Configurazione dei diritti di utilizzo per Azure Information ProtectionConfiguring usage rights for Azure Information Protection

Si applica a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Quando si configurano le etichette di riservatezza o i modelli di protezione per la crittografia, si selezionano i diritti di utilizzo che verranno applicati automaticamente quando l'etichetta o il modello viene selezionato da utenti, amministratori o servizi configurati.When you configure sensitivity labels or protection templates for encryption, you select the usage rights that will then be automatically applied when the label or template is selected by users, administrators, or configured services. Ad esempio, nel portale di Azure è possibile selezionare ruoli che configurano un raggruppamento logico di diritti di utilizzo oppure è possibile configurare singoli diritti.For example, in the Azure portal you can select roles that configure a logical grouping of usage rights, or you can configure the individual rights. In alternativa, gli utenti potrebbero selezionare e applicare i diritti di utilizzo.Alternatively users might select and apply the usage rights themselves.

Usare questo articolo per configurare i diritti di utilizzo desiderati per l'applicazione in uso e comprendere come questi diritti sono progettati per essere interpretati dalle applicazioni.Use this article to help you configure the usage rights you want for the application you’re using and understand how these rights are designed to be interpreted by applications. Tuttavia, le applicazioni possono variare in base alla modalità di implementazione dei diritti, in modo da consultare sempre la documentazione ed eseguire test personalizzati con le applicazioni usate dagli utenti per controllare il comportamento prima della distribuzione nell'ambiente di produzione.However, applications might vary in how they implement the rights so always consult their documentation and do your own testing with the applications that users use to check the behavior before you deploy in production.

Nota

Per motivi di completezza questo articolo include valori del portale di Azure classico, che è stato ritirato l'8 gennaio 2018.For completeness, this article includes values from the Azure classic portal, which was retired January 08, 2018.

Diritti di utilizzo e relative descrizioniUsage rights and descriptions

Nella tabella seguente sono elencati e descritti i diritti d'uso supportati da supporta Rights Management e come vengono utilizzati e interpretati.The following table lists and describes the usage rights that Rights Management supports, and how they are used and interpreted. Sono elencati in base al nome comune, che corrisponde in genere al modo in cui il diritto di utilizzo viene visualizzato o indicato, una versione semplificata del valore costituito da una singola parola e usato nel codice, ovvero il valore Codifica nei criteri.They are listed by their common name, which is typically how you might see the usage right displayed or referenced, as a more friendly version of the single-word value that is used in the code (the Encoding in policy value).

In questa tabella:In this table:

  • Il valore costante o valore API è il nome dell'SDK per una chiamata API MSIPC, usato quando si scrive un'applicazione che verifica la presenza di un diritto di utilizzo o aggiunge un diritto di utilizzo a un criterio.The API Constant or Value is the SDK name for an MSIPC API call, used when you write an application that checks for a usage right, or adds a usage right to a policy.

  • L'interfaccia di amministrazione di assegnazione di etichette fa riferimento alla posizione in cui vengono configurate le etichette di riservatezza e può essere il centro di conformità Microsoft 365, il centro sicurezza Microsoft 365 o il Centro sicurezza e conformità Office 365.The labeling admin center refers to where you configure sensitivity labels and can be either the Microsoft 365 compliance center, the Microsoft 365 security center, or the Office 365 Security & Compliance Center.

Diritto di utilizzoUsage right DescriptionDescription ImplementazioneImplementation
Nome comune: Modifica contenuto, ModificaCommon name: Edit Content, Edit

Codifica nei criteri: DOCEDITEncoding in policy: DOCEDIT
Consente di modificare, riorganizzare, formattare o ordinare il contenuto all'interno dell'applicazione.Allows the user to modify, rearrange, format, or sort the content inside the application. Non concede il diritto di salvare la copia modificata.It does not grant the right to save the edited copy.

In Word, a meno che non sia disponibile Office 365 ProPlus con la versione minima 1807, questo diritto non è sufficiente per attivare o disattivare Rileva modifiche o per usare tutte le funzionalità di rilevamento modifiche come revisore.In Word, unless you have Office 365 ProPlus with a minimum version of 1807, this right isn't sufficient to turn on or turn off Track Changes, or to use all the track changes features as a reviewer. Per usare tutte le opzioni di rilevamento modifiche, è invece necessario il diritto Controllo completo.Instead, to use all the track changes options requires the following right: Full Control.
Diritti personalizzati di Office: come parte delle opzioni Modifica e Controllo completoOffice custom rights: As part of the Change and Full Control options.

Nome nel portale di Azure classico: Modifica contenutoName in the Azure classic portal: Edit Content

Nome nell'interfaccia di amministrazione di assegnazione delle etichette e portale di Azure: modifica contenuto, modifica (DOCEDIT)Name in the labeling admin center and Azure portal: Edit Content, Edit (DOCEDIT)

Nome nei modelli AD RMS: ModificaName in AD RMS templates: Edit

Valore costante o valore API: non applicabileAPI constant or value: Not applicable.
Nome comune: SalvaCommon name: Save

Codifica nei criteri: EDITEncoding in policy: EDIT
Consente di salvare il documento nella posizione corrente.Allows the user to save the document to the current location.

Nelle applicazioni di Office questo diritto consente inoltre all'utente di modificare il documento e salvarlo con un nuovo nome in un nuovo percorso se il formato di file selezionato in modalità nativa supporta la protezione di Rights Management.In Office applications, this right also allows the user to modify the document and save it to a new location and a new name if the selected file format natively supports Rights Management protection. La restrizione prevista per il formato del file assicura che la protezione originale non possa essere rimossa dal file.The file format restriction ensures that the original protection cannot be removed from the file.
Diritti personalizzati di Office: come parte delle opzioni Modifica e Controllo completoOffice custom rights: As part of the Change and Full Control options.

Nome nel portale di Azure classico: Salva fileName in the Azure classic portal: Save File

Nome nell'interfaccia di amministrazione di assegnazione delle etichette e portale di Azure: Salva (modifica)Name in the labeling admin center and Azure portal: Save (EDIT)

Nome nei modelli AD RMS: SalvaName in AD RMS templates: Save

Costante o valore API: IPC_GENERIC_WRITE L"EDIT"API constant or value: IPC_GENERIC_WRITE L"EDIT"
Nome comune: CommentaCommon name: Comment

Codifica nei criteri: COMMENTEncoding in policy: COMMENT
Consente di aggiungere annotazioni o commenti al contenuto.Enables the option to add annotations or comments to the content.

Questo diritto è disponibile nell'SDK e anche come criterio ad hoc nel modulo di protezione Azure Information Protection e RMS per Windows PowerShell. È stato inoltre implementato in alcune applicazioni di fornitori di software.This right is available in the SDK, is available as an ad-hoc policy in the AzureInformationProtection and RMS Protection module for Windows PowerShell, and has been implemented in some software vendor applications. Tuttavia, non è ampiamente utilizzato e non è supportato dalle applicazioni di Office.However, it is not widely used and is not supported by Office applications.
Diritti personalizzati di Office: non implementatoOffice custom rights: Not implemented.

Nome nel portale di Azure classico: non implementatoName in the Azure classic portal: Not implemented.

Nome nell'interfaccia di amministrazione di assegnazione delle etichette e portale di Azure: non implementato.Name in the labeling admin center and Azure portal: Not implemented.

Nome nei modelli AD RMS: non implementatoName in AD RMS templates: Not implemented.

Costante o valore API: IPC_GENERIC_COMMENT L"COMMENTAPI constant or value: IPC_GENERIC_COMMENT L"COMMENT
Nome comune: Salva con nome, EsportaCommon name: Save As, Export

Codifica nei criteri: EXPORTEncoding in policy: EXPORT
Abilita l'opzione per il salvataggio del contenuto con un nome file differente (Salva con nome).Enables the option to save the content to a different file name (Save As).

Per il client Azure Information Protection, il file può essere salvato senza protezione e anche riprotetto con nuove impostazioni e autorizzazioni.For the Azure Information Protection client, the file can be saved without protection, and also reprotected with new settings and permissions. Queste azioni consentite significano che un utente con questo diritto può modificare o rimuovere un'etichetta di Azure Information Protection da un documento o un messaggio di posta elettronica protetto.These permitted actions mean that a user who has this right can change or remove an Azure Information Protection label from a protected document or email.

Consente di eseguire anche altre opzioni di esportazione nelle applicazioni, ad esempio Invia a OneNote.This right also allows the user to perform other export options in applications, such as Send to OneNote.
Diritti personalizzati di Office: come parte dell'opzione Controllo completo.Office custom rights: As part of the Full Control option.

Nome nel portale di Azure classico: Esporta contenuto (Salva con nome)Name in the Azure classic portal: Export Content (Save As)

Nome nell'interfaccia di amministrazione di assegnazione di etichette e portale di Azure: Salva con nome, Esporta (Export)Name in the labeling admin center and Azure portal: Save As, Export (EXPORT)

Nome nei modelli AD RMS: Esporta (Salva con nome)Name in AD RMS templates: Export (Save As)

Costante o valore API: IPC_GENERIC_EXPORT L"EXPORT"API constant or value: IPC_GENERIC_EXPORT L"EXPORT"
Nome comune: InoltraCommon name: Forward

Codifica nei criteri: FORWARDEncoding in policy: FORWARD
Abilita l'opzione per l'inoltro di un messaggio di posta elettronica e per l'aggiunta di destinatari nelle righe A e Cc .Enables the option to forward an email message and to add recipients to the To and Cc lines. Questo diritto non si applica ai documenti, ma solo ai messaggi di posta elettronica.This right does not apply to documents; only email messages.

Non consente al server d'inoltro di concedere diritti ad altri utenti come parte dell'azione di inoltro.Does not allow the forwarder to grant rights to other users as part of the forward action.

Quando si concede questo diritto, concedere anche il diritto Modifica contenuto, Modifica (nome comune) e il diritto Salva (nome comune) per garantire che il messaggio di posta elettronica protetto non venga recapitato come allegato.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Specificare questi diritti anche quando si invia un messaggio di posta elettronica a un'altra organizzazione che usa il client Outlook o Outlook Web App.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Oppure, per gli utenti dell'organizzazione esentati dall'uso della protezione Rights Management perché sono stati implementati i controlli di onboarding.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Diritti personalizzati di Office: negati quando si usa il criterio standard Non inoltrareOffice custom rights: Denied when using the Do Not Forward standard policy.

Nome nel portale di Azure classico: InoltraName in the Azure classic portal: Forward

Nome nell'interfaccia di amministrazione di assegnazione delle etichette e portale di Azure: in diretta (in poi)Name in the labeling admin center and Azure portal: Forward (FORWARD)

Nome nei modelli AD RMS: InoltraName in AD RMS templates: Forward

Costante o valore API: IPC_EMAIL_FORWARD L"FORWARD"API constant or value: IPC_EMAIL_FORWARD L"FORWARD"
Nome comune: Controllo completoCommon name: Full Control

Codifica nei criteri: OWNEREncoding in policy: OWNER
Concede tutti i diritti al documento. È possibile eseguire tutte le azioni disponibili.Grants all rights to the document and all available actions can be performed.

Include la possibilità di rimuovere la protezione e proteggere nuovamente un documento.Includes the ability to remove protection and reprotect a document.

Si noti che questo diritto di utilizzo non corrisponde al proprietario di Rights Management.Note that this usage right is not the same as the Rights Management owner.
Diritti personalizzati di Office: come le opzioni personalizzate Controllo completo.Office custom rights: As the Full Control custom option.

Nome nel portale di Azure classico: Controllo completoName in the Azure classic portal: Full Control

Nome nell'interfaccia di amministrazione di assegnazione delle etichette e portale di Azure: controllo completo (proprietario)Name in the labeling admin center and Azure portal: Full Control (OWNER)

Nome nei modelli AD RMS: Controllo completoName in AD RMS templates: Full Control

Costante o valore API: IPC_GENERIC_ALL L"OWNER"API constant or value: IPC_GENERIC_ALL L"OWNER"
Nome comune: StampaCommon name: Print

Codifica nei criteri: PRINTEncoding in policy: PRINT
Abilita le opzioni per la stampa del contenuto.Enables the options to print the content. Diritti personalizzati di Office: come l'opzione Stampa contenuto nelle autorizzazioni personalizzate.Office custom rights: As the Print Content option in custom permissions. Non è un'impostazione per ogni destinatario.Not a per-recipient setting.

Nome nel portale di Azure classico: StampaName in the Azure classic portal: Print

Nome nell'interfaccia di amministrazione di assegnazione delle etichette e portale di Azure: Print (Print)Name in the labeling admin center and Azure portal: Print (PRINT)

Nome nei modelli AD RMS: StampaName in AD RMS templates: Print

Costante o valore API: IPC_GENERIC_PRINT L"PRINT"API constant or value: IPC_GENERIC_PRINT L"PRINT"
Nome comune: RispondiCommon name: Reply

Codifica nei criteri: REPLYEncoding in policy: REPLY
Abilita l'opzione Rispondi in un client di posta elettronica. Non sono consentite modifiche delle righe A o Cc.Enables the Reply option in an email client, without allowing changes in the To or Cc lines.

Quando si concede questo diritto, concedere anche il diritto Modifica contenuto, Modifica (nome comune) e il diritto Salva (nome comune) per garantire che il messaggio di posta elettronica protetto non venga recapitato come allegato.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Specificare questi diritti anche quando si invia un messaggio di posta elettronica a un'altra organizzazione che usa il client Outlook o Outlook Web App.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Oppure, per gli utenti dell'organizzazione esentati dall'uso della protezione Rights Management perché sono stati implementati i controlli di onboarding.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Diritti personalizzati di Office: non applicabileOffice custom rights: Not applicable.

Nome nel portale di Azure classico: RispondiName in the Azure classic portal: Reply

Nome nel portale di Azure classico: Rispondi (REPLY)Name in the Azure classic portal: Reply (REPLY)

Nome nei modelli AD RMS: RispondiName in AD RMS templates: Reply

Costante o valore API: IPC_EMAIL_REPLYAPI constant or value: IPC_EMAIL_REPLY
Nome comune: Rispondi a tuttiCommon name: Reply All

Codifica nei criteri: REPLYALLEncoding in policy: REPLYALL
Abilita l'opzione Rispondi a tutti in un client di posta elettronica, ma non consente di aggiungere destinatari nelle righe A o Cc .Enables the Reply All option in an email client, but doesn’t allow the user to add recipients to the To or Cc lines.

Quando si concede questo diritto, concedere anche il diritto Modifica contenuto, Modifica (nome comune) e il diritto Salva (nome comune) per garantire che il messaggio di posta elettronica protetto non venga recapitato come allegato.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Specificare questi diritti anche quando si invia un messaggio di posta elettronica a un'altra organizzazione che usa il client Outlook o Outlook Web App.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Oppure, per gli utenti dell'organizzazione esentati dall'uso della protezione Rights Management perché sono stati implementati i controlli di onboarding.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Diritti personalizzati di Office: non applicabileOffice custom rights: Not applicable.

Nome nel portale di Azure classico: Rispondi a tuttiName in the Azure classic portal: Reply All

Nome nell'interfaccia di amministrazione di assegnazione delle etichette e portale di Azure: Rispondi a tutti (Rispondi a tutti)Name in the labeling admin center and Azure portal: Reply All (REPLY ALL)

Nome nei modelli AD RMS: Rispondi a tuttiName in AD RMS templates: Reply All

Costante o valore API: IPC_EMAIL_REPLYALL L"REPLYALL"API constant or value: IPC_EMAIL_REPLYALL L"REPLYALL"
Nome comune: Visualizza, Apri, LeggiCommon name: View, Open, Read

Codifica nei criteri: VIEWEncoding in policy: VIEW
Consente all’utente di aprire il documento e visualizzarne il contenuto.Allows the user to open the document and see the content.

In Excel questo diritto non è sufficiente per ordinare i dati, operazione per cui è richiesto il diritto Modifica contenuto, Modifica.In Excel, this right isn't sufficient to sort data, which requires the following right: Edit Content, Edit. Per filtrare i dati in Excel, sono necessari i due diritti Modifica contenuto, Modifica e Copia.To filter data in Excel, you need the following two rights: Edit Content, Edit and Copy.
Diritti personalizzati di Office: come il diritto personalizzato Leggi, opzione Visualizza.Office custom rights: As the Read custom policy, View option.

Nome nel portale di Azure classico: VisualizzaName in the Azure classic portal: View

Nome nell'interfaccia di amministrazione di assegnazione delle etichette e portale di Azure: Visualizza, Apri, leggi (Visualizza)Name in the labeling admin center and Azure portal: View, Open, Read (VIEW)

Nome nei modelli AD RMS: LetturaName in AD RMS templates: Read

Costante o valore API: IPC_GENERIC_READ L"VIEW"API constant or value: IPC_GENERIC_READ L"VIEW"
Nome comune: CopiaCommon name: Copy

Codifica nei criteri: EXTRACTEncoding in policy: EXTRACT
Abilita le opzioni per la copia dei dati, inclusa l'acquisizione di schermate, nello stesso documento o in un altro.Enables options to copy data (including screen captures) from the document into the same or another document.

In alcune applicazioni consente anche di salvare l'intero documento in un formato non protetto.In some applications, it also allows the whole document to be saved in unprotected form.

In Skype for Business e applicazioni di condivisione dello schermo simili, il relatore deve avere questo diritto per presentare correttamente un documento protetto.In Skype for Business and similar screen-sharing applications, the presenter must have this right to successfully present a protected document. Se il relatore non ha questo diritto, i partecipanti non possono vedere il documento, che viene visualizzato come oscurato.If the presenter does not have this right, the attendees cannot view the document and it displays as blacked out to them.
Diritti personalizzati di Office: come l'opzione di diritto personalizzato Consenti agli utenti con accesso in lettura di copiare il contenuto.Office custom rights: As the Allow users with Read access to copy content custom policy option.

Nome nel portale di Azure classico: Copia ed estrai contenutoName in the Azure classic portal: Copy and Extract content

Nome nell'interfaccia di amministrazione per l'assegnazione di etichette e portale di Azure: copia (Extract)Name in the labeling admin center and Azure portal: Copy (EXTRACT)

Nome nei modelli AD RMS: EstraiName in AD RMS templates: Extract

Costante o valore API: IPC_GENERIC_EXTRACT L"EXTRACT"API constant or value: IPC_GENERIC_EXTRACT L"EXTRACT"
Nome comune: Visualizza dirittiCommon name: View Rights

Codifica nei criteri: VIEWRIGHTSDATAEncoding in policy: VIEWRIGHTSDATA
Consente all’utente di visualizzare i criteri applicati al documento.Allows the user to see the policy that is applied to the document.

Non supportato dalle app di Office o dai client di Azure Information Protection.Not supported by Office apps or Azure Information Protection clients.
Diritti personalizzati di Office: non implementatoOffice custom rights: Not implemented.

Nome nel portale di Azure classico: Visualizza diritti assegnatiName in the Azure classic portal: View Assigned Rights

Nome nell'interfaccia di amministrazione di assegnazione delle etichette e portale di Azure: Visualizza diritti (VIEWRIGHTSDATA) .Name in the labeling admin center and Azure portal: View Rights (VIEWRIGHTSDATA).

Nome nei modelli AD RMS: Visualizza dirittiName in AD RMS templates: View Rights

Costante o valore API: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"API constant or value: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"
Nome comune: Modifica dirittiCommon name: Change Rights

Codifica nei criteri: EDITRIGHTSDATAEncoding in policy: EDITRIGHTSDATA
Consente all'utente di modificare il criterio applicato al documento.Allows the user to change the policy that is applied to the document. Include la rimozione della protezione.Includes including removing protection.

Non supportato dalle app di Office o dai client di Azure Information Protection.Not supported by Office apps or Azure Information Protection clients.
Diritti personalizzati di Office: non implementatoOffice custom rights: Not implemented.

Nome nel portale di Azure classico: Modifica dirittiName in the Azure classic portal: Change Rights

Nome nell'interfaccia di amministrazione di assegnazione delle etichette e portale di Azure: Modifica diritti (EDITRIGHTSDATA) .Name in the labeling admin center and Azure portal: Edit Rights (EDITRIGHTSDATA).

Nome nei modelli AD RMS: Modifica dirittiName in AD RMS templates: Edit Rights

Costante o valore API: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"API constant or value: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"
Nome comune: Consenti macroCommon name: Allow Macros

Codifica nei criteri: OBJMODELEncoding in policy: OBJMODEL
Abilita l'opzione per l'esecuzione di macro o per l'accesso, a livello di programmazione o in remoto, al contenuto di un documento.Enables the option to run macros or perform other programmatic or remote access to the content in a document. Diritti personalizzati di Office: come l'opzione del criterio personalizzato Consenti accesso a livello di programmazione.Office custom rights: As the Allow Programmatic Access custom policy option. Non è un'impostazione per ogni destinatario.Not a per-recipient setting.

Nome nel portale di Azure classico: Consenti MacroName in the Azure classic portal: Allow Macros

Nome nell'interfaccia di amministrazione di assegnazione delle etichette e portale di Azure: Allow Macros (OBJMODEL)Name in the labeling admin center and Azure portal: Allow Macros (OBJMODEL)

Nome nei modelli AD RMS: Consenti MacroName in AD RMS templates: Allow Macros

Valore costante o valore API: non implementatoAPI constant or value: Not implemented.

Diritti inclusi nei livelli di autorizzazioniRights included in permissions levels

Alcune applicazioni raggruppano i diritti di utilizzo in livelli di autorizzazioni, per semplificare la selezione dei diritti di utilizzo che in genere vengono usati insieme.Some applications group usage rights together into permissions levels, to make it easier to select usage rights that are typically used together. Questi livelli di autorizzazioni consentono di astrarre un livello di complessità dagli utenti, in modo che questi possano scegliere opzioni che sono basate sul ruolo.These permissions levels help to abstract a level of complexity from users, so they can choose options that are role-based. Ad esempio, Revisore e Coautore.For example, Reviewer and Co-Author. Anche se queste opzioni spesso mostrano agli utenti un riepilogo dei diritti, potrebbero non includere tutti i diritti elencati nella tabella precedente.Although these options often show users a summary of the rights, they might not include every right that is listed in the previous table.

Usare la tabella seguente per un elenco di questi livelli di autorizzazioni e un elenco completo dei diritti di utilizzo che contengono.Use the following table for a list of these permissions levels and a complete list of the usage rights that they contain. I diritti di utilizzo vengono elencati in base al relativo nome comune.The usage rights are listed by their common name.

Livello di autorizzazioniPermissions level ApplicazioniApplications Diritti di utilizzo inclusiUsage rights included
VisualizzatoreViewer Portale di Azure classicoAzure classic portal

portale di AzureAzure portal

Client Azure Information Protection per WindowsAzure Information Protection client for Windows
Visualizza, Apri, Leggi; Visualizza diritti; Rispondi [1]; Rispondi a tutti [1]; Consenti macro [2]View, Open, Read; View Rights; Reply [1]; Reply All [1]; Allow Macros [2]

Nota: per i messaggi di posta elettronica, usare Revisore anziché questo livello di autorizzazione per garantire che una risposta a un messaggio venga ricevuta come messaggio di posta elettronica e non come allegato.Note: For emails, use Reviewer rather than this permission level to ensure that an email reply is received as an email message rather than an attachment. Revisore è richiesto anche quando si invia un messaggio di posta elettronica a un'altra organizzazione che usa il client Outlook o Outlook Web App.Reviewer is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Oppure per gli utenti dell'organizzazione che non devono usare il servizio Azure Rights Management perché sono stati implementati i controlli di onboarding.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
RevisoreReviewer Portale di Azure classicoAzure classic portal

portale di AzureAzure portal

Client Azure Information Protection per WindowsAzure Information Protection client for Windows
Visualizza, Apri, Leggi; Salva; Modifica contenuto, Modifica; Visualizza diritti; Rispondi: Rispondi a tutti [3]; Inoltra [3]; Consenti macro[2]View, Open, Read; Save; Edit Content, Edit; View Rights; Reply: Reply All [3]; Forward [3]; Allow Macros [2]
CoautoreCo-Author Portale di Azure classicoAzure classic portal

portale di AzureAzure portal

Client Azure Information Protection per WindowsAzure Information Protection client for Windows
Visualizza, Apri, Leggi; Salva; Modifica contenuto, Modifica; Copia; Visualizza diritti; Consenti macro; Salva con nome, Esporta [4]; Stampa; Rispondi [3]; Rispondi a tutti [3]; Inoltra [3]View, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Allow Macros; Save As, Export [4]; Print; Reply [3]; Reply All [3]; Forward [3]
ComproprietarioCo-Owner Portale di Azure classicoAzure classic portal

portale di AzureAzure portal

Client Azure Information Protection per WindowsAzure Information Protection client for Windows
Visualizza, Apri, Leggi; Salva; Modifica contenuto, Modifica; Copia; Visualizza diritti; Modifica diritti; Consenti macro; Salva con nome, Esporta; Stampa; Rispondi [3]; Rispondi a tutti [3]; Inoltra [3]; Controllo completoView, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Change Rights; Allow Macros; Save As, Export; Print; Reply [3]; Reply All [3]; Forward [3]; Full Control

Nota 1Footnote 1

Non incluso nell'interfaccia di amministrazione di assegnazione di etichette o in portale di Azure.Not included in the labeling admin center or Azure portal.

Nota 2Footnote 2

Per il client Azure Information Protection per Windows, questo diritto è necessario per la barra di Information Protection nelle app di Office.For the Azure Information Protection client for Windows, this right is required for the Information Protection bar in Office apps.

Nota 3Footnote 3

Non applicabile al client Azure Information Protection per Windows.Not applicable to the Azure Information Protection client for Windows.

Nota 4Footnote 4

Non incluso nell'interfaccia di amministrazione per l'assegnazione di etichette, il portale di Azure o il client di Azure Information Protection per Windows.Not included in the labeling admin center, the Azure portal, or the Azure Information Protection client for Windows.

Diritti inclusi nei modelli predefinitiRights included in the default templates

Nella tabella seguente sono elencati i diritti di utilizzo inclusi quando vengono creati i modelli predefiniti.The following table lists the usage rights that are included when the default templates are created. I diritti di utilizzo vengono elencati in base al relativo nome comune.The usage rights are listed by their common name.

Questi modelli predefiniti vengono creati al momento dell'acquisto della sottoscrizione e i nomi e i diritti di utilizzo possono essere modificati nella portale di Azure e con PowerShell.These default templates are created when your subscription was purchased, and the names and usage rights can be changed in the Azure portal and with PowerShell.

Nome visualizzato del modelloDisplay name of template Diritti di utilizzo dal 6 ottobre 2017 alla data correnteUsage rights October 6, 2017 to current date Diritti di utilizzo prima del 6 ottobre 2017Usage rights before October 6, 2017
<nome organizzazione> - Solo visualizzazione riservata<organization name> - Confidential View Only

Oppureor

Riservatezza elevata\Tutti i dipendentiHighly Confidential \ All Employees
Visualizza, Apri, Leggi; Copia; Visualizza diritti; Consenti macro; Stampa; Inoltra; Rispondi; Rispondi a tutti; Salva; Modifica contenuto, ModificaView, Open, Read; Copy; View Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit Visualizza, Apri, LeggiView, Open, Read
<nome organizzazione>- Riservato<organization name>- Confidential

Oppureor

Riservato\Tutti i dipendentiConfidential \ All Employees
Visualizza, Apri, Leggi; Salva con nome, Esporta; Copia; Visualizza diritti; Modifica diritti; Consenti macro; Stampa; Inoltra; Rispondi; Rispondi a tutti; Salva; Modifica contenuto, Modifica; Controllo completoView, Open, Read; Save As, Export; Copy; View Rights; Change Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit; Full Control Visualizza, Apri, Leggi; Salva con nome; Modifica contenuto, Modifica; Visualizza diritti; Consenti macro; Inoltra; Rispondi; Rispondi a tuttiView, Open, Read; Save As, Export; Edit Content, Edit; View Rights; Allow Macros; Forward; Reply; Reply All

Opzione Non inoltrare per i messaggi di posta elettronicaDo Not Forward option for emails

I client e i servizi di Exchange, ad esempio il client Outlook, Outlook sul Web, le regole del flusso di posta di Exchange e le azioni DLP per Exchange, offrono un'opzione aggiuntiva per la protezione dei diritti sulle informazioni relativa ai messaggi di posta elettronica: Non inoltrare.Exchange clients and services (for example, the Outlook client, Outlook on the web, Exchange mail flow rules, and DLP actions for Exchange) have an additional information rights protection option for emails: Do Not Forward.

Anche se questa opzione viene visualizzata dagli utenti e dagli amministratori di Exchange come se fosse un modello predefinito di Rights Management selezionabile, l'opzione Non inoltrare non è un modello.Although this option appears to users (and Exchange administrators) as if it's a default Rights Management template that they can select, Do Not Forward is not a template. È per questo motivo che non viene visualizzata nel portale di Azure quando si visualizzano e si gestiscono i modelli di protezione.That explains why you cannot see it in the Azure portal when you view and manage protection templates. L'opzione Non inoltrare è invece un set di diritti di utilizzo che viene applicato in modo dinamico dagli utenti ai destinatari di posta elettronica.Instead, the Do Not Forward option is a set of usage rights that is dynamically applied by users to their email recipients.

Quando l'opzione Non inoltrare viene applicata a un messaggio di posta elettronica, il messaggio di posta elettronica viene crittografato e i destinatari devono essere autenticati.When the Do Not Forward option is applied to an email, the email is encrypted and recipients must be authenticated. I destinatari quindi non possono inoltrarlo, stamparlo o copiarne il contenuto.Then, the recipients cannot forward it, print it, or copy from it. Ad esempio, nel client di Outlook, il pulsante Inoltra non è disponibile, le voci di menu Salva con nome e Stampa non sono disponibili e non è possibile aggiungere o modificare i destinatari nei campi A, Cc o Ccn.For example, in the Outlook client, the Forward button is not available, the Save As and Print menu options are not available, and you cannot add or change recipients in the To, Cc, or Bcc boxes.

I documenti di Office non protetti allegati al messaggio di posta elettronica ereditano automaticamente le stesse restrizioni.Unprotected Office documents that are attached to the email automatically inherit the same restrictions. I diritti di utilizzo applicati a questi documenti sono Modifica contenuto, Modifica; Salva; Visualizza, Apri, Leggi e Consenti macro.The usage rights applied to these documents are Edit Content, Edit; Save; View, Open, Read; and Allow Macros. Se si preferiscono diritti di utilizzo diversi per un allegato o se l'allegato non è un documento di Office che supporta questa protezione ereditata, proteggere il file prima di allegarlo al messaggio di posta elettronica.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. È quindi possibile assegnare i diritti di utilizzo specifici necessari per il file.You can then assign the specific usage rights that you need for the file.

Differenza tra Non inoltrare e non concedere il diritto di utilizzo InoltraDifference between Do Not Forward and not granting the Forward usage right

È importante distinguere tra l'applicazione dell'opzione Non inoltrare e l'applicazione di un modello che non concede il diritto di utilizzo Inoltra a un messaggio di posta elettronica: l'opzione Non inoltrare usa un elenco dinamico di utenti autorizzati in base ai destinatari scelti dall'utente del messaggio originale, mentre i diritti nel modello sono associati a un elenco statico di utenti autorizzati che l'amministratore ha specificato in precedenza.There's an important distinction between applying the Do Not Forward option and applying a template that doesn't grant the Forward usage right to an email: The Do Not Forward option uses a dynamic list of authorized users that is based on the user's chosen recipients of the original email; whereas the rights in the template have a static list of authorized users that the administrator has previously specified. Qual è la differenza?What's the difference? Si consideri un esempio:Let's take an example:

Un utente vuole inviare per posta elettronica alcune informazioni a utenti specifici del reparto marketing, che non devono condividerle con nessun altro.A user wants to email some information to specific people in the Marketing department that shouldn't be shared with anybody else. Dovrà proteggere il messaggio di posta elettronica con un modello che limiti i diritti (visualizzazione, risposta e salvataggio) del reparto marketing?Should she protect the email with a template that restricts rights (viewing, replying, and saving) to the Marketing department? Oppure dovrà scegliere l'opzione Non inoltrare?Or should she choose the Do Not Forward option? Entrambe le opzioni impediscono ai destinatari di inoltrare il messaggio di posta elettronica.Both choices would result in the recipients not able to forward the email.

  • Se viene applicato il modello, i destinatari possono comunque condividere le informazioni con altri utenti del reparto marketing.If she applied the template, the recipients could still share the information with others in the marketing department. Ad esempio, un destinatario potrebbe utilizzare Esplora risorse per trascinare il messaggio di posta elettronica in un percorso condiviso o in un'unità USB.For example, a recipient could use Explorer to drag and drop the email to a shared location or a USB drive. Così il proprietario del messaggio di posta elettronica e tutti gli utenti del reparto marketing che hanno accesso a questo percorso potrebbero visualizzare le informazioni contenute nel messaggio di posta elettronica.Now, anybody from the marketing department (and the email owner) who has access to this location can view the information in the email.

  • Se invece si applica l'opzione Non inoltrare, i destinatari non possono condividere le informazioni con nessun altro utente del reparto marketing spostando il messaggio di posta elettronica in un altro percorso.If she applied the Do Not Forward option, the recipients will not be able to share the information with anybody else in the marketing department by moving the email to another location. In questo scenario, solo i destinatari originali e il proprietario del messaggio di posta elettronica saranno in grado di visualizzare le informazioni contenute nel messaggio di posta elettronica.In this scenario, only the original recipients (and the email owner) will be able to view the information in the email.

Nota

Usare l'opzione Non inoltrare quando è importante che soltanto i destinatari selezionati dal mittente possano visualizzare le informazioni contenute nel messaggio di posta elettronica.Use Do Not Forward when it's important that only the recipients that the sender chooses should see the information in the email. Utilizzare un modello per i messaggi di posta elettronica per limitare i diritti di un gruppo di persone specificato prima dall'amministratore, a prescindere dai destinatari scelti dal mittente.Use a template for emails to restrict rights to a group of people that the administrator specifies in advance, independently from the sender's chosen recipients.

Opzione Encrypt-Only (Solo crittografia) per i messaggi di posta elettronicaEncrypt-Only option for emails

Quando Exchange Online usa le nuove funzionalità per Office 365 Message Encryption, diventa disponibile una nuova opzione di posta elettronica: Encrypt-Only (Solo crittografia) .When Exchange Online uses the new capabilities for Office 365 Message Encryption, a new email option becomes available: Encrypt-Only.

Questa opzione è disponibile per i tenant che usano Exchange Online e può essere selezionata in Outlook sul Web, come opzione di protezione dei diritti aggiuntiva per una regola del flusso di posta elettronica, come azione DLP di Office 365 e in Outlook (versione minima 1804 per Office 365 ProPlus e versione minima 1805 quando sono disponibili app di Office 365 che supportano Azure RMS).This option is available to tenants who use Exchange Online and can be selected in Outlook on the web, as another rights protection option for a mail flow rule, as an Office 365 DLP action, and from Outlook (minimum version of 1804 for Office 365 ProPlus, and minimum version of 1805 when you have Office 365 apps that support Azure RMS. Per ulteriori informazioni sull'opzione di sola crittografia, vedere il post di Blog seguente del team di Office: crittografare solo il rollup in office 365 Message Encryption.For more information about the Encrypt-Only option, see the following blog post announcement from the Office team: Encrypt only rolling out in Office 365 Message Encryption.

Quando questa opzione è selezionata, il messaggio di posta elettronica viene crittografato e i destinatari devono essere autenticati.When this option is selected, the email is encrypted and recipients must be authenticated. Quindi, i destinatari hanno tutti i diritti di utilizzo, a eccezione di Salva con nome, Esporta e Controllo completo.Then, the recipients have all usage rights except Save As, Export and Full Control. Questa combinazione di diritti di utilizzo implica che i destinatari non hanno restrizioni, ad eccezione del fatto che non possono rimuovere la protezione.This combination of usage rights means that the recipients have no restrictions except that they cannot remove the protection. Un destinatario può ad esempio, copiare dal messaggio di posta elettronica, stamparlo e inoltrarlo.For example, a recipient can copy from the email, print it, and forward it.

Analogamente, i documenti di Office non protetti allegati al messaggio di posta elettronica ereditano le stesse autorizzazioni per impostazione predefinita.Similarly, by default, unprotected Office documents that are attached to the email inherit the same permissions. Questi documenti vengono automaticamente protetti e quando vengono scaricati possono essere salvati, modificati, copiati e stampati dalle applicazioni di Office dai destinatari.These documents are automatically protected and when they are downloaded, they can be saved, edited, copied, and printed from Office applications by the recipients. Quando il documento viene salvato da un destinatario, può essere salvato con un nuovo nome e persino con un formato diverso.When the document is saved by a recipient, it can be saved to a new name and even a different format. Sono tuttavia disponibili solo formati di file che supportano la protezione in modo che il documento non possa essere salvato senza la protezione originale.However, only file formats that support protection are available so that the document cannot be saved without the original protection. Se si preferiscono diritti di utilizzo diversi per un allegato o se l'allegato non è un documento di Office che supporta questa protezione ereditata, proteggere il file prima di allegarlo al messaggio di posta elettronica.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. È quindi possibile assegnare i diritti di utilizzo specifici necessari per il file.You can then assign the specific usage rights that you need for the file.

In alternativa, è possibile modificare l'ereditarietà della protezione dei documenti, specificando Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true con Exchange Online PowerShell.Alternatively, you can change this protection inheritance of documents by specifying Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true with Exchange Online PowerShell. Usare questa configurazione quando non è necessario mantenere la protezione originale per il documento dopo l'autenticazione dell'utente.Use this configuration when you don't need to retain the original protection for the document after the user is authenticated. Quando i destinatari aprono il messaggio di posta elettronica, il documento non è protetto.When recipients open the email message, the document is not protected.

Se è necessario che un documento allegato mantenga la protezione originale, vedere Proteggere la collaborazione ai documenti tramite Azure Information Protection.If you do need an attached document to retain the original protection, see Secure document collaboration by using Azure Information Protection.

Nota: se vengono visualizzati riferimenti a DecryptAttachmentFromPortal, questo parametro è ora deprecato per Set-IRMConfiguration.Note: If you see references to DecryptAttachmentFromPortal, this parameter is now deprecated for Set-IRMConfiguration. A meno che non sia stato impostato in precedenza, questo parametro non è disponibile.Unless you have previously set this parameter, it is not available.

Crittografa automaticamente i documenti PDF con Exchange OnlineAutomatically encrypt PDF documents with Exchange Online

Quando Exchange Online USA le nuove funzionalità per la crittografia dei messaggi di Office 365, è possibile crittografare automaticamente i documenti PDF non protetti quando sono allegati a un messaggio di posta elettronica crittografato.When Exchange Online uses the new capabilities for Office 365 Message Encryption, you can automatically encrypt unprotected PDF documents when they are attached to an encrypted email. Il documento eredita le stesse autorizzazioni di quelle per il messaggio di posta elettronica.The document inherits the same permissions as those for the email message. Per abilitare questa configurazione, impostare EnablePdfEncryption $true con Set-IRMConfiguration.To enable this configuration, set EnablePdfEncryption $True with Set-IRMConfiguration.

I destinatari che non dispongono già di un Reader installato che supporta lo standard ISO per la crittografia PDF possono installare uno dei lettori elencati nei lettori PDF che supportano Microsoft Information Protection.Recipients who don't already have a reader installed that supports the ISO standard for PDF encryption can install one of the readers listed in PDF readers that support Microsoft Information Protection. In alternativa, i destinatari possono leggere il documento PDF protetto nel portale OME.Alternatively, recipients can read the protected PDF document in the OME portal.

Emittente di Rights Management e proprietario di Rights ManagementRights Management issuer and Rights Management owner

Quando un documento o un messaggio di posta elettronica è protetto con il servizio Azure Rights Management, l'account che protegge il contenuto diventa automaticamente l'emittente di Rights Management per il contenuto.When a document or email is protected by using the Azure Rights Management service, the account that protects that content automatically becomes the Rights Management issuer for that content. Questo account viene registrato come campo issuer nei log di utilizzo.This account is logged as the issuer field in the usage logs.

All'emittente di Rights Management viene sempre concesso il diritto di utilizzo Controllo completo per il documento o il messaggio di posta elettronica e inoltre:The Rights Management issuer is always granted the Full Control usage right for the document or email, and in addition:

  • Se le impostazioni di protezione includono una data di scadenza, l'emittente di Rights Management può comunque aprire e modificare il documento o il messaggio di posta elettronica dopo tale data.If the protection settings include an expiry date, the Rights Management issuer can still open and edit the document or email after that date.

  • L'emittente di Rights Management può sempre accedere al documento o al messaggio di posta elettronica offline.The Rights Management issuer can always access the document or email offline.

  • L'emittente di Rights Management può comunque aprire un documento dopo che è stato revocato.The Rights Management issuer can still open a document after it is revoked.

Per impostazione predefinita, questo account è anche il proprietario di Rights Management per il contenuto poiché in genere l'utente che ha creato il documento o il messaggio di posta elettronica avvia la protezione.By default, this account is also the Rights Management owner for that content, which is the case when a user who created the document or email initiates the protection. Ma esistono scenari in cui un amministratore o un servizio avvia la protezione del contenuto per conto degli utenti.But there are some scenarios where an administrator or service can protect content on behalf of users. Ad esempio:For example:

  • Un amministratore protegge in blocco i file di una condivisione di file: l'account amministratore di Azure AD protegge i documenti per gli utenti.An administrator bulk-protects files on a file share: The administrator account in Azure AD protects the documents for the users.

  • Il connettore Rights Management protegge i documenti di Office in una cartella di Windows Server: l'account dell'entità servizio di Azure AD creato per il connettore RMS protegge i documenti per gli utenti.The Rights Management connector protects Office documents on a Windows Server folder: The service principal account in Azure AD that is created for the RMS connector protects the documents for the users.

In questi scenari l'emittente di Rights Management può assegnare il proprietario di Rights Management a un altro account usando gli SDK di Azure Information Protection o PowerShell.In these scenarios, the Rights Management issuer can assign the Rights Management owner to another account by using the Azure Information Protection SDKs or PowerShell. Ad esempio, quando si usa il cmdlet Protect-RMSFile di PowerShell con il client di Azure Information Protection è possibile specificare il parametro OwnerEmail per assegnare il proprietario di Rights Management a un altro account.For example, when you use the Protect-RMSFile PowerShell cmdlet with the Azure Information Protection client, you can specify the OwnerEmail parameter to assign the Rights Management owner to another account.

Quando l'emittente di Rights Management avvia la protezione per conto degli utenti, con l'assegnazione del proprietario di Rights Management, il proprietario originale del documento o messaggio di posta elettronica ha lo stesso livello di controllo del contenuto protetto che avrebbe se avesse avviato personalmente la protezione.When the Rights Management issuer protects on behalf of users, assigning the Rights Management owner ensures that the original document or email owner has the same level of control for their protected content as if they initiated the protection themselves.

Ad esempio, l'utente che ha creato il documento può stamparlo anche se ora è protetto da un modello che non include il diritto di utilizzo Stampa.For example, the user who created the document can print it, even though it's now protected with a template that doesn't include the Print usage right. Lo stesso utente può sempre accedere al proprio documento, indipendentemente dall'eventuale impostazione di accesso offline o data di scadenza configurata nel modello.The same user can always access their document, regardless of the offline access setting or expiry date that might have been configured in that template. Poiché il proprietario di Rights Management ha il diritto di utilizzo Controllo completo, tale utente può anche proteggere nuovamente il documento per concedere l'accesso ad altri utenti (a questo punto l'utente diventa l'emittente di Rights Management, nonché il proprietario di Rights Management) e persino rimuovere la protezione.In addition, because the Rights Management owner has the Full Control usage right, this user can also reprotect the document to grant additional users access (at which point the user then becomes the Rights Management issuer as well as the Rights Management owner), and this user can even remove the protection. Tuttavia, solo l'emittente di Rights Management può rilevare e revocare un documento.However, only the Rights Management issuer can track and revoke a document.

Il proprietario di Rights Management per un documento o un messaggio di posta elettronica viene registrato come campo owner-email nei log di utilizzo.The Rights Management owner for a document or email is logged as the owner-email field in the usage logs.

Si noti che il proprietario di Rights Management è indipendente dal proprietario del file system di Windows.Note that the Rights Management owner is independent from the Windows file system Owner. Spesso coincidono ma possono essere diversi, anche se non si usano gli SDK o PowerShell.They are often the same but can be different, even if you don't use the SDKs or PowerShell.

Licenza d'uso di Rights ManagementRights Management use license

Quando un utente apre un documento o messaggio di posta elettronica protetto da Azure Rights Management, gli viene concessa una licenza d'uso di Rights Management per il contenuto.When a user opens a document or email that has been protected by Azure Rights Management, a Rights Management use license for that content is granted to the user. Questa licenza d'uso è un certificato che contiene i diritti di utilizzo dell'utente per il documento o messaggio di posta elettronica e la chiave di crittografia usata per crittografare il contenuto.This use license is a certificate that contains the user's usage rights for the document or email message, and the encryption key that was used to encrypt the content. La licenza d'uso contiene anche una data di scadenza, se è stata impostata, e il periodo di validità della licenza d'uso.The use license also contains an expiry date if this has been set, and how long the use license is valid.

Per aprire il contenuto un utente deve avere una licenza d'uso valida oltre che un suo certificato per account con diritti, un certificato che viene concesso quando viene inizializzato l'ambiente utente e che viene rinnovato ogni 31 giorni.A user must have a valid use license to open the content in addition to their rights account certificate (RAC), which is a certificate that's granted when the user environment is initialized and then renewed every 31 days.

Per la durata della licenza d'uso, all'utente non viene richiesto di ripetere l'autenticazione o specificare una nuova autorizzazione per il contenuto.For the duration of the use license, the user is not reauthenticated or reauthorized for the content. Ciò consente all'utente di continuare ad aprire il documento o il messaggio di posta elettronica protetto senza una connessione Internet.This lets the user continue to open the protected document or email without an internet connection. Quando scade il periodo di validità della licenza d'uso, al successivo accesso al documento o messaggio di posta elettronica protetto l'utente deve ripetere l'autenticazione o specificare una nuova autorizzazione.When the use license validity period expires, the next time the user accesses the protected document or email, the user must be reauthenticated and reauthorized.

Quando i documenti e messaggi di posta elettronica sono protetti tramite un'etichetta o modello che definisce le impostazioni di protezione, è possibile modificare queste impostazioni nell'etichetta o modello senza che sia necessario proteggere nuovamente il contenuto.When documents and email messages are protected by using a label or a template that defines the protection settings, you can change these settings in your label or template without having to reprotect the content. Se l'utente ha già accesso al contenuto, le modifiche vengono applicate dopo la scadenza del contratto di licenza.If the user has already accessed the content, the changes take effect after their use license has expired. Quando tuttavia gli utenti applicano autorizzazioni personalizzate (note anche come criteri per i diritti di utilizzo ad hoc) e queste autorizzazioni devono essere modificate dopo che il documento o messaggio di posta elettronica viene protetto, il contenuto deve essere protetto nuovamente con le nuove autorizzazioni.However, when users apply custom permissions (also known as an ad-hoc rights policy) and these permissions need to change after the document or email is protected, that content must be protected again with the new permissions. Le autorizzazioni personalizzate per un messaggio di posta elettronica vengono implementate con l'opzione Non inoltrare.Custom permissions for an email message are implemented with the Do Not Forward option.

Il periodo di validità della licenza d'uso predefinito per un tenant è di 30 giorni ed è possibile configurare questo valore tramite il cmdlet di PowerShell set-AipServiceMaxUseLicenseValidityTime.The default use license validity period for a tenant is 30 days and you can configure this value by using the PowerShell cmdlet, Set-AipServiceMaxUseLicenseValidityTime. È possibile configurare un'impostazione più restrittiva per il momento dell'applicazione della protezione tramite un'etichetta o un modello:You can configure a more restrictive setting for when protection is applied by using a label or template:

  • Quando si configura un'etichetta o un modello nel portale di Azure, il periodo di validità della licenza d'uso assume il valore specificato nell'impostazione Consenti l'accesso offline.When you configure a label or template in the Azure portal, the use license validity period takes its value from the Allow offline access setting.

    Per altre informazioni e istruzioni per configurare questa impostazione nel portale di Azure, vedere la tabella Informazioni sulle impostazioni di protezione nell'articolo relativo a come configurare un'etichetta per la protezione di Rights Management.For more information and guidance to configure this setting in the Azure portal, see the Information about the protection settings table from the instructions how to configure a label for Rights Management protection.

  • Quando si configura un modello usando PowerShell, il periodo di validità della licenza d'uso prende il valore dal parametro LicenseValidityDuration nei cmdlet set-AipServiceTemplateProperty e Add-AipServiceTemplate .When you configure a template by using PowerShell, the use license validity period takes its value from the LicenseValidityDuration parameter in the Set-AipServiceTemplateProperty and Add-AipServiceTemplate cmdlets.

    Per altre informazioni e istruzioni per configurare questa impostazione tramite PowerShell, vedere la guida relativa a ogni cmdlet.For more information and guidance to configure this setting by using PowerShell, see the help for each cmdlet.

Vedere ancheSee Also

Configurazione e gestione dei modelli per Azure Information ProtectionConfiguring and managing templates for Azure Information Protection

Configurazione degli utenti con privilegi avanzati per Azure Information Protection e servizi di individuazione o ripristino dei datiConfiguring super users for Azure Information Protection and discovery services or data recovery