Керування правами доступу до інформації (IRM) допомагає запобігти друку, пересиланню або копіюванню конфіденційної інформації сторонніми особами. Дозволи зберігаються в книзі, де їх автентифікував сервер IRM.
За допомогою засобу IRM в Microsoft 365 можна визначати права доступу до файлів формату XPS, а також файлів таких типів:
-
.xls книги
-
.xlsx книги
-
Книга з підтримкою макросів.xlsm
-
Template.xlt
-
Template.xltx
-
Macro-enabled template.xltm
-
Двійкова книга , відмінна від XML.xlsb
-
Надбудова xla з підтримкою макросів
-
Надбудова з підтримкою макросів.xlam
Налаштування комп’ютера для використання засобу IRM
Щоб використовувати засіб IRM в Microsoft 365, необхідно інсталювати клієнт служби керування правами Windows (RMS) з пакетом оновлень 1 (SP1) або новішої версії. Адміністратор RMS може налаштувати політики IRM для компанії, які визначають, хто має доступ до інформації та що можна змінювати в повідомленні електронної пошти. Наприклад, адміністратор компанії може створити шаблон прав "Конфіденційні відомості компанії", щоб повідомлення електронної пошти, до якого застосовується ця політика, могли відкривати лише користувачі з домену компанії.
Завантаження дозволів
Під час першого відкриття книги з обмеженим дозволом необхідно підключитися до сервера ліцензування, щоб підтвердити свої облікові дані та завантажити ліцензію на використання. Ліцензія на використання визначає наявний рівень доступу до файлу. Це обов’язковий процес для кожного файлу з обмеженим доступом. Іншими словами, вміст з обмеженим доступом не можна відкрити без ліцензії на використання. Завантаження дозволів передбачає надсилання ваших облікових даних, зокрема адреси електронної пошти та відомостей про ваші дозволи, з Microsoft 365 на сервер ліцензування, На сервер ліцензування не надсилається власне вміст документа, книги або презентації. Відомості, що містяться в книзі, не надсилаються на сервер ліцензування.
Обмеження доступу до вмісту файлів
Засіб IRM дає змогу застосовувати обмеження для кожного користувача, кожного файлу або для кожної групи (для групових дозволів потрібна служба каталогів Active Directory для розширення групи). Наприклад, у книзі Ранджіт створюється, він може дати Олені дозвіл на читання, але не змінювати його. Після цього Ранджіт може надати Боббі дозвіл на редагування книги. Ранджіт також може вирішити застосувати п'ятиденний ліміт як до доступу Єлени, так і до Боббі до книги.
-
Збережіть книгу.
-
Виберіть Файл > Відомості.
-
Виберіть захистити книгу, укажіть на пункт Обмежити дозвіл за Люди, а потім виберіть Обмежений доступ.
-
У діалоговому вікні Дозволи виберіть обмежити дозвіл на доступ до цієї книги, а потім призначте потрібні рівні доступу для кожного користувача.
-
Щоб надати користувачу дозвіл "Повний доступ", у діалоговому вікні Дозволи виберіть пункт Додаткові параметри, а потім у стовпці Рівень доступу клацніть стрілку та виберіть повний доступ у списку Рівень доступу .
-
Після призначення рівнів дозволів натисніть кнопку OK.
З'явиться рядок повідомлень, який указує на те, що книгу керовано правами. Якщо потрібно внести будь-які зміни дозволів на доступ до книги, натисніть кнопку Змінити дозвіл.
Якщо книгу з обмеженим дозволом пересилати неавторизованому користувачу, відобразиться повідомлення з адресою електронної пошти автора або адресою веб-сайту, щоб користувач міг надіслати запит на дозвіл для книги.
Якщо автор не додасть адресу електронної пошти, сторонні користувачі отримуватимуть повідомлення про помилку.
Установлення терміну дії дозволу для файлу
-
Відкрийте файл.
-
Виберіть Файл > Відомості.
-
Виберіть захистити книгу, укажіть на пункт Обмежити дозвіл за Люди, а потім виберіть Обмежений доступ.
-
У діалоговому вікні Дозволи встановіть прапорець Обмежити дозвіл на доступ до цієї книги , а потім натисніть кнопку Додаткові параметри.
-
У розділі Додаткові дозволи для користувачів установіть прапорець Термін дії цієї книги завершується , а потім введіть дату.
-
Двічі натисніть кнопку OK .
Керування правами доступу до файлу за допомогою іншого облікового запису користувача Windows
-
Відкрийте документ, аркуш або презентацію.
-
Перейдіть до розділу Відомостіпро > файлу.
-
Виберіть захистити книгу, укажіть на пункт Обмежити дозвіл за Люди, а потім виберіть керувати обліковими даними.
-
Виконайте одну з таких дій:
-
У діалоговому вікні Вибір користувача виберіть адресу електронної пошти потрібного облікового запису, а потім натисніть кнопку OK.
-
У діалоговому вікні Вибір користувача натисніть кнопку Додати, введіть свої облікові дані для нового облікового запису, а потім натисніть кнопку OK двічі.
-
Перегляд вмісту з обмеженими дозволами
Щоб переглянути вміст, керований правами, на який ви маєте дозволи, використовуючи Microsoft 365, просто відкрийте книгу.
Щоб переглянути наявні дозволи, виберіть переглянути дозвіл у рядку повідомлень або виберіть ця книга містить політику дозволів
У версіях Microsoft 365 для iOS можна відкривати отримані файли, захищені за допомогою засобу IRM, якщо ввійти, використовуючи обліковий запис, який має дозволи на роботу з файлом. Якщо відкрити файл, захищений за допомогою засобу IRM, угорі екрана відобразиться інформаційний рядок із пропозицією переглянути дозволи, призначені для файлу.
Якщо ви абонент Office 365 з Azure Rights Management і ІТ-відділ визначив для вас деякі шаблони IRM, ви можете призначати їх файлам в Office для iOS.
Щоб захистити файл, торкніться кнопки редагування в програмі, перейдіть на вкладку Рецензування та натисніть кнопку Обмежити дозволи . Відобразиться список доступних політик IRM; виберіть потрібний і торкніться кнопки Готово , щоб застосувати.
Примітка.: Якщо у вашій програмі відсутня кнопка Restrict Permissions (Обмежити дозволи), просто відкрийте будь-який документ, захищений за допомогою засобу IRM, щоб увімкнути її.
У версіях Microsoft 365 Android усі файли, захищені за допомогою засобу IRM, відкриватимуться, якщо ви ввійшли за допомогою облікового запису, який має дозволи на доступ до файлу. Якщо відкрити файл, захищений за допомогою засобу IRM, угорі екрана відобразиться інформаційний рядок із пропозицією переглянути дозволи, призначені для файлу.
Керування правами доступу до інформації (IRM) допомагає виконувати такі дії:
-
забороняти авторизованому одержувачу пересилати, копіювати, змінювати, друкувати, надсилати факсом, вставляти або іншим чином несанкціоновано використовувати вміст з обмеженим доступом;
-
обмежувати використання вмісту незалежно від того, куди він надсилається;
-
установлювати дату завершення доступу до файлу, щоб вміст документів не можна було переглядати після вказаного проміжку часу;
-
застосовувати корпоративні політики, які регулюють використання й розповсюдження вмісту в компанії.
Засіб IRM не захищає вміст з обмеженим доступом від таких дій:
-
видалення, крадіжки або зйомки й передавання програмами, що створили зловмисники, зокрема троянськими програмами, клавіатурними шпигунами та певними типами шпигунського програмного забезпечення;
-
втрати або пошкодження внаслідок дії комп’ютерних вірусів;
-
переписування вручну або передрукування з екрана одержувача;
-
фотографування одержувачем (під час відображення на екрані);
-
копіювання за допомогою сторонніх програм зйомки екрана.