Jak aplikace Office a služby podporují Azure Rights ManagementHow Office applications and services support Azure Rights Management

Platí pro: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Aplikace Office koncového uživatele a služby Office můžete používat službu Azure Rights Management z Azure Information Protection k ochraně dat vaší organizace.End-user Office applications and Office services can use the Azure Rights Management service from Azure Information Protection to help protect your organization’s data. Tyto aplikace Office jsou Word, Excel, PowerPoint a Outlook.These Office applications are Word, Excel, PowerPoint, and Outlook. Služby Office jsou Exchange a SharePoint.The Office services are Exchange and SharePoint. Konfigurace Office, které podporují službu Azure Rights Management často používají pojem přístupových práv k informacím (IRM) Správa.The Office configurations that support the Azure Rights Management service often use the term information rights management (IRM).

Aplikace Office: Word, Excel, PowerPoint, OutlookOffice applications: Word, Excel, PowerPoint, Outlook

Tyto aplikace nativně podporují Azure Rights Management a umožňují uživatelům použít ochranu pro uložené dokumenty nebo e-mailovou zprávu k odeslání.These applications natively support Azure Rights Management and let users apply protection to a saved document or to an email message to be sent. Uživatelé můžou použít šablony pro použití ochrany.Users can apply templates to apply the protection. Nebo pro Word, Excel a PowerPoint mohli uživatelé vybrat vlastní nastavení pro přístupu, práv a omezení použití.Or, for Word, Excel, and PowerPoint, users can choose customized settings for access, rights, and usage restrictions.

Například uživatelé můžou konfigurovat dokument aplikace Word, takže ho můžete získat přístup pouze lidé ve vaší organizaci.For example, users can configure a Word document so that it can be accessed only by people in your organization. Nebo můžete určit, zda tabulky aplikace Excel lze upravit, nebo omezen na jen pro čtení nebo zabránit jeho tisku.Or, control whether an Excel spreadsheet can be edited, or restricted to read-only, or prevent it from being printed. Pokud soubor již nelze použít, můžete pro soubory citlivé na čas, nakonfigurovat čas vypršení platnosti pro.For time-sensitive files, an expiration time can be configured for when the file can no longer be accessed. Tuto konfiguraci můžete provedeny přímo uživatelé, nebo použitím šablony.This configuration can be made directly by users or by applying a template. V případě Outlooku můžou také uživatelé zabránit úniku informací zvolením možnosti Nepřeposílat.For Outlook, users can also choose the Do Not Forward option to help prevent data leakage.

Kromě nativní podpora pro Azure Rights Management, tyto aplikace také podporují panelu Azure Information Protection, který je nainstalován pomocí klienta Azure Information Protection.In addition to native Office support for Azure Rights Management, these applications also support the Azure Information Protection bar that is installed with the Azure Information Protection client. Tento panel zobrazí popisky, které usnadňuje uživatelům automaticky použít ochranu na dokumenty a e-maily, které obsahují citlivá data.This bar displays labels that makes it easier for users to automatically apply protection to documents and emails that contain sensitive data.

Pokud jste připraveni ke konfiguraci aplikací Office a klienta Azure Information Protection:If you are ready to configure Office apps and the Azure Information Protection client:

Exchange Online a Exchange ServerExchange Online and Exchange Server

Pokud používáte Exchange Online nebo Exchange Server, můžete nakonfigurovat informace rights management (IRM) možnosti, které podporují Azure Rights Management.When you use Exchange Online or Exchange Server, you can configure information rights management (IRM) options that support Azure Rights Management. Tato konfigurace umožňuje zadat následující řešení ochrany systému Exchange:This configuration lets Exchange provide the following protection solutions:

  • Exchange ActiveSync IRM, aby mohla mobilní zařízení chránit a používat chráněné e-mailové zprávy.Exchange ActiveSync IRM so that mobile devices can protect and consume protected email messages.

  • E-mailu podpor ochrany pro Outlook na webu, což je implementovanou podobně jako klient aplikace Outlook.Email protection support for Outlook on the web, which is implemented similarly to the Outlook client. Tato konfigurace umožňuje uživatelům chránit e-mailové zprávy pomocí šablon nebo nastavením jednotlivých možností.This configuration lets users protect email messages by using templates or by specifying individual options. Uživatelé mohou číst a používat chráněné e-mailové zprávy, které jsou jim doručovány.Users can read and use protected email messages that are sent to them.

  • Pravidla ochrany pro klienty Outlook, aby správce nakonfigurovat automatické aplikování ochrany šablony e-mailové zprávy pro určené příjemce.Protection rules for Outlook clients that an administrator configures to automatically apply protection templates to email messages for specified recipients. Například interní e-maily zasílané právnímu oddělení budou mít oprávnění číst pouze členové právního oddělení a nebude je možné přeposílat.For example, when internal emails are sent to your legal department, they can only be read by members of the legal department and cannot be forwarded. Uživatelé před odesláním uvidí, že je u e-mailové zprávy použitá ochrana, a pokud se rozhodnou, že není nutná, můžou ji ve výchozím nastavení odebrat.Users see the protection applied to the email message before sending it, and by default, they can remove this protection if they decide it is not necessary. E-maily se před odesláním zašifrují.Emails are encrypted before they are sent. Další informace najdete v tématu Pravidla ochrany Outlooku a Vytvoření pravidla ochrany Outlooku v knihovně Exchange.For more information, see Outlook Protection Rules and Create an Outlook Protection Rule in the Exchange library.

  • Pravidla toku pošty , správce nakonfigurovat automatické aplikování ochrany šablony e-mailové zprávy.Mail flow rules that an administrator configures to automatically apply protection templates to email messages. Tato pravidla jsou založené na vlastnosti, například odesílatel, příjemce, předmět zprávy a obsah.These rules are based on properties such as sender, recipient, message subject, and content. Tato pravidla jsou v principu podobná pravidla ochrany ale Nenechte uživatelům odebrat ochranu.These rules are similar in concept to protection rules but do not let users remove the protection. Pravidla lze použít pro aplikaci Outlook na webu a e-mailů, které se odesílají na mobilních zařízeních.The rules can be applied to Outlook on the web and to emails that are sent by mobile devices. Kromě toho tato pravidla nešifrují e-mailové zprávy před jejich odesláním z klienta.In addition, these rules do not encrypt email messages before they are sent from the client. Další informace najdete v tématu Vytvoření pravidla ochrany přenosu v knihovně Exchange.For more information, see Create a Transport Protection Rule in the Exchange library.

  • Zásady ochrany před únikem informací ztráty dat , obsahují sadu podmínek pro filtrování e-mailové zprávy a provádějí akce, aby se zabránilo úniku informací u důvěrného nebo citlivého obsahu.Data loss prevention (DLP) policies that contain sets of conditions to filter email messages, and take actions to help prevent data loss for confidential or sensitive content. Příklady důvěrného nebo citlivého obsahu obsahovat osobní informace nebo platební karty informace.Examples of confidential or sensitive content include personal information or credit card information. Tipů zásad lze použít, když se detekuje citlivá data, které uživatele upozorní, možná budou muset použít ochranu.Policy Tips can be used when sensitive data is detected, to alert users that they might need to apply protection. Další informace najdete v tématu ochranu před únikem v knihovně serveru Exchange.For more information, see Data loss prevention in the Exchange library.

  • Šifrování zpráv Office 365 , podporuje odesílání chráněných e-mailové zprávy a dokumenty Office jako přílohy do libovolnou adresu na libovolném zařízení.Office 365 Message Encryption that supports sending a protected email message and protected Office documents as attachments to any address on any device. Webové prostředí pro uživatelské účty, které nepoužívají Azure AD, podporuje poskytovateli sociální identity nebo jednorázové heslo.For user accounts that don't use Azure AD, a web experience supports social identity providers or a one-time passcode. Další informace najdete v tématu nastavit nové možnosti šifrování zpráv Office 365 postavená na Azure Information Protection z webu Office.For more information, see Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection from the Office website.

Pokud používáte místní Exchange, můžete použít funkce IRM ve službě Azure Rights Management pomocí nasazení konektoru Azure Rights Management.If you use Exchange on-premises, you can use the IRM features with the Azure Rights Management service by deploying the Azure Rights Management connector. Tento konektor funguje jako relé mezi místními servery a službou Azure Rights Management.This connector acts as a relay between your on-premises servers and the Azure Rights Management service.

Pokud jste připraveni ke konfiguraci Exchange pro IRM:If you are ready to configure Exchange for IRM:

SharePoint Online a SharePoint ServerSharePoint Online and SharePoint Server

Pokud používáte SharePoint Online nebo SharePoint Server, můžete chránit dokumenty pomocí funkce služby SharePoint informace rights management (IRM).When you use SharePoint Online or SharePoint Server, you can protect documents by using the SharePoint information rights management (IRM) feature. Tato funkce umožňuje správcům chránit seznamy nebo knihovny, tak, že když uživatel rezervuje dokument, stažený soubor je chráněný, mohli zobrazit a používat soubor na základě zásad ochrany informací, které zadáte jenom oprávnění lidé.This feature lets administrators protect lists or libraries so that when a user checks out a document, the downloaded file is protected so that only authorized people can view and use the file according to the information protection policies that you specify. Soubor může být například jen pro čtení, je možné zakázat kopírování textu, zabránit uložení místní kopie a zabránit tisku souboru.For example, the file might be read-only, disable the copying of text, prevent saving a local copy, and prevent printing the file.

Dokumenty aplikace Word, PowerPoint, aplikace Excel a PDF podporovat tato ochrana služby SharePoint IRM.Word, PowerPoint, Excel, and PDF documents support this SharePoint IRM protection. Ve výchozím nastavení je ochrana omezená na osobu, která dokument stahuje.By default, the protection is restricted to the person who downloads the document. Můžete změnit toto výchozí nastavení s možností konfigurace, které rozšiřuje ochranu pro všechny uživatele, kteří mají přístup k dokumentu na webu služby SharePoint, nebo skupiny, kterou jste určili.You can change this default with a configuration option that extends the protection to all users who have access to the document on SharePoint, or to a group that you specify.

Pro seznamy a knihovny SharePoint je tato ochrana vždy nakonfigurované správcem, nikdy koncový uživatel.For SharePoint lists and libraries, this protection is always configured by an administrator, never an end user. Oprávnění nastavujete na úrovni webu a tato oprávnění ve výchozím nastavení dědí všechny seznamy nebo knihovny na příslušném webu.You set the permissions at the site level, and these permissions, by default, are inherited by any list or library in that site. Pokud používáte SharePoint Online, uživatelé můžou také pro ochranu IRM konfigurovat svou knihovnu OneDrivu pro firmy.If you use SharePoint Online, users can also configure their OneDrive for Business library for IRM protection.

Pokud chcete detailnější kontrolu, můžete seznam nebo knihovnu na webu nakonfigurovat tak, aby přestaly dědit oprávnění z nadřazených objektů.For more fine-grained control, you can configure a list or library in the site to stop inheriting permissions from its parent. Pak můžete nakonfigurovat oprávnění IRM na této úrovni (tj. seznamu nebo knihovny). Taková oprávnění se pak označují jako „jedinečná oprávnění“.You can then configure IRM permissions at that level (list or library) and they are then referred to as "unique permissions." Oprávnění se ale vždy nastavují na úrovni kontejneru. U jednotlivých souborů oprávnění nastavit nejde.However, permissions are always set at the container level; you cannot set permissions on individual files.

Nejdřív musí být služba Správa přístupových práv k informacím (IRM) pro SharePoint povolená.The IRM service must first be enabled for SharePoint. Pak nastavíte oprávnění IRM pro knihovnu.Then, you specify IRM permissions for a library. V případě SharePointu Online a OneDrivu pro firmy můžou uživatelé oprávnění IRM nastavit také pro svoji knihovnu OneDrivu pro firmy.For SharePoint Online and OneDrive for Business, users can also specify IRM permissions for their OneDrive for Business library. SharePoint nepoužívá šablony zásad práv, můžete ale vybrat určitá nastavení konfigurace SharePointu, která odpovídají některým nastavením zadávaným v šablonách.SharePoint does not use rights policy templates, although there are SharePoint configuration settings that you can select that match some settings that you can specify in the templates.

Pokud používáte SharePoint Server, můžete tuto ochranu IRM použít nasazením konektoru Azure Rights Management.If you use SharePoint Server, you can use this IRM protection by deploying the Azure Rights Management connector. Tento konektor funguje jako přenosový mezi vašimi místními servery a cloudovou službou Rights Management.This connector acts as a relay between your on-premises servers and the Rights Management cloud service. Další informace najdete v tématu Nasazení konektoru Azure Rights Management.For more information, see Deploying the Azure Rights Management connector.

Poznámka

V současné době platí pro použití IRM SharePointu určitá omezení:Currently, there are some limitations when you use SharePoint IRM:

  • Nelze použít výchozí nebo vlastní ochrany šablony, které spravujete na portálu Azure.You cannot use the default or custom protection templates that you manage in the Azure portal.

  • Soubory, které mají příponu názvu souboru .ppdf pro chráněné soubory PDF nejsou podporovány.Files that have a .ppdf file name extension for protected PDF files are not supported. Soubory, které mají příponu názvu souboru .pdf jsou podporované a po stažení, lze otevřít v aplikaci PDF, která nativně podporuje Rights Management.Files that have .pdf file name extension are supported and when downloaded, can be opened by a PDF application that natively supports Rights Management. Například klienta služby Azure Information Protection pro systém Windows obsahuje prohlížeče pro tyto chráněné soubory PDF.For example, the Azure Information Protection client for Windows includes a viewer for these protected PDF files. Alternativní PDF prohlížeče jsou uvedeny v aplikace podporující službu RMS tabulky.Alternative PDF viewers are listed in the RMS-enlightened applications table.

  • Společné pro vytváření obsahu, když víc než jedna osoba upravuje dokument ve stejnou dobu, není podporována.Co-authoring, when more than one person edits a document at the same time, is not supported. Úpravy dokumentu v knihovně IRM chránit, musí nejprve rezervovat dokumentu a stažení a upravte ho v aplikaci Office.To edit a document in an IRM-protected library, you must first check out the document and download it, and then edit it in your Office application. V důsledku toho můžete upravovat pouze jedna osoba dokumentu najednou.Consequently, only one person can edit the document at a time.

Pro knihovny, které nejsou IRM chráněný, pokud budete chránit soubor, který potom odešlete do služby SharePoint nebo OneDrive, následující nefungují pomocí tohoto souboru: společné pro vytváření obsahu, Office Online, hledání, náhledu dokumentu, miniaturu, eDiscovery a ochranu před únikem (informací DLP).For libraries that are not IRM-protected, if you protect a file that you then upload to SharePoint or OneDrive, the following do not work with this file: Co-authoring, Office Online, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

Když používáte ochranu SharePoint IRM, služba Azure Rights Management aplikuje omezení použití a šifrování dat na dokumenty v okamžiku, když se stáhnou ze SharePointu, a ne už při jejich prvním vytvoření na SharePointu nebo při jejich nahrání do knihovny.When you use SharePoint IRM protection, the Azure Rights Management service applies usage restrictions and data encryption for documents when they are downloaded from SharePoint, and not when the document is first created in SharePoint or uploaded to the library. Informace o tom, jak se na dokumenty, než se stáhnou, použije ochrana, najdete v tématu Šifrování dat na OneDrivu pro firmy a SharePointu Online v dokumentaci k SharePointu.For information about how documents are protected before they are downloaded, see Data Encryption in OneDrive for Business and SharePoint Online from the SharePoint documentation.

I když už nový, v tomto příspěvku na blogu Office 365 obsahuje doplňující informace, které mohou být užitečné: co je nového s Information Rights Management v Sharepointu a Sharepointu OnlineAlthough no longer new, the following post from the Office 365 blog has some additional information that you might find useful: What’s New with Information Rights Management in SharePoint and SharePoint Online

Pokud jste připraveni ke konfiguraci SharePointu pro IRM:If you are ready to configure SharePoint for IRM:

Další krokyNext steps

Pokud máte Office 365, možná vás bude zajímat téma Řešení ochrany souborů v Office 365, které shrnuje doporučené funkce k ochraně souborů v Office 365.If you have Office 365, you might be interested in reviewing File Protection Solutions in Office 365, which provides recommended capabilities for protecting files in Office 365.

Pokud chcete zjistit, jak další aplikace a služby podporují službu Azure Rights Management ze služby Azure Information Protection, přečtěte si článek Jak aplikace podporují službu Azure Rights Management.To see how other applications and services support the Azure Rights Management service from Azure Information Protection, see How applications support the Azure Rights Management service.

Pokud jste připraveni zahájit nasazení, které zahrnuje konfiguraci těchto aplikací a služeb, přečtěte si téma Plán nasazení služby Azure Information Protection.If you are ready to start deployment, which includes configuring these applications and services, see the Azure Information Protection deployment roadmap.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.