Ułatwienia dla użytkowników dotyczące ochrony plików za pomocą usługi Azure Rights Management

Dotyczy: Azure Information Protection, Office 365

Dotyczy: Ujednolicony klient etykietowania usługi AIP i klient klasyczny

Uwaga

Aby zapewnić ujednolicone i usprawnione środowisko klienta, Azure Information Protection klasyczny klient i zarządzanie etykietami w witrynie Azure Portal są przestarzałe od 31 marca 2021. Mimo że klasyczny klient nadal działa zgodnie z konfiguracją, nie podano dalszej pomocy technicznej i wersje konserwacji nie będą już udostępniane dla klasycznego klienta.

Zalecamy przeprowadzenie migracji do ujednoliconej etykietowania i uaktualnienia do ujednoliconego klienta etykietowania. Więcej informacji znajdziesz w naszym blogu dotyczącym wycofania.

Po wdrożeniu i skonfigurowaniu usługi Azure Information Protection w Twojej organizacji należy zapewnić pomoc i wskazówki dla użytkowników, administratorów i działu pomocy technicznej:

  • Informacje dla użytkowników końcowych

    Powiadom użytkowników, jak i kiedy należy chronić dokumenty i wiadomości e-mail zawierające informacje poufne. Jeśli to możliwe, podaj te informacje w odniesieniu do istniejących przepływów pracy, dzięki czemu użytkownicy będą mogli włączyć dodatkowe czynności do znanych sobie procesów, zamiast wprowadzać zupełnie nowe procesy. Poinformuj ich o korzyściach (i czynnikach ryzyka) specyficznych dla prowadzonej działalności, a także przekaż wskazówki dotyczące sytuacji, w których należy chronić pliki i wiadomości e-mail.

    Jeśli masz klasycznego klienta usługi AIP i masz skonfigurowane szablony ,podaj instrukcje dotyczące wyboru szablonu, jeśli nazwa i opis szablonu nie są wystarczające, aby wybrać właściwy.

  • Informacje o administratorze

    Niektóre aplikacje automatycznie stosują ochronę informacji przy użyciu zasad i ustawień skonfigurowanych przez administratorów. W przypadku tych aplikacji konieczne może być zapewnienie instrukcji dla innych administratorów, którzy zarządzają tymi aplikacjami i usługami.

    Aby uzyskać więcej informacji, zobacz Jak aplikacje obsługują usługę Azure Rights Management i Konfigurowanie aplikacji do współdziałania z usługą Azure Rights Management.

  • Informacje dla działu pomocy technicznej

    Jeśli użytkownicy mają klienta usługi Azure Information Protection, operatorzy pomocy technicznej mogą poprosić ich o użycie opcji Pomoc i opinie w celu ustalenia, czy wersja programu Office nie obsługuje ochrony oraz aktualnie zalogowane konto użytkownika. Tej opcji można również użyć do zbierania plików dziennika i resetowania klienta. Aby uzyskać więcej informacji, zobacz przewodnik administratora: Instalowanie testów i rozwiązywanie problemów.

    W przypadku uprawnionych żądań pełnych praw dostępu do chronionych dokumentów upewnij się, że personel pomocy technicznej ma procesy, które żądają tego dostępu, korzystając z funkcji Azure Information Protection użytkownika. Na przykład te żądania mogą pochodzić z działu prawnego lub menedżera po odjechieniu pracownika z organizacji.

    Niektóre typowe problemy zgłaszane przez użytkowników mogą należeć do następujących kategorii:

    • Pomoc dla logowania

      Użytkownicy mogą otrzymać monit o wprowadzenie poświadczeń, gdy usługa Azure Rights Management wymaga uwierzytelnienia użytkownika i nie może użyć buforowanych poświadczeń. Wymagane poświadczenia są zwykle wymagane dla konta służbowego i hasła użytkownika skojarzonego z dzierżawą Office 365 dzierżawą lub Azure Active Directory dzierżawą. Mimo że usługa Azure Rights Management może uwierzytelniać konta usługi Azure AD, niektóre aplikacje mogą również otwierać chronioną zawartość, gdy konto Microsoft do uwierzytelniania. Więcej informacji

      Udostępnij użytkownikom i działu pomocy technicznej instrukcje dotyczące tego, którego konta użyć, gdy użytkownicy będą monitować o poświadczenia, gdy mają aplikacje korzystające z usługi Azure Rights Management Service.

    • Problemy z ochroną lub korzystaniem z zawartości

      Upewnij się, że użytkownicy mają odpowiednie instrukcje dotyczące aplikacji, których używają, oraz że korzystają z aplikacji i urządzeń obsługiwanych przez usługę Azure Rights Management Service. Aby uzyskać więcej informacji na temat obsługiwanych aplikacji i urządzeń, zobacz Wymagania dotyczące Azure Information Protection.

      Aby potwierdzić, że określony użytkownik lub grupa mogą być autoryzowani przez usługę Azure Active Directory do ochrony chronionej zawartości lub korzystania z zawartości chronionej, skorzystaj z kontroli weryfikacji z tematu Przygotowywanie użytkowników i grup do Azure Information Protection.

      Jeśli prawa użytkowników nie są zgodnie z oczekiwaniami, sprawdź opis praw i dowolną implementację specyficzną dla aplikacji z tabeli praw użytkowania.

      Tylko klient klasyczny: jeśli użytkownicy zdają zgłoszenie, że mogą otworzyć chronioną zawartość, ale nie mają potrzebnych im praw, problem może polegać na tym, że użytkownik nie należy do właściwej grupy skonfigurowanej dla Rights Management szablonu. Problem może też polegać na tym, że szablon wymaga ponownej konfiguracji dla użytkownika lub grupy.

Poniższe sekcje zawierają informacje specyficzne dla aplikacji, które ułatwiają użytkownikom ochronę dokumentów i wiadomości e-mail.

Korzystanie z ochrony informacji zapewnianej przez klienta usługi Azure Information Protection

Jeśli użytkownicy mają Office 2010, klient usługi Azure Information Protection jest wymagany do ochrony i obsługi chronionych dokumentów i wiadomości e-mail. Jednak klient Azure Information Protection jest również zalecany dla wszystkich komputerów i urządzeń przenośnych, które obsługują tę usługę.

Oprócz ułatwienia użytkownikom ochrony dokumentów i wiadomości e-mail, klient Azure Information Protection umożliwia użytkownikom śledzenie chronionych dokumentów. Śledzone dokumenty mogą być również odwoływane, w przypadku gdy autoryzowani wcześniej użytkownicy utracili prawo dostępu do nich.

Aby uzyskać instrukcje dotyczące używania tego klienta dla komputerów z systemem Windows, zobacz podręcznik użytkownika klienta usługi Azure Information Protection .

Korzystanie z ochrony informacji w Office 365, Office 2019, Office 2016 lub Office 2013

Jeśli używasz usługi Azure Rights Management i nie masz zainstalowanego klienta usługi Azure Information Protection, użytkownicy nie widzą paska Azure Information Protection w swoich Office klasycznych. Nie widzą również przycisku Czułość na wstążce ani opcji Klasyfikuj i chroń przed Eksplorator plików. Te dodatki ułatwiają użytkownikom ochronę plików i wiadomości e-mail. Tacy użytkownicy muszą wykonać instrukcje podobne do opisanych poniżej.

Porada

Aby znaleźć pomoc dotyczącą aplikacji i instrukcje korzystania z ochrony informacji przy użyciu tych aplikacji, wyszukaj ciąg IRM razem z nazwą i wersją aplikacji.

Aby chronić dokument w programie Word przed Office 365 ProPlus

  1. W programie Microsoft Word utwórz dokument.

  2. Z menu Plik: Informacje Chroń > dokument > Ogranicz dostęp.

  3. Wybierz szablon, aby szybko zastosować odpowiednie prawa użytkowania, lub wybierz pozycję Ogranicz dostęp i samodzielnie wybierz prawa użytkowania.

    Uwaga

    Jeśli usługa Rights Management nie była wcześniej używana na komputerze, opcja Ogranicz dostęp łączy się z usługą Azure Rights Management i jest wyświetlany monit o poświadczenia w celu skonfigurowania klienta usługi Office IRM. Następnie można wybrać szablon i prawa użytkowania.

  4. Zapisz dokument.

Po otwarciu dokumentu przez innych użytkowników najpierw zostanie wykonane ich uwierzytelnienie. Jeśli użytkownik nie jest uprawniony do otwierania tego dokumentu, dokument nie zostanie otwarty. Jeśli użytkownik jest uprawniony do otwierania tego dokumentu, dokument zostanie otwarty z ograniczonymi prawami użytkowania określonymi dla danego użytkownika.

Na przykład prawo użytkowania Tylko do wyświetlania nie zezwala na edycję lub zapis dokumentu przez użytkownika, nawet jeśli plik zostanie wcześniej skopiowany do innej lokalizacji.

Prawa użytkowania są wyświetlane w górnej części dokumentu na transparencie informującym o ograniczeniach. Na transparencie mogą zostać wyświetlone uprawnienia zastosowane do dokumentu lub link umożliwiający ich wyświetlenie.

Aby chronić wiadomość e-mail przy użyciu Outlook z Office 365 ProPlus, połącz się z Exchange Online

  1. W Outlook utwórz wiadomość e-mail zaadresowana do odbiorcy w organizacji.

  2. Na karcie OPTIONS (OPCJE): Permission > Select an option (Wybierz opcję). Na przykład: Nie przesyłaj dalej, <Company Name> lub — Poufne, lub — Poufne tylko <Company Name> wyświetlanie.

  3. Wyślij wiadomość.

Podobnie jak w przypadku wyświetlania dokumentu chronionego, po otwarciu chronionej wiadomości e-mail adresaci zostają najpierw uwierzytelnieni. Jeśli użytkownik ma uprawnienia do zobaczenia wiadomości e-mail, zostanie otwarta z ograniczonymi prawami użytkowania określonymi dla tego użytkownika.

Na przykład, jeśli wiadomość e-mail jest chroniona za pomocą opcji Nie przesyłaj dalej, na wstążce nie jest dostępny przycisk Prześlij dalej.

Ochrona wiadomości e-mail przy użyciu programu Outlook w sieci Web

  1. W programie Outlook w sieci Web utwórz wiadomość e-mail zaadresowaną do odbiorcy w Twojej organizacji.

  2. Wybierz pozycję Chroń. Jeśli wartość domyślna nie została zmieniona przez administratora, opcja Nie przesyłaj dalej jest wybierana automatycznie. Jeśli chcesz zmienić wartość domyślną, wybierz pozycję Zmień uprawnienia, a następnie wybierz opcję z listy rozwijanej. Na przykład: Szyfruj <Company Name> lub — Poufne.

  3. Wyślij wiadomość.

Podobnie jak w przypadku wyświetlania dokumentu chronionego, po otwarciu wiadomości e-mail adresaci zostają najpierw uwierzytelnieni. Jeśli użytkownik ma uprawnienia do zobaczenia wiadomości e-mail, zostanie otwarta z ograniczonymi prawami użytkowania określonymi dla tego użytkownika.

Na przykład w przypadku domyślnej opcji Nie przekazuj opcja Przekaż dalej w oknie komunikatu nie jest dostępna.