Usein kysyttyjä kysymyksiä Azure sisältöoikeuksien hallinta

  • Artikkeli

 

Koskee:Azure Rights Management,Office 365

Usein kysyttyjä kysymyksiä Microsoftin Azure Rights Management, tunnetaan myös nimellä Azure RMS:

Mitä tarvitsen Azure RMS käyttöönotto ja siitä, miten minun alkuun?

Tarkista ensin, Azure käyttöoikeuksien hallintaa koskevat vaatimukset, jolla on pilvi Tilausasetukset tietoja siitä, miten käytät tiloissa palvelinten kanssa Azure RMS, mitkä käyttöönottomenetelmät ovat ei tällä hetkellä tueta, laitteet ja sovellukset tukevat Azure RMS ja linkin Jos tarvitset IP-osoitteiden ja verkkotunnusten palomuurien ja välityspalvelinten luettelon. Voit myös tarkistaa muut aiheet Azure sisältöoikeuksien hallinnan käytön aloittaminen osan perusteet siitä, miten saada Azure Rights Management suojata organisaation tiedot, miten se toimii sovellusten kanssa, miten se vertaa Active Directory Rights Management paikalliseen versiolla ja ymmärtää termejä ja lyhenteitä, jotka koskevat Azure Rights Management.

Sitten kun aloittaa testin Azure RMS itse tai ottaa käyttöön organisaatiossasi, käytä Azure oikeuksien hallinnan käyttöönotto tiekartta Luettelo linkeistä saat enemmän tietoa ja toimintaohjeet vaiheet.

Jos tarvitset lisätietoja, resurssit ja tukivaihtoehdot, katso Tietoa ja tukea Azure sisältöoikeuksien hallinta.

Tiedostoja tarvitse olla voi olla suojattu Azure RMS cloud?

Ei, tämä on yhteinen misconception. Azure-oikeuksien hallintapalvelu (ja Microsoft) ei nähdä tai tallentaa tiedot tietojen suojauksen aikana. Koskaan, voit suojata tiedot lähetetään tai tallennettu Azure ellet erikseen tallennetaan Azure tai käyttää pilvipalvelu, joka tallennetaan Azure.

Lisätietoja-kohdassa miten Azure RMS toimii? jakso Mitä on sisältöoikeuksien hallinta Azure? aiheen ymmärtää, miten eli salainen kaava, joka on luotu ja tallennettu tiloissa on suojattu Azure RMS, mutta pysyy omissa tiloissa.

Azure-RMS integroida paikalliseen Omat palvelimien kanssa

Kyllä. Azure RMS voidaan integroida paikalliseen palvelimiin, kuten Exchange Server, SharePoint ja Windows-tiedostopalvelimet. Voit tehdä tämän, käytä Rights Management-liitin. Tai jos et vain halua käyttää tiedostoa luokittelu infrastruktuurin (FC) Windows Server, voit luoda RMS suojelua cmdlet-komentojen. Voit myös synkronoida ja federate että Active Directoryn toimialueen ohjauskoneet, joiden Azure Active Directory-käyttäjien todennuksen enemmän sujuvan kokemuksen avulla esimerkiksi Azure AD Connect.

Azure RMS luo ja hallitsee XrML todistuskirjojen, joten se ei käytä tiloissa-PKI automaattisesti. Saat lisätietoja siitä, miten Azure RMS käyttää sertifikaatteja vaihe vaiheelta, miten Azure RMS toimii: Ensimmäisellä käyttökerralla, sisällön suojauksen, sisällön kulutus jakso Mitä on sisältöoikeuksien hallinta Azure? aihe.

Minulla on hybridi käyttöönoton Exchange Exchange Server-palvelimessa Exchange Online ja muut joidenkin käyttäjien kanssa – onko tämä tukee Azure RMS?

Ehdottomasti ja hyvä asia on, käyttäjät voi suojata saumattomasti ja kuluttaa yli kaksi Exchange-käyttöönottojen suojattuja sähköpostiviestejä ja liitteitä. Tässä kokoonpanossa Aktivoi Azure RMS ja Exchange Onlinen sisältöoikeuksien, sitten ottaa käyttöön ja määrittää sitten RMS Exchange Server.

On vaiheittaiset ohjeet määrittäminen Exchange Online käyttää Azure RMS?

Kyllä. Laajenna Exchange online-tilassa: Sisältöoikeuksien hallinnan määritys osa Azure Rights Management-sovellusten määrittäminen Nähdäksesi tyypillisiä joukko komentoja, joiden avulla Exchange Online käyttää Azure RMS, miksi ei heti näy Outlook Web App käyttöoikeudet komento suoritetaan, jos vaihtaa tai päivittää Azure RMS-malleja ja valikkovaihtoehdot.

Jos voin ottaa Azure RMS tuotannossa, Työpaikallani lukitaan ratkaisun tai pystyt käyttämään sisältöä, joka on suojattu Azure RMS?

Sinun ei aina ohjausobjektin tiedot säilyvät ja jatkossakin käyttää sitä, vaikka päätät ei enää voi käyttää Azure RMS. Lisätietoja on ohjeaiheessa Käytöstä ja käytöstä Azure sisältöoikeuksien hallinta.

Kuitenkin ennen Azure RMS-käyttöönoton poistaminen käytöstä, haluamme kuulla mielipiteesi ja ymmärtää, miksi teit tämän päätöksen. Jos Azure RMS ei täytä oman yrityksesi tarpeita, ota meille uudet toiminnot on suunniteltu lähellä-tulevaisuuden varalta, tai jos on vaihtoehtoja. Sähköpostiviestin voi lähettää AskIPTeam@Microsoft.com ja Raportoimme hyvää keskustelevat tekniikan ja liiketoiminnan vaatimuksia.

I päättää mitä oma käyttäjät käyttää Azure RMS suojaamaan sisältöä?

Kyllä, Azure RMS on tässä skenaariossa käyttäjän organisaation tapoja opettelevasta ohjausobjektit. Lisätietoja-kohdassa määrittäminen organisaation tapoja opettelevasta ohjausobjektit vaiheittaisen käyttöönoton jakso Aktivoiminen Azure sisältöoikeuksien hallinta aihe.

Yksittäisten organisaatioiden suojattujen tiedostojen jakaminen käyttäjien estäminen?

Azure-RMS suurin hyöty on se tukee business business collaboration eikä sinun tarvitse määrittää eksplisiittinen luottamussuhteet kumppanin jokaiselle organisaatiolle Azure AD huolehtii siitä, todennus, koska.

Ei ole käyttäjiä voidaan estää tiedostojen jakaminen turvallisesti yksittäisten organisaatioiden hallinta-vaihtoehtoa. Esimerkiksi haluat estää organisaation, joihin et luota tai jonka kilpailevan yrityksen. Azure RMS estää suojattujen tiedostojen lähettäminen käyttäjille näistä organisaatioista Eikö järkeä koska käyttäjät sitten jakaa suojaamattomia, joka on luultavasti haluat käydä tässä tilanteessa viimeiseksi! Eikö esimerkiksi pystyä tunnistamaan, kuka jakaa yrityksen luottamuksellisten asiakirjojen mitkä järjestöt, joita voit tehdä, kun asiakirja (tai sähköposti) on suojattu Azure RMS-käyttäjien kanssa.

Kun joku kanssa suojatun asiakirjan jakaminen oman yrityksen ulkopuolella, miten käyttäjä hankkia todennettu?

Azure RMS käyttää aina Azure Active Directory-tilin ja siihen liittyvät sähköpostiosoite käyttäjän käyttöoikeuden tarkistuksessa, joka tekee yhteistyötä business to business saumaton järjestelmänvalvojat. Jos muu organisaatio käyttää Azure services, käyttäjät jo on tilit Azure Active Directoryssa, vaikka nämä tilit luodaan ja hallitaan yrityksen omissa tiloissa ja sitten synkronoida Azure. Jos organisaatio on Office 365 kannet, palvelu käyttää myös Azure Active Directoryn käyttäjätilien. Jos käyttäjän organisaatio ei ole Azure Hallinnoituja tilejä, käyttäjät voivat allekirjoittaa- RMS henkilöille, joka luo hallitsematon vuokralaisen Azure- ja organisaation kansioon käyttäjän tilin jotta käyttäjä voidaan todentaa, Azure RMS.

Näiden tilien todennusmenetelmä voi vaihdella sen mukaan, miten muut organisaation järjestelmänvalvoja on määrittänyt Azure Active Directory-tilit. Ne esimerkiksi käyttää salasanoja, jotka on luotu näitä tilejä, monitasoisen todennuksen (MFA), federation tai salasanoja, jotka on luotu Active Directory-toimialueen palveluihin ja synkronoida sitten Azure Active Directoryyn.

Voinko lisätä käyttäjiä ulkopuolella oman yrityksen mukautettuja malleja?

Kyllä. Luomalla mukautettuja malleja, käyttäjät (ja järjestelmänvalvojat) voi valita sovellukset tekee nopeasti ja helposti tietojen suojaaminen niitä varten käyttämällä valmiita käytäntöjä, jotka määritetään. Yksi mallin asetuksia on kenellä on oikeus käyttää sisältöä ja voit määrittää käyttäjien ja ryhmien organisaation sisällä ja käyttäjät organisaatiosi ulkopuolella.

Voit määrittää organisaation ulkopuolisten käyttäjien- Azure Rights Management Windows PowerShell-moduuli:

  • Oikeuksien määritelmä-objektin avulla voit luoda tai päivittää mallin. Määritä objektin oikeuksien määritelmä, jonka avulla voit luoda tai päivittää mallin sitten ulkoiset sähköpostiosoitteet ja heidän oikeuksiaan. Käyttämällä Määritä objektin oikeuksien määritelmä Uusi-AadrmRightsDefinition cmdlet-komento luo muuttujan ja antaa sitten tämän muuttujan - RightsDefinition parametrin kanssa Lisää-AadrmTemplate cmdlet-komento (varten uusi malli) tai Set-AadrmTemplateProperty cmdlet-komento (Jos muokkaat aiemmin luotua mallia). Kuitenkin Jos lisäät aiemmin luodun mallin käyttäjien, haluat määrittää mallit ja ei vain ulkoisten käyttäjien aiemmin ryhmien oikeuksien määritelmä objekteja.

Saat lisätietoja mukautettujen mallien Mukautetut mallit Azure sisältöoikeuksien hallinnan määrittäminen.

Azure-RMS toimiiko dynaaminen ryhmiä Azure AD?

Azure AD Premium-ominaisuuden avulla voit määrittää dynaamiset ryhmien jäsenyys määrittämällä määrite perustuvien sääntöjen. Kun olet luonut suojausryhmän Azure AD, tällainen ryhmä dynaaminen jäsenyys tukee, mutta ei tue sähköpostiosoite ja niin ei voi käyttää Azure RMS. Voit nyt luoda uuden ryhmän tyypin Azure AD, joka tukee sekä dynaaminen jäsenyys ja sähköposti on otettu käyttöön. Kun lisäät uuden ryhmän Azure klassinen portal, voit valita tyyppiOffice 365: ssä "Esikatselu". Koska tämä ryhmä on mail käytössä, voit käyttää Azure RMS-ohjelmiston kanssa.

Asetus sellaisena kuin se on nimi osoittaa selvästi, tällainen ryhmä on edelleen esikatselu odotettiin lisätoimintoja ja uusia ohjeita noudattaa. Sillä välin olemme halusi varmistaa, että voit käyttää Azure RMS tällainen ryhmä.

Mitkä tiedostotyypit, mitkä laitteet ja tukee Azure RMS?

Tuettujen laitteiden luettelo on ohjeaiheessa Client-laitteita, jotka tukevat Azure RMS osa Azure käyttöoikeuksien hallintaa koskevat vaatimukset aihe. Koska kaikki tuetut laitteet tukevat tällä hetkellä kaikki RMS-ominaisuudet, muista myös tarkistaa, dc78321d-d759-4653-8818-80da74b6cdeb#BKMK_ClientCapabilities taulukon samaa aihetta.

Azure RMS tukee kaikkia tiedostotyyppejä. Tekstin, kuvan, Microsoft Office (Word, Excel, PowerPoint) tiedostoja, .pdf-tiedostojen ja muiden sovellusten tiedosto on tietyntyyppinen Azure RMS tarjoaa alkuperäinen suoja, joka sisältää salauksen sekä täytäntöönpano-oikeudet (käyttöoikeudet). Kaikki muut ohjelmat ja tiedostotyypit yleinen suojaus tarjoaa kapseloinnin tiedosto ja käyttöoikeuksien tarkistamiseen, jos käyttäjä on oikeus avata tiedosto.

Luettelo tiedostotunnisteet, jotka tukevat suoraan Azure RMS- tuettujen tiedostotyyppien ja tiedostotunnisteiden osa Sisältöoikeuksien hallinnan jakaminen sovellusten järjestelmänvalvojan opas. Käyttäen sovellus, joka automaattisesti Yleinen suojaus koskee näiden tiedostojen jakamisen RMS tukee tiedostotyyppejä ei ole luettelossa.

Kun olet tukee AD RMS: stä?

Aluksi Azure RMS ei tue paikallisen käyttöönoton, oikeuksienhallinta, kuten AD RMS: stä. Mutta tuetaan nyt.

Lisätietoja on ohjeaiheessa Siirtyminen AD RMS Azure sisältöoikeuksien hallinta.

Olemme todella haluat käyttää Azure RMS BYOK mutta havaitsi, että tämä ei ole yhteensopiva Exchange Online — mikä on oman neuvoja?

Älä anna tämän Azure RMS-käyttöönoton viivyttää nykyinen rajoitus. Jos olet Exchange online-tilassa ja haluat käyttää Tuo oma avain (BYOK), on suositeltavaa ottaa käyttöön Azure RMS-avainten hallinta oletustila, jossa Microsoft luo ja hallitsee avainta. Näin saat kaikki edut suojaa tärkeät tiedostot ja sähköpostit, voit siirtää BYOK myöhemmin (esimerkiksi kun Exchange Online-tuki BYOK).

Kuitenkin Jos tämä estäisi muuten Azure RMS-käyttöönoton yrityksen sopimukset edellyttävät laitteiston:: (HSM)-moduulissa, toinen vaihtoehto on käyttöönotosta Exchange RMS rajoitetun Azure RMS BYOK nyt. Lisätietoja-kohdassa BYOK hinnoittelu ja rajoitukset jakso Suunnittelussa ja toteuttamisessa avaimesi vuokralaisen Azure Rights Management aihe.

Etsimäni ominaisuus ei Näytä suojattu kirjastojen kanssa SharePoint – on suunniteltu oma ominaisuus-tuki?

Tällä hetkellä SharePoint tukee RMS-suojattujen tiedostojen sisältöoikeuksien hallinnan avulla suojattuja kirjastoja, jotka eivät tue mukautettuja malleja, asiakirjojen seurannan ja muita ominaisuuksia. Lisätietoja on laajentaa SharePoint Online- ja OneDrive yrityksille: Sisältöoikeuksien hallinnan määritys jakso Miten sovellukset tukevat Azure sisältöoikeuksien hallinta aihe.

Jos olet kiinnostunut tietyn ominaisuuden, jota ei vielä tue, muista pitää silmällä-ilmoitukset RMS-tiimin blogi.

Miten yksi asema yrityksen SharePoint Online-niin, että käyttäjät voivat jakaa tiedostoja turvallisesti sisällä ja ulkopuolella yritys kanssa?

Oletusarvon mukaan Office 365 järjestelmänvalvojana, älä määritä käyttäjät tehdä.

Samalla tavalla kuin vain SharePoint-järjestelmänvalvoja ottaa käyttöön ja määrittää sisältöoikeuksien hallinta SharePoint-kirjastoon, joka on hänen omistuksessaan, liiketoiminnan OneDrive on suunniteltu käyttäjille, ottaa käyttöön ja määrittää sisältöoikeuksien hallintaa varten oman liiketoiminnan kirjaston OneDrive. Kuitenkin käyttämällä PowerShell-voit tehdä tämän heille. Ohjeet saat laajentamalla SharePoint Online- ja OneDrive yrityksille: Sisältöoikeuksien hallinnan määritys jakso Azure Rights Management-sovellusten määrittäminen artiklassa.

Onko sinulla mitään vinkkejä tai vinkkejä RMS onnistunutta käyttöönottoa?

Kun sellaisten monissa ympäristöissä ja kuunnella asiakkaitamme, kumppaneille, konsultit ja tukihenkilöt – yksi suurimpia vinkkejä, emme voi välittää-ilmenee: Rakenne ja ottaa käyttöön käytäntöjä perusoikeudet.

Koska Azure RMS tukee turvallisesti jakaminen kenen tahansa kanssa, voit antaa olla kunnianhimoisia asiakaspohjaa tietojen suojauksen kanssa. Mutta perinteinen oikeudet-käytäntöjen kanssa. Monissa organisaatioissa suurin liiketoiminnan vaikutus tulee estää tietojen vuoto soveltamalla oikeuksien käytännön oletusmallin, joka rajoittaa käyttöoikeudet organisaation henkilöt. Tietenkin voit saada paljon enemmän rakeinen kuin, jos tarvitset – estää tulostamisen, muokata jne. Mutta enemmän rajoituksia pitää poikkeuksena asiakirjoille, jotka on todella korkean tason suojauksen ja yksi päivä, mutta enemmän vaiheittaisen lähestymistavan suunnitelma et toteuta näitä tiukempia käytäntöjä.

Mitä ominaisuuksia voi tai ei voi käyttää Azure RMS, eri tilauksia?

Maksetut tilaukset, jotka tukevat Azure RMS (Office 365: ssä, Azure RMS Premium ja Enterprise Mobility-Suite) ovat RMS-ominaisuudet, joita tuetaan joitakin eroja. Saat luettelon näistä vertailu, Rights Management Services (RMS) tarjouksia.

Ilmainen tilaus, joka tukee Azure RMS (RMS henkilöille) tukee vievää sisältöä, joka on suojattu Azure RMS. Lisätietoja on ohjeaiheessa RMS ja Azure sisältöoikeuksien hallinta.

Mistä saan Azure RMS ilmainen tilaus (RMS henkilöille) teknisiä tietoja – esimerkiksi, miten se todella toimii, miten voit hallita tilien ja mitkä toimialueet, joita ei voi käyttää?

Löydät vastauksia näihin kysymyksiin RMS ja Azure sisältöoikeuksien hallinta aihe.

Kuinka voimme takaisin tiedostoja, jotka on suojattu työntekijää, joka on nyt lähtenyt organisaation?

Käyttää RMS Azure, jonka avulla valtuutetut käyttäjät on täynnä OMISTAJAOIKEUDET, jos kaikki käyttöön, organisaatiosi RMS vuokralaisen myöntämät tehokäyttäjä. Tämä sama ominaisuus antaa valtuutettujen indeksille ja tarkasta tiedostot tarvittaessa.

Lisätietoja on ohjeaiheessa Pääkäyttäjillä määrittäminen Azure sisältöoikeuksien hallinnan ja palvelujen etsimisen tai tietojen palauttaminen.

Sisältöoikeuksien hallinta estää näytön kaappaa?

Myöntämällä ei kopiooikea käyttö, sisältöoikeuksien hallinta voi estää useiden Windows-ympäristössä (Windows 7, Windows 8.1, Windows 10, Windows Phone) ja Android yleisesti käytetty näytön sieppaus-Työkalut näytön kaappaa. Älä salli estää näytön kaappaa kaikki app iOS ja Mac laitteita, ja selaimet (esimerkiksi käytettäessä Outlook Web App ja Office Online-sivustosta) ei voi estää näytön kaappaa.

Estää näytön kaappaa auttaa vahingossa tai huolimattomasti luottamuksellisten tai arkaluontoisten tietojen paljastumisen estämiseksi. Mutta monella tavalla, että käyttäjä voi jakaa tiedot, joka näkyy näytössä ja ottaen näyttökuva on vain yksi tapa. Intent-jakaminen-näytössä olevat tiedot käyttäjä voi esimerkiksi ottaa kuvan avulla heidän kamera puhelin, kirjoittaa uudelleen tietoja tai välittää vain suullisesti, joku.

Seuraavien esimerkkien avulla, vaikka kaikkia ympäristöjä ja koko ohjelmisto tukee sisältöoikeuksien hallinnan API estää näytön kaappaa, tekniikka yksin ei voi aina estää käyttäjiä jakamasta tietoja, joita ne eivät olisi. Sisältöoikeuksien hallinta auttaa turvata tärkeät tiedot lupa- ja käyttö politiikan avulla, mutta tämän yrityksen rights management-ratkaisun tulisi käyttää muita ohjausobjekteja. Toteuttaa esimerkiksi fyysinen turvallisuus, näyttö huolellisesti ja valvoa henkilöt, joilla on lupa käyttää organisaation tietoja, ja sijoittaa koulutus, niin tietää mitä tietoja ei voi jakaa.

Mistä löydän tiedot tukevat Azure RMS – kuten legal compliance ja palvelutasosopimuksia?

Azure RMS tukee muita palveluita ja on riippuvainen myös muista palveluista. Jos etsit Azure RMS, mutta ei tietoja Azure RMS-palvelun käyttöön liittyviä tietoja, tarkista seuraavat resurssit:

Oikeudellinen ja yksityisyys:

Suojaus, noudattaminen ja valvonta:

Katso Suojaus ja lainsäädännössä asetettujen vaatimusten noudattaminen jakso Mitä on sisältöoikeuksien hallinta Azure? aihe. Lisäksi:

Service level Agreement:

Dokumentaatio:

Mitä teen, jos oma kysymys ei ole tähän?

Linkit ja resurssit Tietoa ja tukea Azure sisältöoikeuksien hallinta.

Lisäksi on suunniteltu loppukäyttäjille FAQ:

Usein kysytyistä Kysymyksistä tämän sivun sisältöä päivitetään säännöllisesti, ja uudet lisäykset kuukausittain dokumentaation päivitys ilmoitukset-luettelossa Microsoft Rights Management (RMS)-Team blogi.

System_CAPS_tipVihje

Voit käyttää docs-tunnisteen blogi, voit helposti löytää nämä asiakirjat ilmoitukset.

Katso myös

Azure sisältöoikeuksien hallinnan käytön aloittaminen