Azure Rights Management activeren

Carol Bailey
Carol Bailey
4 min om te lezen Medewerkers
  • OpenLocalizationService

Van toepassing op: Azure Information Protection, Office 365

Als de Azure Rights Management-service voor Azure Information Protection is geactiveerd, kan uw organisatie beginnen met het beveiligen van belangrijke gegevens met behulp van toepassingen en services die ondersteuning bieden voor deze oplossing voor gegevensbeveiliging. Beheerders kunnen ook beveiligde bestanden en e‑mailberichten die eigendom zijn van uw organisatie, beheren en controleren. Deze service dient te worden ingeschakeld voordat u gebruik kunt maken van de functies van Information Rights Management (IRM) in Office, SharePoint en Exchange, en u gevoelige of vertrouwelijke bestanden kunt beveiligen.

Als u meer informatie over de Azure Rights Management-service wilt voordat u deze activeert (bijvoorbeeld welke bedrijfsproblemen het oplost, gangbare gebruiksdoeleinden en hoe het werkt), raadpleegt u Wat is Azure Rights Management?

Belangrijk

Zorg er vóór activering van Rights Management voor dat uw organisatie beschikt over een serviceabonnement met Azure Rights Management-gegevensbescherming. Als dat niet het geval is, kunt u Azure Rights Management niet activeren.

U moet een Azure Information Protection Premium-abonnement of een Office 365-abonnement met Rights Management hebben.

Als de Azure Rights Management-service is geactiveerd, kunnen alle gebruikers in uw organisatie gegevensbeveiliging op hun bestanden toepassen en kunnen alle gebruikers bestanden openen (gebruiken) die door de Azure Rights Management-service worden beveiligd. Voor een gefaseerde implementatie kunt u desgewenst echter beperken wie er gegevensbeveiliging kan toepassen. Dit doet u met behulp van besturingselementen voor onboarding. Zie voor meer informatie de sectie Controlemiddelen voor onboarding configureren voor een gefaseerde implementatie in dit artikel.

Voor instructies over het activeren van de Rights Management-service vanuit de beheerportal, selecteert u of u het Office 365-beheercentrum (preview of klassiek) of de klassieke Azure-beheerportal wilt gebruiken:

U kunt ook PowerShell gebruiken om Rights Management te activeren:

  1. Installeer het beheerprogramma voor Azure Rights Management. Hiermee wordt de Azure Rights Management-beheermodule geïnstalleerd. Zie Installing Windows PowerShell for Azure Rights Management (Windows PowerShell voor Azure Rights Management installeren) voor instructies.

  2. Voer vanuit een PowerShell-sessie Connect-AadrmService uit en geef desgevraagd de accountgegevens op van de algemene beheerder voor uw Azure Information Protection-tenant.

  3. Voer Enable-Aadrm uit. Hiermee wordt de Azure Rights Management-service geactiveerd.

Besturingselementen voor onboarding configureren voor een gefaseerde implementatie

Als u niet wilt dat alle gebruikers direct bestanden kunnen beveiligen met Azure Rights Management, kunt u voor gebruikers besturingselementen voor onboarding configureren. Dit doet u met behulp van de PowerShell-opdracht Set AadrmOnboardingControlPolicy. U kunt deze opdracht uitvoeren voordat u de Azure Rights Management-service activeert, maar ook daarna.

Belangrijk

Voor het gebruik van deze opdracht moet u ten minste over versie 2.1.0.0 van de Azure Rights Management-module voor PowerShell beschikken.

Om te controleren welke versie er is geïnstalleerd, voert u (Get-Module aadrm –ListAvailable).Version uit.

Als u in eerste instantie bijvoorbeeld alleen beheerders in de groep 'IT-afdeling' (met de object-id fbb99ded-32a0-45f1-b038-38b519009503) in staat wilt stellen om voor testdoeleinden inhoud te beveiligen, gebruikt u de volgende opdracht:

Set-AadrmOnboardingControlPolicy – SecurityGroupObjectId fbb99ded-32a0-45f1-b038-38b519009503

Houd er rekening mee dat u voor deze configuratieoptie een groep moet opgeven; u kunt geen individuele gebruikers opgeven. Gebruik Azure AD PowerShell om de object-id voor de groep te verkrijgen. Zo gebruikt u bijvoorbeeld voor versie 1.0 van de module de opdracht Get-MsolGroup.

Als u ervoor wilt zorgen dat alleen gebruikers met de juiste licentie om Azure Information Protection te gebruiken, inhoud kunnen beveiligen, gebruikt u deze opdracht:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $true

Zie de Help bij Set AadrmOnboardingControlPolicy voor meer informatie over deze cmdlet en voor extra voorbeelden.

Wanneer u deze besturingselementen voor onboarding gebruikt, kunnen alle gebruikers in de organisatie altijd beveiligde inhoud gebruiken die is beveiligd door uw subset van gebruikers, maar kunnen ze zelf geen gegevensbeveiliging toepassen vanuit clienttoepassingen. In hun Office-clients zien ze bijvoorbeeld niet de standaardsjablonen die automatisch worden gepubliceerd als de Azure Rights Management-service wordt geactiveerd, evenmin als aangepaste sjablonen die u mogelijk hebt geconfigureerd. In toepassingen aan de serverzijde, zoals Exchange, kunnen voor de Rights Management-integratie eigen besturingselementen op gebruikersbasis worden geïmplementeerd. Dit levert hetzelfde resultaat op.

Volgende stappen

Nu u Azure Rights Management hebt geactiveerd voor uw organisatie, kunt u het Azure Information Protection-implementatieschema gebruiken om na te gaan of er nog andere configuratiestappen zijn die u moet uitvoeren voordat u Azure Information Protection implementeert voor gebruikers en beheerders.

Misschien wilt u bijvoorbeeld aangepaste sjablonen gebruiken om het gebruikers gemakkelijker te maken gegevensbeveiliging toe te passen op bestanden, uw lokale servers geschikt maken voor het gebruik van Azure Rights Management door de Rights Management-connector te installeren, of de Rights Management-toepassing voor delen installeren, die beveiliging van alle bestandstypen op alle apparaten ondersteunt.

Office-services, zoals Exchange Online en SharePoint Online, vereisen aanvullende configuratie voordat u de Information Rights Management-functies (IRM-functies) kunt gebruiken. Zie Hoe toepassingen ondersteuning bieden voor de Azure Rights Management-service voor informatie over de wijze waarop uw toepassingen werken met de Rights Management-service.

Opmerkingen

Before commenting, we ask that you review our House rules.