Konfigurace práv na používání Azure Rights ManagementConfiguring usage rights for Azure Rights Management

Platí pro: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Když nastavíte ochranu souborů nebo e-mailů pomocí služby Azure Rights Management, součásti Azure Information Protection, musíte nakonfigurovat práva na používání sami.When you set protection on files or emails by using the Azure Rights Management service from Azure Information Protection and you do not use a template, you must configure the usage rights yourself. Kromě toho když konfigurujete šablony nebo popisky pro ochranu Azure Rights Management, vyberte práva na používání, které se pak automaticky použijí, pokud je vybrána šablony nebo popisek uživatelé, správci, nebo nakonfigurované služby.In addition, when you configure templates or labels for Azure Rights Management protection, you select the usage rights that will then be automatically applied when the template or label is selected by users, administrators, or configured services. Například na portálu Azure můžete vybrat role, které konfigurují logické seskupování práv na používání, nebo můžete nakonfigurovat jednotlivá práva.For example, in the Azure portal you can select roles that configure a logical grouping of usage rights, or you can configure the individual rights.

Na základě tohoto článku můžete nakonfigurovat práva na používání, která chcete pro aplikaci, kterou používáte, abyste porozuměli, jak aplikace tato práva interpretují.Use this article to help you configure the usage rights you want for the application you’re using and understand how these rights are interpreted by applications.

Poznámka

Pro úplnost Tento článek obsahuje hodnoty z portálu Azure classic, které bylo vyřazeno 08 leden 2018.For completeness, this article includes values from the Azure classic portal, which was retired January 08, 2018.

Můžete migrovat do nového portálu, najdete v části úlohy, které jste použili k provést v portálu Azure classic.To help you migrate to the new portal, see Tasks that you used to do with the Azure classic portal.

Práva na používání a popisyUsage rights and descriptions

Následující tabulka shrnuje a popisuje práva na používání, která Rights Management podporuje, a způsob jejich používání a interpretace.The following table lists and describes the usage rights that Rights Management supports, and how they are used and interpreted. Jsou uvedeny pomocí jejich běžný název, což obvykle představuje jak může zjistit právo na používání zobrazuje nebo odkazovat, jako přehlednější verze jednoslovného výrazu hodnoty, který se používá v kódu ( kódování v zásadě hodnotu).They are listed by their common name, which is typically how you might see the usage right displayed or referenced, as a more friendly version of the single-word value that is used in the code (the Encoding in policy value).

Konstanta nebo hodnota API je název SDK pro volání MSIPC API, která se používá, když zapíšete aplikaci s podporou RMS, která kontroluje právo na používání nebo ho přidá k zásadě.The API Constant or Value is the SDK name for an MSIPC API call, used when you write an RMS-enlightened application that checks for a usage right, or adds a usage right to a policy.

Využití vpravoUsage right PopisDescription ImplementaceImplementation
Běžný název: Upravit obsah, UpravitCommon name: Edit Content, Edit

Kódování v zásadě: DOCEDITEncoding in policy: DOCEDIT
Umožňuje uživateli upravit, změnit uspořádání, formátu, nebo filtrovat obsah uvnitř aplikace.Allows the user to modify, rearrange, format, or filter the content inside the application. Neuděluje právo uložit upravenou kopii.It does not grant the right to save the edited copy.

V aplikaci Word, není dostatečná pro zapnout nebo vypnout tato práva sledovat změny, nebo chcete-li používat všechny sledování změn funkcí jako kontrolora.In Word, this right isn't sufficient to turn on or turn off Track Changes, or to use all the track changes features as a reviewer. Možnosti použít sledování změn vyžaduje následující práva: úplné řízení.To use all the track changes options requires the following right: Full Control.
Vlastní práva Office: jako součást možností Změnit a Úplné řízení.Office custom rights: As part of the Change and Full Control options.

Název na portálu Azure Classic: Upravit obsahName in the Azure classic portal: Edit Content

Název na portálu Azure: upravit obsah, upravit (DOCEDIT)Name in the Azure portal: Edit Content, Edit (DOCEDIT)

Název v šablonách služby AD RMS: UpravitName in AD RMS templates: Edit

Konstanta nebo hodnota rozhraní API: není k dispozici.API constant or value: Not applicable.
Běžný název: UložitCommon name: Save

Kódování v zásadě: UPRAVITEncoding in policy: EDIT
Umožňuje uživateli uložení dokumentu v aktuálním umístění.Allows the user to save the document to the current location.

V aplikacích Office toto právo také umožňuje uživateli upravit dokumentu a uložit ho do nového umístění a nový název, pokud vybraný formát souborů nativně podporuje ochrany služby Rights Management.In Office applications, this right also allows the user to modify the document and save it to a new location and a new name if the selected file format natively supports Rights Management protection. Omezení formátu souboru zajišťuje, že původní ochranu nelze odebrat ze souboru.The file format restriction ensures that the original protection cannot be removed from the file.
Vlastní práva Office: jako součást možností Změnit a Úplné řízení.Office custom rights: As part of the Change and Full Control options.

Název na portálu Azure Classic: Uložit souborName in the Azure classic portal: Save File

Název na portálu Azure: uložit (Upravit)Name in the Azure portal: Save (EDIT)

Název v šablonách služby AD RMS: UložitName in AD RMS templates: Save

Konstanta nebo hodnota API: IPC_GENERIC_WRITE L"EDIT"API constant or value: IPC_GENERIC_WRITE L"EDIT"
Běžný název: KomentářCommon name: Comment

Kódování v zásadě: KOMENTÁŘEncoding in policy: COMMENT
Umožňuje přidat poznámky nebo komentáře k obsahu.Enables the option to add annotations or comments to the content.

Toto právo je k dispozici v sadě SDK, je dostupné jako zásada ad hoc v modulu AzureInformationProtection a RMS Protection pro Windows PowerShell a bylo implementované v některých aplikacích dodavatelů softwaru.This right is available in the SDK, is available as an ad-hoc policy in the AzureInformationProtection and RMS Protection module for Windows PowerShell, and has been implemented in some software vendor applications. Nepoužívá se ale moc a aplikace Office ji v současné době nepodporují.However, it is not widely used and is not currently supported by Office applications.
Implementace ve vlastních právech Office: není implementováno.Office custom rights: Not implemented.

Název na portálu Azure Classic: není implementováno.Name in the Azure classic portal: Not implemented.

Název na portálu Azure Portal: není implementováno.Name in the Azure portal: Not implemented.

Název v šablonách služby AD RMS: není implementováno.Name in AD RMS templates: Not implemented.

Konstanta nebo hodnota API: IPC_GENERIC_COMMENT L"COMMENTAPI constant or value: IPC_GENERIC_COMMENT L"COMMENT
Běžný název: Uložit jako, ExportCommon name: Save As, Export

Kódování v zásadě: EXPORTEncoding in policy: EXPORT
Umožňuje uložit obsah s jiným názvem souboru (Uložit jako).Enables the option to save the content to a different file name (Save As).

Dokumenty Office a klienta služby Azure Information Protection soubor může být uložit bez ochrany a také znovu s novým nastavením a oprávnění.For Office documents and the Azure Information Protection client, the file can be saved without protection, and also reprotected with new settings and permissions. Tyto akcí povolených znamená, že uživatel, který má tato práva můžete změnit nebo odebrat popisek Azure Information Protection z chráněného dokumentu nebo e-mailu.These permitted actions mean that a user who has this right can change or remove an Azure Information Protection label from a protected document or email.

Toto právo také umožňuje uživateli provádět další možnosti exportu v aplikacích, jako je například Odeslat do aplikace OneNote.This right also allows the user to perform other export options in applications, such as Send to OneNote.

Poznámka: Pokud není toto právo uděleno, může uživatel v aplikacích Office uložit dokument s novým názvem (pokud vybraný formát souboru nativně podporuje ochranu Rights Management).Note: If this right is not granted, Office applications let a user save a document to a new name if the selected file format natively supports Rights Management protection.
Vlastní práva Office: jako součást možností Změnit a Úplné řízení.Office custom rights: As part of the Change and Full Control options.

Název na portálu Azure Classic: Exportovat obsah (uložit jako)Name in the Azure classic portal: Export Content (Save As)

Název na portálu Azure: uložit jako, Export (EXPORT)Name in the Azure portal: Save As, Export (EXPORT)

Název v šablonách služby AD RMS: Exportovat (uložit jako)Name in AD RMS templates: Export (Save As)

Konstanta nebo hodnota API: IPC_GENERIC_EXPORT L"EXPORT"API constant or value: IPC_GENERIC_EXPORT L"EXPORT"
Běžný název: Předat dálCommon name: Forward

Kódování v zásadě: PŘEDATEncoding in policy: FORWARD
Umožňuje předat dál e-mailovou zprávu a přidat příjemce do řádku Komu a Kopie.Enables the option to forward an email message and to add recipients to the To and Cc lines. Toto právo se nevztahuje na dokumenty, jenom na e-mailové zprávy.This right does not apply to documents; only email messages.

Neumožňuje předávajícímu udělovat práva jiným uživatelům v rámci akce předávání dál.Does not allow the forwarder to grant rights to other users as part of the forward action.

Když toto právo udělíte, udělte také právo Upravit obsah, Upravit (běžný název) tak, aby byl původní e-mail součástí přeposlané e-mailové zprávy a ne její přílohou.When you grant this right, also grant the Edit Content, Edit right (common name) to ensure that the original email is part of the forwarded email message and not an attachment. Toto právo je také nutné, když odesíláte e-mail do jiné organizace, která používá klienta Outlook nebo webovou aplikaci Outlook.This right is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Nebo pro uživatele ve vaší organizaci, které jsou vyloučené z pomocí služby Azure Rights Management služby, protože jste implementovali ovládací prvky připojování.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Vlastní práva Office: zamítnuto při použití standardní zásady Nepředávat.Office custom rights: Denied when using the Do Not Forward standard policy.

Název na portálu Azure Classic: PředatName in the Azure classic portal: Forward

Název na portálu Azure: dál (DOPŘEDNÉHO)Name in the Azure portal: Forward (FORWARD)

Název v šablonách služby AD RMS: PředatName in AD RMS templates: Forward

Konstanta nebo hodnota API: IPC_EMAIL_FORWARD L"FORWARD"API constant or value: IPC_EMAIL_FORWARD L"FORWARD"
Běžný název: Úplné řízeníCommon name: Full Control

Kódování v zásadě: VLASTNÍKEncoding in policy: OWNER
Uděluje všechna práva k dokumentu a možnost provádět všechny dostupné akce.Grants all rights to the document and all available actions can be performed.

Zahrnuje možnost odebrat ochranu a znovu aktivujte ochranu dokumentu.Includes the ability to remove protection and reprotect a document.

Toto právo na používání není stejné jako vlastník Rights Managementu.Note that this usage right is not the same as the Rights Management owner.
Vlastní práva Office: jako vlastní možnost Úplné řízení.Office custom rights: As the Full Control custom option.

Název na portálu Azure Classic: Úplné řízeníName in the Azure classic portal: Full Control

Název na portálu Azure: úplné řízení (Vlastník)Name in the Azure portal: Full Control (OWNER)

Název v šablonách služby AD RMS: Úplné řízeníName in AD RMS templates: Full Control

Konstanta nebo hodnota API: IPC_GENERIC_ALL L"OWNER"API constant or value: IPC_GENERIC_ALL L"OWNER"
Běžný název: TiskCommon name: Print

Kódování v zásadě: TISKEncoding in policy: PRINT
Povolí možnosti tisknout obsah.Enables the options to print the content. Vlastní práva Office: jako možnost Tisk obsahu ve vlastním oprávnění.Office custom rights: As the Print Content option in custom permissions. Nejedná se o individuální nastavení.Not a per-recipient setting.

Název na portálu Azure Classic: TiskName in the Azure classic portal: Print

Název na portálu Azure: tisk (tisk)Name in the Azure portal: Print (PRINT)

Název v šablonách služby AD RMS: TiskName in AD RMS templates: Print

Konstanta nebo hodnota API: IPC_GENERIC_PRINT L"PRINT"API constant or value: IPC_GENERIC_PRINT L"PRINT"
Běžný název: OdpovědětCommon name: Reply

Kódování v zásadě: ODPOVĚDĚTEncoding in policy: REPLY
Aktivuje možnost Odpovědět v e-mailovém klientovi bez povolení změn na řádcích Komu nebo Kopie.Enables the Reply option in an email client, without allowing changes in the To or Cc lines.

Když toto právo udělíte, udělte také právo Upravit obsah, Upravit (běžný název) tak, aby byl původní e-mail součástí přeposlané e-mailové zprávy a ne její přílohou.When you grant this right, also grant the Edit Content, Edit right (common name) to ensure that the original email is part of the forwarded email message and not an attachment. Toto právo je také nutné, když odesíláte e-mail do jiné organizace, která používá klienta Outlook nebo webovou aplikaci Outlook.This right is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Nebo pro uživatele ve vaší organizaci, které jsou vyloučené z pomocí služby Azure Rights Management služby, protože jste implementovali ovládací prvky připojování.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Implementace ve vlastních právech Office: není k dispozici.Office custom rights: Not applicable.

Název na portálu Azure Classic: OdpovědětName in the Azure classic portal: Reply

Název na portálu Azure classic: odpovědi (odpověď)Name in the Azure classic portal: Reply (REPLY)

Název v šablonách služby AD RMS: OdpovědětName in AD RMS templates: Reply

Konstanta nebo hodnota API: IPC_EMAIL_REPLYAPI constant or value: IPC_EMAIL_REPLY
Běžný název: Odpovědět všemCommon name: Reply All

Kódování v zásadě: ODPOVĚDĚT VŠEMEncoding in policy: REPLYALL
Aktivuje možnost Odpovědět všem v e-mailovém klientovi, ale neumožňuje uživateli přidat příjemce do polí Komu nebo Kopie.Enables the Reply All option in an email client, but doesn’t allow the user to add recipients to the To or Cc lines.

Když toto právo udělíte, udělte také právo Upravit obsah, Upravit (běžný název) tak, aby byl původní e-mail součástí přeposlané e-mailové zprávy a ne její přílohou.When you grant this right, also grant the Edit Content, Edit right (common name) to ensure that the original email is part of the forwarded email message and not an attachment. Toto právo je také nutné, když odesíláte e-mail do jiné organizace, která používá klienta Outlook nebo webovou aplikaci Outlook.This right is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Nebo pro uživatele ve vaší organizaci, které jsou vyloučené z pomocí služby Azure Rights Management služby, protože jste implementovali ovládací prvky připojování.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Implementace ve vlastních právech Office: není k dispozici.Office custom rights: Not applicable.

Název na portálu Azure Classic: Odpovědět všemName in the Azure classic portal: Reply All

Název na portálu Azure: Odpovědět všem (Odpovědět všem)Name in the Azure portal: Reply All (REPLY ALL)

Název v šablonách služby AD RMS: Odpovědět všemName in AD RMS templates: Reply All

Konstanta nebo hodnota API: IPC_EMAIL_REPLYALL L"REPLYALL"API constant or value: IPC_EMAIL_REPLYALL L"REPLYALL"
Běžný název: Zobrazení, Otevření, ČteníCommon name: View, Open, Read

Kódování v zásadě: ZOBRAZITEncoding in policy: VIEW
Umožňuje uživateli otevřít dokument a zobrazit obsah.Allows the user to open the document and see the content.

V aplikaci Excel, není tato práva dostatečná k řazení a filtrování dat nebo vytvoření kontingenční tabulky.In Excel, this right isn't sufficient to sort and filter data, or create pivot tables. Tyto akce se vyžadují následující práva: upravit obsah, upravit.These actions require the following right: Edit Content, Edit. Další informaceMore information
Vlastní práva Office: jako vlastní možnost Čtení a možnost Zobrazení.Office custom rights: As the Read custom policy, View option.

Název na portálu Azure Classic: ZobrazeníName in the Azure classic portal: View

Název na portálu Azure: zobrazit, otevřít, číst (zobrazení)Name in the Azure portal: View, Open, Read (VIEW)

Název v šablonách služby AD RMS: Odpovědět všemName in AD RMS templates: Reply All

Konstanta nebo hodnota API: IPC_GENERIC_READ L"VIEW"API constant or value: IPC_GENERIC_READ L"VIEW"
Běžný název: KopírovatCommon name: Copy

Kódování v zásadě: EXTRACTEncoding in policy: EXTRACT
Povolí možnost kopírovat data (včetně snímků obrazovky) z dokumentu do stejného nebo jiného dokumentu.Enables options to copy data (including screen captures) from the document into the same or another document.

V některých aplikacích umožňuje taky celý dokument v nechráněné formě uložit.In some applications, it also allows the whole document to be saved in unprotected form.

Skype pro firmy a podobné sdílení obrazovky aplikace musí mít komponentě přednášejícího tato práva úspěšně nabídne chráněný dokument.In Skype for Business and similar screen-sharing applications, the presenter must have this right to successfully present a protected document. Pokud komponentě přednášejícího nemá tato práva, dokument nelze zobrazit účastníci a zobrazí se jako blacked k nim.If the presenter does not have this right, the attendees cannot view the document and it displays as blacked out to them.
Vlastní práva Office: Stejná jako možnost vlastní zásady Povolit uživatelům s přístupem pro čtení kopírovat obsah.Office custom rights: As the Allow users with Read access to copy content custom policy option.

Název na portálu Azure Classic: Kopírování a extrahování obsahuName in the Azure classic portal: Copy and Extract content

Název na portálu Azure: kopírování (EXTRAKCE)Name in the Azure portal: Copy (EXTRACT)

Název v šablonách služby AD RMS: ExtrahovatName in AD RMS templates: Extract

Konstanta nebo hodnota API: IPC_GENERIC_EXTRACT L"EXTRACT"API constant or value: IPC_GENERIC_EXTRACT L"EXTRACT"
Běžný název: zobrazit právaCommon name: View Rights

Kódování v zásadě: VIEWRIGHTSDATAEncoding in policy: VIEWRIGHTSDATA
Umožňuje uživatelům zobrazit zásadu, která je použitá v dokumentu.Allows the user to see the policy that is applied to the document. Implementace ve vlastních právech Office: není implementováno.Office custom rights: Not implemented.

Název na portálu Azure classic: zobrazit přiřazená právaName in the Azure classic portal: View Assigned Rights

Název na portálu Azure: zobrazení práva (VIEWRIGHTSDATA).Name in the Azure portal: View Rights (VIEWRIGHTSDATA).

Název v šablonách služby AD RMS: zobrazit právaName in AD RMS templates: View Rights

Konstanta nebo hodnota API: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"API constant or value: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"
Běžný název: změnit právaCommon name: Change Rights

Kódování v zásadě: EDITRIGHTSDATAEncoding in policy: EDITRIGHTSDATA
Umožňuje uživatelům změnit zásadu, která je použitá v dokumentu.Allows the user to change the policy that is applied to the document. Včetně možnosti odebrání ochrany.Includes including removing protection. Implementace ve vlastních právech Office: není implementováno.Office custom rights: Not implemented.

Název na portálu Azure classic: změnit právaName in the Azure classic portal: Change Rights

Název na portálu Azure: upravit práva (EDITRIGHTSDATA).Name in the Azure portal: Edit Rights (EDITRIGHTSDATA).

Název v šablonách služby AD RMS: upravit právaName in AD RMS templates: Edit Rights

Konstanta nebo hodnota API: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"API constant or value: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"
Běžný název: Povolit makraCommon name: Allow Macros

Kódování v zásadě: OBJMODELEncoding in policy: OBJMODEL
Aktivuje možnost spouštět makra nebo jiný programový nebo vzdálený přístup k obsahu v dokumentu.Enables the option to run macros or perform other programmatic or remote access to the content in a document. Vlastní práva Office: jako vlastní možnost zásad Povolit programovací přístup.Office custom rights: As the Allow Programmatic Access custom policy option. Nejedná se o individuální nastavení.Not a per-recipient setting.

Název na portálu Azure Classic: Povolit makraName in the Azure classic portal: Allow Macros

Název na portálu Azure: povolit makra (OBJMODEL)Name in the Azure portal: Allow Macros (OBJMODEL)

Název v šablonách služby AD RMS: Povolit makraName in AD RMS templates: Allow Macros

Konstanta nebo hodnota rozhraní API: není implementováno.API constant or value: Not implemented.

Práva, která jsou zahrnutá na úrovních oprávněníRights included in permissions levels

Některé aplikace seskupují práva na používání do úrovní oprávnění, aby bylo jednodušší vybírat práva na používání, která se běžně používají společně.Some applications group usage rights together into permissions levels, to make it easier to select usage rights that are typically used together. Tyto úrovně oprávnění pomáhají uživatelům zjednodušit postupy, aby si mohli vybírat možnosti, které jsou založené na rolích.These permissions levels help to abstract a level of complexity from users, so they can choose options that are role-based. Existují třeba úrovně Revidující a Spoluautor.For example, Reviewer and Co-Author. I když tyto možnosti často uživatelům zobrazují souhrn jejich práv, nemusí obsahovat všechna práva uvedená v předchozí tabulce.Although these options often show users a summary of the rights, they might not include every right that is listed in the previous table.

Následující tabulku použijte k seznam těchto úrovní oprávnění a úplný seznam práva na používání, které obsahují.Use the following table for a list of these permissions levels and a complete list of the usage rights that they contain. Práva na používání jsou uvedeny podle jejich běžný název.The usage rights are listed by their common name.

Úroveň oprávněníPermissions level AplikaceApplications Zahrnutá práva k používáníUsage rights included
ČtenářViewer Portál Azure ClassicAzure classic portal

Portál Azure PortalAzure portal

Aplikace pro sdílení obsahu Rights Management pro WindowsRights Management sharing application for Windows

Klient služby Azure Information Protection pro WindowsAzure Information Protection client for Windows
Zobrazit, otevřít, číst, Zobrazit práva, Odpověď [1]; Odpovědět všem [1]; Povolit makra [2]View, Open, Read; View Rights; Reply [1]; Reply All [1]; Allow Macros [2]

Poznámka: Pro e-maily místo této úrovně oprávnění použijte Kontrolora, aby se zaručilo, že odpověď na e-mail bude přijata jako e-mailová zpráva a ne jako příloha.Note: For emails, use Reviewer rather than this permission level to ensure that an email reply is received as an email message rather than an attachment. Kontrolor je také nutný, když odesíláte e-mail do jiné organizace, která používá klienta Outlook nebo webovou aplikaci Outlook.Reviewer is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Nebo pro uživatele ve vaší organizaci, které jsou vyloučené z pomocí služby Azure Rights Management služby, protože jste implementovali ovládací prvky připojování.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
KontrolorReviewer Portál Azure ClassicAzure classic portal

Portál Azure PortalAzure portal

Aplikace pro sdílení obsahu Rights Management pro WindowsRights Management sharing application for Windows

Klient služby Azure Information Protection pro WindowsAzure Information Protection client for Windows
Zobrazit, otevřít, číst, Uložit; Upravit obsah, upravit; Zobrazit práva, Odpověď: Odpovědět všem [3]; Předat dál [3]; Povolit makra [2]View, Open, Read; Save; Edit Content, Edit; View Rights; Reply: Reply All [3]; Forward [3]; Allow Macros [2]
SPOLUAUTORCo-Author Portál Azure ClassicAzure classic portal

Portál Azure PortalAzure portal

Aplikace pro sdílení obsahu Rights Management pro WindowsRights Management sharing application for Windows

Klient služby Azure Information Protection pro WindowsAzure Information Protection client for Windows
Zobrazit, otevřít, číst, Uložit; Upravit obsah, upravit; Kopírovat; Zobrazit práva, Povolit makra; Uložit jako, Export [4]; Tisk; Odpověď [3]; Odpovědět všem [3]; Předat dál [3]View, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Allow Macros; Save As, Export [4]; Print; Reply [3]; Reply All [3]; Forward [3]
SpoluvlastníkCo-Owner Portál Azure ClassicAzure classic portal

Portál Azure PortalAzure portal

Aplikace pro sdílení obsahu Rights Management pro WindowsRights Management sharing application for Windows

Klient služby Azure Information Protection pro WindowsAzure Information Protection client for Windows
Zobrazit, otevřít, číst, Uložit; Upravit obsah, upravit; Kopírovat; Zobrazit práva, Změnit práva; Povolit makra; Uložit jako, Export; Tisk; Odpověď [3]; Odpovědět všem [3]; Předat dál [3]; Úplné řízeníView, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Change Rights; Allow Macros; Save As, Export; Print; Reply [3]; Reply All [3]; Forward [3]; Full Control

Poznámka pod čarou 1Footnote 1

Není součástí portálu Azure.Not included in the Azure portal.

Poznámka pod čarou 2Footnote 2

Pro klienta služby Azure Information Protection pro Windows se toto právo aktuálně vyžaduje pro panel Information Protection v aplikacích Office.For the Azure Information Protection client for Windows, this right is currently required for the Information Protection bar in Office apps.

Poznámka pod čarou 3Footnote 3

Neplatí pro klienta služby Azure Information Protection pro Windows nebo aplikaci pro sdílení obsahu Rights Management pro Windows.Not applicable to the Azure Information Protection client for Windows or the Rights Management sharing application for Windows.

Poznámka pod čarou 4Footnote 4

Není obsažena v portálu Azure nebo klienta Azure Information Protection pro systém Windows.Not included in the Azure portal or the Azure Information Protection client for Windows.

Práva, která jsou součástí výchozí šablonyRights included in the default templates

Následující tabulka uvádí práva na používání, které jsou zahrnuty při vytvoření výchozích šablon.The following table lists the usage rights that are included when the default templates are created. Práva na používání jsou uvedeny podle jejich běžný název.The usage rights are listed by their common name.

Tyto výchozí šablony jsou vytvořeny při zakoupení předplatného a může být názvy a právy k používání změnit na portálu Azure.These default templates are created when your subscription was purchased, and the names and usage rights can be changed in the Azure portal.

Zobrazovaný název šablonyDisplay name of template Práva k používání 6 říjen 2017 do aktuálního data.Usage rights October 6, 2017 to current date Práva na používání před 6 říjen 2017Usage rights before October 6, 2017
<název organizace > – jenom důvěrné zobrazení<organization name> - Confidential View Only

neboor

Velmi důvěrné \ Všichni zaměstnanciHighly Confidential \ All Employees
Zobrazit, otevřít, číst, Kopírovat; Zobrazit práva, Povolit makra; Tisk; Předat dál; Odpověď; Odpovědět všem; Uložit; Upravit obsah, upravitView, Open, Read; Copy; View Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit Zobrazení, Otevření, ČteníView, Open, Read
<název organizace > – důvěrné<organization name>- Confidential

neboor

Důvěrné \ Všichni zaměstnanciConfidential \ All Employees
Zobrazit, otevřít, číst, Uložit jako, Export; Kopírovat; Zobrazit práva, Změnit práva; Povolit makra; Tisk; Předat dál; Odpověď; Odpovědět všem; Uložit; Upravit obsah, upravit; Úplné řízeníView, Open, Read; Save As, Export; Copy; View Rights; Change Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit; Full Control Zobrazit, otevřít, číst, Uložit jako, Export; Upravit obsah, upravit; Zobrazit práva, Povolit makra; Předat dál; Odpověď; Odpovědět všemView, Open, Read; Save As, Export; Edit Content, Edit; View Rights; Allow Macros; Forward; Reply; Reply All

Možnost Nepředávat dál pro e-mailyDo Not Forward option for emails

Klienti Exchange a služby (například klient Outlooku, aplikace Outlook Web Access a pravidla toku pošty Exchange) mají možnost ochrany práv Další informace pro e-mailů: Nepředávat dál.Exchange clients and services (for example, the Outlook client, the Outlook Web Access app, and Exchange mail flow rules) have an additional information rights protection option for emails: Do Not Forward.

Přestože se tato možnost uživatelům (a správcům systému Exchange) zobrazuje, jako kdyby to byla výchozí šablona služby Rights Management, Nepředávat dál není šablona.Although this option appears to users (and Exchange administrators) as if it's a default Rights Management template that they can select, Do Not Forward is not a template. To vysvětluje, proč se nemůže zobrazovat na portálu Azure v zobrazení a správě šablon ochrany.That explains why you cannot see it in the Azure portal when you view and manage protection templates. Místo toho Nepředávat dál možnost je sada práv na používání, které je uživatelé dynamicky uplatňují na příjemce svých e-mailu.Instead, the Do Not Forward option is a set of usage rights that is dynamically applied by users to their email recipients.

Když Nepředávat dál pro e-mail použije možnost, je šifrovaný e-mailu a příjemce musí být ověřeny.When the Do Not Forward option is applied to an email, the email is encrypted and recipients must be authenticated. Pak příjemci nelze předat dál, nebo vytisknout, kopírovat, nebo uložit přílohy nebo uložit pod jiným názvem.Then, the recipients cannot forward it, or print it, copy from it, or save attachments or save as a different name. Například v klientovi Outlooku, tlačítko Předat dál není k dispozici, uložit jako, uložit přílohu, a tiskových nejsou dostupné možnosti nabídky, a nelze přidat nebo příjemce do k, kopie, nebo Skrytá polí.For example, in the Outlook client, the Forward button is not available, the Save As, Save Attachment, and Print menu options are not available, and you cannot add or change recipients in the To, Cc, or Bcc boxes.

Nechráněné dokumenty Office připojených k e-mailu, automaticky zdědí stejná omezení.Unprotected Office documents that are attached to the email automatically inherit the same restrictions. Práva na používání použít k těmto dokumentům jsou upravit obsah, upravit; Uložit; Zobrazení, otevření, čtení; a povolit makra.The usage rights applied to these documents are Edit Content, Edit; Save; View, Open, Read; and Allow Macros. Pokud chcete použít jiný užívací práva pro přílohu nebo přílohy není dokumentu systému Office, který podporuje tuto zděděné ochranu, Chraňte soubor předtím, než je připojit k e-mailu.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. Pak můžete přiřadit práva na používání konkrétní, které potřebujete k souboru.You can then assign the specific usage rights that you need for the file.

Rozdíl mezi Nepředávat dál a není udělení právo předat dál využitíDifference between Do Not Forward and not granting the Forward usage right

Je zásadní rozdíl mezi použitím Nepředávat dál možnost a použitím šablony, která neuděluje dál využití právo k e-mailu: Nepředávat dál možnost používá dynamický seznam autorizovaných uživatelů, který je založený na zvolených příjemcích původního e-mailu, zatímco práva v šabloně využívají statický seznam autorizovaných uživatelů, které dříve zadal správce.There's an important distinction between applying the Do Not Forward option and applying a template that doesn't grant the Forward usage right to an email: The Do Not Forward option uses a dynamic list of authorized users that is based on the user's chosen recipients of the original email; whereas the rights in the template have a static list of authorized users that the administrator has previously specified. V čem spočívá rozdíl?What's the difference? Vezměme si příklad:Let's take an example:

Uživatel chce konkrétním lidem v oddělení marketingu e-mailem poslat nějaké informace, které by neměl vidět nikdo jiný.A user wants to email some information to specific people in the Marketing department that shouldn't be shared with anybody else. Má tento e-mail chránit pomocí šablony, která omezuje práva (zobrazení, odeslání odpovědi a uložení) jenom na oddělení marketingu?Should she protect the email with a template that restricts rights (viewing, replying, and saving) to the Marketing department? Nebo má vybrat možnost Nepředávat dál?Or should she choose the Do Not Forward option? Obě možnosti povedou k tomu, že příjemci nebudou moct příslušný e-mail přeposlat.Both choices would result in the recipients not able to forward the email.

  • Pokud se použije šablona, příjemci budou moct sdílet informace s ostatními pracovníky marketingového oddělení.If she applied the template, the recipients could still share the information with others in the marketing department. Příjemce by mohl třeba pomocí Průzkumníku přetáhnout e-mail na sdílené umístění nebo jednotku USB.For example, a recipient could use Explorer to drag and drop the email to a shared location or a USB drive. Informace v e-mailu si pak může prohlédnout kdokoli z marketingového oddělení (a vlastník e-mailu), kdo má k tomuto umístění přístup.Now, anybody from the marketing department (and the email owner) who has access to this location can view the information in the email.

  • Pokud se použije možnost Nepředávat dál, příjemci nebudou moct přesunout e-mail do jiného umístění a sdílet tak tyto informace ostatními z marketingového oddělení.If she applied the Do Not Forward option, the recipients will not be able to share the information with anybody else in the marketing department by moving the email to another location. V tomto scénáři budou moct informace v e-mailu zobrazit jenom původní příjemci tohoto e-mailu.In this scenario, only the original recipients (and the email owner) will be able to view the information in the email.

Poznámka

Možnost Nepředávat dál použijte, pokud je důležité, aby obsah e-mailu viděli jenom příjemci, které vybral odesilatel.Use Do Not Forward when it's important that only the recipients that the sender chooses should see the information in the email. Šablonu použijte pro omezení práv na skupinu osob, které správce určí předem, nezávisle na tom, jaké příjemce zvolí odesilatel.Use a template for emails to restrict rights to a group of people that the administrator specifies in advance, independently from the sender's chosen recipients.

Možnost šifrování jenom pro e-mailůEncrypt-Only option for emails

Když Exchange Online využívá nové funkce, které k šifrování zpráv Office 365, bude k dispozici novou možnost e-mailu: jen šifrovat.When Exchange Online uses the new capabilities for Office 365 Message Encryption, a new email option becomes available: Encrypt-Only.

Tato možnost je nasazován na klienty, kteří používají Exchange Online, původně pouze pro aplikaci Outlook na webu a jako další možnost ochrany práv pro pravidla toku pošty.This option is being deployed to tenants who use Exchange Online, initially just for Outlook on the web and as another rights protection option for a mail flow rule. Další informace najdete v tématu v následujícím blogovém příspěvku od týmu Office: šifrovat jenom zavádění v šifrování zpráv Office 365.For more information, see the following blog post announcement from the Office team: Encrypt only rolling out in Office 365 Message Encryption.

Pokud je vybraná tato možnost, je šifrovaný e-mailu a příjemce musí být ověřeny.When this option is selected, the email is encrypted and recipients must be authenticated. Potom příjemce, které mají všemi právy k používání s výjimkou uložit jako, Export a úplné řízení.Then, the recipients have all usage rights except Save As, Export and Full Control. Tato kombinace práv na používání znamená, že příjemci mít žádná omezení, s tím rozdílem, že nemůžou odebrat ochranu.This combination of usage rights means that the recipients have no restrictions except that they cannot remove the protection. Příjemce může například zkopírovat z e-mailu, vytisknout a předat dál.For example, a recipient can copy from the email, print it, and forward it.

Podobně nechráněné dokumenty Office připojených k e-mailu, zdědí oprávnění.Similarly, unprotected Office documents that are attached to the email inherit the same permissions. Tyto dokumenty jsou automaticky chráněny a jejich lze můžete uložit, upravit, zkopírovat a tištěné příjemce.These documents are automatically protected and they can can be saved, edited, copied, and printed by the recipients. Při ukládání dokumentu příjemce, můžete uložit na nový název a to i do jiného formátu.When the document is saved by a recipient, it can be saved to a new name and even a different format. Jenom formáty souborů, které podporují ochranu jsou však k dispozici, tak, aby dokument nelze uložit bez původní ochranu.However, only file formats that support protection are available so that the document cannot be saved without the original protection. Pokud chcete použít jiný užívací práva pro přílohu nebo přílohy není dokumentu systému Office, který podporuje tuto zděděné ochranu, Chraňte soubor předtím, než je připojit k e-mailu.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. Pak můžete přiřadit práva na používání konkrétní, které potřebujete k souboru.You can then assign the specific usage rights that you need for the file.

Vystavitel a vlastník Rights ManagementuRights Management issuer and Rights Management owner

Když je dokument nebo e-mail chráněný pomocí služby Azure Rights Management, stane se účet, který obsah chrání, automaticky vystavitelem Rights Managementu pro tento obsah.When a document or email is protected by using the Azure Rights Management service, the account that protects that content automatically becomes the Rights Management issuer for that content. Tento účet se zaznamená jako vystavitel (issuer) v protokolech použití.This account is logged as the issuer field in the usage logs.

Vystavitel Rights Managementu má pro dokument nebo e-mail vždy právo na používání Úplné řízení a navíc:The Rights Management issuer is always granted the Full Control usage right for the document or email, and in addition:

  • Pokud nastavení ochrany zahrnují datum konce platnosti, může vystavitel Rights Managementu dokument nebo e-mail otevřít a upravit i po tomto datu.If the protection settings include an expiry date, the Rights Management issuer can still open and edit the document or email after that date.

  • Vystavitel Rights Managementu má k dokumentu nebo e-mailu kdykoli přístup v režimu offline.The Rights Management issuer can always access the document or email offline.

  • Vystavitel Rights Management může dokument otevřít i po jeho odvolání.The Rights Management issuer can still open a document after it is revoked.

Ve výchozím nastavení je tento účet také vlastníkem Rights Managementu pro daný obsah. Je tomu tak v případě, kdy ochranu iniciuje uživatel, který dokument nebo e-mail vytvořil.By default, this account is also the Rights Management owner for that content, which is the case when a user who created the document or email initiates the protection. Existují ale scénáře, kdy může obsah jménem uživatelů chránit správce nebo služba.But there are some scenarios where an administrator or service can protect content on behalf of users. Příklad:For example:

  • Správce hromadně chrání soubory ve sdílené složce: účet správce v Azure AD chrání dokumenty pro uživatele.An administrator bulk-protects files on a file share: The administrator account in Azure AD protects the documents for the users.

  • Rights Management Connector chrání dokumenty Office ve složce Windows Serveru: hlavní účet služby v Azure AD, který je vytvořený pro RMS Connector, chrání dokumenty pro uživatele.The Rights Management connector protects Office documents on a Windows Server folder: The service principal account in Azure AD that is created for the RMS connector protects the documents for the users.

V těchto scénářích může vystavitel Rights Managementu vlastníka Rights Managementu přiřadit jinému účtu pomocí sad SDK Azure Information Protection nebo pomocí PowerShellu.In these scenarios, the Rights Management issuer can assign the Rights Management owner to another account by using the Azure Information Protection SDKs or PowerShell. Když třeba použijete rutinu PowerShellu Protect-RMSFile s klientem Azure Information Protection, můžete zadáním parametru OwnerEmail přiřadit vlastníka Rights Managementu jinému účtu.For example, when you use the Protect-RMSFile PowerShell cmdlet with the Azure Information Protection client, you can specify the OwnerEmail parameter to assign the Rights Management owner to another account.

Když vystavitel Rights Managementu chrání jménem uživatelů, pak přiřazení vlastníka Rights Managementu zajistí, že původní vlastník dokumentu nebo e-mailu bude mít stejnou úroveň kontroly nad chráněným obsahem, jako kdyby ochranu inicioval sám.When the Rights Management issuer protects on behalf of users, assigning the Rights Management owner ensures that the original document or email owner has the same level of control for their protected content as if they initiated the protection themselves.

Například uživatel, který vytvořil dokument, ho může vytisknout, i když je teď chráněný šablonou, která neobsahuje právo na používání Tisk.For example, the user who created the document can print it, even though it's now protected with a template that doesn't include the Print usage right. Stejný uživatel má ke svému dokumentu vždy přístup bez ohledu na nastavení přístupu v režimu offline nebo datum konce platnosti, které může být v šabloně nakonfigurované.The same user can always access their document, regardless of the offline access setting or expiry date that might have been configured in that template. Kromě toho protože vlastníka Rights Management má správné úplné řízení využití, tento uživatel může také znovu nastavte ochranu dokumentu, který má další uživatelům uděluje přístup (v tomto okamžiku uživatele se pak stane vystavitele Rights Management a také vlastníka Rights Management), a tento uživatel může i odebrat ochranu.In addition, because the Rights Management owner has the Full Control usage right, this user can also reprotect the document to grant additional users access (at which point the user then becomes the Rights Management issuer as well as the Rights Management owner), and this user can even remove the protection. Sledovat a zrušit dokument může ale jenom vystavitelem Rights Managementu.However, only the Rights Management issuer can track and revoke a document.

Vlastník Rights Managementu pro dokument nebo e-mail se zaznamená jako vlastník e-mailu v protokolech použití.The Rights Management owner for a document or email is logged as the owner-email field in the usage logs.

Vlastník Rights Managementu je nezávislý na vlastníkovi systému souborů Windows.Note that the Rights Management owner is independent from the Windows file system Owner. Často bývají stejní, ale můžou se lišit, i když nepoužijete sady SDK nebo PowerShell.They are often the same but can be different, even if you don't use the SDKs or PowerShell.

Licence používání Rights ManagementRights Management use license

Když uživatel otevře dokument nebo e-mail, který je chráněný službou Azure Rights Management, je uživateli udělit licenci k používání Rights Management pro tento obsah.When a user opens a document or email that has been protected by Azure Rights Management, a Rights Management use license for that content is granted to the user. Tuto licenci použití je certifikát, který obsahuje práva k používání uživatele pro dokument nebo e-mailovou zprávu a šifrovací klíč, který slouží k šifrování obsahu.This use license is a certificate that contains the user's usage rights for the document or email message, and the encryption key that was used to encrypt the content. Licence k použití také obsahuje datum vypršení platnosti, pokud nastavení této a jak dlouho licence k použití je platný.The use license also contains an expiry date if this has been set, and how long the use license is valid.

Uživatel musí mít platnou licenci k otevření obsahu kromě jejich certifikát RAC (RAC), což je certifikát, který má povolen, kdy inicializaci uživatelského prostředí a následně obnovit 31 dní.A user must have a valid use license to open the content in addition to their rights account certificate (RAC), which is a certificate that's granted when the user environment is initialized and then renewed every 31 days.

Po dobu trvání licence k použití není uživatel k novému ověření nebo autorizaci pro obsah.For the duration of the use license, the user is not reauthenticated or reauthorized for the content. To umožňuje uživateli pokračovat v otevírání chráněného dokumentu nebo e-mailu, bez připojení k Internetu.This lets the user continue to open the protected document or email without an Internet connection. Při použití období platnosti licence vyprší, při příštím uživatel přistupuje k chráněného dokumentu nebo e-mailu, musí uživatel k novému ověření a autorizaci.When the use license validity period expires, the next time the user accesses the protected document or email, the user must be reauthenticated and reauthorized.

Při ochraně dokumentů a e-mailové zprávy pomocí štítku nebo šablonu, která definuje nastavení ochrany, můžete změnit tato nastavení v popisku nebo v šabloně bez nutnosti znovu nastavte ochranu obsahu.When documents and email messages are protected by using a label or a template that defines the protection settings, you can change these settings in your label or template without having to reprotect the content. Pokud uživatel měl již přístup k obsahu, změny se projeví po vypršela platnost licence na jejich použití.If the user has already accessed the content, the changes take effect after their use license has expired. Ale když uživatelé použít vlastní oprávnění (také označované jako zásadu práva ad hoc) a tato oprávnění muset změnit po dokumentu nebo e-mailu je chráněný, obsah musí být chráněny znovu pomocí nová oprávnění.However, when users apply custom permissions (also known as an ad-hoc rights policy) and these permissions need to change after the document or email is protected, that content must be protected again with the new permissions. Vlastní oprávnění e-mailové zprávy se implementují pomocí možnosti Nepředávat dál.Custom permissions for an email message are implemented with the Do Not Forward option.

Výchozí hodnota použít platnosti licenční období pro klienta je 30 dní a tuto hodnotu můžete nastavit pomocí rutiny prostředí PowerShell Set-AadrmMaxUseLicenseValidityTime.The default use license validity period for a tenant is 30 days and you can configure this value by using the PowerShell cmdlet, Set-AadrmMaxUseLicenseValidityTime. Víc omezující nastavení můžete nakonfigurovat pro při použití ochrany pomocí popisek nebo šablony:You can configure a more restrictive setting for when protection is applied by using a label or template:

  • Když konfigurujete štítek nebo šablony na portálu Azure, použijte období platnosti licence trvá svou hodnotu z povolit nastavení offline přístup.When you configure a label or template in the Azure portal, the use license validity period takes its value from the Allow offline access setting.

    Další informace a pokyny ke konfiguraci tohoto nastavení na portálu Azure, najdete v článku informace o nastavení ochrany tabulky z pokyny, jak konfigurovat štítek pro ochranu Rights Management.For more information and guidance to configure this setting in the Azure portal, see the Information about the protection settings table from the instructions how to configure a label for Rights Management protection.

  • Když konfigurujete šablonu pomocí prostředí PowerShell, použijte období platnosti licence trvá svou hodnotu z LicenseValidityDuration parametr ve Set-AadrmTemplateProperty a Přidat-AadrmTemplate rutiny.When you configure a template by using PowerShell, the use license validity period takes its value from the LicenseValidityDuration parameter in the Set-AadrmTemplateProperty and Add-AadrmTemplate cmdlets.

    Další informace a pokyny ke konfiguraci tohoto nastavení pomocí prostředí PowerShell naleznete v nápovědě pro všechny rutiny.For more information and guidance to configure this setting by using PowerShell, see the help for each cmdlet.

Viz takéSee Also

Konfigurace a Správa šablon pro Azure Information ProtectionConfiguring and managing templates for Azure Information Protection

Konfigurace superuživatelů pro službu Azure Rights Management, pro službu zjišťování nebo pro obnovení datConfiguring super users for Azure Rights Management and discovery services or data recovery

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.