Podpora služby Azure Rights Management v aplikacích a službách OfficeHow Office applications and services support Azure Rights Management

*Platí pro: Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

*Relevantní pro: AIP Unified labeling Client a Classic. **Relevant for: AIP unified labeling client and classic client.*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Další informace najdete na našem nedávný blogo vyřazení.Learn more in our recent deprecation blog.

Aplikace Office a služby Office pro koncové uživatele můžou použít službu Azure Rights Management z Azure Information Protection k ochraně dat vaší organizace.End-user Office applications and Office services can use the Azure Rights Management service from Azure Information Protection to help protect your organization’s data. Tyto aplikace Office jsou Word, Excel, PowerPoint a Outlook.These Office applications are Word, Excel, PowerPoint, and Outlook. Služby Office jsou Exchange a Microsoft SharePoint.The Office services are Exchange and Microsoft SharePoint. Konfigurace Office, které podporují službu Azure Rights Management, často používají pojem IRM (Správa přístupových práv k informacím).The Office configurations that support the Azure Rights Management service often use the term information rights management (IRM).

Aplikace Office: Word, Excel, PowerPoint, OutlookOffice applications: Word, Excel, PowerPoint, Outlook

Tyto aplikace podporují službu Azure Rights Management integrovaná a umožňují uživatelům použít ochranu na uložený dokument nebo na e-mailovou zprávu, která se má odeslat.These applications support Azure Rights Management built-in, and let users apply protection to a saved document or to an email message to be sent. Uživatelé mohou použít šablonu pro použití ochrany.Users can apply templates to apply the protection. Nebo pro Word, Excel a PowerPoint si uživatelé můžou zvolit vlastní nastavení pro přístup, práva a omezení využití.Or, for Word, Excel, and PowerPoint, users can choose customized settings for access, rights, and usage restrictions.

Uživatelé můžou například nakonfigurovat wordový dokument tak, aby k němu měli jenom lidé z vaší organizace.For example, users can configure a Word document so that it can be accessed only by people in your organization. Nebo můžete určit, zda může být Excelová tabulka upravena nebo omezena na jen pro čtení, nebo zabránit tisku.Or, control whether an Excel spreadsheet can be edited, or restricted to read-only, or prevent it from being printed. Pro soubory, které jsou časově citlivé na čas, se dá nakonfigurovat čas vypršení platnosti, kdy k souboru už nelze přicházet.For time-sensitive files, an expiration time can be configured for when the file can no longer be accessed. Tato konfigurace může být provedena přímo uživateli nebo použitím šablony ochrany.This configuration can be made directly by users or by applying a protection template. V případě Outlooku můžou také uživatelé zabránit úniku informací zvolením možnosti Nepřeposílat.For Outlook, users can also choose the Do Not Forward option to help prevent data leakage.

Pokud jste připraveni ke konfiguraci aplikací Office, přečtěte si téma aplikace Office: konfigurace pro klienty.If you are ready to configure Office apps see Office apps: Configuration for clients.

Příslušné známé problémy najdete v tématu AIP známé problémy v aplikacích Office.For relevant known issues, see AIP known issues in Office applications.

Exchange Online a Exchange ServerExchange Online and Exchange Server

Pokud používáte Exchange Online nebo Exchange Server, můžete nakonfigurovat možnosti pro Azure Information Protection.When you use Exchange Online or Exchange Server, you can configure options for Azure Information Protection. Tato konfigurace umožňuje Exchangi poskytnout následující řešení ochrany:This configuration lets Exchange provide the following protection solutions:

  • Exchange ActiveSync IRM, aby mohla mobilní zařízení chránit a používat chráněné e-mailové zprávy.Exchange ActiveSync IRM so that mobile devices can protect and consume protected email messages.

  • Podpora ochrany e-mailů pro Outlook na webu, která je implementována podobně jako klient aplikace Outlook.Email protection support for Outlook on the web, which is implemented similarly to the Outlook client. Tato konfigurace umožňuje uživatelům chránit e-mailové zprávy pomocí šablon ochrany nebo možností.This configuration lets users protect email messages by using protection templates or options. Uživatelé mohou číst a používat chráněné e-mailové zprávy, které jsou jim odesílány.Users can read and use protected email messages that are sent to them.

  • Pravidla ochrany pro klienty Outlook, které správce nakonfiguruje na automatické použití šablon ochrany a možností pro e-mailové zprávy pro určené příjemce.Protection rules for Outlook clients that an administrator configures to automatically apply protection templates and options to email messages for specified recipients. Například interní e-maily zasílané právnímu oddělení budou mít oprávnění číst pouze členové právního oddělení a nebude je možné přeposílat.For example, when internal emails are sent to your legal department, they can only be read by members of the legal department and cannot be forwarded. Uživatelé před odesláním uvidí, že je u e-mailové zprávy použitá ochrana, a pokud se rozhodnou, že není nutná, můžou ji ve výchozím nastavení odebrat.Users see the protection applied to the email message before sending it, and by default, they can remove this protection if they decide it is not necessary. E-maily se před odesláním zašifrují.Emails are encrypted before they are sent. Další informace najdete v tématu Pravidla ochrany Outlooku a Vytvoření pravidla ochrany Outlooku v knihovně Exchange.For more information, see Outlook Protection Rules and Create an Outlook Protection Rule in the Exchange library.

  • Pravidla toku pošty , která správce nakonfiguruje na automatické použití šablon ochrany nebo možností pro e-mailové zprávy.Mail flow rules that an administrator configures to automatically apply protection templates or options to email messages. Tato pravidla jsou založená na vlastnostech, jako je odesílatel, příjemce, předmět zprávy a obsah.These rules are based on properties such as sender, recipient, message subject, and content. Tato pravidla jsou v konceptu v pravidlech ochrany podobná, ale neumožňují uživatelům odebrat ochranu, protože ochrana je nastavená službou Exchange, nikoli klientem.These rules are similar in concept to protection rules but don't allow users to remove the protection because the protection is set by the Exchange service rather than by the client. Vzhledem k tomu, že ochrana je nastavená službou, nezáleží na tom, jaké zařízení nebo jaké operační systémy uživatelé mají.Because protection is set by the service, it doesn't matter what device or what operating system the users have. Další informace najdete v tématu pravidla toku pošty (pravidla přenosu) v Exchangi Online a Vytvoření pravidla ochrany přenosu pro místní Exchange.For more information, see Mail flow rules (transport rules) in Exchange Online and Create a Transport Protection Rule for Exchange on-premises.

  • Zásady ochrany před únikem informací, které obsahují sady podmínek pro filtrování e-mailových zpráv a umožňují provádět akce, aby se zabránilo ztrátě dat v důvěrném nebo citlivém obsahu.Data loss prevention (DLP) policies that contain sets of conditions to filter email messages and take actions, to help prevent data loss for confidential or sensitive content. Jednou z akcí, které můžete zadat, je použití šifrování jako ochrany, když zadáte jednu z šablon ochrany nebo možností.One of the actions that you can specify is to apply encryption as protection, by specifying one of the protection templates or options. Tipy zásad se dají použít při zjištění citlivých dat, aby byli uživatelé upozorněni, že budou muset použít ochranu.Policy Tips can be used when sensitive data is detected, to alert users that they might need to apply protection. Další informace najdete v dokumentaci k Exchangi Online v tématu Prevence ztráty dat .For more information, see Data loss prevention in the Exchange Online documentation.

  • Šifrování zpráv , které podporuje odesílání chráněných e-mailových zpráv a chráněných dokumentů Office jako příloh libovolné e-mailové adresy na jakémkoli zařízení.Message Encryption that supports sending a protected email message and protected Office documents as attachments to any email address on any device. U uživatelských účtů, které nepoužívají službu Azure AD, podporuje webové prostředí zprostředkovatele sociálních identit nebo jednorázové heslo.For user accounts that don't use Azure AD, a web experience supports social identity providers or a one-time passcode. Další informace najdete v části nastavení nových možností šifrování Microsoft 365 zpráv postavených na Azure Information Protection v dokumentaci k Microsoft 365.For more information, see Set up new Microsoft 365 Message Encryption capabilities built on top of Azure Information Protection from the Microsoft 365 documentation. Další informace, které se vztahují k této konfiguraci, vám pomůžou najít v tématu Microsoft 365 šifrování zpráv.To help you find additional information that is related to this configuration, see Microsoft 365 Message Encryption.

Pokud používáte místní Exchange, můžete použít funkce IRM se službou Azure Rights Management nasazením konektoru Azure Rights Management.If you use Exchange on-premises, you can use the IRM features with the Azure Rights Management service by deploying the Azure Rights Management connector. Tento konektor funguje jako přenos mezi místními servery a službou Azure Rights Management.This connector acts as a relay between your on-premises servers and the Azure Rights Management service.

Další informace o možnostech e-mailu, které můžete použít k ochraně e-mailů, najdete v tématu možnost Nepřeposílat pro e-maily a možnost pouze pro šifrování e-mailů.For more information about the email options that you can use to protect emails, see Do Not Forward option for emails and encrypt-only option for emails.

Pokud jste připraveni ke konfiguraci systému Exchange pro ochranu e-mailů:If you're ready to configure Exchange to protect emails:

Další informace naleznete v tématu:For more information, see:

  • Sjednocený klient pro označováníUnified labeling client. Nakonfigurujte popisky citlivosti a zásady označování v centru pro správu označování, včetně Microsoft 365 Security Center, Microsoft 365ho centra dodržování předpisů nebo Microsoft 365 Security & Security Center.Configure sensitivity labels and labeling polices in your labeling admin center, including the Microsoft 365 security center, Microsoft 365 compliance center, or Microsoft 365 Security & Compliance Center. Další informace najdete v dokumentaci k Microsoft 365.For more information, see the Microsoft 365 documentation.

  • Klasický klient.Classic client. Nakonfigurujte šablony ochrany v Azure Portal.Configure protection templates in the Azure portal. Další informace najdete v tématu Konfigurace a Správa šablon pro Azure Information Protection.For more information, see Configuring and managing templates for Azure Information Protection.

SharePoint v Microsoft 365 a SharePoint serveruSharePoint in Microsoft 365 and SharePoint Server

Pokud používáte SharePoint v Microsoft 365 nebo SharePointovém serveru, můžete chránit dokumenty pomocí funkce IRM (Správa přístupových práv k informacím) služby SharePoint.When you use SharePoint in Microsoft 365 or SharePoint Server, you can protect documents by using the SharePoint information rights management (IRM) feature. Tato funkce umožňuje správcům chránit seznamy nebo knihovny, takže když uživatel rezervuje dokument, stažený soubor je chráněný, takže soubor může zobrazit a používat jenom oprávnění uživatelé podle zásad ochrany informací, které určíte.This feature lets administrators protect lists or libraries so that when a user checks out a document, the downloaded file is protected so that only authorized people can view and use the file according to the information protection policies that you specify. Soubor může být například jen pro čtení, je možné zakázat kopírování textu, zabránit uložení místní kopie a zabránit tisku souboru.For example, the file might be read-only, disable the copying of text, prevent saving a local copy, and prevent printing the file.

Aplikace Word, PowerPoint, Excel a PDF podporují tuto ochranu IRM služby SharePoint.Word, PowerPoint, Excel, and PDF documents support this SharePoint IRM protection. Ve výchozím nastavení je ochrana omezená na osobu, která dokument stahuje.By default, the protection is restricted to the person who downloads the document. Tuto výchozí hodnotu můžete změnit pomocí možnosti konfigurace s názvem Povolení ochrany skupiny, která rozšiřuje ochranu na skupinu, kterou určíte.You can change this default with a configuration option named Allow group protection, which extends the protection to a group that you specify. Můžete například určit skupinu, která má oprávnění k úpravám dokumentů v knihovně, aby stejná skupina uživatelů mohla upravovat dokument mimo službu SharePoint bez ohledu na to, který uživatel dokument stáhl.For example, you could specify a group that has permission to edit documents in the library so that the same group of users can edit the document outside SharePoint, regardless of which user downloaded the document. Nebo můžete určit skupinu, která nemá udělená oprávnění na SharePointu, ale uživatelé v této skupině potřebují přístup k dokumentu mimo SharePoint.Or, you could specify a group that isn't granted permissions in SharePoint but users in this group need to access the document outside SharePoint. V případě seznamů a knihoven služby SharePoint je tato ochrana vždy nakonfigurována správcem, nikdy ne koncovým uživatelem.For SharePoint lists and libraries, this protection is always configured by an administrator, never an end user. Oprávnění nastavujete na úrovni webu a tato oprávnění ve výchozím nastavení dědí všechny seznamy nebo knihovny na příslušném webu.You set the permissions at the site level, and these permissions, by default, are inherited by any list or library in that site. Pokud používáte SharePoint v Microsoft 365, můžou uživatelé také nakonfigurovat svoji knihovnu Microsoft OneDrive pro ochranu IRM.If you use SharePoint in Microsoft 365, users can also configure their Microsoft OneDrive library for IRM protection.

Pokud chcete detailnější kontrolu, můžete seznam nebo knihovnu na webu nakonfigurovat tak, aby přestaly dědit oprávnění z nadřazených objektů.For more fine-grained control, you can configure a list or library in the site to stop inheriting permissions from its parent. Pak můžete nakonfigurovat oprávnění IRM na této úrovni (tj. seznamu nebo knihovny). Taková oprávnění se pak označují jako „jedinečná oprávnění“.You can then configure IRM permissions at that level (list or library) and they are then referred to as "unique permissions." Oprávnění se ale vždy nastavují na úrovni kontejneru. U jednotlivých souborů oprávnění nastavit nejde.However, permissions are always set at the container level; you cannot set permissions on individual files.

Nejdřív musí být služba Správa přístupových práv k informacím (IRM) pro SharePoint povolená.The IRM service must first be enabled for SharePoint. Pak nastavíte oprávnění IRM pro knihovnu.Then, you specify IRM permissions for a library. Pro SharePoint a OneDrive můžou uživatelé zadat také oprávnění IRM pro svou knihovnu OneDrivu.For SharePoint and OneDrive, users can also specify IRM permissions for their OneDrive library. SharePoint nepoužívá šablony zásad práv, můžete ale vybrat určitá nastavení konfigurace SharePointu, která odpovídají některým nastavením zadávaným v šablonách.SharePoint does not use rights policy templates, although there are SharePoint configuration settings that you can select that match some settings that you can specify in the templates.

Pokud používáte SharePoint Server, můžete tuto ochranu IRM použít nasazením konektoru Azure Rights Management.If you use SharePoint Server, you can use this IRM protection by deploying the Azure Rights Management connector. Tento konektor funguje jako přenosový mezi vašimi místními servery a cloudovou službou Rights Management.This connector acts as a relay between your on-premises servers and the Rights Management cloud service. Další informace najdete v tématu Nasazení konektoru Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Poznámka

K dispozici jsou určitá omezení při použití technologie IRM služby SharePoint:There are some limitations when you use SharePoint IRM:

  • Nemůžete použít výchozí nebo vlastní šablony ochrany, které spravujete v Azure Portal.You cannot use the default or custom protection templates that you manage in the Azure portal.

  • Soubory, které mají příponu názvu souboru. ppdf pro chráněné soubory PDF, se nepodporují.Files that have a .ppdf file name extension for protected PDF files are not supported. Další informace o zobrazení chráněných dokumentů PDF najdete v tématu chráněné čtečky souborů PDF pro Microsoft Information Protection.For more information about viewing protected PDF documents, see Protected PDF readers for Microsoft Information Protection.

  • Spoluautoři, pokud dokument ve stejnou dobu více než jedna osoba upravuje, není podporován.Coauthoring, when more than one person edits a document at the same time, is not supported. Chcete-li upravit dokument v knihovně chráněné technologií IRM, je třeba nejprve rezervovat dokument a stáhnout ho a pak ho upravit v aplikaci Office.To edit a document in an IRM-protected library, you must first check out the document and download it, and then edit it in your Office application. V důsledku toho může dokument v jednom okamžiku upravovat jenom jedna osoba.Consequently, only one person can edit the document at a time.

V případě knihoven, které nejsou chráněné pomocí IRM, platí, že pokud použijete ochranu jenom pro soubor, který pak nahrajete na SharePoint nebo OneDrive, následující nefungují s tímto souborem: spoluvytváření, Office pro web, hledání, náhled dokumentů, miniatury, eDiscovery a ochrana před únikem informací (DLP).For libraries that are not IRM-protected, if you apply protection-only to a file that you then upload to SharePoint or OneDrive, the following do not work with this file: Co-authoring, Office for the web, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

Důležité

Služba SharePoint IRM se dá použít v kombinaci s popisky citlivosti, které platí pro ochranu.SharePoint IRM can be used in combination with sensitivity labels that apply protection. Při použití obou funkcí se u chráněných souborů změní chování.When you use both features together, the behavior changes for protected files. Další informace najdete v tématu Povolení popisků citlivosti pro soubory Office v SharePointu a OneDrivu.For more information, see Enable sensitivity labels for Office files in SharePoint and OneDrive.

Když používáte ochranu SharePoint IRM, služba Azure Rights Management aplikuje omezení použití a šifrování dat na dokumenty v okamžiku, když se stáhnou ze SharePointu, a ne už při jejich prvním vytvoření na SharePointu nebo při jejich nahrání do knihovny.When you use SharePoint IRM protection, the Azure Rights Management service applies usage restrictions and data encryption for documents when they are downloaded from SharePoint, and not when the document is first created in SharePoint or uploaded to the library. Informace o ochraně dokumentů před stažením najdete v dokumentaci ke službě SharePoint v tématu šifrování dat na OneDrivu a SharePointu .For information about how documents are protected before they are downloaded, see Data Encryption in OneDrive and SharePoint from the SharePoint documentation.

Změny, které přicházejí, najdete v tématu aktualizace zabezpečení, správy a migrace služby SharePoint.For changes that are coming, see Updates to SharePoint security, administration, and migration.

Pokud jste připraveni ke konfiguraci SharePointu pro IRM:If you are ready to configure SharePoint for IRM:

Další krokyNext steps

Pokud máte Microsoft 365, může vás zajímat revize řešení ochrany souborů v Microsoft 365, která poskytuje doporučené funkce pro ochranu souborů v Microsoft 365.If you have Microsoft 365, you might be interested in reviewing File Protection Solutions in Microsoft 365, which provides recommended capabilities for protecting files in Microsoft 365.

Pokud chcete zjistit, jak další aplikace a služby podporují službu Azure Rights Management ze služby Azure Information Protection, přečtěte si článek Jak aplikace podporují službu Azure Rights Management.To see how other applications and services support the Azure Rights Management service from Azure Information Protection, see How applications support the Azure Rights Management service.

Pokud jste připraveni začít s nasazením, které zahrnuje konfiguraci těchto aplikací a služeb, přečtěte si článek plán nasazení AIP pro klasifikaci, označování a ochranu.If you are ready to start deployment, which includes configuring these applications and services, see the AIP deployment roadmap for classification, labeling, and protection.