Gebruiks rechten voor Azure Information Protection configurerenConfiguring usage rights for Azure Information Protection

Van toepassing op: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Wanneer u Rights Management beveiliging voor bestanden of e-mail berichten instelt met behulp van Azure Information Protection en u geen sjabloon gebruikt, moet u de gebruiks rechten zelf configureren.When you set Rights Management protection on files or emails by using Azure Information Protection and you do not use a template, you must configure the usage rights yourself. Wanneer u sjablonen of labels voor beveiliging configureert, selecteert u bovendien de gebruiks rechten die vervolgens automatisch worden toegepast wanneer de sjabloon of het label wordt geselecteerd door gebruikers, beheerders of geconfigureerde services.In addition, when you configure templates or labels for protection, you select the usage rights that will then be automatically applied when the template or label is selected by users, administrators, or configured services. In de Azure Portal kunt u bijvoorbeeld rollen selecteren die een logische groepering van gebruiks rechten configureren, of u kunt de afzonderlijke rechten configureren.For example, in the Azure portal you can select roles that configure a logical grouping of usage rights, or you can configure the individual rights.

Gebruik dit artikel bij het configureren van de gewenste gebruiksrechten voor de toepassing dat en om te begrijpen hoe deze rechten door toepassingen worden geïnterpreteerd.Use this article to help you configure the usage rights you want for the application you’re using and understand how these rights are interpreted by applications.

Notitie

Voor de volledigheid bevat dit artikel waarden uit de klassieke Azure-Portal, die zijn ingetrokken op 8 januari 2018.For completeness, this article includes values from the Azure classic portal, which was retired January 08, 2018.

Zie taken die u hebt uitgevoerd met de klassieke Azure-Portalvoor meer informatie over het migreren naar de nieuwe portal.To help you migrate to the new portal, see Tasks that you used to do with the Azure classic portal.

Gebruiksrechten en beschrijvingenUsage rights and descriptions

De onderstaande tabel bevat een lijst en beschrijvingen van de gebruiksrechten die door Rights Management worden ondersteund en hoe ze worden gebruikt en geïnterpreteerd.The following table lists and describes the usage rights that Rights Management supports, and how they are used and interpreted. Deze worden weer gegeven op basis van hun algemene naam. Dit is doorgaans de manier waarop u het gebruiks recht ziet of waarnaar wordt verwezen, als een meer beschrijvende versie van de waarde met één woord die in de code wordt gebruikt (de code ring in de beleids waarde).They are listed by their common name, which is typically how you might see the usage right displayed or referenced, as a more friendly version of the single-word value that is used in the code (the Encoding in policy value).

De API-constante of -waarde is de SDK-naam voor een MSIPC API-aanroep die wordt gebruikt wanneer u een programma met RMS-functionaliteit schrijft dat controleert op gebruiksrechten of waarmee gebruiksrechten worden toegevoegd aan een beleid.The API Constant or Value is the SDK name for an MSIPC API call, used when you write an RMS-enlightened application that checks for a usage right, or adds a usage right to a policy.

Gebruiks rechtUsage right DescriptionDescription ImplementatieImplementation
Algemene naam: Inhoud bewerken, BewerkenCommon name: Edit Content, Edit

Encoding in beleid: DOCEDITEncoding in policy: DOCEDIT
Hiermee kan de gebruiker de inhoud in de toepassing wijzigen, opnieuw ordenen, opmaken of sorteren.Allows the user to modify, rearrange, format, or sort the content inside the application. Er worden geen rechten verleend om de bewerkte kopie op te slaan.It does not grant the right to save the edited copy.

Tenzij u in Word Office 365 proplust met een minimum versie van 1807, is dit niet voldoende om het bijhouden van wijzigingenin of uit te scha kelen of om alle functies voor het bijhouden van wijzigingen als revisor te gebruiken.In Word, unless you have Office 365 ProPlus with a minimum version of 1807, this right isn't sufficient to turn on or turn off Track Changes, or to use all the track changes features as a reviewer. In plaats daarvan is het volgende recht vereist om alle opties voor het bijhouden van wijzigingen te gebruiken: volledig beheer.Instead, to use all the track changes options requires the following right: Full Control.
Aangepaste Office-rechten: als onderdeel van de opties Wijzigen en Volledig beheer.Office custom rights: As part of the Change and Full Control options.

Naam in de klassieke Azure-portal: Inhoud bewerkenName in the Azure classic portal: Edit Content

Naam in de Azure Portal: inhoud bewerken, bewerken (DOCEDIT)Name in the Azure portal: Edit Content, Edit (DOCEDIT)

Naam in AD RMS-sjablonen: BewerkenName in AD RMS templates: Edit

API-constante of -waarde: niet van toepassing.API constant or value: Not applicable.
Algemene naam: OpslaanCommon name: Save

Encoding in beleid: EDITEncoding in policy: EDIT
Hiermee kan de gebruiker het document op de huidige locatie opslaan.Allows the user to save the document to the current location.

In Office-toepassingen kan de gebruiker met dit recht het document wijzigen en opslaan op een nieuwe locatie en een nieuwe naam als de geselecteerde bestands indeling systeem eigen ondersteuning biedt voor Rights Management beveiliging.In Office applications, this right also allows the user to modify the document and save it to a new location and a new name if the selected file format natively supports Rights Management protection. De beperking van de bestands indeling zorgt ervoor dat de oorspronkelijke beveiliging niet uit het bestand kan worden verwijderd.The file format restriction ensures that the original protection cannot be removed from the file.
Aangepaste Office-rechten: als onderdeel van de opties Wijzigen en Volledig beheer.Office custom rights: As part of the Change and Full Control options.

Naam in de klassieke Azure-portal: Bestand opslaanName in the Azure classic portal: Save File

Naam in de Azure Portal: opslaan (bewerken)Name in the Azure portal: Save (EDIT)

Naam in AD RMS-sjablonen: OpslaanName in AD RMS templates: Save

API-constante of -waarde: IPC_GENERIC_WRITE L"EDIT"API constant or value: IPC_GENERIC_WRITE L"EDIT"
Algemene naam: OpmerkingCommon name: Comment

Encoding in beleid: COMMENTEncoding in policy: COMMENT
Hiermee wordt de optie ingeschakeld voor het toevoegen van aantekeningen of opmerkingen aan de inhoud.Enables the option to add annotations or comments to the content.

Dit recht is beschikbaar in de SDK, als een ad-hocbeleid in AzureInformationProtection en de RMS-beveiligingsmodule voor Windows PowerShell, en is geïmplementeerd in bepaalde softwaretoepassingen van fabrikanten.This right is available in the SDK, is available as an ad-hoc policy in the AzureInformationProtection and RMS Protection module for Windows PowerShell, and has been implemented in some software vendor applications. Het recht wordt echter niet veel gebruikt en wordt momenteel niet ondersteund door Office-toepassingen.However, it is not widely used and is not currently supported by Office applications.
Aangepaste Office-rechten: niet geïmplementeerd.Office custom rights: Not implemented.

Naam in de klassieke Azure-portal: niet geïmplementeerd.Name in the Azure classic portal: Not implemented.

Naam in Azure Portal: niet geïmplementeerd.Name in the Azure portal: Not implemented.

Naam in AD RMS-sjablonen: niet geïmplementeerd.Name in AD RMS templates: Not implemented.

API-constante of -waarde: IPC_GENERIC_COMMENT L"COMMENTAPI constant or value: IPC_GENERIC_COMMENT L"COMMENT
Algemene naam: Opslaan als, ExporterenCommon name: Save As, Export

Encoding in beleid: EXPORTEncoding in policy: EXPORT
Hiermee wordt de optie ingeschakeld voor het opslaan van de inhoud onder een andere bestandsnaam (Opslaan als).Enables the option to save the content to a different file name (Save As).

Voor de Azure Information Protection-client kan het bestand zonder beveiliging worden opgeslagen en moet het ook opnieuw worden beveiligd met nieuwe instellingen en machtigingen.For the Azure Information Protection client, the file can be saved without protection, and also reprotected with new settings and permissions. Deze toegestane acties betekenen dat een gebruiker met dit recht een Azure Information Protection label kan wijzigen of verwijderen uit een beveiligd document of e-mail bericht.These permitted actions mean that a user who has this right can change or remove an Azure Information Protection label from a protected document or email.

Met dit recht kan de gebruiker ook andere exportopties uitvoeren in programma’s, zoals Verzenden naar OneNote.This right also allows the user to perform other export options in applications, such as Send to OneNote.
Aangepaste Office-rechten: als onderdeel van de optie volledig beheer .Office custom rights: As part of the Full Control option.

Naam in de klassieke Azure-portal: Inhoud exporteren (Opslaan als)Name in the Azure classic portal: Export Content (Save As)

Naam in de Azure Portal: Opslaan als, exporteren (exporteren)Name in the Azure portal: Save As, Export (EXPORT)

Naam in AD RMS-sjablonen: Exporteren (Opslaan als)Name in AD RMS templates: Export (Save As)

API-constante of -waarde: IPC_GENERIC_EXPORT L"EXPORT"API constant or value: IPC_GENERIC_EXPORT L"EXPORT"
Algemene naam: DoorsturenCommon name: Forward

Encoding in beleid: FORWARDEncoding in policy: FORWARD
Hiermee wordt de optie ingeschakeld voor het doorsturen van een e-mailbericht en het toevoegen van geadresseerden in de regels Aan en CC.Enables the option to forward an email message and to add recipients to the To and Cc lines. Dit recht geldt niet voor documenten maar alleen voor e-mailberichten.This right does not apply to documents; only email messages.

Dit recht staat de doorstuurserver niet toe rechten te verlenen aan andere gebruikers als onderdeel van de doorstuuractie.Does not allow the forwarder to grant rights to other users as part of the forward action.

Wanneer u dit recht toewijst, moet u ook de inhoud bewerken, rechts bewerken (algemene naam) verlenen en ook het bestand Opslaan rechts (algemene naam) verlenen om ervoor te zorgen dat het beveiligde e-mail bericht niet als bijlage wordt bezorgd.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Geef deze rechten ook op wanneer u een e-mail verzendt naar een andere organisatie die gebruikmaakt van de Outlook-client of Outlook Web app.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Of voor gebruikers in uw organisatie die geen Rights Management beveiliging gebruiken, omdat u de besturings elementen voor onboardinghebt geïmplementeerd.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Aangepaste Office-rechten: geweigerd bij gebruik van het standaardbeleid Niet doorsturen.Office custom rights: Denied when using the Do Not Forward standard policy.

Naam in de klassieke Azure-portal: DoorsturenName in the Azure classic portal: Forward

Naam in de Azure Portal: Forward (voorwaarts)Name in the Azure portal: Forward (FORWARD)

Naam in AD RMS-sjablonen: DoorsturenName in AD RMS templates: Forward

API-constante of -waarde: IPC_EMAIL_FORWARD L"FORWARD"API constant or value: IPC_EMAIL_FORWARD L"FORWARD"
Algemene naam: Volledig beheerCommon name: Full Control

Encoding in beleid: OWNEREncoding in policy: OWNER
Hiermee worden alle rechten voor het document verleend en kunnen alle beschikbare acties worden uitgevoerd.Grants all rights to the document and all available actions can be performed.

Biedt de mogelijkheid om de beveiliging te verwijderen en een document opnieuw te beveiligen.Includes the ability to remove protection and reprotect a document.

Let op: dit gebruiksrecht is niet hetzelfde als Rights Management-eigenaar.Note that this usage right is not the same as the Rights Management owner.
Aangepaste Office-rechten: als de aangepaste optie Volledig beheer.Office custom rights: As the Full Control custom option.

Naam in de klassieke Azure-portal: Volledig beheerName in the Azure classic portal: Full Control

Naam in de Azure Portal: volledig beheer (eigenaar)Name in the Azure portal: Full Control (OWNER)

Naam in AD RMS-sjablonen: Volledig beheerName in AD RMS templates: Full Control

API-constante of -waarde: IPC_GENERIC_ALL L"OWNER"API constant or value: IPC_GENERIC_ALL L"OWNER"
Algemene naam: AfdrukkenCommon name: Print

Encoding in beleid: PRINTEncoding in policy: PRINT
Hiermee wordt optie ingeschakeld voor het afdrukken van de inhoud.Enables the options to print the content. Aangepaste Office-rechten: als de optie Inhoud afdrukken in aangepaste machtigingen.Office custom rights: As the Print Content option in custom permissions. Geen instelling die per ontvanger wordt ingesteld.Not a per-recipient setting.

Naam in de klassieke Azure-portal: AfdrukkenName in the Azure classic portal: Print

Naam in de Azure Portal: afdrukken (afdrukken)Name in the Azure portal: Print (PRINT)

Naam in AD RMS-sjablonen: AfdrukkenName in AD RMS templates: Print

API-constante of -waarde: IPC_GENERIC_PRINT L"PRINT"API constant or value: IPC_GENERIC_PRINT L"PRINT"
Algemene naam: BeantwoordenCommon name: Reply

Encoding in beleid: REPLYEncoding in policy: REPLY
Hiermee wordt de optie Beantwoorden ingeschakeld in een e-mailclient zonder dat wijzigingen in de regels Aan of CC mogen worden aangebracht.Enables the Reply option in an email client, without allowing changes in the To or Cc lines.

Wanneer u dit recht toewijst, moet u ook de inhoud bewerken, rechts bewerken (algemene naam) verlenen en ook het bestand Opslaan rechts (algemene naam) verlenen om ervoor te zorgen dat het beveiligde e-mail bericht niet als bijlage wordt bezorgd.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Geef deze rechten ook op wanneer u een e-mail verzendt naar een andere organisatie die gebruikmaakt van de Outlook-client of Outlook Web app.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Of voor gebruikers in uw organisatie die geen Rights Management beveiliging gebruiken, omdat u de besturings elementen voor onboardinghebt geïmplementeerd.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Aangepaste Office-rechten: niet van toepassing.Office custom rights: Not applicable.

Naam in de klassieke Azure-portal: AntwoordenName in the Azure classic portal: Reply

Naam in de klassieke Azure-portal: beantwoorden (beantwoorden)Name in the Azure classic portal: Reply (REPLY)

Naam in AD RMS-sjablonen: AntwoordenName in AD RMS templates: Reply

API-constante of -waarde: IPC_EMAIL_REPLYAPI constant or value: IPC_EMAIL_REPLY
Algemene naam: Allen beantwoordenCommon name: Reply All

Encoding in beleid: REPLYALLEncoding in policy: REPLYALL
Hiermee wordt de optie Allen beantwoorden ingeschakeld in een e-mailclient, maar mag de gebruiker geen geadresseerden toevoegen in de regels Aan of CC.Enables the Reply All option in an email client, but doesn’t allow the user to add recipients to the To or Cc lines.

Wanneer u dit recht toewijst, moet u ook de inhoud bewerken, rechts bewerken (algemene naam) verlenen en ook het bestand Opslaan rechts (algemene naam) verlenen om ervoor te zorgen dat het beveiligde e-mail bericht niet als bijlage wordt bezorgd.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Geef deze rechten ook op wanneer u een e-mail verzendt naar een andere organisatie die gebruikmaakt van de Outlook-client of Outlook Web app.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Of voor gebruikers in uw organisatie die geen Rights Management beveiliging gebruiken, omdat u de besturings elementen voor onboardinghebt geïmplementeerd.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Aangepaste Office-rechten: niet van toepassing.Office custom rights: Not applicable.

Naam in de klassieke Azure-portal: Allen beantwoordenName in the Azure classic portal: Reply All

Naam in de Azure Portal: Allen beantwoorden (allen beantwoorden)Name in the Azure portal: Reply All (REPLY ALL)

Naam in AD RMS-sjablonen: Allen beantwoordenName in AD RMS templates: Reply All

API-constante of -waarde: IPC_EMAIL_REPLYALL L"REPLYALL"API constant or value: IPC_EMAIL_REPLYALL L"REPLYALL"
Algemene naam: Weergeven, Openen, LezenCommon name: View, Open, Read

Encoding in beleid: VIEWEncoding in policy: VIEW
Hiermee kan de gebruiker het document openen en de inhoud bekijken.Allows the user to open the document and see the content.

In Excel is dit niet voldoende om gegevens te sorteren, waarvoor het volgende recht vereist is: inhoud bewerken, bewerken.In Excel, this right isn't sufficient to sort data, which requires the following right: Edit Content, Edit. Als u gegevens in Excel wilt filteren, hebt u de volgende twee rechten nodig: inhoud bewerken, bewerken en kopiëren.To filter data in Excel, you need the following two rights: Edit Content, Edit and Copy.
Aangepaste Office-rechten: als onderdeel van het aangepaste beleid Lezen, optie Weergave.Office custom rights: As the Read custom policy, View option.

Naam in de klassieke Azure-portal: WeergaveName in the Azure classic portal: View

Naam in de Azure Portal: weer geven, openen, lezen (weer geven)Name in the Azure portal: View, Open, Read (VIEW)

Naam in AD RMS sjablonen: lezenName in AD RMS templates: Read

API-constante of -waarde: IPC_GENERIC_READ L"VIEW"API constant or value: IPC_GENERIC_READ L"VIEW"
Algemene naam: KopiërenCommon name: Copy

Encoding in beleid: EXTRACTEncoding in policy: EXTRACT
Hiermee schakelt u opties in voor het kopiëren van gegevens (inclusief schermopnamen) uit het document naar hetzelfde of een ander document.Enables options to copy data (including screen captures) from the document into the same or another document.

In sommige toepassingen kan het hele document ook worden opgeslagen in een niet-beveiligde vorm.In some applications, it also allows the whole document to be saved in unprotected form.

In Skype voor bedrijven en soort gelijke toepassingen voor het delen van het scherm moet de presentator dit recht hebben om een beveiligd document te kunnen presen teren.In Skype for Business and similar screen-sharing applications, the presenter must have this right to successfully present a protected document. Als de presentator dit recht niet heeft, kunnen de deel nemers het document niet weer geven en wordt het weer gegeven als zwart.If the presenter does not have this right, the attendees cannot view the document and it displays as blacked out to them.
Aangepaste Office-rechten: als de aangepaste beleidsoptie Gebruikers met leestoegang toestaan om inhoud te kopiëren.Office custom rights: As the Allow users with Read access to copy content custom policy option.

Naam in de klassieke Azure-portal: Inhoud kopiëren en extraherenName in the Azure classic portal: Copy and Extract content

Naam in de Azure Portal: kopiëren (uitpakken)Name in the Azure portal: Copy (EXTRACT)

Naam in AD RMS-sjablonen: ExtraherenName in AD RMS templates: Extract

API-constante of -waarde: IPC_GENERIC_EXTRACT L"EXTRACT"API constant or value: IPC_GENERIC_EXTRACT L"EXTRACT"
Algemene naam: rechten weer gevenCommon name: View Rights

Encoding in beleid: View Rights dataEncoding in policy: VIEWRIGHTSDATA
Hiermee kan de gebruiker het beleid zien dat wordt toegepast op het document.Allows the user to see the policy that is applied to the document. Aangepaste Office-rechten: niet geïmplementeerd.Office custom rights: Not implemented.

Naam in de klassieke Azure-portal: toegewezen rechten weer gevenName in the Azure classic portal: View Assigned Rights

Naam in de Azure Portal: View Rights (View Rights data) .Name in the Azure portal: View Rights (VIEWRIGHTSDATA).

Naam in AD RMS sjablonen: rechten weer gevenName in AD RMS templates: View Rights

API-constante of -waarde: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"API constant or value: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"
Algemene naam: rechten wijzigenCommon name: Change Rights

Encoding in beleid: EDITRIGHTSDATAEncoding in policy: EDITRIGHTSDATA
Hiermee kan de gebruiker het beleid wijzigen dat wordt toegepast op het document.Allows the user to change the policy that is applied to the document. Omvat opheffen van beveiliging.Includes including removing protection. Aangepaste Office-rechten: niet geïmplementeerd.Office custom rights: Not implemented.

Naam in de klassieke Azure-portal: rechten wijzigenName in the Azure classic portal: Change Rights

Naam in de Azure Portal: Edit Rights (EDITRIGHTSDATA) .Name in the Azure portal: Edit Rights (EDITRIGHTSDATA).

Naam in AD RMS sjablonen: rechten bewerkenName in AD RMS templates: Edit Rights

API-constante of -waarde: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"API constant or value: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"
Algemene naam: Macro's toestaanCommon name: Allow Macros

Encoding in beleid: OBJMODELEncoding in policy: OBJMODEL
Hiermee wordt de optie ingeschakeld voor het uitvoeren van macro's of andere toegang op programmeerniveau of externe toegang tot de inhoud in een document.Enables the option to run macros or perform other programmatic or remote access to the content in a document. Aangepaste Office-rechten: als de aangepaste beleidsoptie Toegang op programmeerniveau toestaan.Office custom rights: As the Allow Programmatic Access custom policy option. Geen instelling die per ontvanger wordt ingesteld.Not a per-recipient setting.

Naam in de klassieke Azure-portal: Macro's toestaanName in the Azure classic portal: Allow Macros

Naam in de Azure Portal: Macro's toestaan (OBJMODEL)Name in the Azure portal: Allow Macros (OBJMODEL)

Naam in AD RMS-sjablonen: Macro's toestaanName in AD RMS templates: Allow Macros

API-constante of -waarde: niet geïmplementeerd.API constant or value: Not implemented.

Rechten die beschikbaar zijn in machtigingsniveausRights included in permissions levels

In sommige toepassingen worden de gebruiksrechten gegroepeerd in machtigingsniveaus, om het selecteren van gebruiksrechten die doorgaans samen worden gebruikt te vereenvoudigen.Some applications group usage rights together into permissions levels, to make it easier to select usage rights that are typically used together. Deze machtigingsniveaus bieden een samenvatting voor het complexiteitsniveau van gebruikers, zodat deze opties kunnen kiezen op basis van rollen.These permissions levels help to abstract a level of complexity from users, so they can choose options that are role-based. Bijvoorbeeld: Revisor en Mede-auteur.For example, Reviewer and Co-Author. Hoewel deze opties vaak een samenvatting van de rechten weergeven voor gebruikers, bevatten ze mogelijk niet alle rechten die in de voorgaande tabel zijn opgenomen.Although these options often show users a summary of the rights, they might not include every right that is listed in the previous table.

Gebruik de volgende tabel voor een lijst met deze machtigings niveaus en een volledige lijst met de gebruiks rechten die ze bevatten.Use the following table for a list of these permissions levels and a complete list of the usage rights that they contain. De gebruiks rechten worden weer gegeven met hun algemene naam.The usage rights are listed by their common name.

Machtigings niveauPermissions level ToepassingenApplications Gebruiks rechten inbegrepenUsage rights included
ViewerViewer Klassieke Azure-portalAzure classic portal

Azure PortalAzure portal

Azure Information Protection-client voor WindowsAzure Information Protection client for Windows
Weer geven, openen, lezen; Rechten weer geven; Antwoord [1]; Allen beantwoorden [1]; Macro's toestaan [2]View, Open, Read; View Rights; Reply [1]; Reply All [1]; Allow Macros [2]

Opmerking: gebruik Revisor in plaats van dit machtigingsniveau voor e-mailberichten om ervoor te zorgen dat een antwoord op een e-mailbericht wordt ontvangen als een e-mailbericht en niet als een bijlage.Note: For emails, use Reviewer rather than this permission level to ensure that an email reply is received as an email message rather than an attachment. Revisor is ook vereist wanneer u een e-mailbericht verzendt naar een andere organisatie die gebruikmaakt van de Outlook-client of Outlook Web App.Reviewer is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Of voor gebruikers in uw organisatie die geen gebruik kunnen maken van de Azure Rights Management-service omdat u besturings elementen voor onboardinghebt geïmplementeerd.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
RevisorReviewer Klassieke Azure-portalAzure classic portal

Azure PortalAzure portal

Azure Information Protection-client voor WindowsAzure Information Protection client for Windows
Weer geven, openen, lezen; Opslaan Inhoud bewerken, bewerken; Rechten weer geven; Antwoord: allen beantwoorden [3]; Volgende [3]; Macro's toestaan [2]View, Open, Read; Save; Edit Content, Edit; View Rights; Reply: Reply All [3]; Forward [3]; Allow Macros [2]
MedeauteurCo-Author Klassieke Azure-portalAzure classic portal

Azure PortalAzure portal

Azure Information Protection-client voor WindowsAzure Information Protection client for Windows
Weer geven, openen, lezen; Opslaan Inhoud bewerken, bewerken; Kopieer Rechten weer geven; Macro's toestaan; Opslaan als, exporteren [4]; Afdruk Antwoord [3]; Allen beantwoorden [3]; Volgende [3]View, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Allow Macros; Save As, Export [4]; Print; Reply [3]; Reply All [3]; Forward [3]
Mede-eigenaarCo-Owner Klassieke Azure-portalAzure classic portal

Azure PortalAzure portal

Azure Information Protection-client voor WindowsAzure Information Protection client for Windows
Weer geven, openen, lezen; Opslaan Inhoud bewerken, bewerken; Kopieer Rechten weer geven; Wijzigings rechten; Macro's toestaan; Opslaan als, exporteren; Afdruk Antwoord [3]; Allen beantwoorden [3]; Volgende [3]; Volledig beheerView, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Change Rights; Allow Macros; Save As, Export; Print; Reply [3]; Reply All [3]; Forward [3]; Full Control

Voetnoot 1Footnote 1

Niet opgenomen in de Azure Portal.Not included in the Azure portal.

Voetnoot 2Footnote 2

Dit recht is momenteel vereist voor de Information Protection-balk in Office-apps voor de Azure Information Protection-client voor Windows.For the Azure Information Protection client for Windows, this right is currently required for the Information Protection bar in Office apps.

Voetnoot 3Footnote 3

Niet van toepassing op de Azure Information Protection-client voor Windows.Not applicable to the Azure Information Protection client for Windows.

Voetnoot 4Footnote 4

Niet opgenomen in de Azure Portal of de Azure Information Protection-client voor Windows.Not included in the Azure portal or the Azure Information Protection client for Windows.

Rechten die beschikbaar zijn in de standaardsjablonenRights included in the default templates

De volgende tabel geeft een lijst van de gebruiks rechten die zijn opgenomen bij het maken van de standaard sjablonen.The following table lists the usage rights that are included when the default templates are created. De gebruiks rechten worden weer gegeven met hun algemene naam.The usage rights are listed by their common name.

Deze standaard sjablonen worden gemaakt wanneer uw abonnement is aangeschaft en de namen en gebruiks rechten kunnen worden gewijzigd in de Azure Portal.These default templates are created when your subscription was purchased, and the names and usage rights can be changed in the Azure portal.

Weergave naam van de sjabloonDisplay name of template Gebruiks rechten 6 oktober 2017 tot huidige datumUsage rights October 6, 2017 to current date Gebruiks rechten vóór 6 oktober 2017Usage rights before October 6, 2017
<organisatie naam >-alleen vertrouwelijke weer gave<organization name> - Confidential View Only

ofor

Uiterst vertrouwelijk\Alle werknemersHighly Confidential \ All Employees
Weer geven, openen, lezen; Kopieer Rechten weer geven; Macro's toestaan; Afdruk Door sturen Sturen Allen beantwoorden; Opslaan Inhoud bewerken, bewerkenView, Open, Read; Copy; View Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit Weergeven, Openen, LezenView, Open, Read
<organisatie naam >-vertrouwelijk<organization name>- Confidential

ofor

Vertrouwelijk\Alle werknemersConfidential \ All Employees
Weer geven, openen, lezen; Opslaan als, exporteren; Kopieer Rechten weer geven; Wijzigings rechten; Macro's toestaan; Afdruk Door sturen Sturen Allen beantwoorden; Opslaan Inhoud bewerken, bewerken; Volledig beheerView, Open, Read; Save As, Export; Copy; View Rights; Change Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit; Full Control Weer geven, openen, lezen; Opslaan als, exporteren; Inhoud bewerken, bewerken; Rechten weer geven; Macro's toestaan; Door sturen Sturen Allen beantwoordenView, Open, Read; Save As, Export; Edit Content, Edit; View Rights; Allow Macros; Forward; Reply; Reply All

De optie Niet doorsturen voor e-mailberichtenDo Not Forward option for emails

Exchange-clients en-services (bijvoorbeeld de Outlook-client, Outlook op het web, Exchange-e-mail stroom regels en DLP-acties voor Exchange) hebben een extra optie voor het beveiligen van gegevens rechten voor e-mail berichten: niet door sturen.Exchange clients and services (for example, the Outlook client, Outlook on the web, Exchange mail flow rules, and DLP actions for Exchange) have an additional information rights protection option for emails: Do Not Forward.

Hoewel deze optie wordt weergegeven aan gebruikers (en beheerders van Exchange) als een standaardsjabloon voor Rights Management die ze kunnen selecteren, is Niet doorsturen geen sjabloon.Although this option appears to users (and Exchange administrators) as if it's a default Rights Management template that they can select, Do Not Forward is not a template. In dit artikel wordt uitgelegd waarom u het niet kunt zien in het Azure Portal wanneer u beveiligings sjablonen bekijkt en beheert.That explains why you cannot see it in the Azure portal when you view and manage protection templates. In plaats daarvan is de optie niet door sturen een set gebruiks rechten die dynamisch door gebruikers worden toegepast op hun e-mail ontvangers.Instead, the Do Not Forward option is a set of usage rights that is dynamically applied by users to their email recipients.

Wanneer de optie niet door sturen is toegepast op een e-mail bericht, wordt het e-mail bericht versleuteld en moeten de ontvangers worden geverifieerd.When the Do Not Forward option is applied to an email, the email is encrypted and recipients must be authenticated. De ontvangers kunnen de service vervolgens niet door sturen, afdrukken of kopiëren.Then, the recipients cannot forward it, print it, or copy from it. Zo is in de Outlook-client de knop door sturen niet beschikbaar, de opties Opslaan als en afdrukken menu zijn niet beschikbaar en kunt u geen ontvangers toevoegen of wijzigen in de vakken aan, CCof BCC .For example, in the Outlook client, the Forward button is not available, the Save As and Print menu options are not available, and you cannot add or change recipients in the To, Cc, or Bcc boxes.

Niet-beveiligde Office-documenten die aan het e-mail bericht zijn gekoppeld, nemen automatisch dezelfde beperkingen over.Unprotected Office documents that are attached to the email automatically inherit the same restrictions. De gebruiks rechten die op deze documenten worden toegepast , zijn inhoud bewerken, bewerken; Opslaan; Weer geven, openen, lezen; en Macro's toestaan.The usage rights applied to these documents are Edit Content, Edit; Save; View, Open, Read; and Allow Macros. Als u andere gebruiks rechten voor een bijlage wilt of uw bijlage geen Office-document is dat deze overgenomen beveiliging ondersteunt, moet u het bestand beveiligen voordat u het aan het e-mail bericht koppelt.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. U kunt vervolgens de specifieke gebruiks rechten toewijzen die u nodig hebt voor het bestand.You can then assign the specific usage rights that you need for the file.

Verschil tussen het recht om het doorstuur gebruik niet door te sturen en niet toe te kennenDifference between Do Not Forward and not granting the Forward usage right

Er is een belang rijk onderscheid tussen het Toep assen van de optie niet door sturen en het Toep assen van een sjabloon waarbij het doorstuur gebruik niet wordt verleend aan een e-mail bericht: de optie niet door sturen maakt gebruik van een dynamische lijst met geautoriseerde gebruikers die zijn gebaseerd op de door de gebruiker gekozen ontvangers van het oorspronkelijke e-mail bericht; terwijl de rechten in de sjabloon een statische lijst van geautoriseerde gebruikers hebben die de beheerder eerder heeft opgegeven.There's an important distinction between applying the Do Not Forward option and applying a template that doesn't grant the Forward usage right to an email: The Do Not Forward option uses a dynamic list of authorized users that is based on the user's chosen recipients of the original email; whereas the rights in the template have a static list of authorized users that the administrator has previously specified. Wat is het verschil?What's the difference? Zie het volgende voorbeeld:Let's take an example:

Een gebruiker wil per e-mail aan specifieke personen van de marketingafdeling bepaalde informatie verzenden die niet mag worden gedeeld met iemand anders.A user wants to email some information to specific people in the Marketing department that shouldn't be shared with anybody else. Moet ze het e-mailbericht beveiligen met een sjabloon waarin alleen rechten (weergeven, beantwoorden en opslaan) worden verleend aan de marketingafdeling?Should she protect the email with a template that restricts rights (viewing, replying, and saving) to the Marketing department? Of moet ze kiezen voor de optie Niet doorsturen?Or should she choose the Do Not Forward option? Beide opties leiden ertoe dat de ontvangers het e-mailbericht niet kunnen doorsturen.Both choices would result in the recipients not able to forward the email.

  • Als ze de sjabloon heeft toegepast, kunnen de ontvangers de gegevens nog steeds delen met anderen van de marketingafdeling.If she applied the template, the recipients could still share the information with others in the marketing department. Zo kan een ontvanger de Verkenner gebruiken om de e-mail te slepen en neer te zetten op een gedeelde locatie of een USB-station.For example, a recipient could use Explorer to drag and drop the email to a shared location or a USB drive. Iedereen van de marketingafdeling (en de eigenaar van de e-mail) die toegang tot deze locatie heeft, kan de informatie in de e-mail weergeven.Now, anybody from the marketing department (and the email owner) who has access to this location can view the information in the email.

  • Als ze de optie Niet doorsturen heeft toegepast, kunnen de ontvangers de informatie niet delen met iemand anders van de marketingafdeling door het e-mailbericht naar een andere locatie verplaatsen.If she applied the Do Not Forward option, the recipients will not be able to share the information with anybody else in the marketing department by moving the email to another location. In dit scenario kunnen alleen de oorspronkelijke ontvangers (en de eigenaar van de e-mail) de informatie in de e-mail weergeven.In this scenario, only the original recipients (and the email owner) will be able to view the information in the email.

Notitie

Gebruik Niet doorsturen wanneer het belangrijk is dat alleen de ontvangers die de afzender kiest de informatie in het e-mailbericht kunnen zien.Use Do Not Forward when it's important that only the recipients that the sender chooses should see the information in the email. Gebruik een sjabloon voor e-mailberichten om de rechten te beperken tot een groep personen die de beheerder van tevoren heeft opgegeven, onafhankelijk van de ontvangers die de afzender heeft gekozen.Use a template for emails to restrict rights to a group of people that the administrator specifies in advance, independently from the sender's chosen recipients.

Optie alleen versleutelen voor e-mail berichtenEncrypt-Only option for emails

Wanneer Exchange Online gebruikmaakt van de nieuwe mogelijkheden voor het versleutelen van Office 365-berichten, wordt een nieuwe e-mail optie beschikbaar: alleen versleutelen.When Exchange Online uses the new capabilities for Office 365 Message Encryption, a new email option becomes available: Encrypt-Only.

Deze optie is beschikbaar voor tenants die gebruikmaken van Exchange Online en kunnen worden geselecteerd in Outlook op het web, als een andere Rights Protection-optie voor een e-mail stroom regel, als een Office 365 DLP-actie, en vanuit Outlook (minimale versie van 1804 voor Office 365 ProPlus en de minimale versie van 1805 wanneer u Office 365-apps hebt die ondersteuning bieden voor Azure RMS.This option is available to tenants who use Exchange Online and can be selected in Outlook on the web, as another rights protection option for a mail flow rule, as an Office 365 DLP action, and from Outlook (minimum version of 1804 for Office 365 ProPlus, and minimum version of 1805 when you have Office 365 apps that support Azure RMS. Voor meer informatie over de optie alleen versleutelen raadpleegt u de volgende blog post-aankondiging van het Office-team: versleutelen alleen implementeren in Office 365-bericht versleuteling.For more information about the Encrypt-Only option, see the following blog post announcement from the Office team: Encrypt only rolling out in Office 365 Message Encryption.

Als deze optie is geselecteerd, wordt het e-mail bericht versleuteld en moeten de ontvangers worden geverifieerd.When this option is selected, the email is encrypted and recipients must be authenticated. Vervolgens beschikken de ontvangers over alle gebruiks rechten, behalve Opslaan als, exporteren en volledig beheer.Then, the recipients have all usage rights except Save As, Export and Full Control. Deze combi natie van gebruiks rechten betekent dat de ontvangers geen beperkingen hebben, behalve dat ze de beveiliging niet kunnen verwijderen.This combination of usage rights means that the recipients have no restrictions except that they cannot remove the protection. Zo kan een ontvanger van het e-mail bericht kopiëren, afdrukken en door sturen.For example, a recipient can copy from the email, print it, and forward it.

Op dezelfde manier nemen onbeveiligde Office- documenten die zijn gekoppeld aan het e-mail bericht dezelfde machtigingen over.Similarly, by default, unprotected Office documents that are attached to the email inherit the same permissions. Deze documenten worden automatisch beveiligd en wanneer ze worden gedownload, kunnen ze worden opgeslagen, bewerkt, gekopieerd en afgedrukt vanuit Office-toepassingen door de ontvangers.These documents are automatically protected and when they are downloaded, they can be saved, edited, copied, and printed from Office applications by the recipients. Wanneer het document wordt opgeslagen door een ontvanger, kan het worden opgeslagen in een nieuwe naam en zelfs in een andere indeling.When the document is saved by a recipient, it can be saved to a new name and even a different format. Er zijn echter alleen bestands indelingen beschikbaar die ondersteuning bieden voor beveiliging, zodat het document niet kan worden opgeslagen zonder de oorspronkelijke beveiliging.However, only file formats that support protection are available so that the document cannot be saved without the original protection. Als u andere gebruiks rechten voor een bijlage wilt of uw bijlage geen Office-document is dat deze overgenomen beveiliging ondersteunt, moet u het bestand beveiligen voordat u het aan het e-mail bericht koppelt.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. U kunt vervolgens de specifieke gebruiks rechten toewijzen die u nodig hebt voor het bestand.You can then assign the specific usage rights that you need for the file.

U kunt deze beveiligings overname van documenten ook wijzigen door Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true met Exchange Online Power shellop te geven.Alternatively, you can change this protection inheritance of documents by specifying Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true with Exchange Online PowerShell. Gebruik deze configuratie wanneer u de oorspronkelijke beveiliging van het document niet hoeft te bewaren nadat de gebruiker is geverifieerd.Use this configuration when you don't need to retain the original protection for the document after the user is authenticated. Wanneer ontvangers het e-mail bericht openen, wordt het document niet beveiligd.When recipients open the email message, the document is not protected.

Als u een bijgevoegd document nodig hebt om de oorspronkelijke beveiliging te behouden, raadpleegt u beveiligde samen werking van documenten met behulp van Azure Information Protection.If you do need an attached document to retain the original protection, see Secure document collaboration by using Azure Information Protection.

Opmerking: als u verwijzingen naar DecryptAttachmentFromPortalziet, is deze para meter nu afgeschaft voor set-IRMConfiguration.Note: If you see references to DecryptAttachmentFromPortal, this parameter is now deprecated for Set-IRMConfiguration. Tenzij u deze para meter eerder hebt ingesteld, is deze niet beschikbaar.Unless you have previously set this parameter, it is not available.

PDF-documenten automatisch versleutelen met Exchange OnlineAutomatically encrypt PDF documents with Exchange Online

Wanneer Exchange Online gebruikmaakt van de nieuwe mogelijkheden voor de versleuteling van Office 365-berichten, kunt u niet-beveiligde PDF-documenten automatisch versleutelen wanneer ze zijn gekoppeld aan een versleuteld e-mail bericht.When Exchange Online uses the new capabilities for Office 365 Message Encryption, you can automatically encrypt unprotected PDF documents when they are attached to an encrypted email. Het document neemt dezelfde machtigingen over voor het e-mail bericht.The document inherits the same permissions as those for the email message. Als u deze configuratie wilt inschakelen, stelt u EnablePdfEncryption $True in met set-IRMConfiguration.To enable this configuration, set EnablePdfEncryption $True with Set-IRMConfiguration.

Ontvangers die nog geen lezer hebben geïnstalleerd die ondersteuning biedt voor de ISO-standaard voor PDF-versleuteling, kunnen een van de lezers installeren die worden vermeld in PDF-lezers die ondersteuning bieden voor micro soft Information Protection.Recipients who don't already have a reader installed that supports the ISO standard for PDF encryption can install one of the readers listed in PDF readers that support Microsoft Information Protection. Ontvangers kunnen het beveiligde PDF-document ook lezen in de OMMIGE-Portal.Alternatively, recipients can read the protected PDF document in the OME portal.

Rights Management-verlener en Rights Management-eigenaarRights Management issuer and Rights Management owner

Wanneer een document of e-mailadres is beveiligd met de Azure Rights Management-service, wordt het account dat die inhoud beveiligt automatisch de Rights Management-verlener voor de desbetreffende inhoud.When a document or email is protected by using the Azure Rights Management service, the account that protects that content automatically becomes the Rights Management issuer for that content. Dit account wordt vastgelegd als het veld verlener in de gebruikslogboeken.This account is logged as the issuer field in the usage logs.

De Rights Management-verlener krijgt altijd het gebruiksrecht Volledig beheer voor het document of e-mailbericht, en daarnaast geldt het volgende:The Rights Management issuer is always granted the Full Control usage right for the document or email, and in addition:

  • Als de beveiligingsinstellingen een vervaldatum bevatten, kan de Rights Management-verlener het document of e-mailbericht na die datum nog steeds openen en bewerken.If the protection settings include an expiry date, the Rights Management issuer can still open and edit the document or email after that date.

  • De Rights Management-verlener heeft altijd offline toegang tot het document of e-mailbericht.The Rights Management issuer can always access the document or email offline.

  • De Rights Management-verlener kan een document nog steeds openen nadat dit is ingetrokken.The Rights Management issuer can still open a document after it is revoked.

Dit account is standaard ook de Rights Management-eigenaar voor die inhoud, hetgeen het geval is wanneer een gebruiker die het document of e-mailbericht heeft gemaakt de beveiliging initieert.By default, this account is also the Rights Management owner for that content, which is the case when a user who created the document or email initiates the protection. Er zijn echter enkele scenario's waarin een beheerder of service inhoud namens gebruikers kan beveiligen.But there are some scenarios where an administrator or service can protect content on behalf of users. Bijvoorbeeld:For example:

  • Een beheerder beveiligt bestanden bulksgewijs op een bestandsshare: het beheerdersaccount in Azure AD beveiligt de documenten voor de gebruikers.An administrator bulk-protects files on a file share: The administrator account in Azure AD protects the documents for the users.

  • De Rights Management-connector beveiligt Office-documenten in een Windows Server-map: het service-principalaccount in Azure AD dat is gemaakt voor de RMS-connector, beveiligt de documenten voor de gebruikers.The Rights Management connector protects Office documents on a Windows Server folder: The service principal account in Azure AD that is created for the RMS connector protects the documents for the users.

In deze scenario's kan de Rights Management-verlener de Rights Management-eigenaar toewijzen aan een ander account met behulp van de Azure Information Protection SDK's of met PowerShell.In these scenarios, the Rights Management issuer can assign the Rights Management owner to another account by using the Azure Information Protection SDKs or PowerShell. Wanneer u bijvoorbeeld de PowerShell-cmdlet Protect-RMSFile gebruikt met de Azure Information Protection-client, kunt u de parameter OwnerEmail opgeven om de Rights Management-eigenaar toe te wijzen aan een ander account.For example, when you use the Protect-RMSFile PowerShell cmdlet with the Azure Information Protection client, you can specify the OwnerEmail parameter to assign the Rights Management owner to another account.

Wanneer de Rights Management-verlener beveiligt namens gebruikers, zorgt het toewijzen van de Rights Management-eigenaar ervoor dat de eigenaar van het oorspronkelijke document of e-mailbericht hetzelfde beheerniveau voor de beveiligde inhoud heeft als wanneer deze de beveiliging zelf zou hebben geïnitieerd.When the Rights Management issuer protects on behalf of users, assigning the Rights Management owner ensures that the original document or email owner has the same level of control for their protected content as if they initiated the protection themselves.

De gebruiker die het document heeft gemaakt, kan het bijvoorbeeld afdrukken, zelfs als het nu beveiligd is met een sjabloon dat niet het gebruiksrecht Afdrukken bevat.For example, the user who created the document can print it, even though it's now protected with a template that doesn't include the Print usage right. Deze gebruiker heeft altijd toegang tot het document, ongeacht de instelling voor offline toegang of de vervaldatum die mogelijk is geconfigureerd in de sjabloon.The same user can always access their document, regardless of the offline access setting or expiry date that might have been configured in that template. Omdat de Rights Management eigenaar het gebruiks recht voor volledig beheer heeft, kan deze gebruiker het document ook opnieuw beveiligen om extra gebruikers toegang te verlenen (waarbij de gebruiker vervolgens wordt de Rights Management verlener en de Rights Management eigenaar). en deze gebruiker kan de beveiliging zelfs verwijderen.In addition, because the Rights Management owner has the Full Control usage right, this user can also reprotect the document to grant additional users access (at which point the user then becomes the Rights Management issuer as well as the Rights Management owner), and this user can even remove the protection. Alleen de Rights Management-uitgever kan echter een document traceren en intrekken.However, only the Rights Management issuer can track and revoke a document.

De Rights Management-eigenaar voor een document of e-mailbericht wordt vastgelegd als het veld owner-email in de gebruikslogboeken.The Rights Management owner for a document or email is logged as the owner-email field in the usage logs.

Houd er rekening mee dat de Rights Management-eigenaar onafhankelijk is van de Windows-bestandssysteemeigenaar.Note that the Rights Management owner is independent from the Windows file system Owner. Deze zijn vaak hetzelfde, maar kunnen verschillend zijn, zelfs als u de SDK's of PowerShell niet gebruikt.They are often the same but can be different, even if you don't use the SDKs or PowerShell.

Licentie voor Rights Management gebruikRights Management use license

Wanneer een gebruiker een document of e-mail bericht opent dat is beveiligd door Azure Rights Management, wordt er een Rights Management licentie voor die inhoud verleend aan de gebruiker.When a user opens a document or email that has been protected by Azure Rights Management, a Rights Management use license for that content is granted to the user. Deze gebruiks licentie is een certificaat dat de gebruiks rechten bevat van de gebruiker voor het document of e-mail bericht en de versleutelings sleutel die is gebruikt voor het versleutelen van de inhoud.This use license is a certificate that contains the user's usage rights for the document or email message, and the encryption key that was used to encrypt the content. De gebruiks licentie bevat ook een verloop datum als deze is ingesteld en hoe lang de gebruiks licentie geldig is.The use license also contains an expiry date if this has been set, and how long the use license is valid.

Een gebruiker moet een geldige gebruiks licentie hebben om de inhoud naast hun Rights Account-certificaat (RAC) te openen. Dit is een certificaat dat wordt verleend wanneer de gebruikers omgeving wordt geïnitialiseerd en vervolgens elke 31 dagen wordt vernieuwd.A user must have a valid use license to open the content in addition to their rights account certificate (RAC), which is a certificate that's granted when the user environment is initialized and then renewed every 31 days.

Voor de duur van de gebruiks licentie wordt de gebruiker niet opnieuw geverifieerd of wordt de inhoud niet opnieuw geauthoreerd.For the duration of the use license, the user is not reauthenticated or reauthorized for the content. Hiermee kan de gebruiker het beveiligde document of e-mail bericht openen zonder Internet verbinding.This lets the user continue to open the protected document or email without an internet connection. Wanneer de geldigheids duur van de gebruiks licentie is verlopen, de volgende keer dat de gebruiker het beveiligde document of e-mail bericht opent, moet de gebruiker opnieuw worden geverifieerd en opnieuw worden geautoriseerd.When the use license validity period expires, the next time the user accesses the protected document or email, the user must be reauthenticated and reauthorized.

Als documenten en e-mail berichten worden beveiligd met behulp van een label of sjabloon die de beveiligings instellingen definieert, kunt u deze instellingen in het label of de sjabloon wijzigen zonder de inhoud opnieuw te beveiligen.When documents and email messages are protected by using a label or a template that defines the protection settings, you can change these settings in your label or template without having to reprotect the content. Als de gebruiker de inhoud al heeft geopend, worden de wijzigingen pas van kracht nadat de gebruiks licentie is verlopen.If the user has already accessed the content, the changes take effect after their use license has expired. Wanneer gebruikers echter aangepaste machtigingen Toep assen (ook wel bekend als een ad-hoc rechten beleid) en deze machtigingen moeten worden gewijzigd nadat het document of e-mail bericht is beveiligd, moet deze inhoud opnieuw worden beveiligd met de nieuwe machtigingen.However, when users apply custom permissions (also known as an ad-hoc rights policy) and these permissions need to change after the document or email is protected, that content must be protected again with the new permissions. Aangepaste machtigingen voor een e-mail bericht worden geïmplementeerd met de optie niet door sturen.Custom permissions for an email message are implemented with the Do Not Forward option.

De geldigheids duur van de standaard gebruiks licentie voor een Tenant is 30 dagen en u kunt deze waarde configureren met behulp van de Power shell -cmdlet Set-AipServiceMaxUseLicenseValidityTime.The default use license validity period for a tenant is 30 days and you can configure this value by using the PowerShell cmdlet, Set-AipServiceMaxUseLicenseValidityTime. U kunt een meer beperkende instelling configureren voor wanneer beveiliging wordt toegepast met behulp van een label of sjabloon:You can configure a more restrictive setting for when protection is applied by using a label or template:

  • Wanneer u een label of sjabloon in de Azure Portal configureert, neemt de geldigheids duur van de gebruiks licentie de waarde van de instelling offline toegang toestaan.When you configure a label or template in the Azure portal, the use license validity period takes its value from the Allow offline access setting.

    Voor meer informatie en richt lijnen voor het configureren van deze instelling in de Azure Portal, zie de informatie over de tabel met beveiligings instellingen in de instructies voor het configureren van een label voor Rights Management beveiliging.For more information and guidance to configure this setting in the Azure portal, see the Information about the protection settings table from the instructions how to configure a label for Rights Management protection.

  • Wanneer u een sjabloon configureert met behulp van Power shell, neemt de geldigheids duur van de gebruiks licentie de waarde uit de para meter LicenseValidityDuration in de cmdlets set-AipServiceTemplateProperty en add-AipServiceTemplate .When you configure a template by using PowerShell, the use license validity period takes its value from the LicenseValidityDuration parameter in the Set-AipServiceTemplateProperty and Add-AipServiceTemplate cmdlets.

    Zie de Help bij elke cmdlet voor meer informatie en richt lijnen voor het configureren van deze instelling met behulp van Power shell.For more information and guidance to configure this setting by using PowerShell, see the help for each cmdlet.

Zie ookSee Also

Sjablonen configureren en beheren voor Azure Information ProtectionConfiguring and managing templates for Azure Information Protection

Super gebruikers configureren voor Azure Information Protection en detectie Services of gegevens herstelConfiguring super users for Azure Information Protection and discovery services or data recovery