Attivazione di Azure Rights Management

Carol Bailey
Autori di contributi

Si applica a: Azure Rights Management, Office 365

Quando si attiva Azure Rights Management (Azure RMS), l'organizzazione può iniziare a proteggere i dati importanti usando le applicazioni e i servizi che supportano questa soluzione di protezione delle informazioni. Gli amministratori possono inoltre gestire e monitorare i file e i messaggi di posta elettronica protetti di proprietà dell'azienda. È necessario abilitare Rights Management prima di poter iniziare a usare le funzionalità di Information Rights Management (IRM) in Office, SharePoint ed Exchange per proteggere eventuali file sensibili o riservati.

Per altre informazioni su Azure Rights Management prima di attivare il servizio, ad esempio sui problemi aziendali che consente di risolvere, sui casi d'uso tipici e su come funziona, vedere Informazioni su Microsoft Azure Rights Management.

Importante

Prima di attivare Rights Management , assicurarsi che il piano di servizio dell'organizzazione includa i servizi Rights Management . In caso contrario, non sarà possibile attivare Azure RMS.

Per altre informazioni, vedere l'articolo relativo alle sottoscrizioni cloud che supportano Azure RMS.

Dopo l'attivazione di Azure RMS, tutti gli utenti dell'organizzazione potranno applicare la protezione delle informazioni ai propri file e tutti gli utenti potranno aprire (utilizzare) i file protetti da Azure RMS. Se si preferisce, tuttavia, è possibile limitare l'applicazione della protezione delle informazioni solo ad alcuni utenti, usando i controlli di selezione utenti per una distribuzione graduale. Per altre informazioni, vedere la sezione Configurazione dei controlli di selezione utenti per una distribuzione graduale di questo articolo.

Per istruzioni sull'attivazione di Rights Management dal portale di gestione, specificare se si userà l'interfaccia di amministrazione di Office 365 (versione classica o di anteprima) o il portale di gestione di Azure classico:

In alternativa, è possibile usare Windows PowerShell per attivare Rights Management :

  1. Installare lo strumento di amministrazione di Azure Rights Management che include l'installazione del modulo di amministrazione di Azure Rights Management. Per le istruzioni, vedere Installazione di Windows PowerShell per Microsoft Azure Rights Management.

  2. In una sessione di Windows PowerShell eseguire Connect-AadrmService e, quando richiesto, specificare i dati dell'account dell'amministratore globale per il tenant di Azure RMS.

  3. Eseguire Enable-Aadrm che attiva il servizio Azure RMS.

Configurazione dei controlli di selezione utenti per una distribuzione graduale

Se non si vuole permettere a tutti gli utenti di proteggere immediatamente i file usando Azure RMS, sarà possibile configurare controlli di selezione utenti usando il comando Set-AadrmOnboardingControlPolicy di Windows PowerShell. È possibile eseguire questo comando prima o dopo l'attivazione di Azure RMS.

Importante

Per usare questo comando, è necessaria almeno la versione 2.1.0.0 del modulo Windows PowerShell per Azure RMS.

Per verificare quale versione è installata, eseguire: (Get-Module aadrm –ListAvailable).Version

Se, ad esempio, inizialmente si vuole permettere solo agli amministratori del gruppo "IT department" (con ID oggetto fbb99ded-32a0-45f1-b038-38b519009503) di proteggere i contenuti per finalità di test, usare il comando seguente:

Set-AadrmOnboardingControlPolicy – SecurityGroupObjectId fbb99ded-32a0-45f1-b038-38b519009503

Si noti che per questa opzione di configurazione è necessario specificare un gruppo. Non è possibile specificare singoli utenti.

Oppure se si vuole assicurare che solo gli utenti con licenza valida per l'uso di Azure RMS possano proteggere i contenuti:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $true

Quando si usano questi controlli di selezione utenti, tutti gli utenti dell'organizzazione potranno utilizzare sempre i contenuti protetti dal sottoinsieme di utenti, ma non potranno applicare direttamente la protezione delle informazioni da applicazioni client. Non potranno ad esempio visualizzare nei client Office i modelli predefiniti pubblicati automaticamente quando viene attivato Azure RMS oppure eventuali modelli personalizzati configurati dall'utente. Per ottenere lo stesso risultato, le applicazioni lato server, come Exchange, possono implementare controlli specifici per i singoli utenti per l'integrazione con RMS.

Passaggi successivi

Dopo aver attivato Azure Rights Management per l'organizzazione, usare la guida di orientamento per la distribuzione di Azure Rights Management per verificare se può essere necessario eseguire operazioni di configurazione aggiuntive prima di distribuire Azure Rights Management a utenti e amministratori.

Ad esempio, per usare modelli personalizzati per semplificare l'applicazione ai file della protezione delle informazioni, connettere i server locali in modo che usino Azure Rights Management installando il connettore RMS e distribuire l'applicazione Rights Management sharing che supporta la protezione di tutti i tipi di file su tutti i dispositivi.

I servizi di Office, ad esempio Exchange Online e SharePoint Online, richiedono operazioni di configurazione aggiuntive prima di poter usare le funzionalità di Information Rights Management (IRM). Per informazioni sul funzionamento delle applicazioni con Azure Rights Management , vedere Supporto di Azure Rights Management da parte delle applicazioni.