Помощь пользователям в защите файлов с применением службы Azure Rights Management

Область применения: Azure Information Protection, Office 365

К чему относится: клиент унифицированных меток и классический клиент AIP

Примечание

Для унификации и улучшения работы пользователей поддержка классического клиента Azure Information Protection и клиента управления метками на портале Azure прекращается с 31 марта 2021 г. Хотя классический клиент продолжит работать, дальнейшая поддержка предоставляться не будет и версии для обслуживания классического клиента больше не будут выпускаться.

Рекомендуется перейти на унифицированные метки и выполнить обновление до клиента унифицированных меток. Дополнительные сведения см. в недавней записи блога о прекращении использования.

После развертывания и настройки Azure Information Protection для организации необходимо предоставить справочную информацию и рекомендации для пользователей, администраторов и службы технической поддержки.

  • Информация для конечных пользователей

    Проинформируйте пользователей, как и в каких случаях защищать документы и сообщения электронной почты, содержащие конфиденциальные сведения. По возможности предоставьте эти сведения, связанные с существующими пользовательскими рабочими процессами. Так пользователи в своих действиях смогут опираться на привычные процедуры, вместо того чтобы осваивать новые. Обязательно сообщите им о преимуществах (и рисках), относящихся к вашей сфере деятельности, а также предоставьте рекомендации, когда им следует защищать файлы и электронные сообщения.

    Если у вас есть классический клиент и настроены шаблоны, предоставьте инструкции о том, какой из них выбрать, если имя и описание шаблона недостаточно, чтобы выбрать правильный шаблон.

  • Информация для администраторов

    Некоторые приложения автоматически применяют защиту информации, используя политики и параметры, настроенные администраторами. Может потребоваться предоставить инструкции по таким приложениям для других администраторов, управляющих этими приложениями и службами.

    Дополнительные сведения см. в статьях Как приложения поддерживают службу Azure Rights Management и Настройка приложений для службы Azure Rights Management.

  • Информация службы технической поддержки

    Если пользователи используют клиент Azure Information Protection, сотрудники службы технической поддержки могут попросить их воспользоваться параметром Справка и обратная связь для предоставления сведений, таких как учетная запись вошедшего в систему пользователя и поддерживает ли защиту выпуск Office. Этот параметр также можно использовать для сбора файлов журнала и сброса настроек клиента. Дополнительные сведения см. в руководстве администратора в разделе Проверки и устранение неполадок установки.

    Если есть допустимые запросы на полный доступ к защищенным документам, убедитесь, что служба поддержки имеет процессы для запроса доступа с помощью функции суперпользователяAzure Information Protection. Например, это могут быть запросы со стороны юридического отдела или от менеджера после ухода сотрудника из организации.

    Кроме того, пользователи могут сообщать о следующих распространенных проблемах:

    • Справка по входу

      У пользователей могут запрашиваться учетные данные, если службе Azure Rights Management требуется проверить подлинность пользователя, и невозможно использовать кэшированные учетные данные. Как правило, требуемые сведения — это учетные данные для рабочей или учебной учетной записи, а также пароль, связанный с клиентом Office 365 или Azure Active Directory. В службе Azure AD Rights Management можно выполнить аутентификацию учетных записей Azure AD, но некоторые приложения также могут открывать защищенное содержимое, если для аутентификации используется учетная запись Майкрософт. Дополнительные сведения

      Предоставьте пользователям и службе технической поддержки инструкции о том, какую учетную запись следует использовать, когда при работе приложений со службой Azure Rights Management запрашиваются учетные данные.

    • Проблемы защиты или использования содержимого

      Убедитесь, что пользователи имеют соответствующие инструкции для своих рабочих приложений и используют приложения и устройства, которые поддерживаются службой Azure Rights Management. Дополнительные сведения о поддерживаемых приложениях и устройствах см. в разделе требования для Azure Information Protection.

      Чтобы проверить, можно ли авторизовать определенного пользователя или группу в Azure Active Directory для защиты или использования защищенного содержимого, см. инструкции по подготовке пользователей и групп к использованию Azure Information Protection.

      Если у пользователей возникают проблемы с правами, см. описание прав и сведения об их реализации на уровне приложений в таблице прав на использование.

      Только классический клиент. Если пользователи сообщают о том, что они могут открывать защищенное содержимое, но у них нет необходимых прав, проблема может быть связана с тем, что пользователь не находится в нужной группе, настроенной для шаблона Rights Management. Или в том, что для этого пользователя или группы нужно перенастроить шаблон.

В следующих разделах содержатся сведения для конкретных приложений, которые помогут пользователям защитить документы и электронные сообщения.

Использование защиты данных с помощью клиента Azure Information Protection

Если пользователи работают с Office 2010, необходимо установить клиент Azure Information Protection. Так вы сможете защитить документы, а пользователи, в свою очередь, — работать с защищенными документами и сообщениями электронной почты. При этом клиент Azure Information Protection также рекомендуется использовать для всех компьютеров и мобильных устройств, поддерживающих эту службу.

Кроме того, что этот клиент помогает защищать документы и сообщения электронной почты, он также позволяет пользователям отслеживать защищенные материалы. Доступ к отслеживаемым документам можно отменить, если полномочным пользователям он больше не требуется.

Инструкции по использованию этого клиента для компьютеров Windows см. в руководстве пользователя Azure Information Protection.

Использование защиты информации с Office 365, Office 2019, Office 2016 или Office 2013

Если вы используете службу Azure Rights Management и не установили клиент Azure Information Protection, пользователи не будут видеть панель Azure Information Protection в классических приложениях Office. Они также не видят кнопку чувствительность на ленте или классифицируют и защищают из проводника. Эти дополнительные элементы помогают пользователям защищать документы и сообщения электронной почты. Такие пользователи должны следовать инструкциям, соответствующим приведенным ниже.

Совет

Чтобы найти справку по конкретным приложениям и инструкции по использованию защиты информации в этих приложениях, выполните поиск по IRM и имени и версии приложения.

Защита документа в Word 365 из Office 365 профессиональный плюс

  1. Создайте документ в Microsoft Word.

  2. В меню файл : info > Защита документа > ограничить доступ.

  3. Выберите шаблон, чтобы быстро применить соответствующие права на использование, или щелкните Ограничить доступ и выберите права на использование самостоятельно.

    Примечание

    Если вы еще не использовали Rights Management на компьютере, выберите параметр Ограничить доступ. Вы подключитесь к службе Azure Rights Management, после чего отобразится запрос на ввод учетных данных для настройки клиента Office IRM. Затем вы сможете выбрать шаблон или права на использование.

  4. Сохраните документ.

Когда другой пользователь открывает документ, то сначала он проходит проверку подлинности. Если у него нет прав на открытие документа, этот документ не откроется. Если пользователь имеет право открывать документ, он открывается с ограниченными правами на Использование , указанными для этого пользователя.

Например, право "View-only" (Только просмотр) не разрешает пользователю изменять или сохранять документ, даже если он сначала копируется в другое расположение.

Права на использование отображаются вверху документа с помощью баннера ограничений. Этот баннер может отображать разрешения, примененные к документу, или ссылку на них.

Защита сообщения электронной почты в Outlook из Office 365 профессиональный плюс при подключении к Exchange Online

  1. В Outlook создайте сообщение электронной почты, адресованное получателю в организации.

  2. На вкладке Параметры : разрешение > выберите параметр. Например: "не пересылать", " <Company Name> конфиденциально" или " <Company Name> конфиденциально".

  3. Отправьте сообщение.

Как и при просмотре защищенного документа, когда получатель открывает защищенное сообщение электронной почты, ему сначала нужно выполнить аутентификацию. Если им разрешено просматривать сообщение электронной почты, оно открывается с ограниченными правами на использование , указанными для этого пользователя.

Например, если сообщение электронной почты защищено с помощью параметра Не пересылать, кнопка "Переслать" на ленте будет недоступна.

Защита сообщения электронной почты с помощью Outlook в Интернете

  1. В Outlook в Интернете создайте сообщение электронной почты, адресованное получателю в организации.

  2. Выберите Защитить. Если значение по умолчанию не было изменено администратором, параметр Не пересылать выбирается автоматически. Если вы хотите изменить значение по умолчанию, выберите изменить разрешения , а затем выберите нужный параметр в раскрывающемся списке. Например: Encrypt или <Company Name> -Confidential.

  3. Отправьте сообщение.

Как и при просмотре защищенного документа, когда получатель открывает сообщение электронной почты, ему сначала нужно выполнить аутентификацию. Если им разрешено просматривать сообщение электронной почты, оно открывается с ограниченными правами на использование , указанными для этого пользователя.

Например, если выбран параметр по умолчанию Не пересылать, параметр Переадресовать в окне сообщений будет недоступен.