Attivazione di Azure Rights Management

Si applica a: Azure Information Protection, Office 365

Quando il servizio Azure Rights Management per Azure Information Protection è attivato, l'organizzazione può iniziare a proteggere i dati importanti usando le applicazioni e i servizi che supportano questa soluzione di protezione delle informazioni. Gli amministratori possono inoltre gestire e monitorare i file e i messaggi di posta elettronica protetti di proprietà dell'azienda. È necessario abilitare questo servizio prima di poter iniziare a usare le funzionalità di Information Rights Management (IRM) in Office, SharePoint ed Exchange per proteggere eventuali file sensibili o riservati.

Per altre informazioni sul servizio Azure Rights Management prima di attivarlo, ad esempio sui problemi aziendali che consente di risolvere, sui casi d'uso tipici e su come funziona, vedere Informazioni su Microsoft Azure Rights Management.

Importante

Prima di attivare Rights Management, assicurarsi che il piano di servizio dell'organizzazione includa la protezione dati di Azure Rights Management. In caso contrario, non sarà possibile attivare Azure Rights Management.

È necessario un piano Azure Information Protection Premium o un piano di Office 365 che include Rights Management.

Dopo l'attivazione del servizio Azure Rights Management, tutti gli utenti dell'organizzazione potranno applicare la protezione delle informazioni ai propri file e tutti gli utenti potranno aprire (utilizzare) i file protetti da questo servizio. Se si preferisce, tuttavia, è possibile limitare l'applicazione della protezione delle informazioni solo ad alcuni utenti, usando i controlli di selezione utenti per una distribuzione graduale. Per altre informazioni, vedere la sezione Configurazione dei controlli di selezione utenti per una distribuzione graduale di questo articolo.

Per istruzioni sull'attivazione del servizio Rights Management dal portale di gestione, specificare se si userà l'interfaccia di amministrazione di Office 365 (versione classica o di anteprima) o il portale di gestione di Azure classico:

In alternativa, è possibile usare PowerShell per attivare Rights Management:

  1. Installare lo strumento di amministrazione di Azure Rights Management che include l'installazione del modulo di amministrazione di Azure Rights Management. Per le istruzioni, vedere Installazione di Windows PowerShell per Microsoft Azure Rights Management.

  2. In una sessione di PowerShell eseguire Connect-AadrmService e, quando richiesto, specificare i dati dell'account dell'amministratore globale per il tenant di Azure Information Protection.

  3. Eseguire Enable-Aadrm che attiva il servizio Azure Rights Management.

Configurazione dei controlli di selezione utenti per una distribuzione graduale

Se non si vuole permettere a tutti gli utenti di proteggere immediatamente i file usando Azure Rights Management, sarà possibile configurare controlli di selezione utenti usando il comando Set-AadrmOnboardingControlPolicy di PowerShell. È possibile eseguire questo comando prima o dopo l'attivazione del servizio Azure Rights Management.

Importante

Per usare questo comando, è necessaria almeno la versione 2.1.0.0 del modulo di PowerShell per Azure Rights Management.

Per verificare quale versione è installata, eseguire: (Get-Module aadrm –ListAvailable).Version

Se, ad esempio, inizialmente si vuole permettere solo agli amministratori del gruppo "IT department" (con ID oggetto fbb99ded-32a0-45f1-b038-38b519009503) di proteggere i contenuti per finalità di test, usare il comando seguente:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Si noti che per questa opzione di configurazione è necessario specificare un gruppo. Non è possibile specificare singoli utenti. Per ottenere l'ID oggetto per il gruppo, è possibile usare Azure AD PowerShell, ad esempio usare il comando Get-MsolGroup per la versione 1.0 del modulo. Oppure, è possibile copiare valore ID oggetto del gruppo dal portale di Azure.

In alternativa, per fare in modo che solo gli utenti con licenza valida per l'uso di Azure Information Protection possano proteggere i contenuti:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True

Quando i controlli di caricamento non sono più necessari, se è stata usata l'opzione di gruppo o di gestione licenze, eseguire:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False

Per altre informazioni su questo cmdlet ed esempi aggiuntivi, vedere la guida di Set-AadrmOnboardingControlPolicy.

Quando si usano questi controlli di selezione utenti, tutti gli utenti dell'organizzazione potranno utilizzare sempre i contenuti protetti dal sottoinsieme di utenti, ma non potranno applicare direttamente la protezione delle informazioni da applicazioni client. Non potranno ad esempio visualizzare nei client di Office i modelli predefiniti pubblicati automaticamente quando viene attivato il servizio Azure Rights Management oppure eventuali modelli personalizzati configurati dall'utente. Per ottenere lo stesso risultato, le applicazioni lato server, come Exchange, possono implementare controlli specifici per singoli utenti per l'integrazione con RMS.

Passaggi successivi

Dopo aver attivato Azure Rights Management per l'organizzazione, usare la Guida di orientamento per la distribuzione di Azure Information Protection per verificare se sono necessarie altre operazioni di configurazione prima di distribuire Azure Information Protection a utenti e amministratori.

Ad esempio, per usare modelli personalizzati per semplificare l'applicazione della protezione delle informazioni ai file, connettere i server locali in modo che usino Azure Rights Management installando il connettore Rights Management e distribuire il client Azure Information Protection che supporta la protezione di tutti i tipi di file su tutti i dispositivi.

I servizi di Office, ad esempio Exchange Online e SharePoint Online, richiedono operazioni di configurazione aggiuntive prima di poter usare le funzionalità di Information Rights Management (IRM). Per informazioni sul funzionamento delle applicazioni con il servizio Rights Management, vedere Supporto del servizio Azure Rights Management da parte delle applicazioni.

Commenti

Prima di inserire i commenti, esaminare le regole interne.