IRM (Information Rights Management) hjälper dig att förhindra att känslig information används felaktigt av obehöriga användare. Med den anpassade behörighetsfunktionen kan du välja vem som kan visa, redigera eller helt styra en fil. Om känslighetsetiketter är aktiverade i organisationen kan det krävas att du definierar anpassade behörigheter när vissa känslighetsetiketter används.
Meddelanden:
-
IRM-behörigheter skiljer sig från SharePoint-behörigheter. När du använder anpassade behörigheter för en fil som lagras i SharePoint ska du se till att de användare som du tilldelar IRM-behörigheter också har SharePoint-behörighet att komma åt filen. Mer information om SharePoint-behörigheter finns i Dela SharePoint-filer eller -mappar
Visa innehåll med anpassade behörigheter
Om du vill visa innehåll som har anpassade behörigheter öppnar du bara dokumentet i den relevanta M365-appen.
Första gången du försöker öppna ett dokument med begränsad behörighet måste du ansluta till en licensserver för att verifiera dina autentiseringsuppgifter och skaffa en användningslicens. Användningslicensen definierar vilken åtkomstnivå du har till en fil. Den här processen krävs för varje fil som har begränsad behörighet. Om du inte har behörighet att visa filen får du ett åtkomstfel när du försöker öppna den.
Använda anpassade behörigheter
För närvarande stöds användning av anpassade behörigheter på Microsoft 365 för Windows, Mac och webben. Du kan fortfarande visa innehåll med anpassade behörigheter på mobila plattformar, men du kan inte visa eller ändra behörigheterna.
Begränsa behörighet till innehåll i filer
Dialogrutan för anpassade behörigheter öppnas när en känslighetsetikett som kräver anpassade behörigheter används.
Om du vill använda anpassade behörigheter utan känslighetsetikett väljer du Arkiv > Info > Skydda dokument > Begränsa åtkomst > Begränsad åtkomst.
Obs!: Om känslighetsetiketter är aktiverade i organisationen måste du välja en känslighetsetikett för att begränsa behörigheter.
Om du vill tillämpa begränsningar per användare skriver du ett namn eller en e-postadress att söka efter och väljer användaren.
Om du vill tillämpa begränsningar per grupp skriver du @ följt av domänen.
Viktigt att tänka på när du beviljar behörigheter efter domän
Om du anger en domän som du vill bevilja behörighet till beviljar du behörigheterna till alla konton i organisationen.
Det innebär att om organisationen har andra domännamn i Microsoft Entra ID utökas även dessa behörigheter till de användarna. Om Tailwind Toys till exempel också äger den contosogames.com domänen i sin Microsoft Entra ID så skulle alla användare av contosogames.com också få de behörigheter som beviljats tailwindtoys.com användare.
Detta gäller även underdomäner. Om du beviljar behörighet till sales.tailwindtoys.com tilldelas även dessa behörigheter till alla andra konton i tailwindtoys.com, liksom andra domäner som de kan ha i sina Microsoft Entra ID.
Ange vem som kan göra vad med filen
Behörighetsnivåer är fördefinierade grupper med användningsrättigheter som ger användare olika behörigheter i filen. De fyra behörighetsnivåer som är tillgängliga i M365 för Windows är:
-
Visningsprogram: Användaren kan visa, men de kan inte redigera, skriva ut, kopiera innehåll eller ändra/ta bort skydd.
-
Begränsad redigerare: Användaren kan visa och redigera, men de kan inte skriva ut, kopiera innehåll eller ändra/ta bort skydd.
-
Redigerare: Användaren kan visa, redigera, skriva ut och kopiera innehåll, men de kan inte ändra/ta bort skydd.
-
Ägare: Användaren har fullständig kontroll över filen, inklusive möjligheten att ändra/ta bort skydd.
Ange fler alternativ
Du kan också ange ytterligare inställningar när du använder anpassade behörigheter.
Du kan ange ett datum då de behörigheter som du beviljar ska upphöra att gälla.
-
Markera kryssrutan "Det här dokumentet upphör att gälla" i avsnittet Fler alternativ i dialogrutan Behörigheter.
-
Använd datumväljaren för att välja ett förfallodatum. Observera att det valda datumet måste vara i framtiden.
När en användare öppnar en fil som de inte har fullständig behörighet för erbjuds de alternativet att kontakta filägaren för att begära ytterligare behörigheter. Som standard är filens primära ägare kontakten för den här begäran. Du kan välja att definiera en annan kontaktpunkt för att begära ytterligare behörigheter.
Obs!: Användare kan bara ändra behörigheter för en fil om de är ägare
Som standard kan inte filinnehåll som skyddas med användardefinierade behörigheter kommas åt programmässigt. Om du vill tillåta programmässig åtkomst till filinnehåll väljer du Access-innehåll programmässigt i avsnittet Fler alternativ i dialogrutan Behörigheter .
Första gången en användare öppnar en fil med begränsad behörighet i M365 för Windows eller Mac tilldelas användaren en användningslicens för filen av licensservern. Användningslicensen är ett certifikat som innehåller användarens användningsrättigheter för filen samt krypteringsnyckeln som används för att kryptera filen. När licensen har beviljats gäller den i 30 dagar eller till det anpassade utgångsdatumet, beroende på vad som inträffar först. Under den här perioden har användaren inte autentiserats om eller har behörighet att komma åt filen med samma enhet. Det innebär att även om användarens behörighet till filen ändras eller tas bort kan användaren fortfarande komma åt filen tills den tidigare beviljade användningslicensen upphör att gälla.
Om du vill att användarens behörighet till filen ska verifieras varje gång de öppnar den väljer du Kräv en anslutning för att verifiera användarens behörighet i avsnittet Fler alternativ i dialogrutan Behörigheter .
Begränsa behörighet till innehåll i filer
Dialogrutan för anpassade behörigheter öppnas när en känslighetsetikett som kräver anpassade behörigheter används.
Om du vill använda anpassade behörigheter utan känslighetsetikett väljer du Arkiv > Begränsa behörigheter > Begränsad åtkomst...
Obs!: Om känslighetsetiketter är aktiverade i organisationen måste du välja en känslighetsetikett för att begränsa behörigheter.
Om du vill använda begränsningar per användare skriver du ett namn eller en e-postadress för att söka och väljer användaren.
Om du vill tillämpa begränsningar per grupp skriver du @ följt av domänen.
Viktigt att tänka på när du beviljar behörigheter efter domän
Om du anger en domän som du vill bevilja behörighet till beviljar du behörigheterna till alla konton i organisationen.
Det innebär att om organisationen har andra domännamn i Microsoft Entra ID utökas även dessa behörigheter till de användarna. Om Tailwind Toys till exempel också äger den contosogames.com domänen i sin Microsoft Entra ID så skulle alla användare av contosogames.com också få de behörigheter som beviljats tailwindtoys.com användare.
Detta gäller även underdomäner. Om du beviljar behörighet till sales.tailwindtoys.com tilldelas även dessa behörigheter till alla andra konton i tailwindtoys.com, liksom andra domäner som de kan ha i sina Microsoft Entra ID.
Ange vem som kan göra vad med filen
Behörighetsnivåer är fördefinierade grupper med användningsrättigheter som ger användare olika behörigheter i filen. De tre behörighetsnivåer som är tillgängliga i M365 för Mac är:
-
Läs: Användaren kan visa, men de kan inte redigera, skriva ut, kopiera innehåll eller ändra/ta bort skydd.
-
Ändra: Användaren kan visa, redigera och kopiera innehåll, men de kan inte skriva ut eller ändra/ta bort skydd.
-
Fullständig behörighet: Användaren har fullständig kontroll över dokumentet, inklusive möjligheten att ändra/ta bort skydd.
Ange fler alternativ
Du kan också ange ytterligare inställningar när du använder anpassade behörigheter.
Du kan ange ett datum då de behörigheter som du beviljar ska upphöra att gälla.
-
Markera kryssrutan Det här dokumentet upphör att gälla i avsnittet Fler alternativ i dialogrutan Ange behörigheter.
-
Använd datumväljaren för att välja ett förfallodatum. Observera att det valda datumet måste vara i framtiden.
Du kan ge användare med läs- eller ändringsbehörighet möjlighet att skriva ut innehåll.
I avsnittet Fler alternativ i dialogrutan Ange behörigheter väljer du Tillåt personer med behörigheten Ändra eller Läs att skriva ut innehåll.
Du kan ge användare med läsbehörighet möjlighet att kopiera innehåll.
I avsnittet Fler alternativ i dialogrutan Ange behörigheter väljer du Tillåt personer med läsbehörighet att kopiera innehåll.
Som standard kan filinnehåll som skyddas med anpassade behörigheter kommas åt programmässigt. Om du inte vill tillåta programmässig åtkomst till filinnehåll avmarkerar du Access-innehåll programmässigt i avsnittet Fler alternativ i dialogrutan Ange behörigheter.
Första gången en användare öppnar en fil med begränsad behörighet i M365 för Windows eller Mac tilldelas användaren en användningslicens för filen av licensservern. Användningslicensen är ett certifikat som innehåller användarens användningsrättigheter för filen samt krypteringsnyckeln som används för att kryptera filen. När licensen har beviljats gäller den i 30 dagar eller till det anpassade utgångsdatumet, beroende på vad som inträffar först. Under den här perioden har användaren inte autentiserats om eller har behörighet att komma åt filen med samma enhet. Det innebär att även om användarens behörighet till filen ändras eller tas bort kan användaren fortfarande komma åt filen tills den tidigare beviljade användningslicensen upphör att gälla.
Om du vill att användarens behörighet till filen ska verifieras varje gång de öppnar den markerar du kryssrutan Kräv en anslutning för att verifiera behörigheter i avsnittet Fler alternativ i dialogrutan Ange behörigheter.
Begränsa behörighet till innehåll i filer
Dialogrutan för anpassade behörigheter öppnas när en känslighetsetikett som kräver anpassade behörigheter används.
Om du vill tillämpa begränsningar per användare skriver du ett namn eller en e-postadress att söka efter och väljer användaren.
Om du vill tillämpa begränsningar per grupp skriver du @ följt av domänen.
Viktigt att tänka på när du beviljar behörigheter efter domän
Om du anger en domän som du vill bevilja behörighet till beviljar du behörigheterna till alla konton i organisationen.
Det innebär att om organisationen har andra domännamn i Microsoft Entra ID utökas även dessa behörigheter till de användarna. Om Tailwind Toys till exempel också äger den contosogames.com domänen i sin Microsoft Entra ID så skulle alla användare av contosogames.com också få de behörigheter som beviljats tailwindtoys.com användare.
Detta gäller även underdomäner. Om du beviljar behörighet till sales.tailwindtoys.com tilldelas även dessa behörigheter till alla andra konton i tailwindtoys.com, liksom andra domäner som de kan ha i sina Microsoft Entra ID.
Ange vem som kan göra vad med filen
Behörighetsnivåer är fördefinierade grupper med användningsrättigheter som ger användare olika behörigheter i filen. De fyra behörighetsnivåer som är tillgängliga i M365 för Windows är:
-
Visningsprogram: Användaren kan visa, men de kan inte redigera, skriva ut, kopiera innehåll eller ändra/ta bort skydd.
-
Begränsad redigerare: Användaren kan visa och redigera, men de kan inte skriva ut, kopiera innehåll eller ändra/ta bort skydd.
-
Redigerare: Användaren kan visa, redigera, skriva ut och kopiera innehåll, men de kan inte ändra/ta bort skydd.
-
Ägare: Användaren har fullständig kontroll över filen, inklusive möjligheten att ändra/ta bort skydd.
Ange fler alternativ
Du kan också ange ytterligare inställningar när du använder anpassade behörigheter.
När en användare öppnar en fil som de inte har fullständig behörighet för erbjuds de alternativet att kontakta filägaren för att begära ytterligare behörigheter. Som standard är filens primära ägare kontakten för den här begäran. Du kan välja att definiera en annan kontaktpunkt för att begära ytterligare behörigheter.
Obs!: Användare kan bara ändra behörigheter för en fil om de är ägare
Som standard kan inte filinnehåll som skyddas med användardefinierade behörigheter kommas åt programmässigt. Om du vill tillåta programmässig åtkomst till filinnehåll väljer du Access-innehåll programmässigt i avsnittet Fler alternativ i dialogrutan Behörigheter .
Första gången en användare öppnar en fil med begränsad behörighet i M365 för Windows eller Mac tilldelas användaren en användningslicens för filen av licensservern. Användningslicensen är ett certifikat som innehåller användarens användningsrättigheter för filen samt krypteringsnyckeln som används för att kryptera filen. När licensen har beviljats gäller den i 30 dagar eller till det anpassade utgångsdatumet, beroende på vad som inträffar först. Under den här perioden har användaren inte autentiserats om eller har behörighet att komma åt filen med samma enhet. Det innebär att även om användarens behörighet till filen ändras eller tas bort kan användaren fortfarande komma åt filen tills den tidigare beviljade användningslicensen upphör att gälla.
Om du vill att användarens behörighet till filen ska verifieras varje gång de öppnar den väljer du Kräv en anslutning för att verifiera användarens behörighet i avsnittet Fler alternativ i dialogrutan Behörigheter .
Så här fungerar IRM
IRM (Information Rights Management) gör följande:
-
Förhindra att en behörig användare redigerar, kopierar eller skriver ut begränsat innehåll
-
Skydda innehåll vart det än skickas och tillämpa organisationsprinciper som styr användningen och delningen av innehåll inom organisationen
-
Ange att filen upphör att gälla så att innehållet i en fil inte längre kan visas efter en angiven tid
-
Förhindra programmässig åtkomst till filinnehåll
IRM kan inte förhindra att begränsat innehåll:
-
Kopieras med hjälp av skärmklippprogram från tredje part
-
Digitalt fotograferad, handkopierad eller omskriven av en behörig användare
-
Raderas eller skadas av skadlig programvara
