Attivazione di Azure Rights ManagementActivating Azure Rights Management

Si applica a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Nota

Le informazioni sulla configurazione sono riservate agli amministratori responsabili di un servizio applicato a tutti gli utenti all'interno di un'organizzazione.This configuration information is for administrators who are responsible for a service that applies to all users in an organization. Per informazioni su come usare la funzionalità Rights Management per una specifica applicazione o aprire un file o un messaggio di posta elettronica protetto da diritti, vedere la guida e le informazioni aggiuntive fornite con l'applicazione.If you are looking for user help and information to use the Rights Management functionality for a specific application or how to open a file or email that is rights-protected, use the help and guidance that accompanies your application.

Ad esempio, per le applicazioni Office fare clic sull'icona della Guida e immettere i termini di ricerca, ad esempio Rights Management o IRM.For example, for Office applications, click the Help icon and enter search terms such as Rights Management or IRM. Per il client Azure Information Protection per Windows, vedere la Guida per l'utente del client Azure Information Protection.For the Azure Information Protection client for Windows, see the Azure Information Protection client user guide.

Quando il servizio Azure Rights Management per Azure Information Protection è attivato per il tenant, l'organizzazione può iniziare a proteggere i dati importanti usando le applicazioni e i servizi che supportano questa soluzione di protezione delle informazioni.When the Azure Rights Management service for Azure Information Protection is activated for your tenant, your organization can start to protect important data by using applications and services that support this information protection solution. Gli amministratori possono inoltre gestire e monitorare i file e i messaggi di posta elettronica protetti di proprietà dell'azienda.Administrators can also manage and monitor protected files and emails that your organization owns. È necessario abilitare questo servizio prima di poter iniziare a usare le funzionalità di Information Rights Management (IRM) in Office, SharePoint ed Exchange per proteggere eventuali file sensibili o riservati.This service must be enabled before you can begin to use the information rights management (IRM) features within Office, SharePoint, and Exchange, and protect any sensitive or confidential file.

Per altre informazioni sul servizio Azure Rights Management prima di attivarlo, ad esempio sui problemi aziendali che consente di risolvere, sui casi d'uso tipici e su come funziona, vedere Informazioni su Microsoft Azure Rights Management.If you want to learn more about the Azure Rights Management service before you activate the it—for example, what business problems it solves, some typical use cases, and how it works—see What is Azure Rights Management?

Importante

Non attivare il servizio Azure Rights Management se si dispone di Active Directory Rights Management Services (AD RMS) distribuito per l'organizzazione.Do not activate the Azure Rights Management service if you have Active Directory Rights Management Services (AD RMS) deployed for your organization. Altre informazioniMore information

Prima di attivare Rights ManagementRights Management, assicurarsi che il piano di servizio dell'organizzazione includa la protezione dati di Azure Rights Management.Before you activate Rights ManagementRights Management, make sure that your organization has a service plan that includes Azure Rights Management data protection. In caso contrario, non sarà possibile attivare Azure Rights Management.If not, you will not be able to activate Azure Rights Management. È necessario disporre di:You must have one of the following:

Dopo l'attivazione del servizio Azure Rights Management, tutti gli utenti dell'organizzazione potranno applicare la protezione delle informazioni ai propri file e tutti gli utenti potranno aprire (utilizzare) i file protetti da questo servizio.When the Azure Rights Management service is activated, all users in your organization can apply information protection to their files, and all users can open (consume) files that have been protected by the Azure Rights Management service. Se si preferisce, tuttavia, è possibile limitare l'applicazione della protezione delle informazioni solo ad alcuni utenti, usando i controlli di selezione utenti per una distribuzione graduale.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Per altre informazioni, vedere la sezione Configurazione dei controlli di selezione utenti per una distribuzione graduale di questo articolo.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Per istruzioni sull'attivazione del servizio Rights Management dal portale di gestione, specificare se si userà l'interfaccia di amministrazione di Office 365 o il portale di Azure:For instructions how to activate the Rights Management service from your management portal, select whether to use the Office 365 admin center or the Azure portal:

In alternativa, è possibile usare PowerShell per attivare Rights ManagementRights Management:Alternatively, you can use PowerShell to activate Rights ManagementRights Management:

  1. Installare lo strumento di amministrazione di Azure Rights Management che include l'installazione del modulo di amministrazione di Azure Rights Management.Install the Azure Rights Management Administration Tool, which installs the Azure Rights Management administration module. Per le istruzioni, vedere Installazione di Windows PowerShell per Microsoft Azure Rights Management.For instructions, see Installing Windows PowerShell for Azure Rights Management.

  2. In una sessione di PowerShell eseguire Connect-AadrmService e, quando richiesto, specificare i dati dell'account dell'amministratore globale per il tenant di Azure Information Protection.From a PowerShell session, run Connect-AadrmService, and when prompted, provide the global administrator account details for your Azure Information Protection tenant.

  3. Eseguire Enable-Aadrm che attiva il servizio Azure Rights Management.Run Enable-Aadrm, which activates the Azure Rights Management service.

Configurazione dei controlli di selezione utenti per una distribuzione gradualeConfiguring onboarding controls for a phased deployment

Se non si vuole permettere a tutti gli utenti di proteggere immediatamente i file usando Azure Rights Management, sarà possibile configurare controlli di selezione utenti usando il comando Set-AadrmOnboardingControlPolicy di PowerShell.If you don’t want all users to be able to protect files immediately by using Azure Rights Management, you can configure user onboarding controls by using the Set-AadrmOnboardingControlPolicy PowerShell command. È possibile eseguire questo comando prima o dopo l'attivazione del servizio Azure Rights Management.You can run this command before or after you activate the Azure Rights Management service.

Importante

Per usare questo comando, è necessaria almeno la versione 2.1.0.0 del modulo di PowerShell per Azure Rights Management.To use this command, you must have at least version 2.1.0.0 of the Azure Rights Management PowerShell module.

Per verificare quale versione è installata, eseguire: (Get-Module aadrm –ListAvailable).VersionTo check the version you have installed, run: (Get-Module aadrm –ListAvailable).Version

Se, ad esempio, inizialmente si vuole permettere solo agli amministratori del gruppo "IT department" (con ID oggetto fbb99ded-32a0-45f1-b038-38b519009503) di proteggere i contenuti per finalità di test, usare il comando seguente:For example, if you initially want only administrators in the “IT department” group (that has an object ID of fbb99ded-32a0-45f1-b038-38b519009503) to be able to protect content for testing purposes, use the following command:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Si noti che per questa opzione di configurazione è necessario specificare un gruppo. Non è possibile specificare singoli utenti.Note that for this configuration option, you must specify a group; you cannot specify individual users. Per ottenere l'ID oggetto per il gruppo, è possibile usare Azure AD PowerShell, ad esempio usare il comando Get-MsolGroup per la versione 1.0 del modulo.To obtain the object ID for the group, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Oppure, è possibile copiare valore ID oggetto del gruppo dal portale di Azure.Or, you can copy the Object ID value of the group from the Azure portal.

In alternativa, per fare in modo che solo gli utenti con licenza valida per l'uso di Azure Information Protection possano proteggere i contenuti:Alternatively, if you want to ensure that only users who are correctly licensed to use Azure Information Protection can protect content:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True

Quando i controlli di caricamento non sono più necessari, se è stata usata l'opzione di gruppo o di gestione licenze, eseguire:When you no longer need to use onboarding controls, whether you used the group or licensing option, run:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False

Per altre informazioni su questo cmdlet ed esempi aggiuntivi, vedere la guida di Set-AadrmOnboardingControlPolicy.For more information about this cmdlet and additional examples, see the Set-AadrmOnboardingControlPolicy help.

Quando si usano questi controlli di selezione utenti, tutti gli utenti dell'organizzazione potranno utilizzare sempre i contenuti protetti dal sottoinsieme di utenti, ma non potranno applicare direttamente la protezione delle informazioni da applicazioni client.When you use these onboarding controls, all users in the organization can always consume protected content that has been protected by your subset of users, but they won’t be able to apply information protection themselves from client applications. Non potranno ad esempio visualizzare nei client di Office i modelli predefiniti pubblicati automaticamente quando viene attivato il servizio Azure Rights Management oppure eventuali modelli personalizzati configurati dall'utente.For example, they won’t see in their Office clients the default templates that are automatically published when the Azure Rights Management service is activated, or custom templates that you might configure. Per ottenere lo stesso risultato, le applicazioni lato server, come Exchange, possono implementare controlli specifici per singoli utenti per l'integrazione con RMS.Server-side applications, such as Exchange, can implement their own per-user controls for Rights Management integration to achieve the same result.

Passaggi successiviNext steps

Dopo aver attivato Azure Rights ManagementAzure Rights Management per l'organizzazione, usare la Guida di orientamento per la distribuzione di Azure Information Protection per verificare se sono necessarie altre operazioni di configurazione prima di distribuire Azure Information Protection a utenti e amministratori.Now that you’ve activated Azure Rights ManagementAzure Rights Management for your organization, use the Azure Information Protection deployment roadmap to check whether there are other configuration steps that you might need to do before you roll out Azure Information Protection to users and administrators.

Ad esempio, per usare dei modelli per semplificare l'applicazione della protezione delle informazioni ai file, connettere i server locali in modo che usino Azure Rights ManagementAzure Rights Management installando il connettore Rights Management e distribuire il client Azure Information Protection che supporta la protezione di tutti i tipi di file su tutti i dispositivi.For example, you might want to use templates to make it easier for users to apply information protection to files, connect your on-premises servers to use Azure Rights ManagementAzure Rights Management by installing the Rights Management connector, and deploy the Azure Information Protection client that supports protecting all file types on all devices.

I servizi di Office, ad esempio Exchange Online e SharePoint Online, richiedono operazioni di configurazione aggiuntive prima di poter usare le funzionalità di Information Rights Management (IRM).Office services, such as Exchange Online and SharePoint Online require additional configuration before you can use their Information Rights Management (IRM) features. Per informazioni sul funzionamento delle applicazioni con il servizio Rights Management, vedere Supporto del servizio Azure Rights Management da parte delle applicazioni.For information about how your applications work with the Rights Management service, see How applications support the Azure Rights Management service.

CommentiComments

Prima di inserire i commenti, esaminare le regole interne.Before commenting, we ask that you review our House rules.