Pomoc uživatelům s ochranou souborů pomocí služby Azure Rights Management

Po nasazení a konfiguraci služby Azure Information Protection pro vaši organizaci poskytněte nápovědu a pokyny pro uživatele, správce a technickou podporu:

• Informace o koncovém uživateli

  Dejte uživatelům vědět, jak a kdy chránit dokumenty a e-maily, které obsahují citlivé informace. Kdykoli je to možné, poskytněte tyto informace svým stávajícím pracovním tokům, aby mohli začlenit další kroky do již známého procesu a nezavádět nové procesy. Nezapomeňte jim dát vědět výhody (a rizika), které jsou specifické pro vaši firmu, a také poskytnout pokyny, kdy by měli chránit soubory a e-maily.

  Tip

  Ukázková videa pro koncové uživatele:

  • Microsoft Azure Information Protection
  • Azure RMS Sledování dokumentů a odvolání

• informace o Správa istratoru

  Některé aplikace automaticky používají ochranu informací pomocí zásad a nastavení, které správci konfigurují. U těchto aplikací možná budete muset poskytnout pokyny pro další správce, kteří tyto aplikace a služby spravují.

  Další informace najdete v tématu Jak aplikace podporují službu Azure Rights Management a konfiguraci aplikací pro službu Azure Rights Management.

• Informace o helpdesku

  Pokud mají uživatelé klienta služby Azure Information Protection, můžou je operátoři helpdesku požádat, aby použili možnost Nápověda a zpětná vazba k informacím, jako je například to, jestli edice Office nemůže podporovat ochranu, a aktuálně přihlášený uživatelský účet. Tuto možnost můžete použít také ke shromažďování souborů protokolu a resetování klienta. Další informace najdete v průvodci správcem: Instalace kontrol a řešení potíží.

  Pokud existují legitimní žádosti o plný přístup k chráněným dokumentům, ujistěte se, že helpdesk má procesy pro vyžádání tohoto přístupu pomocí funkce superuživatele Azure Information Protection. Tyto žádosti můžou být například z právního oddělení nebo manažera, jakmile zaměstnanec organizaci opustí.

  Mezi typické problémy, které můžou uživatelé hlásit, patří také následující kategorie:

  • Nápověda k přihlášení

    Uživatelé můžou být vyzváni k zadání přihlašovacích údajů, když služba Azure Rights Management potřebuje ověřit uživatele a nemůže používat přihlašovací údaje uložené v mezipaměti. Požadované přihlašovací údaje jsou obvykle určené pro pracovní nebo školní účet uživatele a heslo přidružené k vašemu tenantovi Office 365 nebo tenantovi Microsoft Entra. Přestože služba Azure Rights Management může ověřovat účty Microsoft Entra, některé aplikace můžou také otevřít chráněný obsah, když se účet Microsoft používá k ověřování. Další informace

    Poskytněte uživatelům a helpdesku pokyny k tomu, který účet se má použít, když se uživatelům zobrazí výzva k zadání přihlašovacích údajů, když mají aplikace, které používají službu Azure Rights Management.

  • Problémy s ochranou nebo používáním obsahu

    Ujistěte se, že uživatelé mají odpovídající pokyny pro aplikace, které používají, a že používají aplikace a zařízení podporovaná službou Azure Rights Management. Další informace o podporovaných aplikacích azařízeních

    Pokud chcete ověřit, že konkrétního uživatele nebo skupinu může microsoft Entra ID autorizovat k ochraně nebo využívání chráněného obsahu, použijte ověřovací kontroly v části Příprava uživatelů a skupin pro Azure Information Protection.

    Pokud práva, která uživatelé mají, nejsou podle očekávání, zkontrolujte popis práv a implementaci specifickou pro aplikaci z tabulky práv k používání.

Následující části obsahují informace specifické pro aplikaci, které uživatelům pomůžou chránit dokumenty a e-maily.

Použití ochrany informací s klientem služby Azure Information Protection

Klient služby Azure Information Protection se doporučuje pro všechny počítače a mobilní zařízení, která tuto službu podporují.

Kromě usnadnění ochrany dokumentů a e-mailů umožňuje klient služby Azure Information Protection uživatelům sledovat dokumenty, které mají chráněné. Sledované dokumenty je možné odvolat také v případě, že by k nim dříve autorizovaní uživatelé neměli mít přístup.

Pokyny k použití tohoto klienta pro počítače s Windows najdete v uživatelské příručce klienta služby Azure Information Protection.

Použití ochrany informací v Office 365, Office 2019, Office 2016 nebo Office 2013

Pokud používáte službu Azure Rights Management a nemáte nainstalovaného klienta služby Azure Information Protection, uživatelé nevidí panel Služby Azure Information Protection v desktopových aplikacích Office. Na pásu karet se také nezobrazuje tlačítko Citlivost nebo Klasifikovat a chránit před Průzkumník souborů. Tyto doplňky usnadňují uživatelům ochranu dokumentů a e-mailů. Pro tyto uživatele musí postupovat podle pokynů podobných krokům, které následují.

Tip

Pokud chcete najít nápovědu a pokyny specifické pro aplikaci pro použití ochrany informací s těmito aplikacemi, vyhledejte IRM a název a verzi aplikace.

Ochrana dokumentu ve Wordu z Office 365 ProPlus

1. V microsoft Wordu vytvořte dokument.

2. Z nabídky Soubor: Ochrana>dokumentu>omezit přístup.

3. Zvolte šablonu, abyste mohli rychle použít příslušná práva k používání, nebo vyberte Omezit přístup a vyberte práva k používání sami.

   Poznámka:

   Pokud jste v počítači službu Rights Management ještě nepoužívali, připojí se možnost Omezit přístup ke službě Azure Rights Management a zobrazí se výzva k zadání přihlašovacích údajů ke konfiguraci klienta Office IRM. Pak můžete zvolit šablonu nebo práva k používání.

4. Uložte dokument.

Když dokument otevřou jiní uživatelé, budou nejdřív ověřeni. Pokud nemají oprávnění k otevření dokumentu, dokument se neotevře. Pokud mají oprávnění k otevření dokumentu, otevře se s omezenými právy k používání, která byla pro daného uživatele zadaná.

Například právo na použití jen pro zobrazení neumožňuje uživateli upravovat nebo ukládat dokument, i když je poprvé zkopírován do jiného umístění.

Práva k používání se zobrazují v horní části dokumentu pomocí banneru omezení. Banner může zobrazit oprávnění použitá u dokumentu nebo může poskytnout odkaz na jejich zobrazení.

Ochrana e-mailové zprávy pomocí Outlooku z Office 365 ProPlus, připojení k Exchangi Online

1. V Outlooku vytvořte e-mailovou zprávu, která je adresovaná příjemci ve vaší organizaci.

2. Na kartě MOŽNOSTI: Oprávnění> Vyberte možnost. Příklad: Nepřeposílat, nebo <Název> společnosti – Důvěrné nebo <Název> společnosti – Pouze důvěrné zobrazení.

3. Odešle zprávu.

Podobně jako při prohlížení chráněného dokumentu jsou příjemci otevření chráněné e-mailové zprávy poprvé ověřeni. Pokud mají oprávnění k zobrazení e-mailové zprávy, otevře se s omezenými právy k používání, která byla pro daného uživatele zadaná.

Pokud je například e-mailová zpráva chráněná pomocí možnosti Nepřeposílat, tlačítko Přeposlat na pásu karet není k dispozici.

Ochrana e-mailové zprávy pomocí Outlook na webu

1. Pomocí Outlook na webu vytvořte e-mailovou zprávu adresovanou příjemci ve vaší organizaci.

2. Vyberte Zamknout. Pokud správce výchozí nastavení nezměnil, je automaticky vybraná možnost Nepřeposílat . Pokud chcete výchozí nastavení změnit, vyberte Změnit oprávnění a pak v rozevíracím seznamu vyberte možnost. Příklad: Šifrování nebo <název> společnosti – důvěrné.

3. Odešle zprávu.

Podobně jako při prohlížení chráněného dokumentu jsou příjemci při otevření e-mailové zprávy poprvé ověřeni. Pokud mají oprávnění k zobrazení e-mailové zprávy, otevře se s omezenými právy k používání, která byla pro daného uživatele zadaná.

Například s výchozí možností Nepřeposílat není možnost Přeposlat v okně zprávy k dispozici.