnik: Uporabnik ima popoln nadzor nad datoteko, vključno z možnostjo za spreminjanje/odstranjevanje zaščite.
Nastavljanje več možnosti
Če želite, lahko določite dodatne nastavitve pri uporabi dovoljenj po meri.
Ko uporabnik odpre datoteko, za katero nima polnih dovoljenj, se mu ponudi možnost, da se obrne na lastnika datoteke in zahteva dodatna dovoljenja. Privzeto je primarni lastnik datoteke stik te zahteve. Za zahtevanje dodatnih dovoljenj lahko določite drugo točko stika.
Opomba: Uporabniki lahko spremenijo dovoljenja za datoteko le, če so lastnik
Privzeto do vsebine datoteke, zaščitene z uporabniško določenimi dovoljenji, ni mogoče dostopati programsko. Če želite omogočiti programski dostop do vsebine datoteke , izberite Programsko dostopajte do vsebine v razdelku Več možnosti v pogovornem oknu Dovoljenja.
Ko uporabnik prvič odpre datoteko z omejenimi dovoljenji v storitvi M365 za Windows ali Mac, strežnik za licence dodeli licenco za uporabo datoteke uporabniku. Licenca za uporabo je potrdilo, ki vsebuje uporabnikove pravice za uporabo datoteke in šifrirni ključ, uporabljen za šifriranje datoteke. Ko licenco dodelite, je licenca za uporabo veljavna 30 dni ali do datuma poteka po meri, karkoli od tega nastopi prej. V tem obdobju uporabniku ni znova preverjena ali znova preverjena za dostop do datoteke z isto napravo. To pomeni, da bodo uporabniki še vedno lahko dostopali do datoteke, dokler prej ne poteče veljavnost prej dodeljene licence za uporabo, tudi če je dovoljenje uporabnika za datoteko spremenjeno ali odstranjeno.
Če želite, da je dovoljenje uporabnika za datoteko preverjeno vsakič, ko jo odpre, izberite Zahtevaj povezavo, da preverite uporabnikovo dovoljenje v razdelku Več možnosti v pogovornem oknu Dovoljenja.
Funkcije upravljanja pravic do informacij
Upravljanje pravic do informacij (IRM) pomaga narediti to:
-
Preprečite pooblaščenem uporabniku urejanje, kopiranje ali tiskanje omejene vsebine
-
Zaščitite vsebino, kjer koli je poslana, in uveljavite pravilnike organizacije, ki urejajo uporabo in skupno rabo vsebine v organizaciji
-
Navedite potek datoteke, tako da si vsebine v datoteki ni več mogoče ogledati po določenem času
-
Preprečevanje programskega dostopa do vsebine datotek
Upravljanje pravic do informacij ne more preprečiti, da bi bila omejena vsebina:
-
Kopiranje s programsko opremo za zajem zaslona neodvisnega izdelovalca
-
Digitalno fotografiral, ročno kopiral ali znova natipkal pooblaščeni uporabnik
-
Zlonamerna programska oprema je izbrisala ali poškodovala podatke
