Aiutare gli utenti a proteggere i file usando il servizio Azure Rights Management
Dopo aver distribuito e configurato Azure Information Protection per l'organizzazione, fornire assistenza e indicazioni per utenti, amministratori e help desk:
Informazioni sull'utente finale
Informare gli utenti su come e quando proteggere documenti e messaggi di posta elettronica che contengono informazioni riservate. Quando possibile, fornire queste informazioni per i flussi di lavoro esistenti in modo che possano incorporare i passaggi aggiuntivi per un processo già familiare anziché introdurre nuovi processi. Assicurarsi di comunicare loro i vantaggi (e i rischi) specifici per l'azienda, oltre a fornire indicazioni per quando devono proteggere file e messaggi di posta elettronica.
Suggerimento
Video di esempio per gli utenti finali:
informazioni su Amministrazione istrator
Alcune applicazioni applicano automaticamente la protezione delle informazioni usando criteri e impostazioni configurati dagli amministratori. Per queste applicazioni, potrebbe essere necessario fornire istruzioni ad altri amministratori che gestiscono queste applicazioni e servizi.
Per altre informazioni, vedere Come le applicazioni supportano il servizio Azure Rights Management e Configurazione delle applicazioni per il servizio Azure Rights Management.
Informazioni sull'help desk
Se gli utenti hanno il client Azure Information Protection, gli operatori dell'help desk possono chiedere loro di usare l'opzione Guida e commenti per informazioni quali se l'edizione di Office non è in grado di supportare la protezione e l'account utente attualmente connesso. È anche possibile usare questa opzione per raccogliere i file di log e reimpostare il client. Per altre informazioni, vedere la guida dell'amministratore: Controlli di installazione e risoluzione dei problemi.
Se sono presenti richieste legittime di avere accesso completo ai documenti protetti, assicurarsi che l'help desk disponga di processi per richiedere l'accesso usando la funzionalità utente con privilegi avanzati di Azure Information Protection. Ad esempio, queste richieste potrebbero essere provenienti dal reparto legale o da un responsabile dopo che un dipendente ha lasciato l'organizzazione.
Inoltre, alcuni dei problemi tipici che gli utenti potrebbero segnalare includono le categorie seguenti:
Guida per l'accesso
Agli utenti potrebbero essere richieste le credenziali quando il servizio Azure Rights Management deve autenticare un utente e non può usare le credenziali memorizzate nella cache. Le credenziali necessarie sono in genere per l'account aziendale o dell'istituto di istruzione dell'utente e la password associati al tenant di Office 365 o al tenant di Microsoft Entra. Anche se il servizio Azure Rights Management può autenticare gli account Microsoft Entra, alcune applicazioni possono anche aprire contenuto protetto quando viene usato un account Microsoft per l'autenticazione. Ulteriori informazioni
Fornire agli utenti e all'help desk istruzioni su quale account usare quando agli utenti vengono richieste le credenziali quando hanno applicazioni che usano il servizio Azure Rights Management.
Problemi di protezione o utilizzo del contenuto
Assicurarsi che gli utenti dispongano delle istruzioni appropriate per le applicazioni usate e che usino applicazioni e dispositivi supportati dal servizio Azure Rights Management. Per altre informazioni sulle applicazioni e i dispositivi supportati, vedere Requisiti per Azure Information Protection.
Per verificare che un utente o un gruppo specifico possa essere autorizzato da Microsoft Entra ID per proteggere o utilizzare contenuto protetto, usare i controlli di verifica in Preparazione di utenti e gruppi per Azure Information Protection.
Se i diritti che gli utenti non hanno sono come previsto, controllare la descrizione dei diritti e qualsiasi implementazione specifica dell'applicazione dalla tabella dei diritti di utilizzo.
Usare le sezioni seguenti per informazioni specifiche dell'applicazione che consentono agli utenti di proteggere documenti e messaggi di posta elettronica.
Uso della protezione delle informazioni con il client Azure Information Protection
Il client Azure Information Protection è consigliato per tutti i computer e i dispositivi mobili che supportano questo servizio.
Oltre a semplificare la protezione dei documenti e dei messaggi di posta elettronica, il client Azure Information Protection consente agli utenti di tenere traccia dei documenti protetti. I documenti rilevati possono anche essere revocati se gli utenti autorizzati in precedenza non devono più avere accesso a tali documenti.
Per istruzioni sull'uso di questo client per i computer Windows, vedere la Guida dell'utente client di Azure Information Protection.
Uso della protezione delle informazioni con Office 365, Office 2019, Office 2016 o Office 2013
Se si usa il servizio Azure Rights Management e non è stato installato il client Azure Information Protection, gli utenti non vedono la barra di Azure Information Protection nelle app desktop di Office. Non vengono visualizzati anche il pulsante Riservatezza sulla barra multifunzione o Classifica e proteggi da Esplora file. Queste aggiunte semplificano la protezione dei documenti e dei messaggi di posta elettronica da parte degli utenti. Per questi utenti, devono seguire istruzioni simili ai passaggi che seguono.
Suggerimento
Per trovare istruzioni e guida specifiche dell'applicazione per l'uso della protezione delle informazioni con queste applicazioni, cercare IRM e il nome e la versione dell'applicazione.
Per proteggere un documento in Word da Office 365 ProPlus
In Microsoft Word creare un documento.
Dal menu File: Info Protect Document Restrict Access .From the File menu: Info>Protect Document>Restrict Access.
Scegliere un modello per applicare rapidamente i diritti di utilizzo appropriati oppure selezionare Limita accesso e selezionare i diritti di utilizzo manualmente.
Nota
Se rights management non è stato usato in precedenza nel computer, l'opzione Limita accesso si connette al servizio Azure Rights Management e vengono richieste le credenziali per configurare il client Office IRM. È quindi possibile scegliere un modello o diritti di utilizzo.
Salvare il documento.
Quando altri aprono il documento, vengono prima autenticati. Se non sono autorizzati ad aprire il documento, il documento non viene aperto. Se sono autorizzati ad aprire il documento, viene aperto con i diritti di utilizzo limitati specificati per tale utente.
Ad esempio, un diritto di utilizzo di Solo visualizzazione non consente all'utente di modificare o salvare il documento, anche se viene copiato per la prima volta in un'altra posizione.
I diritti di utilizzo vengono visualizzati nella parte superiore del documento usando un banner di restrizione. Il banner potrebbe visualizzare le autorizzazioni applicate al documento oppure potrebbe fornire un collegamento per visualizzarli.
Per proteggere un messaggio di posta elettronica tramite Outlook da Office 365 ProPlus, connettersi a Exchange Online
In Outlook creare un messaggio di posta elettronica indirizzato a un destinatario all'interno dell'organizzazione.
Nella scheda OPZIONI: Autorizzazione> Selezionare un'opzione. Ad esempio: Non inoltrare o< Nome società- Riservato> o< Nome> società - Solo visualizzazione riservata.
Inviare il messaggio.
Analogamente alla visualizzazione di un documento protetto, quando i destinatari aprono il messaggio di posta elettronica protetto, vengono prima autenticati. Se sono autorizzati a visualizzare il messaggio di posta elettronica, viene aperto con i diritti di utilizzo limitati specificati per l'utente.
Ad esempio, se il messaggio di posta elettronica è protetto tramite l'opzione Non inoltrare , il pulsante Inoltra sulla barra multifunzione non è disponibile.
Per proteggere un messaggio di posta elettronica tramite Outlook sul web
Usando Outlook sul web, creare un messaggio di posta elettronica indirizzato a un destinatario all'interno dell'organizzazione.
Selezionare Proteggi. A meno che l'impostazione predefinita non sia stata modificata da un amministratore, l'opzione Non inoltrare viene selezionata automaticamente. Se si vuole modificare il valore predefinito, selezionare Modifica autorizzazioni e quindi selezionare un'opzione dall'elenco a discesa. Ad esempio: Crittografa o <Nome> società- Riservato.
Inviare il messaggio.
Analogamente alla visualizzazione di un documento protetto, quando i destinatari aprono il messaggio di posta elettronica, vengono prima autenticati. Se sono autorizzati a visualizzare il messaggio di posta elettronica, viene aperto con i diritti di utilizzo limitati specificati per l'utente.
Ad esempio, con l'opzione Non inoltrare predefinita, l'opzione Inoltra nella finestra del messaggio non è disponibile.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per