Aktivace Azure Rights Management

Platí pro: Azure Information Protection, Office 365

Když aktivujete službu Azure Rights Management pro službu Azure Information Protection, vaše organizace může začít chránit důležitá data pomocí aplikací a služeb, které podporují toto řešení ochrany informací. Správci mohou také spravovat a sledovat chráněné soubory a e-maily, které vaše organizace vlastní. Tuto službu musíte povolit předtím, než budete moci začít používat funkce IRM (správa přístupových práv k informacím) v rámci produktů Office, SharePoint a Exchange a chránit libovolné soubory s citlivými daty nebo důvěrnými informacemi.

Pokud chcete získat další informace o službě Azure Rights Management před její aktivací, například jaké firemní problémy řeší, typické případy použití a jak funguje, přečtěte si článek Co je Azure Rights Management?.

Důležité

Než budete aktivovat Služba Rights Management, ujistěte se, že vaše organizace má plán služeb, který zahrnuje ochranu dat Azure Rights Management. V opačném případě nebudete moct službu Azure Rights Management aktivovat.

Musíte mít plán Azure Information Protection Premium nebo plán Office 365, který zahrnuje Rights Management.

Po aktivaci Azure Rights Management můžou všichni uživatelé v organizaci používat ochranu informací u svých souborů a všichni uživatelé můžou otevírat (spotřebovávat) soubory chráněné službou Azure Rights Management. Pokud tomu ale dáváte přednost, můžete omezit, kdo smí používat ochranu informací, s využitím ovládacích prvků připojování pro postupné nasazování. Další informace najdete v části Konfigurace ovládacích prvků připojování pro postupné nasazování tohoto článku.

Pokud chcete získat pokyny o postupu aktivace služby Rights Management z portálu pro správu, vyberte, jestli budete používat Centrum pro správu Office 365 (Preview nebo Classic), nebo portál pro správu Azure Classic:

Můžete také pomocí PowerShellu aktivovat Služba Rights Management:

  1. Nainstalujte nástroj pro správu služby Azure Rights Management, který nainstaluje modul správy Azure Rights Management. Pokyny najdete v tématu Instalace prostředí Windows PowerShell pro službu Azure Rights Management.

  2. V relaci PowerShellu spusťte Connect-AadrmService a po zobrazení výzvy zadejte informace o globálním účtu správy pro vašeho tenanta Azure Information Protection.

  3. Spuštěním Enable-Aadrm aktivujte službu Azure Rights Management.

Konfigurace ovládacích prvků připojování pro postupné nasazování

Pokud nechcete, aby mohli všichni uživatelé okamžitě chránit soubory pomocí Azure Rights Management, můžete nastavit ovládací prvky připojování uživatelů pomocí příkazu Set AadrmOnboardingControlPolicy z PowerShellu. Tento příkaz můžete spustit před nebo po aktivaci služby Azure Rights Management.

Důležité

Pokud chcete tento příkaz použít, potřebujete mít minimálně verzi 2.1.0.0 modulu PowerShellu pro Azure Rights Management.

Chcete-li zkontrolovat nainstalovanou verzi, spusťte příkaz: (Get-Module aadrm –ListAvailable).Version

Pokud například chcete, aby na začátku mohli pro testovací účely chránit obsah jenom správci ve skupině „IT oddělení“ (která má ID objektu fbb99ded-32a0-45f1-b038-38b519009503), použijte následující příkaz:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Všimněte si, že pro tuto možnost konfigurace je nutné zadat skupinu; nelze zadat jednotlivé uživatele. K získání ID objektu pro tuto skupinu můžete použít Azure AD PowerShell – například pro modul ve verzi 1.0 použijte příkaz Get-MsolGroup. Můžete také zkopírovat hodnotu ID objektu dané skupiny z portálu Azure Portal.

Nebo, pokud chcete zajistit, aby obsah mohli chránit jenom uživatelé, kteří mají správnou licenci k používání Azure Information Protection, postupujte následovně:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True

Pokud už nepotřebujete ovládací prvky připojování používat (bez ohledu na to, jestli jste použili možnost skupiny nebo licence), spusťte příkaz:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False

Další informace o této rutině a další příklady najdete v nápovědě k Set-AadrmOnboardingControlPolicy.

Použijete-li tyto ovládací prvky připojování, všichni uživatelé v organizaci můžou vždy využívat chráněný obsah, který byl chráněn podmnožinou vašich uživatelů, ale nebudou moct sami z klientských aplikací použít ochranu informací. Ve svých klientech sady Office například neuvidí výchozí šablony, které se publikují automaticky při aktivaci služby Azure Rights Management, nebo vámi nakonfigurované vlastní šablony. Serverové aplikace, například Exchange, můžou k dosažení stejného výsledku implementovat kvůli integraci se službou Rights Management vlastní ovládací prvky pro uživatele.

Další kroky

Po dokončení aktivace Azure Rights Management pro svou organizaci pomocí Plánu nasazení služby Azure Information Protection zkontrolujte, jestli neexistují nějaké další kroky konfigurace, které je nutné provést před tím, než bude možné zavést Azure Information Protection pro uživatele a správce.

Můžete například chtít použít vlastní šablony, aby uživatelé mohli snadno použít ochranu informací u souborů, připojit místní servery, aby používaly Azure Rights Management instalací Rights Management Connectoru, a nasadit klienta služby Azure Information Protection, který podporuje ochranu všech typů souborů na všech zařízeních.

Služby Office, jako je Exchange Online a SharePoint Online, vyžadují před použitím jejich funkcí IRM (Správa přístupových práv k informacím) další konfiguraci. Další informace o fungování aplikací se službou Rights Management najdete v článku Jak aplikace podporují službu Azure Rights Management.

Komentáře

Před přidáním komentáře se podívejte na naše pravidla organizace.