Pomozte uživatelům chránit soubory pomocí služby Azure Rights ManagementHelping users to protect files by using the Azure Rights Management service

*Platí pro: Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

*Relevantní pro: AIP s jednotným označením klienta a klasického klienta**Relevant for: AIP unified labeling client and classic client*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Další informace najdete na našem nedávný blogo vyřazení.Learn more in our recent deprecation blog.

Po nasazení a konfiguraci Azure Information Protection zajistěte nápovědu a pokyny pro uživatele, správce a technickou podporu:After you have deployed and configured Azure Information Protection for your organization, provide help and guidance for users, administrators, and your help desk:

  • Informace pro koncové uživateleEnd-user information

    Upozorněte uživatele na to, jak a kdy chránit dokumenty a e-maily, které obsahují citlivé informace.Let users know how and when to protect documents and emails that contain sensitive information. Kdykoli to půjde, poskytujte jim k pracovním postupům tyto informace, aby mohli tyto dodatečné kroky zapracovat do standardně používaných procesů a nemuseli zavádět nové procesy.Whenever possible, provide this information for their existing work flows so that they can incorporate the additional steps to an already-familiar process rather than introducing new processes. Nezapomeňte je informovat o výhodách (a rizicích), které jsou specifické pro vaši firmu, a poučte je o tom, kdy by měli chránit soubory a e-maily.Be sure to let them know the benefits (and the risks) that are specific to your business, as well as providing guidance for when they should protect files and emails.

    Pokud máte klasického klienta AIP a máte nakonfigurované šablony, zadejte pokyny, které chcete vybrat, pokud název šablony a popis nestačí pro výběr správného.If you have the AIP classic client, and have configured templates, provide instructions about which one to select if the template name and description is not sufficient for them to choose the correct one.

  • Informace o SprávciAdministrator information

    Některé aplikace používají ochranu informací automaticky pomocí zásad a nastavení, které mohou konfigurovat správci.Some applications automatically apply information protection, by using policies and settings that administrators configure. K těmto aplikacím možná budete muset uvést pokyny pro ostatní správce, kteří tyto aplikace a služby spravují.For these applications, you might need to provide instructions for other administrators who manage these applications and services.

    Další informace najdete v článcích Podpora aplikací pro službu Azure Rights Management a Konfigurace aplikací pro službu Azure Rights Management.For more information, see How applications support the Azure Rights Management service and Configuring applications for the Azure Rights Management service.

  • Informace o helpdeskuHelp desk information

    Pokud mají uživatelé klienta Azure Information Protection, můžou operátoři helpdesku požádat, aby použili možnost pomoci a zpětné vazby pro informace, jako je například to, jestli edice Office nedokáže podporu ochrany a aktuálně přihlášený uživatelský účet.If users have the Azure Information Protection client, help desk operators can ask them to use the Help and Feedback option for information such as whether the edition of Office is unable to support protection, and the currently signed in user account. Tuto možnost můžete použít také ke shromáždění souborů protokolu a resetování klienta.You can also use this option to collect log files and reset the client. Další informace najdete v příručce pro správce: instalace kontrol a řešení potíží.For more information, see the admin guide: Install checks and troubleshooting.

    Pokud máte legitimní požadavky na úplný přístup k chráněným dokumentům, ujistěte se, že služba technické podpory má procesy pro vyžádání tohoto přístupu pomocí funkce Azure Information Protection superuživatele.If there are legitimate requests to have full rights access to protected documents, make sure the help desk has processes to request this access by using the Azure Information Protection super user feature. Například tyto požadavky mohou být od zákonného oddělení nebo manažera poté, co zaměstnanec opustí organizaci.For example, these requests might be from the legal department or a manager after an employee has left the organization.

    Některé z typických problémů, které uživatelé mohou oznamovat, spadají do následujících kategorií:In addition, some of the typical problems that users might report include the following categories:

    • Přihlašovací informaceSign in help

      Když Azure Rights Management potřebuje ověřit uživatele a nemůže použít přihlašovací údaje uložené v mezipaměti, může se uživatelům zobrazit výzva, aby zadali přihlašovací údaje.Users might be prompted for credentials when the Azure Rights Management service needs to authenticate a user and cannot use cached credentials. Požadované přihlašovací údaje se obvykle používají pro pracovní nebo školní účet uživatele a heslo, které je přidružené k vašemu tenantovi Office 365 nebo klientovi Azure Active Directory.The required credentials are usually for the user’s work or school account and password that is associated with your Office 365 tenant or Azure Active Directory tenant. I když může služba Azure Rights Management ověřovat účty Azure AD, můžou některé aplikace také otevřít chráněný obsah, pokud se k ověřování používá účet Microsoft.Although the Azure Rights Management service can authenticate Azure AD accounts, some applications can also open protected content when a Microsoft account is used for authentication. Další informaceMore information

      Poskytněte uživatelům a helpdesku pokyny k tomu, který účet se má použít, když se uživatelům zobrazí výzva k zadání přihlašovacích údajů, když mají aplikace, které používají službu Azure Rights Management.Provide users and your help desk with instructions about which account to use when users are prompted for credentials when they have applications that use the Azure Rights Management service.

    • Problémy s ochranou nebo spotřebou obsahuProblems protecting or consuming content

      Ujistěte se, že uživatelé mají odpovídající pokyny pro aplikace, které používají, a že používají aplikace a zařízení, které služba Azure Rights Management podporuje.Make sure that users have the appropriate instructions for the applications that they use, and that they use applications and devices that are supported by the Azure Rights Management service. Další informace o podporovaných aplikacích a zařízeních najdete v tématu požadavky pro Azure Information Protection.For more information about supported applications and devices, see Requirements for Azure Information Protection.

      Chcete-li ověřit, zda může být konkrétní uživatel nebo skupina autorizován nástrojem Azure Active Directory chránit nebo využívat chráněný obsah, použijte kontrolu ověřování v části Příprava uživatelů a skupin pro Azure Information Protection.To confirm that a specific user or group can be authorized by Azure Active Directory to protect or consume protected content, use the verification checks in Preparing users and groups for Azure Information Protection.

      Pokud práva, která uživatelé nemají, neodpovídají očekávání, Projděte si popis práv a implementaci konkrétní aplikace z tabulky práv k používání.If the rights that users have are not as expected, check the description of the rights and any application-specific implementation from the usage rights table.

      Jenom klasický klient: Pokud uživatelé hlásí, že můžou otevřít chráněný obsah, ale nemají potřebná práva, může se jednat o problém, že uživatel není ve správné skupině, která je nakonfigurovaná pro šablonu Rights Management.Classic client only: If users report that they can open protected content but they don't have the rights that they need, the problem might be that the user is not in the correct group that's configured for a Rights Management template. Nebo se může jednat o problém, který Šablona potřebuje pro uživatele nebo skupinu znovu nakonfigurovat.Or, the problem might be that the template needs reconfiguring for the user or group.

Následující části obsahují informace o specifických aplikacích, které uživatelům umožňují chránit dokumenty a e-maily.Use the following sections for application-specific information to help users protect documents and emails.

Použití ochrany informací pomocí klienta služby Azure Information ProtectionUsing information protection with the Azure Information Protection client

Pokud uživatelé mají sadu Office 2010, je klient Azure Information Protection vyžadován k ochraně a využívání chráněných dokumentů a e-mailů.If users have Office 2010, the Azure Information Protection client is required to protect and consume protected documents and emails. Pro všechny počítače a mobilní zařízení, které podporují tuto službu, se ale doporučuje taky klient Azure Information Protection.However, the Azure Information Protection client is also recommended for all computers and mobile devices that support this service.

Kromě usnadnění ochrany dokumentů a e-mailů uživateli Azure Information Protection klient umožňuje sledovat dokumenty, které chránili.In addition to making it easier for users to protect documents and emails, the Azure Information Protection client lets users track the documents that they have protected. Sledované dokumenty lze rovněž odvolat, pokud k nim dříve autorizovaní uživatelé už nemají mít přístup.Tracked documents can also be revoked if the previously authorized users should no longer have access to them.

Pokyny k použití tohoto klienta na počítačích s Windows najdete v uživatelské příručce ke klientovi služby Azure Information Protection.For instructions to use this client for Windows computers, see the Azure Information Protection client user guide.

Používání ochrany informací v Office 365, Office 2019, Office 2016 nebo Office 2013Using information protection with Office 365, Office 2019, Office 2016, or Office 2013

Pokud používáte službu Azure Rights Management a nemáte nainstalovaného klienta Azure Information Protection, uživatelé nevidí panel Azure Information Protection ve svých desktopových aplikacích Office.If you are using the Azure Rights Management service and have not installed the Azure Information Protection client, users do not see the Azure Information Protection bar in their Office desktop apps. Nevidí také tlačítko Citlivost na pásu karet ani klasifikaci a ochranu z Průzkumníka souborů.They also don't see the Sensitivity button on the ribbon, or Classify and protect from File Explorer. Tyto doplňky usnadňují uživatelům ochranu dokumentů a e-mailů.These additions make it easier for users to protect documents and emails. Tito uživatelé musí postupovat zhruba podle následujících pokynů.For these users, they must follow instructions similar to the steps that follow.

Tip

Nápovědu a pokyny pro ochranu informací v konkrétní aplikaci najdete, když vyhledáte IRM, název aplikace a její verzi.To find application-specific help and instructions for using information protection with these applications, search for IRM and the application name and version.

Ochrana dokumentu ve Wordu z Office 365 ProPlusTo protect a document in Word from Office 365 ProPlus

  1. V Microsoft Wordu vytvořte dokument.Within Microsoft Word, create a document.

  2. V nabídce soubor : info > chránit dokument > omezit přístup.From the File menu: Info > Protect Document > Restrict Access.

  3. Zvolením některé šablony můžete rychle použít příslušná práva k používání, nebo vyberte Omezit přístup a vyberte tato práva sami.Choose a template to quickly apply the appropriate usage rights, or select Restrict Access and select the usage rights yourself.

    Poznámka

    Pokud jste v počítači dříve nepoužívali Rights Management, možnost omezit přístup se připojí ke službě Azure Rights Management a zobrazí se výzva k zadání přihlašovacích údajů pro konfiguraci klienta Office IRM.If you have not previously used Rights Management on your computer, the Restrict Access option connects to the Azure Rights Management service and you are prompted for credentials to configure the Office IRM client. Pak si můžete zvolit šablonu nebo práva k používání.You can then choose a template or usage rights.

  4. Uložte dokument.Save the document.

Když ho otevře někdo jiný, musí se nejdřív ověřit.When others open the document, they are first authenticated. Pokud uživatel nemá oprávnění k jeho otevření, dokument se neotevře.If they are not authorized to open the document, the document does not open. Pokud tato oprávnění má, dokument se otevře s právy k používání omezenými podle toho, jak jsou pro daného uživatele nastavená.If they are authorized to open the document, it opens with the restricted usage rights that were specified for that user.

Pokud má uživatel například právo Jen pro čtení, nebude moct dokument upravit nebo uložit, i když ho zkopíruje do jiného umístění.For example, a usage right of View-only does not allow the user to edit or save the document, even if it is first copied to another location.

Práva k používání se zobrazí na začátku dokumentu jako nápis s omezením.The usage rights are displayed at the top of the document by using a restriction banner. Nápis může obsahovat informace o oprávněních k dokumentu nebo odkaz na tato oprávnění.The banner might display the permissions that are applied to the document, or it might provide a link to display them.

Ochrana e-mailové zprávy pomocí Outlooku ze sady Office 365 ProPlus, připojení k Exchangi OnlineTo protect an email message using Outlook from Office 365 ProPlus, connecting to Exchange Online

  1. V Outlooku vytvořte e-mailovou zprávu adresovanou příjemci ve vaší organizaci.Within Outlook, create a mail message that is addressed to a recipient within your organization.

  2. Na kartě Možnosti : oprávnění > vyberte možnost.From the OPTIONS tab: Permission > Select an option. Příklad: Nepřeposílat, nebo <Company Name> -důvěrné nebo <Company Name> -důvěrné zobrazení.For example: Do Not Forward, or <Company Name>- Confidential, or <Company Name> - Confidential View Only.

  3. Odešlete zprávu.Send the message.

Podobně jako při zobrazení chráněného dokumentu se příjemci při otevření chráněné e-mailové zprávy musí nejdřív ověřit.Similarly to viewing a protected document, when the recipients open the protected email message, they are first authenticated. Pokud jsou oprávnění k zobrazení e-mailové zprávy, otevře se s omezenými právy na používání , která byla určena pro daného uživatele.If they are authorized to see the email message, it opens with the restricted usage rights that were specified for that user.

Pokud by například byla e-mailová zpráva chráněná pomocí možnosti Nepřeposílat, je tlačítko Přeposlat na pásu karet nedostupné.For example, if the email message is protected by using the Do Not Forward option, the Forward button on the ribbon is not available.

Ochrana e-mailové zprávy pomocí Outlooku na webuTo protect an email message using Outlook on the web

  1. V Outlooku na webu vytvořte e-mailovou zprávu adresovanou příjemci ve vaší organizaci.Using Outlook on the web, create a mail message addressed to a recipient within your organization.

  2. Vyberte chránit.Select Protect. Pokud správce nezměnil výchozí hodnotu, automaticky se vybere možnost Nepřeposílat .Unless the default has been changed by an administrator, the Do Not Forward option is automatically selected. Pokud chcete změnit výchozí nastavení, vyberte změnit oprávnění a potom vyberte možnost z rozevíracího seznamu.If you want to change the default, select Change Permissions and then select an option from the drop-down. Příklad: šifrování nebo <Company Name> – důvěrné.For example: Encrypt or <Company Name>- Confidential.

  3. Odešlete zprávu.Send the message.

Podobně jako při zobrazení chráněného dokumentu se příjemci při otevření e-mailové zprávy musí nejdřív ověřit.Similarly to viewing a protected document, when the recipients open the email message, they are first authenticated. Pokud jsou oprávnění k zobrazení e-mailové zprávy, otevře se s omezenými právy na používání , která byla určena pro daného uživatele.If they are authorized to see the email message, it opens with the restricted usage rights that were specified for that user.

Například s možností výchozí Nepředávat jako není dostupná možnost dopředné v okně zprávy.For example, with the default Do Not Forward option, the Forward option in the message window is not available.