Aktivace Azure Rights Management

Carol Bailey
Přispěvatelé

Platí pro: Azure Rights Management, Office 365

Když aktivujete Azure Rights Management (Azure RMS), může vaše organizace začít chránit důležitá data pomocí aplikací a služeb, které podporují toto řešení ochrany informací. Správci mohou také spravovat a sledovat chráněné soubory a e-maily, které vaše organizace vlastní. Služba Rights Management je nutné povolit předtím, než můžete začít používat funkce technologie IRM (Správa přístupových práv k informacím) v rámci produktů Office, SharePoint a Exchange a chránit libovolný soubor s citlivými daty nebo důvěrnými informacemi.

Pokud chcete získat další informace o Azure Rights Managementu před aktivací služby, například jaké obchodních problémy řeší, některé typické případy použití a jak funguje, přečtěte si téma Co je Azure Rights Management?

Important

Než budete aktivovat Služba Rights Management , ujistěte se, že má vaše organizace plán služeb, který zahrnuje služby Služba Rights Management . V opačném případě nebude možné Azure RMS aktivovat.

Další informace najdete v tématu Cloudová předplatná, která podporují Azure RMS.

Po aktivaci Azure RMS můžou všichni uživatelé ve vaší organizaci používat ochranu informací pro své soubory a všichni uživatelé můžou otevírat (spotřebovávat) soubory chráněné službou Azure RMS. Pokud tomu ale dáváte přednost, můžete omezit, kdo smí používat ochranu informací, s využitím ovládacích prvků připojování pro postupné nasazování. Další informace najdete v části Konfigurace ovládacích prvků připojování pro postupné nasazování tohoto článku.

Pokud chcete získat pokyny, jak lze aktivovat Rights Management z portálu pro správu, vyberte, jestli budete používat Centrum pro správu Office 365 (Preview nebo Classic), nebo portál pro správu Azure Classic:

Můžete taky pomocí Windows PowerShellu aktivovat Služba Rights Management :

  1. Nainstalujte nástroj pro správu služby Azure Rights Management, který nainstaluje modul správy Azure Rights Management. Pokyny najdete v tématu Instalace prostředí Windows PowerShell pro službu Azure Rights Management.

  2. V relaci Windows PowerShellu spusťte Connect-AadrmService a po zobrazení výzvy zadejte informace o globálním účtu správy pro vašeho tenanta Azure RMS.

  3. Spuštěním Enable-Aadrm aktivujte službu Azure RMS.

Konfigurace ovládacích prvků připojování pro postupné nasazování

Pokud nechcete, aby všichni uživatelé byli schopní chránit soubory pomocí Azure RMS okamžitě, můžete nastavit ovládací prvky připojování uživatelů pomocí příkazu Set AadrmOnboardingControlPolicy prostředí Windows PowerShell. Tento příkaz lze spustit před nebo po aktivaci Azure RMS.

Important

Chcete-li použít tento příkaz, je nutné mít minimálně verzi 2.1.0.0 modulu Windows PowerShellu pro Azure RMS.

Chcete-li zkontrolovat nainstalovanou verzi, spusťte příkaz: (Get-Module aadrm –ListAvailable).Version

Pokud například chcete, aby na začátku mohli pro testovací účely chránit obsah jenom správci ve skupině „IT oddělení“ (která má ID objektu fbb99ded-32a0-45f1-b038-38b519009503), použijte následující příkaz:

Set-AadrmOnboardingControlPolicy – SecurityGroupObjectId fbb99ded-32a0-45f1-b038-38b519009503

Všimněte si, že pro tuto možnost konfigurace je nutné zadat skupinu; nelze zadat jednotlivé uživatele.

Nebo pokud chcete zajistit, že obsah mohou chránit pouze uživatelé, kteří mají správnou licenci k používání Azure RMS:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $true

Použijete-li tyto ovládací prvky připojování, všichni uživatelé v organizaci můžou vždy využívat chráněný obsah, který byl chráněn podmnožinou vašich uživatelů, ale nebudou moct sami z klientských aplikací použít ochranu informací. Například neuvidí ve svých klientech Office výchozí šablony, které se publikují automaticky při aktivaci Azure RMS, nebo vlastní šablony, které můžete nakonfigurovat. Serverové aplikace, například Exchange, mohou k dosažení stejného výsledku implementovat kvůli integraci služby RMS vlastní ovládací prvky pro uživatele.

Další kroky

Po dokončení aktivace Azure Rights Management pro vaši organizaci použijte plán nasazení Azure Rights Management ke kontrole, jestli existují další kroky konfigurace, které může být potřeba udělat předtím, než bude možné zavést Azure Rights Management pro uživatele a správce.

Můžete například chtít použít vlastní šablony, aby uživatelé mohli snadno použít ochranu informací na soubory, připojit místní servery, aby používaly Azure Rights Management , nainstalováním služby RMS Connector a nasadit aplikaci pro sdílení obsahu Rights Management, která podporuje ochranu všech typů souborů na všech zařízeních.

Služby Office, jako je Exchange Online a SharePoint Online, vyžadují před použitím jejich funkcí IRM (Správa přístupových práv k informacím) další konfiguraci. Informace o tom, jak vaše aplikace pracují s Azure Rights Management , najdete v tématu Jak aplikace podporují Azure Rights Management.