Azure Rights Management-sovellusten määrittäminen
Koskee:Azure Rights Management,Office 365
Huomautus
Nämä tiedot on tarkoitettu järjestelmänvalvojille ja jotka ovat ottaneet käyttöön Azure Rights Management consultants. Jos etsimäsi käyttäjän Ohje ja tietoja sisältöoikeuksien hallinnan käyttäminen tietyn sovelluksen tai miten voit avata tiedoston, joka on suojattu sisältöoikeuksien käyttää apua ja opastusta sovelluksen mukana toimitettavan.
Esimerkiksi Office-sovellusten napsauttamalla Ohje-kuvaketta ja Kirjoita hakusanat, kuten Rights Management tai IRM. Jakaminen Windows sovelluksen RMS-Virtaan, saat Sisältöoikeuksien hallinnan jakamisen sovelluksen käyttöopas.
Otettuasi organisaation Azure Rights Management (Azure RMS) avulla voit määrittää sovelluksia ja palveluita tukemaan Azure RMS seuraavat tiedot. Näihin kuuluvat Word 2013 ja Word 2010 Office-sovellusten ja palveluiden, kuten Exchange Onlinen (kuljetusta koskevia sääntöjä, tietojen menetyksen estäminen, älä lähetä edelleen ja sanomien salauksen) ja SharePoint Online (suojattu kirjastot). Lisätietoja siitä, miten nämä sovellukset ja palvelut tukevat sisältöoikeuksien hallinta on Miten sovellukset tukevat Azure sisältöoikeuksien hallinta.
Tärkeä
Lisätietoja tuettujen versioiden ja muiden vaatimusten on Azure käyttöoikeuksien hallintaa koskevat vaatimukset.
Office 365: Asiakkaat ja online-palvelut
Exchange online-tilassa: Sisältöoikeuksien hallinnan määritys
SharePoint Online- ja OneDrive yrityksille: Sisältöoikeuksien hallinnan määritys
Office 2016 ja Office-2013: Asiakkaiden kokoonpano
Office 2010: n: Asiakkaiden kokoonpano
Sovelluksen jakaminen hallinta: Asentaminen ja määrittäminen asiakkaille
RMS Windows sovelluksen jakaminen: Asentaminen ja määrittäminen
RMS sovelluksen mobile ympäristöjen jakaminen: Asennus- ja
Muut sovellukset, jotka tukevat RMS-API: Asentaminen ja määrittäminen
Tiloissa palvelimiin, kuten Exchange Server ja SharePoint Server-palvelimen määrittämisestä on kohdassa Azure oikeudet käyttäjänhallinnan yhdistimen käyttöönotto.
.jpeg "System_CAPS_tip"){kind=icon} Vihje |
|---|
Korkean tason esimerkkejä ja sovelluksia käyttämään Azure RMS näyttökuvat on Azure RMS-toiminto: Mitä Järjestelmänvalvojat ja käyttäjät näkevät osa Mitä on sisältöoikeuksien hallinta Azure? aihe. |
Office 365: Asiakkaat ja online-palvelut
Office 365: n tukemien Azure RMS, koska ei ole asiakkaan tietokoneen kokoonpano tarvitaan tietojen oikeuksien hallinta (IRM)-toimintojen tuki Word, Excel, PowerPoint, Outlook ja Outlook Web App-sovellusten. Kaikkien käyttäjien tarvitse kirjautua niiden Office-sovelluksiin on niiden Microsoft Office 365 tunnistetiedot ja ne voit suojata tiedostot ja sähköpostit ja tiedostot ja sähköpostit, joka on suojattu muiden.
Suosittelemme kuitenkin täydentää näitä sovelluksia Rights Management-hallinnalla sovelluksen jakaminen niin, että käyttäjät saavat hyödyn Office-apuohjelman. Lisätietoja on ohjeaiheessa Sovelluksen jakaminen hallinta: Asentaminen ja määrittäminen asiakkaille Tässä ohjeaiheessa olevassa osassa.
Exchange online-tilassa: Sisältöoikeuksien hallinnan määritys
Määrittää Exchange Online tukee Azure RMS, rights management (IRM) tietopalvelun Exchange online on määritettävä. Voit tehdä tämän, voit käyttää Windows PowerShell (ei tarvitse asentaa erillistä moduulia), ja suorita PowerShell-komennoilla Exchange Online-.
Huomautus
Et voi määrittää tällä hetkellä Exchange Online tukee Azure RMS, jos käytät Azure RMS oletuskokoonpanon avaimen Microsoftin hallittujen vuokralaisen sijasta asiakkaan hallittujen vuokralaisen avain (BYOK). Saat lisätietoja, BYOK hinnoittelu ja rajoitukset osa Suunnittelussa ja toteuttamisessa avaimesi vuokralaisen Azure Rights Management aihe.
Jos yrität määrittää Exchange Online Azure RMS käytettäessä BYOK, tuo avain (vaihe 5 seuraavalla tavalla)-komento epäonnistuu ja näyttöön tulee virhesanoma [FailureCategory = Cmdlet-FailedToGetTrustedPublishingDomainFromRmsOnlineException].
Seuraavat vaiheet antavat joukkoa komentoja, jotka suorittaa Exchange Online käyttää Azure RMS käyttöön:
Jos, kun käytät Windows PowerShell Exchange Onlinen tietokoneeseen ensimmäisen kerran, sinun on määritettävä allekirjoitettu komentosarjojen suorittaminen Windows PowerShell. Käynnistä Windows PowerShell-istunto käyttäen Suorita järjestelmänvalvojana vaihtoehto ja kirjoita sitten:
Set-ExecutionPolicy RemoteSignedWindows PowerShell-istunnossa Kirjaudu sisään Exchange Onlineen käyttämällä tiliä, jolla on käytössä Shell etäkäyttöä varten. Oletusarvon mukaan kaikki tilit, jotka on luotu Exchange Online otetaan käyttöön remote Shell käyttää, mutta tämä voi olla käytöstä (ja käytössä) käyttämällä Set-käyttäjä < UserIdentity >-kohteeseen RemotePowerShellEnabled - komento.
Kirjaudu sisään, kirjoita:
$Cred = Get-Credential- Windows PowerShell credential request valintaikkunan Office 365-käyttäjänimi ja salasana-ruutuun.
Yhdistä Exchange Online-palveluun suorittamalla seuraavat kaksi komentoa:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection Import-PSSession $SessionMääritä sijainti vuokralaisen Azure RMS-avaimen mukaan, jossa organisaation vuokralaisen on luotu:
Pohjois-Amerikka (ja hallituksen tilaukset):
Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"Eurooppa:
Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc"-Aasia:
Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc"Etelä-Amerikka
Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc"Tuo määritystiedot Azure RMS Exchange Onlineen luotetun publishing toimialueen (TPD) muodossa. Tämä sisältää Azure RMS vuokralaisen avain ja Azure RMS-malleja:
Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"Tässä komennossa on käytetty nimitys RMS Online varten Exchange Onlinessa Azure RMS TPD perusnimi. Tuodut TPD se on nimeltään RMS online-tilassa - 1 Exchange Onlinessa.
Azure-RMS-toiminto otetaan käyttöön, jotta IRM-toiminnot ovat käytettävissä Exchange online:
Set-IRMConfiguration -InternalLicensingEnabled $trueKun olet suorittanut tämän komennon, sisältöoikeuksien hallinta otetaan automaattisesti käyttöön Outlook-asiakasohjelma, Outlook Web app ja Exchange ActiveSync.
Voit myös testata tämä määritys onnistuu käyttämällä seuraavaa komentoa:
Test-IRMConfiguration -Sender <user email address>Esimerkiksi: Test-IRMConfiguration -Sender adams@contoso.com
Tämä komento suorittaa joukko tarkastuksia, joka sisältää tarkistetaan yhteyden palveluun, noudettaessa kokoonpano, haetaan URI, käyttöoikeuksien ja malleja. Windows PowerShell-istunnossa näet tulokset kunkin ja lopussa, jos kaikki nämä tarkistukset: YHTEENLASKETTU TULOS: PASS
Katkaise Etä PowerShell-istunnossa:
Remove-PSSession $Session
Käyttäjät voivat nyt suojata sähköpostiviestejä niiden Azure RMS. Esimerkiksi Outlook Web Appissa, valitse käyttöoikeudet laajennetusta valikosta (...), ja valitse Älä lähetä edelleen tai jonkin sähköpostiviestin tietojen suojausta sovelletaan käytettävissä olevat mallit ja mahdolliset liitteet. Kuitenkin Outlook Web App välimuistiin Käyttöliittymän päivä, koska odottaa tämän ajanjakson kuluttua ennen tietojen suojaus otetaan käyttöön sähköpostiviestit ja näiden Konfigurointikomennot suorittamisen jälkeen. Ennen kuin Käyttöliittymä päivittyy vastaamaan uutta kokoonpanoa, ei näy asetukset- käyttöoikeudet valikosta.
Tärkeä
Jos luot uuden mukautettuja malleja Azure RMS-tai päivitys, malleja joka kerta suorittamalla seuraava komento Exchange Online-PowerShell (jos tarpeen, Suorita vaiheet 2 ja 3 ensin) synkronoimaan Exchange Online-muutokset: Import-RMSTrustedPublishingDomain -Name "RMS Online - 1" -RefreshTemplates –RMSOnline
Exchange-järjestelmänvalvoja voi nyt määrittää ominaisuuksia, jotka koskevat tietojen suojaaminen automaattisesti, kuten säännöt liikenteen, tietojen menettämisen (DLP) ehkäisemiseen tähtäävissä, ja suojattu puhepostin (Unified Messaging).
Yksityiskohtaiset ohjeet määrittäminen Exchange Onlinen IRM-toiminnallisuuden käyttöön Exchange-kirjaston ohjeissa. Esimerkiksi:
Office 365-sanomien salauksen
Suorita samat vaiheet kuin edellisessä osiossa, mutta jos et halua mallit näytetään ennen vaihetta 6, suorita seuraava komento estää sisältöoikeuksien hallinnan mallien käytettävissä Outlook Web App ja Outlook-asiakasohjelma: Set-IRMConfiguration -ClientAccessServerEnabled $false
Tämän jälkeen olet valmis määrittämään liikenteen sääntöjä voit muokata viestin suojauksen automaattisesti, kun vastaanottajat organisaation ulkopuolella ja valitse Käytä Office 365 sanomien salauksen vaihtoehto.
Lisätietoja sanomien salaamisesta on ohjeaiheessa Office 365: ssä salaus Exchange-kirjastossa.
SharePoint Online- ja OneDrive yrityksille: Sisältöoikeuksien hallinnan määritys
Voit määrittää SharePoint Online- ja liiketoiminnan OneDrive tukemaan Azure RMS, on otettava käyttöön sisältöoikeuksien hallinta (IRM) tietopalvelun SharePoint online avulla SharePoint-hallintakeskukseen. Sivustojen omistajat voi IRM-suojata niiden SharePoint-luetteloihin ja asiakirjakirjastoihin ja käyttäjät voivat suojata sisältöoikeuksien hallinnan niiden liiketoiminnan kirjaston OneDrive siten, että asiakirjat, jotka on tallennettu ja jakaa muiden kanssa, on automaattisesti suojattu Azure RMS.
Jotta sisältöoikeuksien hallinta (IRM) tietopalvelun SharePoint online, noudata seuraavia ohjeita Office-sivustosta:
Tämä määritys tehdään järjestelmänvalvojan Office 365: ssä.
Kirjastojen ja luetteloiden sisältöoikeuksien hallinnan määrittäminen
Kun olet ottanut IRM-palvelun, SharePoint-sivustojen omistajat voi IRM-suojata niiden SharePoint-asiakirjakirjastoihin ja luetteloihin. Lisätietoja on ohjeaiheessa Office-sivustosta seuraavasti:
Nämä määritykset tehdään SharePoint-järjestelmänvalvoja.
Sisältöoikeuksien hallinnan määrittäminen OneDrive liiketoiminnan
Kun olet ottanut IRM-palvelun, SharePoint Online-liiketoiminnan asiakirjakirjaston käyttäjien OneDrive voidaan määrittää sisältöoikeuksien hallinta suojaa. Käyttäjät voivat määrittää tämän itselleen avulla asetukset niiden OneDrive-kuvaketta. Vaikka järjestelmänvalvojat eivät voi määrittää Rights Management liiketoiminnan käyttäjien OneDrive käyttämällä SharePoint-hallintakeskukseen, voit tehdä tämän Windows PowerShellin avulla.
Huomautus
Katso lisätietoja OneDrive liiketoiminnan Office-asiakirjat,määrittäminen Office 365: ssä liiketoiminnan OneDrive.
Käyttäjien määritys
Antaa käyttäjille ohjeet siten, että niiden OneDrive määrittäminen Business ja business tiedostojen sisältöoikeuksien hallinta suojaa.
Valitse OneDrive, asetukset kuvake, Avaa Asetukset-valikko ja valitse sitten sivuston sisältö.
Siirtämällä hiiren osoitin asiakirjojen vierekkäin, valitsi kolmea pistettä (...), ja sitten asetukset.
- Asetukset sivu käyttöoikeudet ja hallinta -osassa Information Rights Management.
- Information Rights Management-asetukset -sivulla rajoittaa käyttöoikeuksia tämän kirjaston lataaminen -valintaruutu ja määritä nimi ja kuvaus niiden käyttöoikeuksien valinta, valitse Näytä asetukset valinnainen konfiguraatiot ja valitse OK.
Lisätietoja asetuksia, katso ohjeita Käytä sisältöoikeuksien hallinnan luetteloa tai kirjastoa -Office-asiakirjat.
Koska tämä määritys perustuu käyttäjien järjestelmänvalvoja voi suojata sisältöoikeuksien hallinnan niiden liiketoiminnan kirjaston OneDrive sijaan, antaa käyttäjille tietoja etuja suojella niiden tiedostot ja miten voit tehdä tämän ohjeen. Kerrotaan, että kun ne jakaa asiakirjan liiketoiminnan OneDrive, vain ne sallivat käyttäjien pääsy siihen rajoituksin, jotka he määrittävät, vaikka tiedosto on nimetty uudelleen ja kopioida jossain muualla.
Kokoonpano järjestelmänvalvojille
Vaikka IRM ei voi määrittää käyttämällä SharePoint-hallintakeskukseen liiketoiminnan käyttäjien OneDrive varten, voit tehdä tämän Windows PowerShellin avulla. Sisältöoikeuksien hallinnan ottaminen käyttöön nämä kirjastot, seuraavasti:
Lataa ja asenna SharePoint Online Client Components SDK: N.
Lataa ja asenna SharePoint Online-hallintaliittymä.
Kopioi seuraava komentosarja ja tietokoneen Set-IRMOnOneDriveForBusiness.ps1-tiedoston nimeä.
Takuiden: Kaikki Microsoftin tuki ohjelmaa tai palvelua ei tueta tätä mallikomentosarjaa. Tätä mallikomentosarjaa toimitetaan sellaisenaan ilman minkäänlaista takuuta.
# Requires Windows PowerShell version 3 <# Description: Configures IRM policy settings for OneDrive for Business and can also be used for SharePoint Online libraries and lists Script Installation Requirements: SharePoint Online Client Components SDK https://www.microsoft.com/en-us/download/details.aspx?id=42038 SharePoint Online Management Shell https://www.microsoft.com/en-us/download/details.aspx?id=35588 ============================================================== #> # URL will be in the format https://<tenant-name>-admin.sharepoint.com $sharepointAdminCenterUrl = "https://contoso-admin.sharepoint.com" $tenantAdmin = "admin@contoso.com" $webUrls = @("https://contoso-my.sharepoint.com/personal/user1_contoso_com", "https://contoso-my.sharepoint.com/personal/user2_contoso_com", "https://contoso-my.sharepoint.com/personal/user3_contoso_com") <# As an alternative to specifying the URLs as an array, you can import them from a CSV file (no header, single value per row). Then, use: $webUrls = Get-Content -Path "File_path_and_name.csv" #> $listTitle = "Documents" function Load-SharePointOnlineClientComponentAssemblies { [cmdletbinding()] param() process { # assembly location: C:\Program Files\Common Files\microsoft shared\Web Server Extensions\16\ISAPI try { Write-Verbose "Loading Assembly: Microsoft.Office.Client.Policy, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" [System.Reflection.Assembly]::Load("Microsoft.Office.Client.Policy, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null Write-Verbose "Loading Assembly: Microsoft.Office.Client.TranslationServices, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" [System.Reflection.Assembly]::Load("Microsoft.Office.Client.TranslationServices, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" [System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.DocumentManagement, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" [System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.DocumentManagement, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Publishing, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" [System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Publishing, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Runtime, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" [System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Runtime, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Search.Applications, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" [System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Search.Applications, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Search, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" [System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Search, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Taxonomy, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" [System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Taxonomy, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.UserProfiles, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" [System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.UserProfiles, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null return $true } catch { if($_.Exception.Message -match "Could not load file or assembly") { Write-Error -Message "Unable to load the SharePoint Server 2013 Client Components.`nDownload Location: https://www.microsoft.com/en-us/download/details.aspx?id=42038" } else { Write-Error -Exception $_.Exception } return $false } } } function Load-SharePointOnlineModule { [cmdletbinding()] param() process { do { # Installation location: C:\Program Files\SharePoint Online Management Shell\Microsoft.Online.SharePoint.PowerShell $spoModule = Get-Module -Name Microsoft.Online.SharePoint.PowerShell -ErrorAction SilentlyContinue if(-not $spoModule) { try { Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking return $true } catch { if($_.Exception.Message -match "Could not load file or assembly") { Write-Error -Message "Unable to load the SharePoint Online Management Shell.`nDownload Location: https://www.microsoft.com/en-us/download/details.aspx?id=35588" } else { Write-Error -Exception $_.Exception } return $false } } else { return $true } } while(-not $spoModule) } } function Set-IrmConfiguration { [cmdletbinding()] param( [parameter(Mandatory=$true)][Microsoft.SharePoint.Client.List]$List, [parameter(Mandatory=$true)][string]$PolicyTitle, [parameter(Mandatory=$true)][string]$PolicyDescription, [parameter(Mandatory=$false)][switch]$IrmReject, [parameter(Mandatory=$false)][DateTime]$ProtectionExpirationDate, [parameter(Mandatory=$false)][switch]$DisableDocumentBrowserView, [parameter(Mandatory=$false)][switch]$AllowPrint, [parameter(Mandatory=$false)][switch]$AllowScript, [parameter(Mandatory=$false)][switch]$AllowWriteCopy, [parameter(Mandatory=$false)][int]$DocumentAccessExpireDays, [parameter(Mandatory=$false)][int]$LicenseCacheExpireDays, [parameter(Mandatory=$false)][string]$GroupName ) process { Write-Verbose "Applying IRM Configuration on '$($List.Title)'" # reset the value to the default settings $list.InformationRightsManagementSettings.Reset() $list.IrmEnabled = $true # IRM Policy title and description $list.InformationRightsManagementSettings.PolicyTitle = $PolicyTitle $list.InformationRightsManagementSettings.PolicyDescription = $PolicyDescription # Set additional IRM library settings # Do not allow users to upload documents that do not support IRM $list.IrmReject = $IrmReject.IsPresent $parsedDate = Get-Date if([DateTime]::TryParse($ProtectionExpirationDate, [ref]$parsedDate)) { # Stop restricting access to the library at <date> $list.IrmExpire = $true $list.InformationRightsManagementSettings.DocumentLibraryProtectionExpireDate = $ProtectionExpirationDate } # Prevent opening documents in the browser for this Document Library $list.InformationRightsManagementSettings.DisableDocumentBrowserView = $DisableDocumentBrowserView.IsPresent # Configure document access rights # Allow viewers to print $list.InformationRightsManagementSettings.AllowPrint = $AllowPrint.IsPresent # Allow viewers to run script and screen reader to function on downloaded documents $list.InformationRightsManagementSettings.AllowScript = $AllowScript.IsPresent # Allow viewers to write on a copy of the downloaded document $list.InformationRightsManagementSettings.AllowWriteCopy = $AllowWriteCopy.IsPresent if($DocumentAccessExpireDays) { # After download, document access rights will expire after these number of days (1-365) $list.InformationRightsManagementSettings.EnableDocumentAccessExpire = $true $list.InformationRightsManagementSettings.DocumentAccessExpireDays = $DocumentAccessExpireDays } # Set group protection and credentials interval if($LicenseCacheExpireDays) { # Users must verify their credentials using this interval (days) $list.InformationRightsManagementSettings.EnableLicenseCacheExpire = $true $list.InformationRightsManagementSettings.LicenseCacheExpireDays = $LicenseCacheExpireDays } if($GroupName) { # Allow group protection. Default group: $list.InformationRightsManagementSettings.EnableGroupProtection = $true $list.InformationRightsManagementSettings.GroupName = $GroupName } } end { if($list) { Write-Verbose "Committing IRM configuration settings on '$($list.Title)'" $list.InformationRightsManagementSettings.Update() $list.Update() $script:clientContext.Load($list) $script:clientContext.ExecuteQuery() } } } function Get-CredentialFromCredentialCache { [cmdletbinding()] param([string]$CredentialName) #if( Test-Path variable:\global:CredentialCache ) if( Get-Variable O365TenantAdminCredentialCache -Scope Global -ErrorAction SilentlyContinue ) { if($global:O365TenantAdminCredentialCache.ContainsKey($CredentialName)) { Write-Verbose "Credential Cache Hit: $CredentialName" return $global:O365TenantAdminCredentialCache[$CredentialName] } } Write-Verbose "Credential Cache Miss: $CredentialName" return $null } function Add-CredentialToCredentialCache { [cmdletbinding()] param([System.Management.Automation.PSCredential]$Credential) if(-not (Get-Variable CredentialCache -Scope Global -ErrorAction SilentlyContinue)) { Write-Verbose "Initializing the Credential Cache" $global:O365TenantAdminCredentialCache = @{} } Write-Verbose "Adding Credential to the Credential Cache" $global:O365TenantAdminCredentialCache[$Credential.UserName] = $Credential } # load the required assemblies and Windows PowerShell modules if(-not ((Load-SharePointOnlineClientComponentAssemblies) -and (Load-SharePointOnlineModule)) ) { return } # Add the credentials to the client context and SharePoint Online service connection # check for cached credentials to use $o365TenantAdminCredential = Get-CredentialFromCredentialCache -CredentialName $tenantAdmin if(-not $o365TenantAdminCredential) { # when credentials are not cached, prompt for the tenant admin credentials $o365TenantAdminCredential = Get-Credential -UserName $tenantAdmin -Message "Enter the password for the Office 365 admin" if(-not $o365TenantAdminCredential -or -not $o365TenantAdminCredential.UserName -or $o365TenantAdminCredential.Password.Length -eq 0 ) { Write-Error -Message "Could not validate the supplied tenant admin credentials" return } # add the credentials to the cache Add-CredentialToCredentialCache -Credential $o365TenantAdminCredential } # connect to Office365 first, required for SharePoint Online cmdlets to run Connect-SPOService -Url $sharepointAdminCenterUrl -Credential $o365TenantAdminCredential # enumerate each of the specified site URLs foreach($webUrl in $webUrls) { $grantedSiteCollectionAdmin = $false try { # establish the client context and set the credentials to connect to the site $script:clientContext = New-Object Microsoft.SharePoint.Client.ClientContext($webUrl) $script:clientContext.Credentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($o365TenantAdminCredential.UserName, $o365TenantAdminCredential.Password) # initialize the site and web context $script:clientContext.Load($script:clientContext.Site) $script:clientContext.Load($script:clientContext.Web) $script:clientContext.ExecuteQuery() # load and ensure the tenant admin user account if present on the target SharePoint site $tenantAdminUser = $script:clientContext.Web.EnsureUser($o365TenantAdminCredential.UserName) $script:clientContext.Load($tenantAdminUser) $script:clientContext.ExecuteQuery() # check if the tenant admin is a site admin if( -not $tenantAdminUser.IsSiteAdmin ) { try { # grant the tenant admin temporary admin rights to the site collection Set-SPOUser -Site $script:clientContext.Site.Url -LoginName $o365TenantAdminCredential.UserName -IsSiteCollectionAdmin $true | Out-Null $grantedSiteCollectionAdmin = $true } catch { Write-Error $_.Exception return } } try { # load the list orlibrary using CSOM $list = $null $list = $script:clientContext.Web.Lists.GetByTitle($listTitle) $script:clientContext.Load($list) $script:clientContext.ExecuteQuery() # ************** ADMIN INSTRUCTIONS ************** # If necessary, modify the following Set-IrmConfiguration parameters to match your required values # The supplied options and values are for example only # Example that shows the Set-IrmConfiguration command with all parameters: Set-IrmConfiguration -List $list -PolicyTitle \"Protected Files\" -PolicyDescription \"This policy restricts access to authorized users\" -IrmReject -ProtectionExpirationDate $(Get-Date).AddDays(180) -DisableDocumentBrowserView -AllowPrint -AllowScript -AllowWriteCopy -LicenseCacheExpireDays 25 -DocumentAccessExpireDays 90 Set-IrmConfiguration -List $list -PolicyTitle "Protected Files" -PolicyDescription "This policy restricts access to authorized users" } catch { Write-Error -Message "Error setting IRM configuration on site: $webUrl.`nError Details: $($_.Exception.ToString())" } } finally { if($grantedSiteCollectionAdmin) { # remove the temporary admin rights to the site collection Set-SPOUser -Site $script:clientContext.Site.Url -LoginName $o365TenantAdminCredential.UserName -IsSiteCollectionAdmin $false | Out-Null } } } Disconnect-SPOService -ErrorAction SilentlyContinueTarkista komentosarjan ja tee seuraavat muutokset:
Etsi $sharepointAdminCenterUrl ja korvaa esimerkiksi arvo oman SharePoint admin center URL-osoite.
Löydät tämän arvon kuin perus-URL voit siirtyä SharePoint-hallintakeskukseen ja sen muoto on seuraava: https://< tenant_name >-admin.sharepoint.com
Esimerkiksi Jos vuokralaisen nimi on "contoso", sinun määritettävä: https://contoso-admin.sharepoint.com
Etsi $tenantAdmin ja täydellinen Yleinen järjestelmänvalvoja-tilin Esimerkkiarvo korvaa Office 365: ssä.
Tämä arvo on sama kuin voit kirjautua sisään Office 365-hallintaportaaliin Yleinen järjestelmänvalvoja ja muoto on seuraava: Käyttäjän_nimi @< palveltavan toimialuenimi >.com
Esimerkiksi jos Office 365: ssä yleisen järjestelmänvalvojan käyttäjänimi on "admin" "contoso.com" palveltavan toimialueen, voit määrittää: admin@contoso.com
Etsi $webUrls ja käyttäjien OneDrive esimerkiksi arvojen korvaaminen Business web URL-osoitteet, lisäämällä tai poistamalla merkintöjä kuin tarvitset.
Voit myös tarkastella kommentteja korvaamaan tämän taulukon tuomalla tietoja komentosarjan. CSV-tiedosto, joka sisältää kaikki URL-osoitteet täytyy määrittää. Olemme koonneet toisen mallikomentosarjaa voit automaattisesti etsiä ja Pura täyttämiseen Tämä URL-osoitteet. CSV-tiedosto. Kun olet valmis, voit tehdä tämän, laajentaa Siirtää kaikki OneDrive Business-URL-osoitteiden Lisää komentosarja. CSV-tiedosto osan heti, kun nämä toimet.
Sivuston URL-osoite liiketoiminnan OneDrive käyttäjän on seuraavassa muodossa: https://< vuokralaisen nimi >-my.sharepoint.com/personal/< käyttäjänimi >_< vuokralaisen nimi >_com
Esimerkiksi Jos vuokralaisen contoso-käyttäjällä on käyttäjänimi "rsimone", määritettävä: https://contoso-my.sharepoint.com/personal/rsimone\_contoso\_com
Koska olemme liiketoiminnan OneDrive määrittää komentosarjan avulla, muuta arvo asiakirjojen varten $listTitle muuttuja.
Etsiä ADMIN INSTRUCTIONS. Jos teet muutoksia tämän osan, käyttäjän OneDrive liiketoiminnan määritetään sisältöoikeuksien hallinnan käytännön otsikko "Suojatut tiedostot" ja "Tämä käytäntö rajoittaa käyttöoikeudet käyttäjille" kuvaus. Ei ole IRM-asetukset määritetään, soveltuuko todennäköisesti useimmissa ympäristöissä. Voit kuitenkin muuttaa ehdotettua otsikko ja kuvaus ja lisää myös muut soveltuvat ympäristön sisältöoikeuksien hallinnan asetukset. Tästä on esimerkki kommentin sisältävän komentosarjan avulla voit luoda omia joukko-IrmConfiguration-komennon parametrit.
Tallenna komentosarja ja allekirjoittaa se. Jos et kirjaudu script (turvallisempi), Windows PowerShell on määritettävä tietokone suorittaa allekirjoittamattomia komentosarjoja. Voit tehdä tämän suorittamalla Windows PowerShell-istunnossa, jossa Suorita järjestelmänvalvojana asetus ja kirjoita: Set-ExecutionPolicy Unrestricted. Tämän määrityksen avulla kuitenkin kaikki allekirjoittamattomat komentosarjoille (heikompi suojaus).
Tietoja kirjautumisesta Windows PowerShell-komentosarjoja, lisätietoja about_Signing -PowerShell documentation library.
Suorita komentosarja ja pyydettäessä toimitettava Office 365-admin tilin salasanan. Muokkaa komentosarjaa ja suorita se sama Windows PowerShell-istunnossa, jos sinua ei kehoteta antamaan käyttäjätietoja.
| Vihje |
|---|
Tämän komentosarjan avulla voi määrittää SharePoint Online-kirjaston Sisältöoikeuksien hallinta. Tässä kokoonpanossa todennäköisesti kannattaa ottaa käyttöön muita vaihtoehto Älä salli käyttäjien ladata palvelimeen asiakirjoja, jotka eivät tue sisältöoikeuksien hallinta on, varmista, että kirjasto sisältää vain suojatut tiedostot. Jos haluat tehdä näin, Lisää -IrmReject parametria Set-IrmConfiguration-komentoa komentosarjassa. Sinun myös muutettava $webUrls muuttuja (esimerkiksi https://contoso.sharepoint.com) ja $listTitle muuttuja (esimerkiksi $Reports). |
Jos tarvitset sisältöoikeuksien hallinnan käytöstä Business kirjastoissa käyttäjän OneDrive, laajentaa Komentosarjan sisältöoikeuksien hallinnan käytöstä liiketoiminnan OneDrive osan.
Siirtää kaikki OneDrive Business-URL-osoitteiden Lisää komentosarja. CSV-tiedosto
Vaiheessa 4c edellä poimia for Business kirjastoissa, joka kuittaa, muokkaa tarvittaessa ja tärkeimmät script tuoda kaikkien käyttäjien OneDrive URL-osoitteet seuraavan Windows PowerShell-komentosarjan avulla.
Tämä komentosarja edellyttää myös SharePoint Online Client Components SDK: N ja SharePoint Online-hallintaliittymä. Samojen ohjeiden avulla kopioida ja liittää sen, Tallenna tiedosto paikalliseksi (esimerkiksi-raportti-OneDriveForBusinessSiteInfo.ps1"), muokata $sharepointAdminCenterUrl ja $tenantAdmin arvot kuin ennen, ja Suorita komentosarja.
Takuiden: Kaikki Microsoftin tuki ohjelmaa tai palvelua ei tueta tätä mallikomentosarjaa. Tätä mallikomentosarjaa toimitetaan sellaisenaan ilman minkäänlaista takuuta.
# Requires Windows PowerShell version 3
<#
Description:
Queries the search service of an Office 365 tenant to retrieve all OneDrive for Business sites.
Details of the discovered sites are written to a .CSV file (by default,"OneDriveForBusinessSiteInfo_<date>.csv").
Script Installation Requirements:
SharePoint Online Client Components SDK
https://www.microsoft.com/en-us/download/details.aspx?id=42038
SharePoint Online Management Shell
https://www.microsoft.com/en-us/download/details.aspx?id=35588
==============================================================
#>
# URL will be in the format https://<tenant-name>-admin.sharepoint.com
$sharepointAdminCenterUrl = "https://contoso-admin.sharepoint.com"
$tenantAdmin = "admin@contoso.onmicrosoft.com"
$reportName = "OneDriveForBusinessSiteInfo_$((Get-Date).ToString("yyyy-MM-dd_hh.mm.ss")).csv"
$oneDriveForBusinessSiteUrls= @()
$resultsProcessed = 0
function Load-SharePointOnlineClientComponentAssemblies
{
[cmdletbinding()]
param()
process
{
# assembly location: C:\Program Files\Common Files\microsoft shared\Web Server Extensions\16\ISAPI
try
{
Write-Verbose "Loading Assembly: Microsoft.Office.Client.Policy, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.Office.Client.Policy, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.Office.Client.TranslationServices, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.Office.Client.TranslationServices, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.DocumentManagement, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.DocumentManagement, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Publishing, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Publishing, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Runtime, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Runtime, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Search.Applications, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Search.Applications, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Search, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Search, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Taxonomy, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Taxonomy, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.UserProfiles, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.UserProfiles, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
return $true
}
catch
{
if($_.Exception.Message -match "Could not load file or assembly")
{
Write-Error -Message "Unable to load the SharePoint Server 2013 Client Components.`nDownload Location: https://www.microsoft.com/en-us/download/details.aspx?id=42038"
}
else
{
Write-Error -Exception $_.Exception
}
return $false
}
}
}
function Load-SharePointOnlineModule
{
[cmdletbinding()]
param()
process
{
do
{
# Installation location: C:\Program Files\SharePoint Online Management Shell\Microsoft.Online.SharePoint.PowerShell
$spoModule = Get-Module -Name Microsoft.Online.SharePoint.PowerShell -ErrorAction SilentlyContinue
if(-not $spoModule)
{
try
{
Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
return $true
}
catch
{
if($_.Exception.Message -match "Could not load file or assembly")
{
Write-Error -Message "Unable to load the SharePoint Online Management Shell.`nDownload Location: https://www.microsoft.com/en-us/download/details.aspx?id=35588"
}
else
{
Write-Error -Exception $_.Exception
}
return $false
}
}
else
{
return $true
}
}
while(-not $spoModule)
}
}
function Get-CredentialFromCredentialCache
{
[cmdletbinding()]
param([string]$CredentialName)
#if( Test-Path variable:\global:CredentialCache )
if( Get-Variable O365TenantAdminCredentialCache -Scope Global -ErrorAction SilentlyContinue )
{
if($global:O365TenantAdminCredentialCache.ContainsKey($CredentialName))
{
Write-Verbose "Credential Cache Hit: $CredentialName"
return $global:O365TenantAdminCredentialCache[$CredentialName]
}
}
Write-Verbose "Credential Cache Miss: $CredentialName"
return $null
}
function Add-CredentialToCredentialCache
{
[cmdletbinding()]
param([System.Management.Automation.PSCredential]$Credential)
if(-not (Get-Variable CredentialCache -Scope Global -ErrorAction SilentlyContinue))
{
Write-Verbose "Initializing the Credential Cache"
$global:O365TenantAdminCredentialCache = @{}
}
Write-Verbose "Adding Credential to the Credential Cache"
$global:O365TenantAdminCredentialCache[$Credential.UserName] = $Credential
}
# load the required assemblies and Windows PowerShell modules
if(-not ((Load-SharePointOnlineClientComponentAssemblies) -and (Load-SharePointOnlineModule)) ) { return }
# Add the credentials to the client context and SharePoint Online service connection
# check for cached credentials to use
$o365TenantAdminCredential = Get-CredentialFromCredentialCache -CredentialName $tenantAdmin
if(-not $o365TenantAdminCredential)
{
# when credentials are not cached, prompt for the tenant admin credentials
$o365TenantAdminCredential = Get-Credential -UserName $tenantAdmin -Message "Enter the password for the Office 365 admin"
if(-not $o365TenantAdminCredential -or -not $o365TenantAdminCredential.UserName -or $o365TenantAdminCredential.Password.Length -eq 0 )
{
Write-Error -Message "Could not validate the supplied tenant admin credentials"
return
}
# add the credentials to the cache
Add-CredentialToCredentialCache -Credential $o365TenantAdminCredential
}
# establish the client context and set the credentials to connect to the site
$clientContext = New-Object Microsoft.SharePoint.Client.ClientContext($sharepointAdminCenterUrl)
$clientContext.Credentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($o365TenantAdminCredential.UserName, $o365TenantAdminCredential.Password)
# run a query against the Office 365 tenant search service to retrieve all OneDrive for Business URLs
do
{
# build the query object
$query = New-Object Microsoft.SharePoint.Client.Search.Query.KeywordQuery($clientContext)
$query.TrimDuplicates = $false
$query.RowLimit = 500
$query.QueryText = "SPSiteUrl:'/personal/' AND contentclass:STS_Site"
$query.StartRow = $resultsProcessed
$query.TotalRowsExactMinimum = 500000
# run the query
$searchExecutor = New-Object Microsoft.SharePoint.Client.Search.Query.SearchExecutor($clientContext)
$queryResults = $searchExecutor.ExecuteQuery($query)
$clientContext.ExecuteQuery()
# enumerate the search results and store the site URLs
$queryResults.Value[0].ResultRows | % {
$oneDriveForBusinessSiteUrls += $_.Path
$resultsProcessed++
}
}
while($resultsProcessed -lt $queryResults.Value.TotalRows)
$oneDriveForBusinessSiteUrls | Out-File -FilePath $reportName
Komentosarjan sisältöoikeuksien hallinnan käytöstä liiketoiminnan OneDrive
Jos haluat poistaa käytöstä käyttäjien OneDrive liiketoiminnan IRM, käytä seuraavaa mallikomentosarjaa.
Tämä komentosarja edellyttää myös SharePoint Online Client Components SDK: N ja SharePoint Online-hallintaliittymä. Kopioi ja liitä sisältö tallentaa tiedoston paikallisesti (esimerkiksi "Disable-IRMOnOneDriveForBusiness.ps1") ja muokata $sharepointAdminCenterUrl ja $tenantAdmin arvot. Yrityksen URL OneDrive määrittäminen manuaalisesti tai käyttää komentosarjaa edellisen osan, jotta voit tuoda nämä ja suoritettava sitten komentosarja.
Takuiden: Kaikki Microsoftin tuki ohjelmaa tai palvelua ei tueta tätä mallikomentosarjaa. Tätä mallikomentosarjaa toimitetaan sellaisenaan ilman minkäänlaista takuuta.
# Requires Windows PowerShell version 3
<#
Description:
Disables IRM for OneDrive for Business and can also be used for SharePoint Online libraries and lists
Script Installation Requirements:
SharePoint Online Client Components SDK
https://www.microsoft.com/en-us/download/details.aspx?id=42038
SharePoint Online Management Shell
https://www.microsoft.com/en-us/download/details.aspx?id=35588
==============================================================
#>
$sharepointAdminCenterUrl = "https://contoso-admin.sharepoint.com"
$tenantAdmin = "admin@contoso.com"
$webUrls = @("https://contoso-my.sharepoint.com/personal/user1_contoso_com",
"https://contoso-my.sharepoint.com/personal/user2_contoso_com",
"https://contoso-my.sharepoint.com/personal/person3_contoso_com")
<# As an alternative to specifying the URLs as an array, you can import them from a CSV file (no header, single value per row).
Then, use: $webUrls = Get-Content -Path "File_path_and_name.csv"
#>
$listTitle = "Documents"
function Load-SharePointOnlineClientComponentAssemblies
{
[cmdletbinding()]
param()
process
{
# assembly location: C:\Program Files\Common Files\microsoft shared\Web Server Extensions\16\ISAPI
try
{
Write-Verbose "Loading Assembly: Microsoft.Office.Client.Policy, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.Office.Client.Policy, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.Office.Client.TranslationServices, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.Office.Client.TranslationServices, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.DocumentManagement, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.DocumentManagement, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Publishing, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Publishing, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Runtime, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Runtime, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Search.Applications, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Search.Applications, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Search, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Search, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.Taxonomy, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.Taxonomy, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
Write-Verbose "Loading Assembly: Microsoft.SharePoint.Client.UserProfiles, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c"
[System.Reflection.Assembly]::Load("Microsoft.SharePoint.Client.UserProfiles, Version=16.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c") | Out-Null
return $true
}
catch
{
if($_.Exception.Message -match "Could not load file or assembly")
{
Write-Error -Message "Unable to load the SharePoint Server 2013 Client Components.`nDownload Location: https://www.microsoft.com/en-us/download/details.aspx?id=42038"
}
else
{
Write-Error -Exception $_.Exception
}
return $false
}
}
}
function Load-SharePointOnlineModule
{
[cmdletbinding()]
param()
process
{
do
{
# Installation location: C:\Program Files\SharePoint Online Management Shell\Microsoft.Online.SharePoint.PowerShell
$spoModule = Get-Module -Name Microsoft.Online.SharePoint.PowerShell -ErrorAction SilentlyContinue
if(-not $spoModule)
{
try
{
Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
return $true
}
catch
{
if($_.Exception.Message -match "Could not load file or assembly")
{
Write-Error -Message "Unable to load the SharePoint Online Management Shell.`nDownload Location: https://www.microsoft.com/en-us/download/details.aspx?id=35588"
}
else
{
Write-Error -Exception $_.Exception
}
return $false
}
}
else
{
return $true
}
}
while(-not $spoModule)
}
}
function Remove-IrmConfiguration
{
[cmdletbinding()]
param(
[parameter(Mandatory=$true)][Microsoft.SharePoint.Client.List]$List
)
process
{
Write-Verbose "Disabling IRM Configuration on '$($List.Title)'"
$List.IrmEnabled = $false
$List.IrmExpire = $false
$List.IrmReject = $false
$List.InformationRightsManagementSettings.Reset()
}
end
{
if($List)
{
Write-Verbose "Committing IRM configuration settings on '$($list.Title)'"
$list.InformationRightsManagementSettings.Update()
$list.Update()
$script:clientContext.Load($list)
$script:clientContext.ExecuteQuery()
}
}
}
function Get-CredentialFromCredentialCache
{
[cmdletbinding()]
param([string]$CredentialName)
#if( Test-Path variable:\global:CredentialCache )
if( Get-Variable O365TenantAdminCredentialCache -Scope Global -ErrorAction SilentlyContinue )
{
if($global:O365TenantAdminCredentialCache.ContainsKey($CredentialName))
{
Write-Verbose "Credential Cache Hit: $CredentialName"
return $global:O365TenantAdminCredentialCache[$CredentialName]
}
}
Write-Verbose "Credential Cache Miss: $CredentialName"
return $null
}
function Add-CredentialToCredentialCache
{
[cmdletbinding()]
param([System.Management.Automation.PSCredential]$Credential)
if(-not (Get-Variable CredentialCache -Scope Global -ErrorAction SilentlyContinue))
{
Write-Verbose "Initializing the Credential Cache"
$global:O365TenantAdminCredentialCache = @{}
}
Write-Verbose "Adding Credential to the Credential Cache"
$global:O365TenantAdminCredentialCache[$Credential.UserName] = $Credential
}
# load the required assemblies and Windows PowerShell modules
if(-not ((Load-SharePointOnlineClientComponentAssemblies) -and (Load-SharePointOnlineModule)) ) { return }
# Add the credentials to the client context and SharePoint Online service connection
# check for cached credentials to use
$o365TenantAdminCredential = Get-CredentialFromCredentialCache -CredentialName $tenantAdmin
if(-not $o365TenantAdminCredential)
{
# when credentials are not cached, prompt for the tenant admin credentials
$o365TenantAdminCredential = Get-Credential -UserName $tenantAdmin -Message "Enter the password for the Office 365 admin"
if(-not $o365TenantAdminCredential -or -not $o365TenantAdminCredential.UserName -or $o365TenantAdminCredential.Password.Length -eq 0 )
{
Write-Error -Message "Could not validate the supplied tenant admin credentials"
return
}
# add the credentials to the cache
Add-CredentialToCredentialCache -Credential $o365TenantAdminCredential
}
# connect to Office365 first, required for SharePoint Online cmdlets to run
Connect-SPOService -Url $sharepointAdminCenterUrl -Credential $o365TenantAdminCredential
# enumerate each of the specified site URLs
foreach($webUrl in $webUrls)
{
$grantedSiteCollectionAdmin = $false
try
{
# establish the client context and set the credentials to connect to the site
$script:clientContext = New-Object Microsoft.SharePoint.Client.ClientContext($webUrl)
$script:clientContext.Credentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($o365TenantAdminCredential.UserName, $o365TenantAdminCredential.Password)
# initialize the site and web context
$script:clientContext.Load($script:clientContext.Site)
$script:clientContext.Load($script:clientContext.Web)
$script:clientContext.ExecuteQuery()
# load and ensure the tenant admin user account if present on the target SharePoint site
$tenantAdminUser = $script:clientContext.Web.EnsureUser($o365TenantAdminCredential.UserName)
$script:clientContext.Load($tenantAdminUser)
$script:clientContext.ExecuteQuery()
# check if the tenant admin is a site admin
if( -not $tenantAdminUser.IsSiteAdmin )
{
try
{
# grant the tenant admin temporary admin rights to the site collection
Set-SPOUser -Site $script:clientContext.Site.Url -LoginName $o365TenantAdminCredential.UserName -IsSiteCollectionAdmin $true | Out-Null
$grantedSiteCollectionAdmin = $true
}
catch
{
Write-Error $_.Exception
return
}
}
try
{
# load the list orlibrary using CSOM
$list = $null
$list = $script:clientContext.Web.Lists.GetByTitle($listTitle)
$script:clientContext.Load($list)
$script:clientContext.ExecuteQuery()
Remove-IrmConfiguration -List $list
}
catch
{
Write-Error -Message "Error setting IRM configuration on site: $webUrl.`nError Details: $($_.Exception.ToString())"
}
}
finally
{
if($grantedSiteCollectionAdmin)
{
# remove the temporary admin rights to the site collection
Set-SPOUser -Site $script:clientContext.Site.Url -LoginName $o365TenantAdminCredential.UserName -IsSiteCollectionAdmin $false | Out-Null
}
}
}
Disconnect-SPOService -ErrorAction SilentlyContinue
Office 2016 ja Office-2013: Asiakkaiden kokoonpano
Koska nämä Officen uudemmat versiot tukevat suoraan Azure RMS, ei asiakaskoneen kokoonpano tarvitaan tietojen oikeuksien hallinta (IRM)-toimintojen tuki Word, Excel, PowerPoint, Outlook ja Outlook Web App-sovellusten. Kaikkien käyttäjien tarvitse kirjautua niiden Office-sovelluksiin on niiden Microsoft Office 365 tunnistetiedot ja ne voit suojata tiedostot ja sähköpostit ja tiedostot ja sähköpostit, joka on suojattu muiden.
Suosittelemme kuitenkin täydentää näitä sovelluksia Rights Management-hallinnalla sovelluksen jakaminen niin, että käyttäjät saavat hyödyn Office-apuohjelman. Lisätietoja on ohjeaiheessa Sovelluksen jakaminen hallinta: Asentaminen ja määrittäminen asiakkaille Tässä ohjeaiheessa olevassa osassa.
Office 2010: n: Asiakkaiden kokoonpano
Asiakastietokoneiden Azure RMS käyttäminen Office 2010 niiden on oltava asennettuna Windows Rights Management jakamisen hakemuksen. Ei ole muita määrityksiä tarvitaan muiden kuin käyttäjien on kirjauduttava sisään niiden Microsoft Office 365 tunnistetiedot ja ne voi suojata tiedostot ja käyttää tiedostoja, jotka on suojattu muiden.
Katso lisätietoja sovelluksen jakamisesta oikeuksienhallinta Sovelluksen jakaminen hallinta: Asentaminen ja määrittäminen asiakkaille Tässä ohjeaiheessa olevassa osassa.
Sovelluksen jakaminen hallinta: Asentaminen ja määrittäminen asiakkaille
Rights Management (RMS) sovelluksen jakamisen asiakastietokoneet voivat käyttää Office 2010: n Azure RMS tarvitaan, ja kaikki tietokoneet ja kannettavat laitteet, jotka tukevat Azure RMS suositellaan. RMS-sovelluksen jakaminen on integroitu Office sovelluksiin asentamalla Office-apuohjelman siten, että käyttäjät voivat helposti suojata tiedostot ja sähköpostit suoraan valintanauhasta. Se tarjoaa myös yleiset tiedostotyypit, joita ei suoraan tue Azure RMS ja asiakirjan seuranta sivuston käyttäjien seurata ja peruutettava tiedostoja, ne on suojattu suojaus.
RMS Windows sovelluksen jakaminen: Asentaminen ja määrittäminen
Voit asentaa ja määrittää sovelluksen Windows yrityskäyttöönottoa varten jakaminen RMS, Sisältöoikeuksien hallinnan jakaminen sovellusten järjestelmänvalvojan opas.
| Vihje |
|---|
Jos haluat asentaa ja testata yksittäisen tietokoneen sovellusten jakaminen RMS, katso nopeasti ladata ja asentaa sovelluksen jakamisen oikeuksienhallinta - Sisältöoikeuksien hallinnan jakamisen sovelluksen käyttöopas. |
RMS sovelluksen mobile ympäristöjen jakaminen: Asennus- ja
Asennettavan sovelluksen mobile ympäristöjen jakaminen RMS asiaa app voit ladata käyttämällä linkkejä Microsoftin sisältöoikeuksien hallinta-sivun. Ei kokoonpano tarvitaan Azure RMS käyttää tätä app.
Jos sinulla on Microsoft Intune: Koska jakaminen app RMS sisältää Microsoft Intune App Software Development Kit, sinulla on seuraavat vaihtoehdot:
Laitteille, jotka ovat rekisteröityneet mukaan Intune käyttöön ja RMS-Virtaan jakaminen app, joka käyttää iOS ja Android-laitteiden hallintaan. Lisätietoja on ohjeaiheessa määrittää mobiilisovelluksen hallintakäytäntöjen avulla Microsoft Intune apps Intune Microsoft TechNet-kirjastosta. 2-vaihe käytännön hallitun sovelluksen julkaista ohjeiden avulla.
Laitteille, jotka ovat rekisteröityneet mukaan Intune ei voit hallita laitteita, jotka suoritetaan Android app jakaminen RMS. Lisätietoja on ohjeaiheessa Luo ja ottaa käyttöön mobile app hallintakäytäntöjen Microsoft Intune kanssa.
Muut sovellukset, jotka tukevat RMS-API: Asentaminen ja määrittäminen
Tämä luokka sisältää rivin liiketoiminnan sovelluksia, jotka on kirjoitettu itse avulla RMS-SDK ja sovellukset, jotka on kirjoitettu avulla RMS-SDK ohjelmistotoimittajilta. Näiden sovellusten noudattamalla ohjeita, jotka on varustettu sovellus.
Seuraavat vaiheet
Kun olet määrittänyt tukemaan Azure sisältöoikeuksien hallinnan sovellusten, käyttää Azure oikeuksien hallinnan käyttöönotto tiekartta tarkista, ovatko muut kokoonpanon määritystoimet, joita haluat tehdä ennen kuin voit siirtää Azure Rights Management käyttäjille ja järjestelmänvalvojille. Jos ei, katso Azure sisältöoikeuksien hallinnan avulla seuraavaksi.