RMS ja Azure sisältöoikeuksien hallinta

Koskee:Azure Rights Management

RMS henkilöille on ilmainen Omatoiminen tilaus organisaation käyttäjille, jotka on lähetetty luottamukselliset tiedostot, jotka on suojattu Microsoftin Azure Rights Management (Azure RMS), mutta niitä ei voida todentaa, koska niiden IT-osasto ei hallita tilin heille Azure. Esimerkiksi IT-osasto ei ole Office 365 tai Azure-palveluiden käyttäminen. Nämä käyttäjät voivat kirjautua ilmainen työ tai koulu, jolle Azure RMS avulla, ladata ja asentaa sovelluksen jakamisen oikeuksienhallinta. Tämän vuoksi nämä käyttäjät voi todentaa nyt todistaa, että ne ovat henkilö, että suojattuja tiedostoja on lähettää ja lukea suojattuja tiedostoja tietokoneiden tai mobiililaitteiden. Avulla jakaminen Windows-tietokoneiden sovellusten oikeuksienhallinta, nämä käyttäjät voivat myös suojata tiedostot paikkaan tai lähettää suojattuja tiedostoja sähköpostitse tai sen ulkopuolella organisaation henkilöille. Jos organisaatio, joka myös ei hallita käyttäjätilejä, Azure, joka lähetetään sähköpostiviestin vastaanottajille, ne liian voit rekisteröityä suojatun sähköpostin liite Lue yksilöiden tilin RMS.Tämä ilmainen tilaus varmistaa, että valtuutetut käyttäjät aina lukea tiedostoja, jotka on suojattu. Tällä hetkellä voit käyttää myös tämän ilmaisen tilauksen voit suojata tiedostot ja luoda uusia suojattuja sähköpostiviestejä, mutta kyky tuottaa uutta suojattua sisältöä on tarkoitettu käytettäväksi vain ja se voidaan poistaa tulevaisuudessa. Saat lisätietoja ja suojaamaan sisältöä RMS henkilöiden avulla tehdyt muutokset Microsoft Rights Management-käyttöehdothttps://Portal.aadrm.com/Legal/Service.Saat lisätietoja siitä, miten voit suojata tiedostoja käyttämällä ilmainen sisältöoikeuksien hallinta, sovelluksen jakaminen Oikeuksien hallinnan jakamisen sovellus opas käyttäjillehttps://technet.microsoft.com/library/dn339006.aspx.RMS henkilöille on esimerkki Omatoiminen signup, joka tukee Active Directoryn Azure. Saat lisätietoja siitä, miten tämä toimii Mikä on Omatoiminen kirjoittautuminen Azure?https://Azure.microsoft.com/Documentation/articles/Active-Directory-Self-Service-Signup/ Microsoftin Azure-dokumentaatiossa. Käyttää tietoja, jotka liittyvät henkilöiden RMS seuraavissa osissa:Miten käyttäjien rekisteröityä RMS henkilöille Tekninen yleiskatsaus Siitä, miten järjestelmänvalvojat voivat hallita tilejä luodaan henkilöille RMS Miten voit selvittää, jos käyttäjiä on rekisteröitynyt RMS henkilöilleMiten käyttäjien rekisteröityä RMS henkilöilleVoit rekisteröityä ilmaisen tilin, voit pyytää sitä osuutesi Microsoft Rights Management sivuhttps://Portal.aadrm.com/-tarjota ja työ tai Koulu sähköpostiosoite. Yleisin tapa, että sinun ohjata kirjautumisen asetukset-sivu on, jos olet saanut sähköpostiviestin, jossa suojattu liite, joka sisältää ohjeet siitä, miten voit kirjautumisen. Saat sähköpostiviestin Microsoft vastaa ja sitten voit suorittaa kirjautumisen loppuun kirjoittamalla tiedot tilin luomiseksi. Kun sähköposti-vahvistuksen saat Microsoftilta, lopullinen tämän sähköpostiviestin lähettää sivulle josta voit ladata sovelluksen jakamisen eri laitteiden ja linkki user Guide.RMS rekisteröityä henkilöilleSiirry Windows- tai Mac-tietokoneella Microsoft Rights Management sivuhttps://Portal.aadrm.com.Kirjoita sähköpostiosoite käyttää organisaation, kuten janetm@contoso.com tai p.Dover@Fabrikam.com.Henkilökohtainen sähköpostitilejä ei tueta, joten älä kirjoita Microsoft-tili (aiemmalta nimeltään Microsoft Live ID-tili) tai toinen henkilökohtainen tili, joita käytät kotona Internet-palveluntarjoajalta.Valitse Käytön aloittaminen. Microsoft käyttää sähköpostiosoitteesi voit tarkistaa, onko organisaatiossa jo maksetun tilauksen, joka sisältää Azure RMShttps://technet.microsoft.com/library/dn655136.aspx#BKMK_SupportedSubscriptions. Jos näin on, et tarvitse RMS henkilöille siten, että sinun olla kirjautuneena välittömästi ja itsepalvelun rekisteröinti-RMS-henkilöiden on peruutettu. Jos maksettua tilausta varten Azure RMS ei löydy, voit jatkaa seuraavaan vaiheeseen.Odota vahvistussanoma sähköposti lähetetään osoitteeseen, jonka annoit. Se on Microsoftin (DoNotReply@microsoft.com) ja aihe on Microsoft RMS.Kun vastaanotat sähköpostiviestin, napsauta linkkiä ohjeita rekisteröitymisen suorittamiseksi.Linkki avaa uuden Microsoft Rights Management sivu sinua antamaan tilin tiedot. Kirjoita etunimesi, sukunimesi, kirjoita ja vahvista salasana valitsemasi, valitse maa (tai lähin maa teille Jos maasi ei ole luettelossa) avattavasta luettelosta ja valitse sitten Luo.Odottaa toisen sähköpostiviestin, jossa vahvistetaan nyt, että tilisi on valmis käytettäväksi Microsoftin.Kun vastaanotat sähköpostiviestin, napsauta linkkiä Kirjaudu sisään ja lue ohjeet ladata ja asentaa sovelluksen jakamisen tai napsauttamalla Ohje-linkkiä voit lukea sovelluksen jakamisen käyttöopas.Tilisi on luotu, nyt olet valmis aloittaa tiedostojen suojaaminen ja lukea tiedostoja, joita muut käyttäjät on suojattu. Suojaa tai lukea suojattuja tiedostoja sisään kysyttäessä sähköpostiosoite ja salasana, jota käytit tilin luomiseen RMS henkilöille.Tekninen yleiskatsausRMS henkilöiden käyttää itsepalvelun rekisteröinti prosessi, jota käytetään myös muihin palveluihin, jotka käyttävät Microsoftin pilvi-pohjainen tekniikka käyttäjät todennetaan. Tämä on mitä tapahtuu taustalla, kun käyttäjä kirjautuu RMS henkilöille ja organisaationsa ei ole Office 365-tilaus tai Azure tilauksesi, ja siksi ei ole hakemisto Azure todenna:Kun organisaatiolle, ensimmäinen käyttäjä pyytää tilauksen RMS henkilöille, toimialuenimi, joka on heidän sähköpostiosoite on tarkistaa onko jo liitetty Azure vuokralaisen. Jos ei ole olemassa vuokralaisen uuden vuokralaisen ja Azure hakemisto luodaan automaattisesti organisaation, joka sisältää tilin tälle ensimmäiselle käyttäjälle. Toisin kuin maksullisen tilauksen, Azure, tämä ensimmäinen tili ei ole yleinen järjestelmänvalvoja, mutta tavallinen käyttäjä. Uusi tili käyttää sähköpostiosoite ja salasana, käyttäjä antoi.S. Estettyjen toimialuenimien luettelo, jossa voit tarkastella JavaScript Object Notation-tiedostosta: http://Portal.aadrm.com/Content/blocked\_domains.JSONhttp://Portal.aadrm.com/Content/blocked\_domains.JSON Jos nykyisen vuokralaisen löytyy, se on kuitattu nähdä, onko se jo tilausta varten Azure RMS. Löytyy ei ole tilausta, kun tilauksen yksilöiden vapaa RMS voidaan lisätä.Organisaation myönnetään yksityishenkilöille tilauksen RMS. Nyt tämän käyttäjän todistettava oikeiksi Azure voit suojata tiedostot ja lukea tiedostoja, joita muiden on suojattu Azure sisältöoikeuksien hallinnan avulla. Suojaa ja lukea suojattuja tiedostoja, käyttäjällä on oltava RMS enlightened sovellus, kuten vapaa Sisältöoikeuksien hallinnan sovellusten jakaminenhttps://technet.microsoft.com/library/dn919648.aspx.Saman organisaation toisen käyttäjän pyytäessä RMS yksilöiden tilauksen uusi käyttäjätili lisätään Azure aiemmin luodun kansion avulla organisaation RMS yksilöiden tilauksen. Tämä toinen käyttäjä voi tehdä kaiken, ensimmäinen käyttäjä voi tehdä (tiedostojen suojaaminen ja lukea suojattuja tiedostoja), mutta myös nämä kaksi käyttäjää voivat nyt enemmän helposti tehdä turvallisesti yhteistyötä, koska ne voidaan nopeasti ottaa oletusmallit tiedostoja, joka rajoittaa organisaation Azure directory-tilit.Myöhemmin saman organisaation käyttäjät noudata käyttäjätilien lisäämisestä (kun tilaa uusille käyttäjille) organisaation Azure hakemistoon on sama kuvio. Useita tilejä, jotka lisätään kansioon, useammalle käyttäjälle turvallisesti tehdä yhteistyötä työtovereiden ja kumppanien kanssa ja enemmän helposti estää luvattomia käyttäjiä lukemasta tiedostoja, kun ne eivät pääse niihin.Tässä prosessissa on maksutonta organisaation ja työtä tarvitaan IT-osastolta. IT-osasto voi kuitenkin valita jompikumpi seuraavista toimista:Hallitse tilejä ja rekisteröintiprosessi: IT-järjestelmänvalvojat omistukseen automaattisesti luotu kansio ja tilit-Azure. He hallita tilien toteuttamalla directory salasanojen synkronoinnin ja kertakirjauksen integrointi ratkaisut. Tai ne estää käyttäjiä luomasta tilejä tai henkilöiden RMS käyttäjäksi.Lisätietoja on kohdassa, Siitä, miten järjestelmänvalvojat voivat hallita tilejä luodaan henkilöille RMS.Hallitse sisältöoikeuksien hallinta: IT-järjestelmänvalvojat voit muuntaa yksilöiden tilauksen organisaation RMS maksetun tilauksen, joka sisältää Azure Rights Management. Kun tämä tapahtuu, Azure kansiolla ja tilit säilytetään olemassa käyttäjille, jotka käyttäneet henkilöt RMS saumattoman siirtymän. Tiedostoja, joita käyttäjät on suojattu aiemmin edelleen suojataan samalla politiikkojen kanssa ja ne myönnetään oikeus käyttää tiedostoja ihmiset voivat silti käyttää tiedostoja samalla tavalla. Kun olet tämän kurssin toiminnan avulla voi integroida työnkulkuja, palvelut ja Tietovarastot Rights Management organisaation etuja. Lisäksi voit nyt hallita Rights Management koska voit hallita organisaation vuokralaisen avain Azure sisältöoikeuksien hallintaa varten. Nyt voit tehdä seuraavaa:Määritä Exchange ja Azure Rights Management-tukea, vaikka ne ovat käynnissä SharePoint omissa tiloissa. Online-palveluita tuetaan suoraan Exchange- ja SharePoint ja yhdistimen paikallisen palvelimen tue niitä. Lisätietoja seuraavissa ohjeaiheissa:Exchange Online- ja SharePoint Online-osat Office 365: Asiakkaat ja online-palvelut - Azure Rights Management-sovellusten määrittäminen aiheAzure oikeudet käyttäjänhallinnan yhdistimen käyttöönotto Suorittaa yrityksen omistamien tietojen e-discovery, jonka voi tarvittaessa purkaa tiedostojen salauksen, joka on suojattu sisältöoikeuksien hallinnan avulla. Lisätietoja on kohdassa Pääkäyttäjillä määrittäminen Azure sisältöoikeuksien hallinnan ja palvelujen etsimisen tai tietojen palauttaminen.Kirjaa kaikesta toiminnasta kuin organisaation sisältöoikeuksien hallinnan osalta. Tämä on erittäin tehokas, koska ei ainoastaan valvoa joka onnistuneesti käyttää suojattuja tiedostoja ja tiedostot suojataan, mutta voit myös määrittää mahdollisesti epäilyttävä toiminta-asiattomat henkilöt, jotka yrittävät käyttää suojattuja tiedostoja. Lisätietoja on kohdassa Kirjaaminen ja analysointi Azure sisältöoikeuksien hallinnan käyttö.Käyttäjät saisivat kyky seurata ja peruuttaa niiden suojattuja asiakirjoja, jos nämä ominaisuudet tukevat oman Azure RMS-tilaushttps://technet.microsoft.com/dn858608. Lisätietoja on kohdassa Seurata ja peruuttaa tiedostothttps://technet.microsoft.com/library/dn986611.aspx - RMS jakamiseen sovelluksen käyttöopashttps://technet.microsoft.com/library/dn339006.aspx. Toteuttaa tuo oman avaimen ratkaisu (BYOK) siten, että vuokralaisen avaimesi Azure sisältöoikeuksien hallintaa varten on luotu paikalliseen IT-käytäntöjen mukaisesti ja turvallisesti siirtää Microsoft laitteiston Security Module (:: HSM) avulla. Lisätietoja on kohdassa Suunnittelu ja avaimesi vuokralaisen Azure sisältöoikeuksien hallinta-toimintoja.Siitä, miten järjestelmänvalvojat voivat hallita tilejä luodaan henkilöille RMSJos haluat muuntaa organisaation RMS yksilöiden tilauksen maksettua tilausta, voit silti hallita organisaation käyttäjätilien Azure hakemistossa, joka on luotu seuraavilla tavoilla:Toteuttaa hakemiston integrointi Active Directoryn Azure ja Active Directory Domain Services-infrastruktuurin. Voit synkronoida tilejä ja salasanoja niin, että käyttäjien ei tarvitse luoda uusia tilejä käyttää sisältöoikeuksien hallinnan ja tiloissa-salasanakäytännöt koske Azure uusia käyttäjätilejä. Voit synkronoida salasanoja myös siten, että käyttäjien ei tarvitse käyttää sisältöoikeuksien hallinnan salasana muistaa. Voivat estää käyttäjiä kirjautumasta Azure sisältöoikeuksien hallinnan käyttäminen yksilöiden tilauksen RMS-Virtaan. Useimmissa tapauksissa on vain vähän hyötyä tämän tekemistä, koska käyttäjät jakavat tiedostoja ilman suojausta (joka saattaa vaarantavat oman yrityksen) joko tai käyttää toisen tiedoston suojauksen mekanismi, jolla ei ole IT-osasto voi käyttää tietoja. Kuitenkin jos haluat estää käyttäjiä kirjautumasta käyttää RMS henkilöille, tee jokin seuraavista toimista kun olet organisaatiosi hakemistossa omistukseen Azure: Set-MsolCompanySettingshttps://technet.microsoft.com/library/dn194127.aspx Azure Active Directoryn moduulista Windows PowerShellin cmdlet-komennolla. Esimerkiksi: $False Set-MsolCompanySettings - AllowEmailVerifiedUsers - AllowAdHocSubscriptions $trueSynkronoida Active Directory Domain Services-infrastruktuurin Azure Active Directoryn kanssa. Tämä toiminto estää uusien tilien luomisen käyttäjien rekisteröityä Omatoiminen tilaukset kuten RMS yksilöille, ja voit poistaa tai poistaa käytöstä tilit, jotka on aiemmin luotu Azure hakemistossa.Voit hallita käyttäjätilejä Azure hakemistossa tai estää henkilöiden RMS käyttäjäksi on Azure tilaus ja omaan kansioon. Jos sinulla ei vielä ole Azure tilauksen, saat yhden maksutta. Jos kansio on luotu automaattisesti sinun Omatoiminen aikana, omistukseen toimialueen, jossa se on luotu. Jos sinulla on jo hakemistossa Azure, mutta määritettyyn toimialueeseen, jonka avulla organisaatiosi käyttäjät, yhdistää toimialueen olemassa olevalle kansiolle. Lisätietoja on ohjeaiheessa Mikä on Omatoiminen kirjoittautuminen Azure?https://Azure.microsoft.com/Documentation/articles/Active-Directory-Self-Service-Signup/</content> Miten voit selvittää, jos käyttäjiä on rekisteröitynyt RMS henkilöilleJärjestelmänvalvoja miten tiedät, jos käyttäjiä on kirjautunut RMS henkilöille? Voit käyttää mitä tahansa tai yhdistelmä seuraavista tavoista: a: Pyydä käyttäjiä, miten ne suojaavat erittäin luottamuksellisia tiedostoja, erityisesti silloin, kun organisaation ulkopuolinen yhteistyö muiden kanssa.Organisaation on Azure tilauksen, kun Get-MsolAccountSkuhttps://msdn.microsoft.com/library/Azure/dn194118.aspx Jos haluat tarkastella cmdlet-komento RIGHTSMANAGEMENT_ADHOC yhtenä tilausten palautetaan. Jos näin on, tämä on henkilöitä, jotka on myönnetty organisaatio, johon kuuluu käyttäjät voivat käyttää omatoimisen Rekisteröintiprosessi on aktiivisia yksiköitä tilauksen RMS. Käytä järjestelmän hallintaratkaisu, joka, System Center Configuration Manager varaston ohjelmistojen ja ohjelmiston käytössä. Sovelluksen jakaminen oikeuksienhallinta suoritetaan käyttäen ipviewer.exe Ohjelma, niin voit Lataa ja asenna sovellushttps://go.microsoft.com/fwlink/?LinkId=303970 ilmaiseksi voit määrittää muiden ominaisuuksien tietoja tämän sovelluksen, jota käytetään sitten ohjelmistoluettelon. On Etsi tiedostotunnisteet, jotka on luotu sisältöoikeuksien hallinnan jakamisen sovellus. .Pfile ja .ppdf tunnisteet on ilmeisimpiä esimerkkejä, mutta on muita tiedostoja, jotka muuttavat niiden tiedostotunniste, kun ne suoraan on suojattu sisältöoikeuksien hallinnan avulla. Lisätietoja, katso Tuettujen tiedostotyyppien ja tiedostotunnisteidenhttps://technet.microsoft.com/library/dn339003.aspx osan Oikeuksien hallinnan jakamisen sovelluksen järjestelmänvalvojan opashttps://technet.microsoft.com/library/dn339003.aspx.Azure sisältöoikeuksien hallinnan käytön aloittaminen