Aktivieren von Azure Rights Management

Gilt für: Azure Information Protection, Office 365

Wenn der Azure Rights Management-Dienst für Azure Information Protection aktiviert wurde, kann Ihre Organisation damit beginnen, wichtige Daten mithilfe von Anwendungen und Diensten zu schützen, die diese Lösung für den Informationsschutz unterstützen. Administratoren können außerdem geschützte Dateien und E-Mails, die Ihrer Organisation gehören, verwalten und überwachen. Dieser Dienst muss aktiviert werden, bevor Sie beginnen können, IRM-Features (Information Rights Management) in Office, SharePoint und Exchange zu verwenden und sensible oder vertrauliche Dateien zu schützen.

Wenn Sie weitere Informationen zum Azure Rights Management-Dienst benötigen, bevor Sie ihn aktivieren (z.B. welche geschäftlichen Probleme gelöst werden, einige typische Anwendungsfälle sowie Informationen zur Funktionsweise), helfen Ihnen die Informationen unter Was ist Azure Rights Management? weiter.

Wichtig

Bevor Sie Rights Management aktivieren, sollten Sie sicherstellen, dass Ihre Organisation über einen Diensttarif verfügt, der Azure Rights Management-Datenschutz umfasst. Ist dies nicht der Fall, können Sie Azure Rights Management nicht aktivieren.

Die benötigen entweder einen Azure Information Protection Premium-Plan oder einen Office 365-Plan, der Rights Management umfasst.

Wenn der Azure Rights Management-Dienst aktiviert wurde, können alle Benutzer in Ihrer Organisation Information Protection (Informationsschutz) auf die eigenen Dateien anwenden und Dateien öffnen (nutzen), die durch den Azure Rights Management-Dienst geschützt wurden. Bei Bedarf können Sie jedoch einschränken, wer Informationsschutz anwenden kann, indem Sie Onboardingsteuerungsrichtlinien für eine in Phasen vorgenommene Bereitstellung verwenden. Weitere Informationen finden Sie im Abschnitt Konfigurieren von Onboarding-Steuerelementen für eine stufenweise Bereitstellung in diesem Artikel.

Wählen Sie aus, ob Sie das Office 365 Admin Center (Vorschau oder klassisch) oder das klassische Azure-Verwaltungsportal verwenden möchten, um eine Anleitung zum Aktivieren des Rights Management-Diensts über Ihr Verwaltungsportal zu erhalten:

Alternativ können Sie zum Aktivieren von Rights Management PowerShell verwenden:

  1. Installieren Sie das Verwaltungstool für Azure Rights Management, das wiederum das Azure Rights Management-Verwaltungsmodul installiert. Anweisungen finden Sie unter Installieren der Windows PowerShell für Azure Rights Management.

  2. Führen Sie in einer PowerShell-Sitzung Connect-AadrmService aus, und geben Sie, wenn Sie dazu aufgefordert werden, die Details des globalen Administratorkontos für Ihren Azure Information Protection-Mandanten an.

  3. Führen Sie Enable-Aadrm aus, um den Azure Rights Management-Dienst zu aktivieren.

Konfigurieren von Onboarding-Steuerelementen für eine stufenweise Bereitstellung

Sollen nicht alle Benutzer sofort die Möglichkeit haben, Dateien mithilfe von Azure Rights Management zu schützen, können Sie mit dem PowerShell-Befehl Set-AadrmOnboardingControlPolicy Benutzereinbindungsrichtlinien (Onboardingsteuerungsrichtlinien) konfigurieren. Sie können diesen Befehl ausführen, bevor oder nachdem Sie den Azure Rights Management-Dienst aktivieren.

Wichtig

Damit Sie diesen Befehl verwenden können, benötigen Sie mindestens Version 2.1.0.0 des PowerShell-Moduls für Azure Rights Management.

Führen Sie den folgenden Befehl aus, um die Version zu überprüfen, die installiert ist: (Get-Module aadrm –ListAvailable).Version

Wenn Sie beispielsweise möchten, dass zunächst nur Administratoren der Gruppe "IT-Abteilung" (die die Objekt-ID "fbb99ded-32a0-45f1-b038-38b519009503" hat) in der Lage sein sollen, Inhalte zu Testzwecken zu schützen, verwenden Sie den folgenden Befehl:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Beachten Sie, dass Sie für diese Konfigurationsoption eine Gruppe angeben müssen. Sie können keine einzelnen Benutzer angeben. Verwenden Sie Azure AD PowerShell, um die Objekt-ID für die Gruppe zu erhalten – z.b. den Befehl Get-MsolGroup, für Version 1.0 des Moduls. Oder Sie können den Objekt-ID-Wert der Gruppe aus dem Azure-Portal kopieren.

Oder Sie möchten sicherstellen, dass nur Benutzer, die ordnungsgemäß für die Verwendung von Azure Information Protection lizenziert sind, Inhalte schützen können:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True

Wenn Sie nicht länger Onboarding-Steuerelemente verwenden müssen, egal, ob Sie eine Gruppen- oder Lizenzierungsoption verwendet haben, führen Sie Folgendes aus:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False

Weitere Informationen zu diesem Cmdlet und zusätzliche Beispiele finden Sie auf der Hilfeseite Set-AadrmOnboardingControlPolicy.

Wenn Sie diese Onboarding-Steuerelemente verwenden, können alle Benutzer in der Organisation immer geschützte Inhalte nutzen, die durch Ihre Teilmenge von Benutzern geschützt wurde, können aber Informationsschutz aus Clientanwendungen nicht selbst anwenden. Beispielsweise sehen sie nicht die Standardvorlagen in ihren Office-Clients, die automatisch veröffentlicht werden, wenn der Azure Rights Management-Dienst aktiviert ist, oder benutzerdefinierte Vorlagen, die Sie ggf. konfiguriert haben. Serverseitige Anwendung wie z.B. Exchange können eigene Steuerelemente pro Benutzer für die Rights Management-Integration implementieren, um das gleiche Ergebnis zu erzielen.

Nächste Schritte

Nachdem Sie Azure Rights Management jetzt für Ihre Organisation aktiviert haben, verwenden Sie die Roadmap für die Bereitstellung von Azure Information Protection, um herauszufinden, ob Sie vor dem Rollout von Azure Information Protection für Benutzer und Administratoren ggf. weitere Konfigurationsschritte ausführen müssen.

Angenommen, Sie möchten benutzerdefinierte Vorlagen verwenden, um es den Benutzern zu erleichtern, Informationsschutz auf Dateien anzuwenden, Ihre lokalen Server durch Installation des Rights Management-Connectors für die Verwendung von Azure Rights Management zu verbinden und den Azure Information Protection-Client bereitzustellen, der den Schutz aller Dateitypen auf allen Geräten unterstützt.

Office-Dienste (z.B. Exchange Online und SharePoint Online) erfordern zusätzliche Konfigurationsschritte, bevor Sie deren IRM-Features (Information Rights Management) verwenden können. Informationen dazu, wie Ihre Anwendungen mit dem Rights Management-Dienst funktionieren, finden Sie unter Unterstützung des Azure Rights Management-Diensts durch Anwendungen.

Kommentare

Bevor Sie Kommentare bereitstellen, lesen Sie bitte unsere geltenden Regeln.