Защита конфиденциальных файлов в среде разработки и тестирования Office 365Sensitive file protection in the Office 365 dev/test environment

Сводка: Настройка и демонстрация Office 365 Information Rights Management защите конфиденциальных файлов, даже если они учтены неверный семейства сайтов SharePoint Online.Summary: Configure and demonstrate how Office 365 Information Rights Management protects your sensitive files, even when they are posted to the wrong SharePoint Online site collection.

Управление правами на доступ к данным (IRM) в Office 365 — это набор функций для защиты документов, скачиваемых из списков и библиотек SharePoint Online. Скачиваемые файлы зашифрованы и содержат те же разрешения на открытие, копирование, сохранение и печать, которые настроены в библиотеке SharePoint Online, в которой они хранились.Information Rights Management (IRM) in Office 365 is a set of capabilities to protect documents that are downloaded from SharePoint Online libraries and lists. Downloaded files are encrypted and contain the open, copy, save, and print permissions that reflect the SharePoint Online library in which they were stored.

В этой статье описано, как включить и протестировать IRM в Office 365 для файлов, содержащих потенциально конфиденциальную информацию, в пробной подписке на Office 365.With the instructions in this article, you enable and test IRM in Office 365 for files containing possible sensitive information in your Office 365 trial subscription.

Совет

Щелкните здесь, чтобы просмотреть схему всех статей, относящихся к руководствам по лаборатории тестирования Microsoft Cloud.Click here for a visual map to all the articles in the One Microsoft Cloud Test Lab Guide stack.

Этап 1. Создание среды разработки и тестирования Office 365Phase 1: Build out your Office 365 dev/test environment

Если необходимо проверить защита конфиденциальных файлов в облегченный путь с минимальным требованиям, следуйте инструкциям в этапы 2 и 3 Office 365 dev/тестовой среды.If you just want to test sensitive file protection in a lightweight way with the minimum requirements, follow the instructions in phases 2 and 3 of Office 365 dev/test environment.

Если вы хотите проверить защита конфиденциальных файлов в имитации enterprise, следуйте инструкциям в DirSync для вашей среды разработки или тестирования Office 365.If you want to test sensitive file protection in a simulated enterprise, follow the instructions in DirSync for your Office 365 dev/test environment.

Примечание

Для тестирования не требуется условная корпоративная среда разработки и тестирования, которая включает условную интрасеть, подключенную к Интернету, и синхронизацию каталогов для леса Windows Server AD. Она показана здесь лишь для того, чтобы вы могли протестировать защиту конфиденциальных файлов и поэкспериментировать с этим компонентом в типичной для организаций среде.Testing sensitive file protection does not require the simulated enterprise dev/test environment, which includes a simulated intranet connected to the Internet and directory synchronization for a Windows Server AD forest. It is provided here as an option so that you can test sensitive file protection and experiment with it in an environment that represents a typical organization.

Этап 2. Демонстрация утечки документов с сайтов, защищенных системой прав доступаPhase 2: Demonstrate how documents from permissions-protected sites can be leaked

На этом этапе демонстрируется, что пользователь может скачать документ с сайта, защищенного системой прав доступа, а затем отправить его на незащищенный сайт.In this phase, you demonstrate that someone can download a document from a permissions-protected site and then upload it to a site that has wide-open permissions.

Для начала создайте три новых учетных записи пользователя для руководителей и назначьте им лицензии Office 365 E5.First, you add three new user accounts that represent executives and assign them Office 365 E5 licenses.

Используйте инструкции из статьи Установка PowerShell модули (при необходимости) и подключиться к новой подписки Office 365 через подключение к Office 365 PowerShell :Use the instructions in Connect to Office 365 PowerShell to install the PowerShell modules (if needed) and connect to your new Office 365 subscription from:

  • компьютера (для упрощенной среды разработки и тестирования Office 365);Your computer (for the lightweight Office 365 dev/test environment).

  • виртуальной машины CLIENT1 (для среды Office 365 для разработки и тестирования смоделированного предприятия).The CLIENT1 virtual machine (for the simulated enterprise Office 365 dev/test environment).

В диалоговом окне Запрос учетных данных Windows PowerShell введите имя глобального администратора Office 365 (пример: jdoe@contosotoycompany.onmicrosoft.com) и пароль для пробной подписки Office 365.In the Windows PowerShell Credential Request dialog box, type the Office 365 global administrator name (example: jdoe@contosotoycompany.onmicrosoft.com) and password of your Office 365 trial subscription.

Введите название организации (например, contosotoycompany) и двузначный код страны, а затем выполните следующие команды в командной строке модуля Windows Azure Active Directory для Windows PowerShell:Fill in your organization name (example: contosotoycompany) and the two-character country code for your location, and then run the following commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$orgName="<organization name>"
$loc="<two-character country code, such as US>"
$licAssignment= $orgName + ":ENTERPRISEPREMIUM"
$userName= "ceo@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "CEO" -FirstName "Chief" -LastName "Executive Officer" -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment

Отображение команду New-MsolUser Обратите внимание, созданный пароль для учетной записи генеральный Директор и запишите его в надежном месте.From the display of the New-MsolUser command, note the generated password for the CEO account and record it in a safe location.

Выполните следующие команды в командной строке модуля Windows Azure Active Directory для Windows PowerShell:Run the following commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$userName= "cfo@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "CFO" -FirstName "Chief" -LastName "Financial Officer" -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment

Отображение команду New-MsolUser Обратите внимание, созданный пароль для учетной записи финансового Директора и запишите его в надежном месте.From the display of the New-MsolUser command, note the generated password for the CFO account and record it in a safe location.

Выполните следующие команды в командной строке модуля Windows Azure Active Directory для Windows PowerShell:Run the following commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$userName= "coo@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "COO" -FirstName "Chief" -LastName "Operations Officer" -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment

Отображение команду New-MsolUser Обратите внимание, созданный пароль для учетной записи работе исполнительного Директора и запишите его в надежном месте.From the display of the New-MsolUser command, note the generated password for the COO account and record it in a safe location.

Теперь создайте закрытую группу "Руководители" и добавьте в нее новые учетные записи.Next, you create a private Executives group and add the new executive accounts to it.

  1. В браузере перейдите на портале Office по http://portal.office.com и войдите пробной подписки Office 365 с учетной записью глобального администратора.In your browser, go to the Office portal at http://portal.office.com and sign in to your Office 365 trial subscription with your global administrator account.

    • Если вы используете упрощенную среду разработки и тестирования Office 365, запустите частный сеанс Internet Explorer или вашего браузера и войдите с локального компьютера.If you are using the lightweight Office 365 dev/test environment, open a private session of Internet Explorer or your browser and sign in from your local computer.

    • Если вы используете условную корпоративную среду разработки и тестирования Office 365, подключитесь к виртуальной машине CLIENT1 с помощью портала Azure, а затем войдите с этой виртуальной машины.If you are using the simulated enterprise Office 365 dev/test environment, use the Azure portal to connect to the CLIENT1 virtual machine, and then sign in from CLIENT1.

  2. На вкладке Microsoft Office для дома щелкните администрирования > группы > группыи нажмите кнопку Добавить группу.On the Microsoft Office Home tab, click Admin > Groups > Groups, and then click Add a group.

  3. В диалоговом окне Добавить группувыберите группу, Office 365 для типа группы, введите в поле имя и Идентификатор группы, руководителями выберите частный для обеспечения конфиденциальностии нажмите кнопку Выберите владельца.In Add a group, select Office 365 group for the group type, type Executives in Name and Group Id, select Private for Privacy, and then click Select Owner.

  4. Выберите имя учетной записи глобального администратора из списка.In the list, click your global administrator account name.

  5. Нажмите кнопку Добавитьи нажмите кнопку Закрыть.Click Add, and then click Close.

  6. В списке группы выберите руководителей.In the groups list, click Executives.

  7. Нажмите кнопку изменить для членов.Click Edit for Members.

  8. Нажмите кнопку Добавить элементы. В списке элементов выберите следующие учетные записи пользователей:Click Add members. In the member list, select the following user accounts:

    • генеральный директор;Chief Executive Officer

    • финансовый директор;Chief Financial Officer

    • главный операционный директор.Chief Operations Officer

  9. Нажмите кнопку Сохранитьи нажмите кнопку Закрыть.Click Save, and then click Close.

  10. Закройте вкладку Центр администрирования Office .Close the Office Admin center tab.

Теперь создайте семейство веб-сайтов "Руководители" и предоставьте к нему доступ только участникам этой группы.Next, you create an Executives site collection and allow just the members of the Executives group to access it.

  1. На вкладке Microsoft Office для дома щелкните плитку администрирования .On the Microsoft Office Home tab, click the Admin tile.

  2. На вкладке центра администрирования Office щелкните центры администрирования > SharePoint.On the Office Admin center tab, click Admin centers > SharePoint.

  3. На вкладке Центр администрирования SharePoint щелкните Создать > закрытый семейства.On the SharePoint admin center tab, click New > Private site collection.

  4. В области семейства сайтов введите руководителей в поле Названиеруководителей в поле URL-адреса укажите имя учетной записи глобального администратора в администратораи нажмите кнопку ОК.In the new site collection pane, type Executives in Title, executives in the URL box, specify the name of your global administrator account in Administrator, and then click OK.

  5. Подождите, пока создания нового семейства сайтов. Закончив настройку, скопируйте URL-адрес нового семейства сайтов для руководителей и вставьте его в новую вкладку браузера.Wait until the new site collection has been created. When complete, copy the URL of the new Executives site collection and paste it into a new tab of your browser.

  6. В правом верхнем углу руководители семейства веб-сайтов щелкните значок параметры и выберите общий доступ.In the upper right of the Executives site collection, click the settings icon, and then click Shared with.

  7. В папке «Руководители»нажмите кнопку Дополнительно.In Share 'Executives', click Advanced.

  8. В список групп SharePoint щелкните Элементы руководителей.In the list of SharePoint groups, click Executives Members.

  9. На странице Пользователи и группы нажмите кнопку Создать.On the People and Groups page, click New.

  10. В поле общий доступ «Руководители»введите руководители, щелкните группу, руководители и нажмите кнопку совместный доступ.In Share 'Executives', type Executives, click the Executives group, and then click Share.

  11. Закройте вкладку пользователи и группы .Close the People and groups tab.

Теперь предоставьте всем пользователям доступ к семейству веб-сайтов "Продажи".Next, you allow everyone to access the Sales site collection.

  1. Откройте вкладку Центр администрирования SharePoint и скопируйте URL-адрес семейства сайтов, продажи и вставьте его в новую вкладку браузера...From the SharePoint admin center tab, copy the URL of the Sales site collection and paste it into a new tab of your browser..

  2. В правом верхнем углу щелкните значок параметры и выберите общий доступ.In the upper right, click the settings icon, and then click Shared with.

  3. В поле общий доступ «Продажи семейства веб-сайтов»нажмите кнопку Дополнительно.In Share 'Sales site collection', click Advanced.

  4. В списке групп SharePoint нажмите кнопку члены семейства веб-сайтов продаж.In the list of SharePoint groups, click Sales site collection Members.

  5. На странице Пользователи и группы нажмите кнопку Создать.On the People and Groups page, click New.

  6. В папке «Продажи семейства веб-сайтов»введите все, щелкните все, кроме внешних пользователейи нажмите кнопку общий доступ.In Share 'Sales site collection', type Everyone, click Everyone except external users, and then click Share.

  7. Закройте вкладки продаж семейства сайтов и SharePoint .Close the Sales site collection and SharePoint tabs.

Затем войдите в учетную запись руководителя и создайте документ в семействе веб-сайтов "Руководители".Next, you sign in with an executive account and create a document in the Executives site collection.

  1. На вкладке Microsoft Office для дома щелкните значок пользователя в правом верхнем углу и выберите команду Выход.On the Microsoft Office Home tab, click the user icon in the upper-right, and then click Sign out.

  2. Перейдите к http://portal.office.com.Go to http://portal.office.com.

  3. На странице входа Office 365 выберите использовать другую учетную запись.On the Office 365 sign in page, click Use another account.

  4. Введите имя CEO учетной записи и пароль и нажмите кнопку Вход.Type the CEO account name and its password, and then click Sign in.

  5. На новой вкладке браузера введите URL-адрес семейства веб-сайтов руководителей ( https://<название организации >.sharepoint.com/sites/executives).On a new tab of your browser, type the URL to the Executives site collection ( https://<organization name>.sharepoint.com/sites/executives).

  6. Щелкните документы, нажмите кнопку Создать и выберите Документ Word.Click Documents, click New, and then click Word Document.

  7. Щелкните в строке заголовка и введите SensitiveData BeforeIRM.Click in the title bar and type SensitiveData-BeforeIRM.

  8. Щелкните в теле документа и введите минут из последних доска собранияи нажмите кнопку руководителей.Click in the document body and type Minutes from the latest board meeting, and then click Executives.

    Вы должны увидеть SensitiveData BeforeIRM.docx в папку « документы ».You should see SensitiveData-BeforeIRM.docx in the Documents folder.

Теперь скачайте локальную копию документа SensitiveData-BeforeIRM.docx и случайно опубликуйте ее в семействе веб-сайтов "Продажи".Next, you download a local copy of the SensitiveData-BeforeIRM.docx document and then accidentally post it to the Sales site collection.

  1. На локальном компьютере, создать новую папку (например, C:\руководствам\SensitiveDataTestFiles).On your local computer, create a new folder (for example, C:\TLGs\SensitiveDataTestFiles).

  2. На вкладке документы в браузере выберите SensitiveData BeforeIRM.docx документ, нажмите кнопку с многоточием и нажмите кнопку загрузить.On the Documents tab of your browser, select the SensitiveData-BeforeIRM.docx document, click the ellipses, and then click Download.

  3. Хранение документов SensitiveData BeforeIRM.docx в папке, созданной на шаге 1.Store the SensitiveData-BeforeIRM.docx document in the folder created in step 1.

  4. На новой вкладке браузера введите URL-адрес семейства веб-сайтов продаж ( https://<название организации >.sharepoint.com/sites/sales).On a new tab of your browser, type the URL to the Sales site collection ( https://<organization name>.sharepoint.com/sites/sales).

  5. Щелкните папку « документы » из семейства сайтов продаж.Click the Documents folder of the Sales site collection.

  6. Нажмите кнопку Отправитьи затем укажите SensitiveData BeforeIRM.docx документа в папке, созданной на шаге 1 и нажмите кнопку ОК.Click Upload, and then specify SensitiveData-BeforeIRM.docx document in the folder created in step 1, and then click OK.

  7. Убедитесь, что документ SensitiveData BeforeIRM.docx в папку « документы ».Verify that the SensitiveData-BeforeIRM.docx document is in the Documents folder.

  8. Закройте вкладки продажи и SharePoint .Close the Sales and SharePoint tabs.

После этого войдите в учетную запись User5 и откройте документ SensitiveData-BeforeIRM.docx в семействе веб-сайтов "Продажи".Next, you sign in as User5 and try to open the SensitiveData-BeforeIRM.docx document in the Sales site collection.

  1. На вкладке Microsoft Office для дома щелкните значок пользователя в правом верхнем углу и выберите команду Выход.On the Microsoft Office Home tab, click the user icon in the upper-right, and then click Sign out.

  2. Перейдите к http://portal.office.com.Go to http://portal.office.com.

  3. На странице входа Office 365 выберите использовать другую учетную запись.On the Office 365 sign in page, click Use another account.

  4. Введите имя учетной записи User5 и пароль и нажмите кнопку Вход.Type the User5 account name and its password, and then click Sign in.

  5. На новой вкладке браузера введите URL-адрес семейства веб-сайтов продаж.On a new tab of your browser, type the URL to the Sales site collection.

  6. В папке документы продажи семейство сайтовнажмите кнопку SensitiveData BeforeIRM.docx документа.In the Documents folder of the Sales site collection, click the SensitiveData-BeforeIRM.docx document.

    Появится его содержимое.You should see its contents.

  7. Закройте вкладки документов и продажи семейства сайтов .Close the Documents and Sales site collection tabs.

Случайно опубликовав документ SensitiveData-BeforeIRM.docx в семействе веб-сайтов "Продажи", генеральный директор обошел систему прав доступа семейства веб-сайтов "Руководители".By accidentally posting the SensitiveData-BeforeIRM.docx document on the Sales site collection, the CEO bypassed the permissions security of the Executives site collection.

Чтобы подготовить Office 365 к этапам 3 и 4, включите IRM для SharePoint Online.To prepare Office 365 for Phases 3 and 4, enable IRM for SharePoint Online.

  1. На вкладке Microsoft Office для дома щелкните значок пользователя в правом верхнем углу и выберите команду Выход.On the Microsoft Office Home tab, click the user icon in the upper-right, and then click Sign out.

  2. Перейдите к http://portal.office.com.Go to http://portal.office.com.

  3. На странице входа Office 365 щелкните имя учетной записи глобального администратора, введите пароль и затем нажмите кнопку Вход.On the Office 365 sign in page, click the global administrator account name, type its password, and then click Sign in.

  4. На вкладке Microsoft Office для дома щелкните администрирования > центры администрирования > SharePoint.On the Microsoft Office Home tab, click Admin > Admin centers > SharePoint.

  5. На вкладке Центр администрирования SharePoint щелкните Параметры.On the SharePoint admin center tab, click Settings.

  6. На странице " Параметры " в разделе Управление правами на доступ к данным (IRM) выберите с помощью службы IRM, указанного в конфигурациии выберите пункт Обновить параметры IRM.On the Settings page, in the Information Rights Management (IRM) section, select Use the IRM service specified in your configuration, and then select Refresh IRM Settings.

  7. Закройте вкладку Центр администрирования SharePoint .Close the SharePoint admin center tab.

Этап 3. Использование управления правами на доступ к данным SharePoint с закрытой группой Office 365Phase 3: Use SharePoint Information Rights Management with an Office 365 private group

На этом этапе используется управление правами на доступ к данным SharePoint с закрытой группой Office 365, чтобы защитить документ с конфиденциальной информацией, даже если он опубликован на сайте с открытым доступом.In this phase, you use SharePoint Information Rights Management with an Office 365 private group to protect access to a document with sensitive information, even when it is posted on a site with open permissions.

Для начала включите и настройте IRM для библиотеки документов семейства веб-сайтов "Руководители". First, you enable and configure IRM for the documents library of the Executives site collection.

  1. На новой вкладке браузера введите URL-адрес для руководителей семейства веб-сайтов.On a new tab of your browser, type the URL to the Executives site collection.

  2. Щелкните документы.Click Documents.

  3. В правом верхнем углу щелкните значок параметры и нажмите кнопку Параметры библиотеки.In the upper-right, click the settings icon, and then click Library settings.

  4. На странице " Параметры " в разделе разрешения и управление, щелкните Управление правами на доступ.On the Settings page, under Permissions and Management, click Information Rights Management.

  5. На странице Параметры управления правами сведениями :On the Information Rights Management Settings page:

    • Выберите ограничить разрешения для документов этой библиотеки при загрузке.Select Restrict permission to documents in this library on download.

    • Для создания название политики разрешенийвведите руководителей.For Create a permission policy title, type Executives.

    • В поле Добавить описание политики разрешений, введите IRM для руководителей.For Add a permission policy description, type IRM for executives.

  6. Щелкните Показать параметры.Click Show Options.

  7. В разделе Задайте дополнительные параметры библиотеки IRMвыберите не разрешать пользователям загружать документы, которые не поддерживают IRM.Under Set additional IRM library settings, select Do not allow users to upload documents that do not support IRM.

  8. В разделе права доступа Configure документавыберите Разрешить средства просмотра для печати и Разрешить средства просмотра для записи копии загруженного документа.Under Configure document access rights, select Allow viewers to print and Allow viewers to write on a copy of the downloaded document.

  9. В разделе Настройка защиты группы и интервал учетные данныевыберите Разрешить группы защиты и Группа по умолчанию, введите руководителей.Under Set group protection and credentials interval, select Allow group protection and for Default group, type Executives.

  10. Нажмите кнопку ОК.Click OK.

Затем отправьте новый документ в папку документов "Руководители" от имени генерального директора, скачайте его и ошибочно отправьте в папку документов "Продажи".Next, acting as the CEO, you upload a new document to the Executives document folder, download it, then accidentally upload it to the Sales document folder.

  1. Откройте локальный папка для хранения документов SensitiveData BeforeIRM.docx .Open the local folder where you stored the SensitiveData-BeforeIRM.docx document.

  2. Щелкните правой кнопкой мыши SensitiveData BeforeIRM.docxи выберите команду Копировать.Right-click SensitiveData-BeforeIRM.docx, and then click Copy.

  3. Щелкните правой кнопкой мыши папку и выберите команду Вставить.Right-click within the folder, and then click Paste.

  4. Измените имя нового файла SensitiveData-BeforeIRM - Copy.docx на SensitiveData AfterIRM.docx.Rename the new SensitiveData-BeforeIRM - Copy.docx file to SensitiveData-AfterIRM.docx.

  5. В браузере откройте вкладку Microsoft Office для дома и щелкните значок пользователя в правом верхнем углу и нажмите кнопку Выход.From the Microsoft Office Home tab in your browser, click the user icon in the upper-right, and then click Sign out.

  6. Перейдите к http://portal.office.com.Go to http://portal.office.com.

  7. На странице входа Office 365 в щелкните имя учетной записи CEO, введите пароль и затем нажмите кнопку Вход.On the Office 365 sign in page, click the CEO account name, type its password, and then click Sign in.

  8. На новой вкладке браузера введите URL-адрес для руководителей семейства веб-сайтов.On a new tab of your browser, type the URL to the Executives site collection.

  9. На странице " документы " нажмите кнопку Отправить, укажите SensitiveData AfterIRM.docx документа в локальную папку и нажмите кнопку Открыть.On the Documents page, click Upload, specify the SensitiveData-AfterIRM.docx document in your local folder, and then click Open.

  10. Выберите новый документ SensitiveData AfterIRM.docx на странице " документы ", нажмите кнопку с многоточием (...) в строке меню и нажмите кнопку загрузить.Select the new SensitiveData-AfterIRM.docx document in the Documents page, click the ellipsis (…) in the menu bar, and then click Download.

  11. При появлении соответствующего запроса сохраните документ SensitiveData AfterIRM.docx в локальной папке, перезаписью исходной версии.When prompted, save the SensitiveData-AfterIRM.docx document in your local folder, overwriting the original version.

  12. Закройте вкладку страницы документов .Close the tab for the Documents page.

  13. На новой вкладке браузера введите URL-адрес семейства веб-сайтов продаж.On a new tab of your browser, type the URL to the Sales site collection.

  14. Щелкните документы.Click Documents.

  15. На странице " документы " нажмите кнопку Отправить, укажите SensitiveData AfterIRM.docx документа в локальную папку и нажмите кнопку Открыть.On the Documents page, click Upload, specify the SensitiveData-AfterIRM.docx document in your local folder, and then click Open.

  16. Закройте вкладки продаж семейства сайтов и SharePoint .Close the Sales site collection and SharePoint tabs.

Далее будет действовать как обычный пользователь, вы попытаетесь обратиться к SensitiveData AfterIRM.docx документа в папке документов продажи.Next, acting as a normal user, you try to access the SensitiveData-AfterIRM.docx document in the Sales document folder.

  1. В браузере откройте вкладку Microsoft Office для дома и щелкните значок пользователя в правом верхнем углу и нажмите кнопку Выход.From the Microsoft Office Home tab in your browser, click the user icon in the upper-right, and then click Sign out.

  2. Перейдите к http://portal.office.com.Go to http://portal.office.com.

  3. На странице входа Office 365 щелкните имя учетной записи User5, введите пароль и затем нажмите кнопку Вход.On the Office 365 sign in page, click the User5 account name, type its password, and then click Sign in.

  4. На новой вкладке браузера введите URL-адрес семейства веб-сайтов продаж.On a new tab of your browser, type the URL to the Sales site collection.

  5. Щелкните документы.Click Documents.

  6. На странице " документы " открываете документ SensitiveData AfterIRM.docx .On the Documents page, open the SensitiveData-AfterIRM.docx document.

    Появится сообщение "К сожалению, Word Online не может открыть этот документ, так как он защищен службой управления правами на доступ к данным (IRM)." You should see a message that states "Sorry, Word Online can't open this document because it's protected by Information Rights Management (IRM)."

  7. Нажмите кнопку "Изменить" в Word. Приглашение, чтобы открыть файл. Нажмите кнопку Да.Click Edit in Word. You are prompted if you want to open the file. Click Yes.

  8. Вам будет предложено входа введите имя учетной записи для учетной записи User5, а затем нажмите кнопку Далее.You are prompted to sign-in. Type the account name of the User5 account, and then click Next.

  9. Будет предложено ввести пароль. Введите пароль для учетной записи User5 и нажмите кнопку Вход.You are prompted to provide the password. Type the password for the User5 account and then click Sign in.

    Появится такое сообщение: "Ваши учетные данные не позволяют вам открыть этот документ."You should see the a message that states: "You do not have the credentials that allow you to open this document."

  10. Нажмите кнопку Нет.Click No.

Другой способ просмотра защиту IRM — просматривать файлы в локальной папке. SensitiveData AfterIRM.docx должно быть значительно больше SensitiveData BeforeIRM.docx файла. Файл SensitiveData AfterIRM.docx зашифрован и добавил данные защиту IRM к нему.Another way to see the IRM protection is to look at the files in your local folder. The SensitiveData-AfterIRM.docx should be much larger than the SensitiveData-BeforeIRM.docx file. The SensitiveData-AfterIRM.docx file is encrypted and has the IRM protection information added to it.

См. такжеSee Also

Руководства по лаборатории тестирования для принятия облачных решенийCloud adoption Test Lab Guides (TLGs)

Базовая конфигурация среды разработки и тестированияBase Configuration dev/test environment

Среда разработки и тестирования Office 365Office 365 dev/test environment

Освоение облака и гибридные решенияCloud adoption and hybrid solutions