Share via

Rights Management-service (RMS) voor de klassieke client

  • Artikel

In dit artikel vindt u informatie over de werking van de Rights Management -service (RMS) met de klassieke AIP-client.

Zie de RMS-secties van de Documentatie voor Azure Information Protection voor meer informatie.

Persoonlijke gegevens voor AIP beheren met de klassieke client

Wanneer u Azure Information Protection configureert en gebruikt, worden e-mailadressen en IP-adressen opgeslagen en gebruikt door de Azure Information Protection-service. Deze persoonsgegevens zijn te vinden in de volgende items voor de klassieke client:

  • Het Azure Information Protection-beleid

  • Sjablonen voor de beveiligingsservice

  • Logboeken voor documenttracking

Persoonlijke gegevens weergeven en bijwerken die door Azure Information Protection worden gebruikt

Gebruik voor de klassieke client de Azure Portal om e-mailadressen te bekijken, bij te werken of te verwijderen voor scoped beleid en voor beveiligingsinstellingen binnen een labelconfiguratie. Zie Het Azure Information Protection-beleid configureren voor specifieke gebruikers met behulp van een bereikbeleid en een label configureren voor Rights Management-beveiliging voor meer informatie.

Voor labels die zijn geconfigureerd om beveiliging van de Azure Rights Management-service toe te passen, kunt u het e-mailadres ook vinden in beveiligingssjablonen met behulp van PowerShell-cmdlets uit de AIPService-module. Met deze PowerShell-module kan een beheerder ook gebruikers per e-mailadres opgeven als supergebruiker of beheerder voor de Azure Rights Management-service.

U kunt geen e-mailadressen bijwerken voor de supergebruikers en gedelegeerde beheerders. Verwijder in plaats daarvan het opgegeven gebruikersaccount en voeg het gebruikersaccount toe met het bijgewerkte e-mailadres.

Toegang tot persoonlijke gegevens beveiligen en beheren

Persoonlijke gegevens die u in de Azure Portal bekijkt en opgeeft, zijn alleen toegankelijk voor gebruikers die een van de volgende beheerdersrollen hebben toegewezen vanuit Azure Active Directory:

  • Azure Information Protection-beheerder

  • Nalevingsbeheerder

  • Beheerder van nalevingsgegevens

  • Beveiligingsbeheerder

  • Beveiligingslezer

  • Globale beheerder

  • Globale lezer

Persoonlijke gegevens die u bekijkt en opgeeft met behulp van de AIPService-module (of de oudere module, AADRM), zijn alleen toegankelijk voor gebruikers die de rollen Azure Information Protection-beheerder, Compliancebeheerder, Compliancegegevensbeheerder of Globale beheerder van Azure Active Directory of de rol van globale beheerder voor de beveiligingsservice.

Beveiligingssjablonen

Een lijst met beveiligingssjablonen weergeven

Voer de cmdlet Get-AipServiceTemplate uit om een lijst met beveiligingssjablonen op te halen. U kunt de sjabloon-id gebruiken om details van een specifieke sjabloon op te halen. In RightsDefinitions het object worden de persoonsgegevens weergegeven, indien van toepassing.

Voorbeeld:

PS C:\Users> Get-AipServiceTemplate -TemplateId fcdbbc36-1f48-48ca-887f-265ee1268f51 | select *


TemplateId              : fcdbbc36-1f48-48ca-887f-265ee1268f51
Names                   : {1033 -> Confidential}
Descriptions            : {1033 -> This data includes sensitive business information. Exposing this data to
                          unauthorized users may cause damage to the business. Examples for Confidential information
                          are employee information, individual customer projects or contracts and sales account data.}
Status                  : Archived
RightsDefinitions       : {admin@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT,
                          REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER,
                          AllStaff-7184AB3F-CCD1-46F3-8233-3E09E9CF0E66@aip500.onmicrosoft.com -> VIEW,
                          VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT,
                          EDITRIGHTSDATA, OBJMODEL, OWNER, admin2@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT,
                          DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER}
ContentExpirationDate   : 1/1/0001 12:00:00 AM
ContentValidityDuration : 0
ContentExpirationOption : Never
LicenseValidityDuration : 7
ReadOnly                : False
LastModifiedTimeStamp   : 1/26/2018 6:17:00 PM
ScopedIdentities        : {}
EnableInLegacyApps      : False
LabelId                 :

De beveiligingssjabloon bijwerken

Voer de cmdlet Set-AipServiceTemplateProperty uit om de beveiligingssjabloon bij te werken. Omdat de persoonlijke gegevens zich in de RightsDefinitions eigenschap bevindt, moet u ook de cmdlet New-AipServiceRightsDefinition gebruiken om een rights definitions-object te maken met de bijgewerkte informatie en het object rights definitions te gebruiken met de Set-AipServiceTemplateProperty cmdlet.

Volgende stappen

Meer informatie over de Rights Management-service en AIP vindt u in de hoofddocumentatie van Azure Information Protection.