Đăng nhập với Microsoft
Đăng nhập hoặc tạo tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Quản lý Quyền Thông tin (IRM) giúp bạn ngăn chặn những người không được phép in, chuyển tiếp hoặc sao chép thông tin nhạy cảm. Các quyền được lưu trữ trong sổ làm việc nơi chúng được xác thực bởi máy chủ IRM.

Khi sử dụng IRM trong Microsoft 365, bạn có thể quản lý quyền cho tệp XML Paper Specification (.xps) và các loại tệp sau đây:

  • Sổ làm   .xls

  • Sổ làm   .xlsx

  • Sổ làm việc cho phép macro   .xlsm

  • Mẫu   .xlt

  • Mẫu   .xltx

  • Mẫu cho phép macro   .xltm

  • Sổ làm việc nhị phân không phải XML   .xlsb

  • Bổ trợ cho phép macro   .xla

  • Bổ trợ cho phép macro   .xlam

Đặt cấu hình máy tính của bạn để sử dụng IRM

Để sử dụng IRM trong Microsoft 365, phần mềm bắt buộc tối thiểu là Windows Rights Management Services (RMS) Gói Dịch vụ Máy khách 1 (SP1). Người quản trị RMS có thể đặt cấu hình chính sách IRM dành riêng cho công ty xác định người có thể truy nhập thông tin và mức chỉnh sửa được phép dành cho thư email. Ví dụ: người quản trị công ty có thể xác định mẫu quyền có tên là "Thông tin mật của Công ty" chỉ định rằng chỉ người dùng bên trong tên miền công ty mới có thể mở thư email sử dụng chính sách đó.

Tải xuống quyền

Lần đầu tiên bạn tìm cách mở một sổ làm việc với quyền hạn chế, bạn phải kết nối với máy chủ cấp phép để xác minh thông tin xác thực của bạn và để tải xuống giấy phép sử dụng. Giấy phép sử dụng xác định mức truy nhập vào một tệp của bạn. Quy trình này là bắt buộc đối với từng tệp có quyền hạn chế. Nói cách khác, sẽ không thể mở được nội dung có quyền hạn chế nếu không có giấy phép sử dụng. Microsoft 365 phải gửi thông tin xác thực của bạn, bao gồm địa chỉ email và thông tin về quyền của bạn với máy chủ cấp phép thì bạn mới có thể tải xuống quyền. Thông tin có trong sổ làm việc sẽ không được gửi đến máy chủ cấp phép.

Hạn chế cấp phép đối với nội dung trong tệp

IRM cho phép bạn áp dụng các hạn chế trên cơ sở một người dùng, một tệp hoặc một nhóm (quyền dựa trên nhóm yêu cầu dịch vụ thư mục Active Directory để mở rộng nhóm). Ví dụ: trong sổ làm việc mà Ranjit tạo, anh ấy có thể cấp quyền cho Helena đọc nhưng không thay đổi. Sau đó, Ranjit có thể cấp cho Bobby quyền chỉnh sửa sổ làm việc. Ranjit cũng có thể quyết định áp dụng giới hạn năm ngày cho quyền truy nhập của Helena và Bobby vào sổ làm việc. 

Quyền

  1. Lưu sổ làm việc.

  2. Chọn Tệp > Thông tin.

  3. Chọn Bảo vệ Sổ làmviệc , trỏ tới Hạn chế Cấp phép theo Người, rồi chọn Truy nhập Hạn chế.

  4. Trong hộp thoại Quyền, chọn mục Hạn chế cấp phép đối với sổlàm việc này , rồi gán các mức truy nhập mà bạn muốn cho từng người dùng.

  5. Để cấp cho một người nào đó quyền Toàn quyền Kiểm soát, trong hộp thoại Quyền, chọn Xem thêm Tùy chọn ,rồi trong cột Mức Truy nhập, chọn mũi tên, rồi chọn Toàn quyền Kiểm soát trong danh sách Mức Truynhập.

    Hộp thoại Quyền

  6. Sau khi bạn gán mức cấp phép, chọn OK.

    Thanh Thông báo sẽ xuất hiện, cho biết sổ làm việc được quản lý bằng quyền. Nếu bạn phải thực hiện bất kỳ thay đổi quyền truy nhập nào đối với sổ làm việc, hãy chọn Thay đổi Quyền.

    thanh thông báo trong Word

    Nếu sổ làm việc có quyền hạn chế được chuyển tiếp đến một người không được cấp phép, một thông báo sẽ xuất hiện cùng với địa chỉ email của tác giả hoặc địa chỉ Website để người đó có thể yêu cầu cấp phép cho sổ làm việc đó.

    Hộp thoại cho thấy một tài liệu có quyền hạn chế đã được chuyển tiếp đến một người trái phép

    Nếu tác giả chọn không bao gồm địa chỉ email thì người dùng không được ủy quyền sẽ nhận được thông báo lỗi.

Đặt ngày hết hạn cho một tệp
  1. Mở tệp.

  2. Chọn Tệp > Thông tin.

  3. Chọn Bảo vệ Sổ làmviệc , trỏ tới Hạn chế Cấp phép theo Người, rồi chọn Truy nhập Hạn chế.

  4. Trong hộp thoại Quyền, chọn hộp kiểm Hạn chế cấp phép đối với sổ làm việc này, rồi chọn Xem thêm Tùy chọn.

  5. Bên dưới Quyền bổ sung chongười dùng, chọn hộp kiểm Sổ làm việc này hết hạn vào, rồi nhập ngày.

  6. Chọn OK hai lần.

Sử dụng tài khoản người dùng Windows khác để quản lý tệp bằng quyền

  1. Mở tài liệu, trang tính hoặc bản trình bày.

  2. Đi tới Tệp >Tin.

  3. Chọn Bảo vệ Sổ làmviệc , trỏ tới Hạn chế Cấp phép theo Người, rồi chọn Quản lý Thông tin xác thực.

  4. Thực hiện một trong những thao tác sau:

    • Trong hộp thoại Chọn Người dùng, hãy chọn địa chỉ email cho tài khoản mà bạn muốn sử dụng, rồi chọn OK.

    • Trong hộp thoại Chọn Người dùng, chọn Thêm, nhập thông tin xác thực cho tài khoản mới, rồi chọn OK hai lần.

      Hộp thoại Chọn Người dùng

Xem nội dung có quyền hạn chế

Để xem nội dung được quản lý bằng quyền mà bạn có quyền bằng cách dùng Microsoft 365, chỉ cần mở sổ làm việc.

Nếu bạn muốn xem các quyền bạn có, hãy chọn Xem Quyền trong Thanh Thông báo hoặc chọn Sổ làm việc này chứa chính sách cấp Nút cho thấy tài liệu này chứa chính sách cấp phép

Trong các phiên bản Microsoft 365 trên iOS, bạn có thể mở mọi tệp được bảo vệ bằng IRM mà mình nhận được nếu bạn đã đăng nhập bằng tài khoản có quyền đối với tệp. Khi mở tệp được bảo vệ bằng IRM, bạn sẽ thấy một thanh thông tin ở phía trên cùng cho phép bạn xem các quyền được gán cho tệp này.

Nếu bạn là Người đăng ký Office 365 với Azure Rights Management và bộ phận CNTT của bạn đã xác định một số mẫu IRM để bạn sử dụng thì bạn có thể gán các mẫu đó cho tệp trong Office trên iOS.

Để bảo vệ tệp, hãy nhấn vào nút chỉnh Biểu tượng Sửa ứng dụng của bạn, đi tới tab Xem lại, rồi nhấn vào nút Hạn chế Quyền. Bạn sẽ thấy danh sách các chính sách IRM sẵn có; chọn chính sách mà bạn muốn, rồi nhấn vào Đã xong để áp dụng.

Lưu ý: Nếu nút Hạn chế Quyền không được kích hoạt trong ứng dụng của bạn, hãy mở bất kỳ tài liệu hiện có nào được bảo vệ bằng IRM để khởi đầu.

Trong các phiên bản Android Microsoft 365, mọi tệp được bảo vệ bằng IRM mà bạn nhận được sẽ mở ra nếu bạn đăng nhập bằng tài khoản có quyền đối với tệp. Khi mở tệp được bảo vệ bằng IRM, bạn sẽ thấy một thanh thông tin ở phía trên cùng cho phép bạn xem các quyền được gán vào tệp này.

Khi bạn mở một tệp được bảo vệ bằng IRM trong Office for Android, bạn có thể xem các quyền mình đã được gán.

Quản lý Quyền Thông tin (IRM) giúp thực hiện các thao tác sau:

  • Ngăn người nhận nội dung bị hạn chế được ủy quyền chuyển tiếp, sao chép, thay đổi, in, fax hoặc dán nội dung cho mục đích sử dụng trái phép.

  • Hạn chế nội dung bất kể được gửi đi đâu

  • Cung cấp thời gian hết hạn tệp để không còn xem được nội dung trong tài liệu sau thời gian được hỉ định

  • Thực thi các chính sách của công ty chi phối việc sử dụng và phát tán nội dung trong công ty

IRM không thể giúp nội dung bị hạn chế tránh:

  • Bị xóa, đánh cắp hay ghi lại và truyền bởi những chương trình độc hại, chẳng hạn như ngựa Trojan, keystroke logger và một số loại phần mềm gián điệp nhất định

  • Bị mất hoặc hỏng do hành động của các loại vi-rút máy tính

  • Bị sao chép bằng tay hay nhập lại do hiển thị trên màn hình của người nhận

  • Bị chụp ảnh kỹ thuật số (khi được hiển thị trên màn hình) bởi người nhận

  • Bị sao chép bằng cách sử dụng các chương trình chụp ảnh màn hình của bên thứ ba

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft Office nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×