Pääkäyttäjillä määrittäminen Azure sisältöoikeuksien hallinnan ja palvelujen etsimisen tai tietojen palauttaminen

  • Artikkeli

 

Koskee:Azure Rights Management,Office 365

Tehokäyttäjä-toiminnon Microsoft Azure Rights Management (Azure RMS) varmistetaan, että valtuutettujen henkilöiden ja palvelujen voit aina lukea ja tutkia, Azure RMS suojaa organisaation tiedot. Ja tarvittaessa poistaa suojauksen tai muuttaa suojelua, jota on aiemmin käytetty. Super käyttäjällä on aina täydet OMISTAJAOIKEUDET, jos kaikki käyttö, joka antoi palveltavan organisaation RMS. Tätä mahdollisuutta käytetään joskus nimitystä "päättelypeli tietojen päälle" ja on tärkeä osa pitää hallita organisaation tietoja. Esimerkiksi käyttää tätä ominaisuutta missään seuraavissa tilanteissa:

  • Työntekijä lähtee organisaation ja sinun lukea tiedostoja, ne on suojattu.

  • IT-järjestelmänvalvojan täytyy poistaa nykyisen käytännön, joka on määritetty tiedostojen suojauksen ja käyttää uuden käytännön suojaa.

  • Exchange Server on indeksi postilaatikot hakutoimintoja varten.

  • On olemassa olevan IT-palveluiden tietojen menetyksen estäminen (DLP) ratkaisuja, yhdyskäytävien sisällön salauksen (CEG) ja anti-malware tuotteita, jotka haluat tutkia jo suojattuja tiedostoja.

  • Sinun on Pura tiedostot valvonta, oikeudellinen tai muista syistä noudattaminen joukkosähköposti.

Tehokäyttäjä-ominaisuus ei ole käytössä, ja ei ole käyttäjät on määritetty tähän rooliin. Se on käytössä automaattisesti Jos liitin sisältöoikeuksien hallinnan määrittäminen Exchange eikä se ole pakollinen vakio palveluille, jotka suoritetaan Exchange Online, SharePoint Online ja SharePoint Server.

Jos sinun täytyy ottaa manuaalisesti käyttöön tehokäyttäjä, käytä Windows PowerShellin cmdlet Ota-AadrmSuperUserFeature, ja osoita tarvittaessa avulla käyttäjät (tai palvelutilit) Lisää-AadrmSuperUser cmdlet-komento tai joukko-AadrmSuperUserGroup cmdlet-komento ja Lisää käyttäjät (tai muut ryhmät) tähän ryhmään tarpeen.

Huomautus

Jos et ole vielä asentanut Windows PowerShell-moduuli Azure Rights Management, katso Azure sisältöoikeuksien hallinta Windows PowerShellin asentaminen.

Suojauksen parhaiden käytäntöjen tehokäyttäjä-ominaisuuden:

  • Järjestelmänvalvojat, jotka on määritetty yleisen järjestelmänvalvojan Office 365 tai Azure RMS-vuokralaisen varten tai joille on varattu GlobalAdministrator on rooli avulla valvoa ja rajoittaa Lisää AadrmRoleBasedAdministrator cmdlet-komento. Nämä käyttäjät voivat tehokäyttäjä-ominaisuuden käyttöön ja määritä käyttäjät (ja itseään) tehokäyttäjillä ja mahdollisesti purkaa kaikki tiedostot, joka suojaa organisaation.

  • Nähdäksesi käyttäjät ja palvelutilit, jotka on erikseen määritetty käyttäjiksi super-Käytä Get-AadrmSuperUser-cmdlet-komennolla. Nähdäksesi super käyttäjäryhmälle määritetään käyttämällä Get-AadrmSuperUser- cmdlet-komento ja tavallisen käyttäjän hallinta-Työkalut, voit tarkistaa, mitkä käyttäjät ovat tämän ryhmän jäseniä. Kaikki hallinnan toiminnot kuten ottaminen käyttöön tai poistaminen käytöstä super, ja lisäämällä tai poistamalla Pääkäyttäjillä on kirjautunut ja avulla voi seurata Hae-AadrmAdminLog komento. Kun Pääkäyttäjät voivat purkaa tiedostojen salauksen, toiminto kirjataan ja voi seurata kanssa Käyttötietojen kirjaaminen.

  • Jos super user-ominaisuutta ei tarvitse jokapäiväisessä palveluista, ota käyttöön vain, kun sitä tarvitaan, ja poista se käytöstä uudelleen käyttämällä käytöstä AadrmSuperUserFeature cmdlet-komento.

Seuraava loki ote näkyy esimerkiksi jotkin tapahtumat käyttämällä Get-AadrmAdminLog-cmdlet-komennolla. Tässä esimerkissä järjestelmänvalvoja Contoso Ltd vahvistaa super user-ominaisuus ei ole käytössä, Lisää tehokäyttäjä, Richard Simone, Richard on vain super Azure RMS määritetty käyttäjä tarkistaa, että super user-ominaisuus mahdollistaa sitten niin, että Richard nyt purkaa joitakin tiedostoja, jotka on suojattu työntekijää, joka on nyt lähtenyt yrityksestä.

2015-08-01T18:58:20 admin@contoso.com GetSuperUserFeatureState Passed Disabled
2015-08-01T18:59:44 admin@contoso.com AddSuperUser -id rsimone@contoso.com Passed True
2015-08-01T19:00:51 admin@contoso.com GetSuperUser Passed rsimone@contoso.com
2015-08-01T19:01:45 admin@contoso.com SetSuperUserFeatureState -state Enabled Passed True

Pääkäyttäjillä komentosarja-asetukset

Usein joku, joka on määritetty käyttäjälle super Azure Rights Management on poistettava suojaus useita tiedostoja useissa paikoissa. Vaikka on mahdollista tehdä tämän, on tehokkaampaa (ja usein luotettavampi) tämän komentosarjan. Tällöin RMS suojauksen työkalu ladata. Käytä sitten Poista-RMSFile cmdlet- ja Suojaa RMSFile cmdlet tarpeen mukaan.

Saat lisätietoja näitä Cmdlet-komentoja, RMS suojelua cmdlet-komentojen.

Huomautus


RMSProtection Windows PowerShell moduuli, joka toimitetaan RMS suojauksen työkalu eroaa ja täydentää tärkeimmät Azure Rights Management Windows PowerShell-moduuli. Se tukee sekä Azure RMS AD RMS.

Katso myös

Azure sisältöoikeuksien hallinnan määrittäminen