Azure käyttöoikeuksien hallintaa koskevat vaatimukset
Koskee:Azure Rights Management,Office 365
Yrityksessä käyttöön otettavien Microsoftin Azure Rights Management (Azure RMS), varmista, että sinulla on seuraavat edellytykset. Voit sitten Azure oikeuksien hallinnan käyttöönotto tiekartta ottaa käyttöön sisältöoikeuksien hallinta organisaatiossa.
Vaatimus |
Lisätietoja |
---|---|
Cloud tilauksen RMS |
Organisaatiossa on oltava pilven, joka tukee RMS tilaus. Katso lisenssitiedot, Cloud-tilaukset, jotka tukevat Azure RMS Tässä ohjeaiheessa olevassa osassa. |
Azure Active directory |
Organisaatiolla on oltava käyttäjän todennus tukee RMS Azure AD-hakemiston maayksikköä. Lisäksi, jos haluat käyttää käyttäjän paikallisen hakemiston (AD DS)-tilisi, sinun on määritettävä myös directory-integrointi. Monitasoisen todennuksen (MFA) on tuettu Azure RMS, kun sinulla on tarvittava asiakasohjelmisto ja oikein määritetty MFA tukevaa infrastruktuuria. Lisätietoja on ohjeaiheessa Azure Active directory Tässä ohjeaiheessa olevassa osassa. |
Asiakkaan laitteet |
Käyttäjillä on oltava asiakkaan laitteissa (tietokoneesta tai kannettavasta laitteesta), joissa RMS tukeva käyttöjärjestelmä. Lisätietoja on ohjeaiheessa Client-laitteita, jotka tukevat Azure RMS Tässä ohjeaiheessa olevassa osassa. |
Sovellukset |
Käyttäjien on suoritettava sovelluksia, jotka tukevat RMS. Lisätietoja on ohjeaiheessa Sovellukset, jotka tukevat Azure RMS Tässä ohjeaiheessa olevassa osassa. |
Infrastruktuuri, joka tukee riippuvaisia cloud palvelut ja Internet-yhteyksiä |
Jos sinulla on palomuuri tai vastaavia jotka verkon laitteet, jotka on määritetty tietyt yhteydet sallitaan, on Office 365: n URL-osoitteet ja IP-osoitteiden alueet. Luettelo URL-osoitteet ja IP osoitteet Office 365-portaalin ja jaettu ja Office 365 käyttöoikeuden ja identiteetin osaa käyttää Office 365-portaalin, Azure Active Directory-resursseja ja Azure Rights Management. Pitää ajan tasalla muutoksia näihin tietoihin, tilaamalla RSS-syötteen tämän artikkelin ohjeiden avulla. Lisäksi Toimistotarvike, Azure-RMS liittyvät tiedot:
|
Jos haluat käyttää Azure RMS tiloissa palvelinten kanssa, tuetaan seuraavia tuotteita:
Exchange-palvelimen
SharePoint-palvelimeen
Windows Server-tiedostopalvelimia, jotka tukevat tiedoston luokitusta infrastruktuurin
Lisätietoja Azure RMS lisävaatimuksia tämän skenaarion on Tilojen palvelimia, jotka tukevat Azure RMS Tässä ohjeaiheessa olevassa osassa.
Tärkeä
Seuraavassa skenaariossa käyttöönotto ei tueta:
-
Käynnissä AD RMS- ja Azure RMS--rinnakkain samassa organisaatiossa, paitsi siirron aikana kuvatulla tavalla Siirtyminen AD RMS Azure sisältöoikeuksien hallinta.
On tuettu siirron polku Azure RMS AD RMS-, ja Azure RMS AD RMS,. Jos ottaa Azure RMS ja päättää sitten, että et enää halua käyttää tätä pilvipalvelu, katso Käytöstä ja käytöstä Azure sisältöoikeuksien hallinta.
Lisätietoja Azure RMS vaatimuksista seuraavien osien avulla.
Cloud-tilaukset, jotka tukevat Azure RMS
Käyttää Azure RMS-organisaatiolla on oltava ainakin seuraavat ylläpitosopimukset, joiden käyttöoikeudet käyttäjien ja palvelujen, joka suojaa tiedostot ja sähköpostiviestit riittävä määrä. On palvelu, joka suojaa käyttäjien (omistajat tiedostot tai sähköpostiviestit) sovelletaan, jos kyseiset käyttäjät tarvitsevat jonkin näistä käyttöoikeuksista. Käyttäjät, jotka vain käyttää (esimerkiksi lukea ja muokata) suojattuja tietoja ei tarvitse erillistä käyttöoikeussopimusta.
Office 365-palveluun
Azure Rights Management Premium (aiemmalta nimeltään Azure RMS erillinen)
Enterprise Mobility Suite
RMS henkilöille
Saat lisätietoja seuraavissa kohdissa käyttää ja kirjautumisen vaihtoehdot.
Lisätietoja käyttöoikeuksien vertailu maksettuja tilauskuukausia Azure RMS-ominaisuuksien vertailu, Rights Management Services (RMS) tarjouksia.
Lisätietoja Azure RMS, muita kysymyksiä on? Lataa Azure sisältöoikeuksien hallinnan käyttöoikeudet kysytyt - Azure Rights Management ostamisen sivulla.
Office 365-tilaus
Ilmainen 30 päivän tili: Yrityksen E3
Tämä tilaus on suunniteltu organisaatioille, jotka haluavat käyttää Office online-palveluihin ja käyttää niiden (IRM, Information Rights Management)-toiminnon, joka käyttää Azure RMS. Kuitenkin kaikki Office 365-tilauksiin kuuluu Azure RMS.
Lisensointi-vaihtoehto |
Office 365: n Business Essentials |
Business Office 365-Premium |
Office 365 Enterprise-E1 Koulutus Office 365-A1 |
Office 365 Enterprise-E3 Koulutus Office 365-A3 Office 365: n hallituksen G3 |
Office 365 Enterprise-E4 Koulutus Office 365-A4 Office 365: n hallituksen G4 |
Office 365 Enterprise-E5 Koulutus Office 365-A5 |
Office 365 Enterprise-K1 |
SharePoint-suunnitelman 1 |
Exchange Online-suunnitelman 1 |
---|---|---|---|---|---|---|---|---|---|
Sisältää tietoja oikeuksien suoja (IRM) |
N |
N |
N |
Kyllä |
Kyllä |
Kyllä |
N |
N |
N |
Azure Rights Management Premium-tilaus
Azure RMS erillinen aiemmalta nimeltään tämän tilauksen ja se on suunniteltu organisaatioille, jotka haluavat käyttää Azure RMS Office 365 mutta niiden Office-tilaus ei sisällä Azure RMS. Esimerkiksi jos tilaus Office 365: n Business Essentials tai Office 365 Enterprise-E1, nämä tilaukset eivät sisällä Azure RMS (taulukossa Office 365-tilauksesi osa).
Azure-RMS käytettäväksi minkä tahansa Office-tilaukset, jotka eivät sisällä Azure RMS, voi ostaa Azure Rights Management Premium-tilaus. Tai ostaa toisen Office-tilaus, joka sisältää Azure RMS, kuten Office 365 Enterprise-E4.
Huomautus
Kun käytät Office 365: n Business Premium tilauksen, on asiakkaan rajoituksin: Voit suojata sisältöä ja käyttää suojattua sisältöä, jonka RMS käyttämällä Outlook Web App ja jakaminen app RMS. Voit käyttää suojattua sisältöä, mutta ei suojaa sisältöä käyttämällä Office 365: n Business Premium kaikkien muiden Office-sovellusten, joka sisältää Office Online-sivuston ja asiakkaan sovellukset.
Saat lisätietoja Azure Rights Management Premium tilauksen Microsoftin Azure sisältöoikeuksien hallinta.
Tämän tilauksen tarjoaa myös koeajalla voit kokeilla Azure RMS 25 käyttäjille maksutta.
Mitä tapahtuu, kun koeversion tilaus vanhenee?
Jos korvaava tilaus koeversion tilaajaksi, menetät pääsyn sisältöön, joka on suojattu käyttämällä Azure RMS koeversion tilaajaksi. Kuitenkin, jos ostat sitten tilauksen, joka tukee Azure RMS, access automaattisesti palautetaan.
Poikkeuksen menetetä päätyttyä on, jos organisaatiosi käyttää Azure RMS RMS-Virtaan yksilöiden tilauksen ennen kuin hankit koeversion tilaajaksi. Sitten käyttöoikeus aiemmin suojattu sisältö pysyy, vaikka koeversion tilaus vanhenee.
Enterprise Mobility Suite-tilaus
Tämä tilaus on suunniteltu organisaatioille, jotka haluavat käyttää yhdistelmää Azure Active Directory-Premium ja Windows Intune Azure Rights Management. Azure sisältöoikeuksien hallinnan avulla Office-tuki on sama kuin käyttämällä Azure Rights Management Premium-tilaus.
Saat lisätietoja Enterprise Mobility Suite-tilauksen, Microsoft Enterprise Mobility yleistä.
Yksityishenkilöiden tilauksen RMS
Tämä tilaus on suunniteltu henkilöille, organisaatio, joka ei ole vielä otettu käyttöön Azure RMS- tai AD RMS. Sen avulla nämä ihmiset lukea sisältöä, joka on suojattu organisaatio, joka käyttää Azure RMS ja he voivat myös suojata omaa sisältöä.
Lisätietoja on ohjeaiheessa RMS ja Azure sisältöoikeuksien hallinta.
Azure Active directory
Jos sinulla on käyttää Azure RMS Azure AD-hakemistosta. Tämän hakemiston tili organisaation avulla, esimerkiksi voit määrittää ja hallita malleja Rights Management Azure klassinen portal iin.
Jos sinulla ei jo ole Azure tilauksen organisaation, saat yhden ilmaisen kokeiluversion käyttäjäksi.: Siirry Azure alkoi saada -sivulle ja noudata näyttöön tulevia ohjeita.
Lisätietoja Azure Active Directory-ohjeissa on seuraavissa resursseissa:
Jos haluat integroida asiakkaan tiloissa Azure AD-hakemisto nähdä mainoksen metsien Directory-integrointi.
Huomautus
Jos sinulla mobiililaitteisiin tai Mac-tietokoneisiin, joissa todentaa käyttämällä AD FS tai vastaava todennuspalvelua tiloissa:
-
Sinun on käytettävä AD FS-palvelimen version Windows Server R2: 2012, tai vaihtoehtoinen todennuspalvelu, joka tukee OAuth 2.0 protokollaa.
Monitasoisen todennuksen (MFA) ja Azure RMS
Monitasoisen käyttämään Azure RMS (MFA) todentaminen edellyttää vähintään jokin seuraavista toimista:
Office-2013 (vähintään versio):
- Jos käytössäsi on Office 2013, sinun on myös asennettava 9. kesäkuuta 2015 päivittää Office 2013 (KB3054853). Päivitä ja miten Nykyaikainen tarkistus tuo Active Directory todennus kirjastoon ADAL perustuva merkki Office 2013, katso lisätietoja tästä Office 2013 Moderni todennus public preview-version ilmoitti Office on blogin.
Sisältöoikeuksien hallinnan jakaminen Windows-sovellus:
- Asennettuna on vähintään version 1.0.1908.0, joka on vahvistettava käyttämällä Ohjauspaneelin Ohjelmat ja ominaisuudet. Katso lisätietoja sovelluksen jakamisesta Jakaminen sovellus Windows Rights Management.
Kannettavien laitteiden ja tietokoneiden Mac app jakaminen hallinta:
- Varmista, että asennettuna on uusin versio. MFA tuki siirtyi levy jakaminen app RMS syyskuuta 2015-versiossa.
Määritä MFA-ratkaisu:
Varten (on Azure Active Directoryn tai Office 365) Microsoftin hallittujen vuokralaiset:
Määritä Azure MFA viite MFA-käyttäjille. Ohjeet aloittaminen Azure monitasoisen todennuksen solmuryhmän -Azure ohjeista.
Saat lisätietoja Azure-MFA- Mikä on Azure monitasoisen todennuksen?
On liitetty vuokralaisen (yritys toimii federation palvelimet tiloissa):
Määritä Office 365 ja Azure Active Directory federation Server-palvelimien. Esimerkiksi, jos käytät AD FS-Katso määrittää muita tarkistusmenetelmiä AD FS: N TechNet-sivustossa.
Katso lisätietoja artikkelista Office 365 – nyt virtaviivaistetun Identity-ohjelma toimii Office on blogin.
Client-laitteita, jotka tukevat Azure RMS
Seuraavien osien avulla voit tunnistaa laitteet, jotka tukevat Azure Rights Management (RMS).
Tietokoneet
Azure sisältöoikeuksien hallinta tukee seuraavia tietokoneen käyttöjärjestelmiä:
Windows 7: n (x86, x64)
Windows 8 (x86, x64)
Windows 8.1 (x86, x64)
Windows-10 (x86, x64)
Mac OS X: Vanhin mahdollinen versio Mac OS X 10,8 (Mountain Lion)
Kannettavien laitteiden
Azure sisältöoikeuksien hallinta tukee seuraavia matkaviestinten käyttöjärjestelmiä:
Windows Phone-: Windows 10 Mobile- ja Windows Phone-8.1
Android puhelimet ja tablettien: Vanhin mahdollinen versio Android 4.0.3 versio
iPhone ja iPad: Vanhin mahdollinen versio 7.0 iOS
Windows tabletit: Windows 10 Mobile ja Windows 8.1 RT
Sovellukset, jotka tukevat Azure RMS
Seuraavan taulukon avulla voit määrittää sovelluksia, jotka suoraan tue Azure RMS, mikä tarkoittaa, että RMS on integroitu näiden sovellusten avulla RMS-API tukee käyttörajoitukset. Näitä sovelluksia kutsutaan myös nimellä RMS enlightened.
Saat lisätietoja siitä, miten sovellukset tukevat Azure RMS- Miten sovellukset tukevat Azure sisältöoikeuksien hallinta.
Tietoja siitä, miten voit määrittää yleisimmin käytetyt RMS enlightened sovelluksia, on Azure Rights Management-sovellusten määrittäminen.
Jollei toisin säädetä taulukon sovelluksia koskevat sekä Azure RMS AD RMS. Lisäksi AD RMS-tuki-iOS, Android, OS X ja Windows Phone-8.1 edellyttää Active Directory Rights palvelut Mobile laite hallintalaajennus.
Tietoja taulukon sarakkeet:
Suojattu PDF: Tiedostot, joiden tiedostotunniste on .ppdf ja, joka luodaan automaattisesti kun RMS-sovelluksen jakamisen avulla voit jakaa Office-tiedostoja ja PDF-tiedostoja sähköpostitse. RMS jakamisen sovellus sisältää lukijaa suojattuja PDF-tiedostoja. Aiemmin, jos loit, Azure RMS- tai AD RMS avulla suojattuja PDF-tiedostoja, voit jatkaa avulla Foxit Reader ja Nitro Pro lukea näitä tiedostoja Windows, iOS ja Android-laitteet.
Sähköposti: Lueteltu sähköposti asiakkaat voivat suojata sähköpostiviestin, joka suojaa liitetiedostot automaattisesti. Tässä skenaariossa asiakkaan esikatselutoiminnossa näkyy suojattua sisältöä (viestiä ja liitetiedoston) valtuutettu vastaanottaja. Jos sähköpostiviestin itse ei ole suojattu, mutta liite on suojattu, asiakkaan esikatselu-ominaisuutta ei voi näyttää suojattu liite valtuutettu vastaanottajille.
Muiden tiedostotyyppien: Tiedostot, joiden tiedostotunniste, esimerkiksi .txt-, .xml, .jpg, jpeg .ja sisältävät teksti-ja kuvatiedostoja. Nämä tiedostot niiden tiedostotunnisteen muuttaminen sen jälkeen, kun ne ovat automaattisesti suojattu RMS ja siitä tulee vain luku-muotoinen. Tiedostot, joita ei suojata suoraan on tiedostotunniste on .pfile, kun ne yhdistyvät toisten tietokantajärjestelmien suojattu RMS. Lisätietoja-kohdassa suojausominaisuuksia – alkuperäinen ja yleisen ja tuettujen tiedostotyyppien ja tiedostotunnisteiden osat Sisältöoikeuksien hallinnan jakaminen sovellusten järjestelmänvalvojan opas.
Laitteen käyttöjärjestelmä |
Word, Excel, PowerPoint |
Suojattu PDF |
Sähköposti |
Muut tiedostotyypit |
---|---|---|---|---|
Windows |
Office 2010 Office-2013 Office-2016 Office Mobile apps (vain Azure RMS)1 Office Online-sivusto2 |
Gaaiho-Doc GigaTrust työpöytä Adobe PDF asiakkaan Foxit lukija Nitro PDF Reader RMS jakaminen app |
Outlook 2010: Outlook-2013 Office-2016 Outlook Web App (OWA)3 Windows in sähköpostin4 |
RMS on Windows sovelluksen jakaminen: Tekstiä, kuvia, pfile Siemens JT2Go: JT-tiedostoja (vain Windows-10) |
iOS |
IPad ja iPhone5 Office Online-sivusto2 TITUS-Docs |
Foxit lukija Jakaminen app RMS1 TITUS-Docs |
Citrix WorxMail6 NitroDesk4 IPad ja iPhone Outlook-4 IOS OWAA,3 TITUS-Mail |
Jakaminen app RMS1 : Tekstiä, kuvia, pfile TITUS Docs: Pfile |
Android |
GigaTrust App for Android Office Online-sivusto2 |
GigaTrust App for Android Foxit lukija Jakaminen app RMS1 |
9Folders4 GigaTrust App for Android4 Citrix WorxMail6 NitroDesk4 Android Outlook- 4 Android OWAA,37 Samsung sähköposti (S3 ja myöhemmin)7 TITUS Mobile luokitus |
Jakaminen app RMS1 : Tekstiä, kuvia, pfile |
OS X |
Office 2011 (vain AD RMS) Mac Office-2016 Office Online-sivusto2 |
Foxit lukija Jakaminen app RMS1 |
Outlook 2011 (vain AD RMS) 2016 Outlook for Mac Outlook for Mac |
Jakaminen app RMS1 : Tekstiä, kuvia, pfile |
Windows 10 Mobile |
Office Mobile apps (vain Azure RMS)1 |
Ei tueta |
Citrix WorxMail6 Outlook-sähköpostit |
Ei tueta |
Windows-RT |
Office-2013 RT Office Online-sivusto2 |
Ei tueta |
Outlook-2013 RT Windows Mail app Windows in sähköpostin4 |
Siemens JT2Go: JT-tiedostot |
Windows Phone-8.1 |
Office Mobile (vain AD RMS) |
Jakaminen app RMS1 |
Citrix WorxMail6 Outlook Mobile4 |
Jakaminen app RMS1 : Tekstiä, kuvia, pfile |
10 BlackBerry |
Ei tueta |
Ei tueta |
BlackBerry-sähköposti4 |
Ei tueta |
1 tukee suojatun sisällön tarkastelemisen.
2 tukee liiketoiminnan ja Outlook Web Accessia SharePoint Online, OneDrive suojatun sisällön tarkasteleminen.
3 Jos vastaanottajan postilaatikon Exchange tiloissa ja vastaanottaa suojattua sähköpostia, sisältöä voi avata vain rich email asiakas, kuten Outlook. Tätä sisältöä ei voi avata Outlook Web Accessista.
4 käyttää Exchange ActiveSync-ohjelman IRM, jonka on oltava käytössä Exchange-järjestelmänvalvojalta. Käyttäjät voivat tarkastella, vastaa ja vastaa kaikkia suojattuja viestejä, mutta käyttäjä ei voi suojata itse uusia sähköpostiviestejä.
Jos vastaanottaja on postilaatikko Exchange tiloissa ja suojattu sähköposti vastaanottaa toiseen organisaatioon, joka käyttää Exchange, sisällön voi avata vain rich email asiakas, kuten Outlook. Tätä sisältöä ei voi avata laitetta, joka käyttää Exchange Active Sync IRM.
5 suojatut tiedostot tarkastelemisen ja muokkaamisen tuki. Lisätietoja seuraavassa post Office on blogin: Azure Rights Management support tulee Office varten iPad ja iPhone
6 lisätietoja Citrix WorxMail ohjeista.
7 lisätietoja, Katso seuraavat post Office-blogi: Saatavilla nyt Valitse laitteet Android OWAA
Vihje |
---|
Saat lisätietoja tulevista RMS Office-tuki eri ympäristöjen seuraavat post Office-blogista: Office kaikkialla, kaikkialla salaus |
Lisätietoja Azure RMS tukevat Office
Kaikki versiot Office (lukuun ottamatta Office 2007) tukee suojattua sisältöä kuluttaa.
Azure RMS Office Professional Plus 2010: n tai Office Professional 2010:
Vaatii Windows sovelluksen jakamisen oikeuksienhallinta
Ei tueta Windows 10
Lisätietoja sovelluksen jakamisesta oikeuksienhallinta
Saat lisätietoja Windows Rights Management jakamisen sovellus on seuraavissa resursseissa:
Saat lisätietoja mobiili ympäristöjen sisältöoikeuksien hallinnan jakamisen sovellus on seuraavissa resursseissa:
Asiaa app Lataa linkkien avulla Microsoftin sisältöoikeuksien hallinta-sivun
Jos Microsoft Intune, voit ottaa käyttöön ja hallita sovelluksen avulla käytännön hallitun sovelluksen:
IOS-ja Android-laitteet, jotka ovat rekisteröityneet mukaan Intune: Määritä ja ota konsolin Microsoft Intune mobiilisovelluksen hallintakäytäntöihin
Android-laitteille, jotka ovat rekisteröityneet mukaan Intune ei: Luoda ja ottaa käyttöön mobile app hallintakäytäntöjen Intune Microsoftin kanssa
Microsoft Rights Management mobiili ympäristöjen sovelluksen jakamisen usein kysytyt kysymykset
Lisätietoja Azure RMS tukevat muut sovellukset
Lisäksi taulukossa sovelluksiin minkä tahansa sovelluksen, jotka tukevat, että RMS-API-liittymät voidaan integroida Azure RMS, joka sisältää:
Rivin liiketoiminnan sovelluksia, jotka on kirjoitettu itse RMS SDK: N avulla
Ohjelmistotoimittajat, jotka on kirjoitettu RMS SDK: N avulla sovelluksia
Saat lisätietoja on SDK Microsoft Rights Management SDK: N.
Sovellukset, jotka eivät tue Azure RMS
Seuraavat sovellukset, joita ei tällä hetkellä tue Azure RMS ovat seuraavat:
Microsoft Office for Mac 2011
Microsoft SharePoint Serverin 2013 liiketoiminnan OneDrive
XPS-katseluohjelma
Lisäksi sovellusten jakaminen RMS on seuraavat rajoitukset:
- Windows-tietokoneet: Vaatii vähintään version Windows 7 Service Pack 1
Tilojen palvelimia, jotka tukevat Azure RMS
Azure-RMS tue tiloissa server-tuotteita käytettäessä Azure RMS-liitin, joka toimii communications interface (rele) tiloissa palvelimet ja Azure RMS välillä. Lisäksi tämä kokoonpano edellyttää, että määrität hakemiston synkronointi Active Directory-puuryhmien ja Azure Active Directory.
Exchange Server:
Exchange Server-2016
Exchange Serverin 2013
Exchange Server 2010
Office SharePoint Serverin:
Office SharePoint Server-2016
Office SharePoint Server-2013
Office SharePoint Server 2010
Tiedoston, joka käyttää tiedostoa luokittelu infrastruktuurin (FCI) ja suorita Windows Server palvelimiin:
Windows Server 2012 R2
Windows Server 2012
Huomautus
Koska sisäiset tiedoston hallinta tehtävätoimintoa soveltaa RMS-suojaus ei ole tiedostopalvelimiin, joiden käyttöjärjestelmä on Windows Server 2008 R2, RMS-liitin ei voi käyttää tässä tilanteessa. Kuitenkin voit tiedoston luokitusta infrastruktuurin ja Azure RMS näistä käyttöjärjestelmissä Jos määrität mukautetun tiedoston hallinta tehtävän suoritettavaksi suoritettavaan tiedostoon tai komentosarja, voit suojata tiedostot käyttämällä Azure RMS. Esimerkiksi, joka käyttää Windows PowerShellin komentosarja RMS suojelua cmdlet-komennot.
Voit käyttää myös näitä Cmdlet-komentoja uudemmissa versioissa Windows Server etu on, että näitä Cmdlet-komentoja voit suojata kaikki tiedostotyypit-palvelinten kanssa. RMS-liittimen suojaa Office-tiedostoja. Katso ohjeita, RMS-suojaus Windows Server File luokittelu infrastruktuuriin (FCI).
RMS-liitin tukee Windows Server R2: 2012 Windows Server 2012 ja Windows Server 2008 R2.
Saat lisätietoja paikalliseen näiden palvelinten RMS-liittimeen määrittämisestä Azure oikeudet käyttäjänhallinnan yhdistimen käyttöönotto.