Aktivace Azure Rights ManagementActivating Azure Rights Management

Platí pro: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Poznámka

Tyto informace o konfiguraci jsou určené pro správce, kteří jsou zodpovědní za službu, která platí pro všechny uživatele v organizaci.This configuration information is for administrators who are responsible for a service that applies to all users in an organization. Pokud hledáte uživatelskou nápovědu a informace, jak používat funkce služby Rights Management pro konkrétní aplikaci nebo jak otevřít soubor nebo e-mail, který je chráněný právy, použijte nápovědu a pokyny pro vaši aplikaci.If you are looking for user help and information to use the Rights Management functionality for a specific application or how to open a file or email that is rights-protected, use the help and guidance that accompanies your application.

V případě aplikací Office například klikněte na ikonu nápovědy a zadejte hledané pojmy jako Rights Management nebo IRM.For example, for Office applications, click the Help icon and enter search terms such as Rights Management or IRM. Další informace o klientovi služby Azure Information Protection pro Windows najdete v uživatelské příručce pro klienta služby Azure Information Protection.For the Azure Information Protection client for Windows, see the Azure Information Protection client user guide.

Technické podpory a další otázky týkající se služby najdete v tématu možnosti podpory a komunitní zdroje informace.For technical support and other questions about the service, see the Support options and community resources information.

Po aktivaci služby Azure Rights Management pro Azure Information Protection ve vaší organizaci, správcům a uživatelům, můžete začít chránit důležitá data pomocí aplikací a služeb, které podporují toto řešení ochrany informací.When the Azure Rights Management service for Azure Information Protection is activated for your organization, administrators and users can start to protect important data by using applications and services that support this information protection solution. Správci mohou také spravovat a sledovat chráněné dokumenty a e-maily, které vaše organizace vlastní.Administrators can also manage and monitor protected documents and emails that your organization owns.

Potřebujete aktivovat službu Azure Rights Management?Do you need to activate Azure Rights Management?

Pokud máte plán služeb, který zahrnuje Azure Rights Management, nemusí být potřeba aktivovat službu:When you have a service plan that includes Azure Rights Management, you might not have to activate the service:

  • Pokud vaše předplatné, které zahrnuje Azure Rights Management nebo Azure Information Protection, se zjišťovala na konci února 2018 nebo novější, služba automaticky aktivována za vás.If your subscription that includes Azure Rights Management or Azure Information Protection was obtained towards the end of February 2018 or later, the service is automatically activated for you. Nemáte aktivovat službu, pokud jste nebo jiného globálního správce pro vaši organizaci deaktivovat Azure Rights Management.You do not have to activate the service unless you or another global administrator for your organization deactivated Azure Rights Management.

  • Pokud vaše předplatné, se zjišťovala před tohoto měsíce, musíte aktivovat službu sami.If your subscription was obtained before this month, you must activate the service yourself.

Po aktivaci Azure Rights Management můžou všichni uživatelé v organizaci používat ochranu informací u svých souborů a všichni uživatelé můžou otevírat (spotřebovávat) soubory chráněné službou Azure Rights Management.When the Azure Rights Management service is activated, all users in your organization can apply information protection to their files, and all users can open (consume) files that have been protected by the Azure Rights Management service. Pokud tomu ale dáváte přednost, můžete omezit, kdo smí používat ochranu informací, s využitím ovládacích prvků připojování pro postupné nasazování.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Další informace najdete v části Konfigurace ovládacích prvků připojování pro postupné nasazování tohoto článku.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Jak aktivovat nebo zkontrolujte stav služby Azure Rights ManagementHow to activate or confirm the status of the Azure Rights Management service

Důležité

Pokud máte Active Directory Rights Management Services (AD RMS) pro vaši organizaci nasadit aktivaci služby Azure Rights Management.Do not activate the Azure Rights Management service if you have Active Directory Rights Management Services (AD RMS) deployed for your organization. Další informaceMore information

Pokud chcete používat toto řešení ochrany dat, musí mít vaše organizace plán služeb, který zahrnuje službu Azure Rights Management z Azure Information Protection.To use this data protection solution, your organization must have a service plan that includes the Azure Rights Management service from Azure Information Protection. Bez toho nelze aktivovat službu Azure Rights Management.Without this, the Azure Rights Management service cannot be activated. Musí mít jednu z těchto možností:You must have one of the following:

Po aktivaci Azure Rights Management můžou všichni uživatelé v organizaci používat ochranu informací u svých souborů a všichni uživatelé můžou otevírat (spotřebovávat) soubory chráněné službou Azure Rights Management.When the Azure Rights Management service is activated, all users in your organization can apply information protection to their files, and all users can open (consume) files that have been protected by the Azure Rights Management service. Pokud tomu ale dáváte přednost, můžete omezit, kdo smí používat ochranu informací, s využitím ovládacích prvků připojování pro postupné nasazování.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Další informace najdete v části Konfigurace ovládacích prvků připojování pro postupné nasazování tohoto článku.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Volba způsob aktivaceChoosing your activation method

Pokyny jak aktivovat práva na správu služby z portálu pro správu, vyberte, zda chcete použít Centrum pro správu Office 365 nebo portálu Azure:For instructions how to activate the Rights Management service from your management portal, select whether to use the Office 365 admin center or the Azure portal:

Alternativně můžete použít následující příkazy prostředí PowerShell:Alternatively, you can use the following PowerShell commands:

  1. Nainstalujte modul AADRM, konfigurovat a spravovat službu ochrany.Install the AADRM module, to configure and manage the protection service. Pokyny najdete v tématu instalace modulu prostředí PowerShell AADRM.For instructions, see Installing the AADRM PowerShell module.

  2. Z relace prostředí PowerShell, spusťte Connect-AadrmServicea po zobrazení výzvy zadejte podrobnosti o účtu globálního správce pro vašeho klienta Azure Information Protection.From a PowerShell session, run Connect-AadrmService, and when prompted, provide the Global Administrator account details for your Azure Information Protection tenant.

  3. Spustit Get-Aadrm potvrďte, zda služba Azure Rights Management je aktivována.Run Get-Aadrm to confirm whether the Azure Rights Management service is activated. Stav povoleno potvrdí aktivace; Zakázané označuje, že je služba deaktivována.A status of Enabled confirms activation; Disabled indicates that the service is deactivated.

  4. Pokud chcete aktivovat službu, spustit Enable-Aadrm.To activate the service, run Enable-Aadrm.

Konfigurace ovládacích prvků připojování pro postupné nasazováníConfiguring onboarding controls for a phased deployment

Pokud nechcete, aby mohli všichni uživatelé okamžitě chránit soubory pomocí Azure Rights Management, můžete nastavit ovládací prvky připojování uživatelů pomocí příkazu Set AadrmOnboardingControlPolicy z PowerShellu.If you don’t want all users to be able to protect files immediately by using Azure Rights Management, you can configure user onboarding controls by using the Set-AadrmOnboardingControlPolicy PowerShell command. Tento příkaz můžete spustit před nebo po aktivaci služby Azure Rights Management.You can run this command before or after you activate the Azure Rights Management service.

Důležité

Pokud chcete tento příkaz použít, potřebujete mít minimálně verzi 2.1.0.0 modulu PowerShellu pro Azure Rights Management.To use this command, you must have at least version 2.1.0.0 of the Azure Rights Management PowerShell module.

Pokud chcete zkontrolovat nainstalovanou verzi, spusťte příkaz: (Get-Module aadrm –ListAvailable).VersionTo check the version you have installed, run: (Get-Module aadrm –ListAvailable).Version

Pokud například chcete, aby na začátku mohli pro testovací účely chránit obsah jenom správci ve skupině „IT oddělení“ (která má ID objektu fbb99ded-32a0-45f1-b038-38b519009503), použijte následující příkaz:For example, if you initially want only administrators in the “IT department” group (that has an object ID of fbb99ded-32a0-45f1-b038-38b519009503) to be able to protect content for testing purposes, use the following command:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Všimněte si, že pro tuto možnost konfigurace je nutné zadat skupinu; nelze zadat jednotlivé uživatele.Note that for this configuration option, you must specify a group; you cannot specify individual users. K získání ID objektu pro tuto skupinu můžete použít Azure AD PowerShell – například pro modul ve verzi 1.0 použijte příkaz Get-MsolGroup.To obtain the object ID for the group, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Můžete také zkopírovat hodnotu ID objektu dané skupiny z portálu Azure Portal.Or, you can copy the Object ID value of the group from the Azure portal.

Nebo, pokud chcete zajistit, aby obsah mohli chránit jenom uživatelé, kteří mají správnou licenci k používání Azure Information Protection, postupujte následovně:Alternatively, if you want to ensure that only users who are correctly licensed to use Azure Information Protection can protect content:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True

Pokud už nepotřebujete ovládací prvky připojování používat (bez ohledu na to, jestli jste použili možnost skupiny nebo licence), spusťte příkaz:When you no longer need to use onboarding controls, whether you used the group or licensing option, run:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False

Další informace o této rutině a další příklady najdete v nápovědě k Set-AadrmOnboardingControlPolicy.For more information about this cmdlet and additional examples, see the Set-AadrmOnboardingControlPolicy help.

Pokud použijete tyto ovládací prvky připojování, všichni uživatelé v organizaci můžou vždy využívat chráněný obsah, který byl chráněn podmnožinou vašich uživatelů, ale nebudou moct sami z klientských aplikací použít ochranu informací.When you use these onboarding controls, all users in the organization can always consume protected content that has been protected by your subset of users, but they won’t be able to apply information protection themselves from client applications. Ve svých klientech sady Office například neuvidí výchozí šablony, které se publikují automaticky při aktivaci služby Azure Rights Management, nebo vámi nakonfigurované vlastní šablony.For example, they won’t see in their Office clients the default templates that are automatically published when the Azure Rights Management service is activated, or custom templates that you might configure. Serverové aplikace, například Exchange, můžou k dosažení stejného výsledku implementovat kvůli integraci se službou Rights Management vlastní ovládací prvky pro uživatele.Server-side applications, such as Exchange, can implement their own per-user controls for Rights Management integration to achieve the same result.

Další krokyNext steps

Pokud služba Azure Rights Management je aktivovaná pro vaši organizaci, použijte plán nasazení služby Azure Information Protection ke kontrole, jestli existují další kroky konfigurace, které možná budete muset udělat předtím, než bude možné zavést Azure Information Protection uživatelům a správcům.When the Azure Rights Management service is activated for your organization, use the Azure Information Protection deployment roadmap to check whether there are other configuration steps that you might need to do before you roll out Azure Information Protection to users and administrators.

Například můžete chtít použít šablony usnadnit uživatelům použít ochranu informací na soubory, připojte své místní servery používat Azure Rights ManagementAzure Rights Management nainstalováním konektor Rights Managementa nasadit klienta Azure Information Protection podporuje ochranu všech typů souborů na všech zařízeních.For example, you might want to use templates to make it easier for users to apply information protection to files, connect your on-premises servers to use Azure Rights ManagementAzure Rights Management by installing the Rights Management connector, and deploy the Azure Information Protection client that supports protecting all file types on all devices.

Služby Office, jako je Exchange Online a SharePoint Online, vyžadují před použitím jejich funkcí IRM (Správa přístupových práv k informacím) další konfiguraci.Office services, such as Exchange Online and SharePoint Online require additional configuration before you can use their Information Rights Management (IRM) features. Další informace o fungování aplikací se službou Rights Management najdete v článku Jak aplikace podporují službu Azure Rights Management.For information about how your applications work with the Rights Management service, see How applications support the Azure Rights Management service.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.