Защита конфиденциальных файлов в среде разработки и тестирования Office 365Sensitive file protection in the Office 365 dev/test environment

Сводка: Настройка и демонстрация Office 365 Information Rights Management защите конфиденциальных файлов, даже если они учтены неверный семейства сайтов SharePoint Online.Summary: Configure and demonstrate how Office 365 Information Rights Management protects your sensitive files, even when they are posted to the wrong SharePoint Online site collection.

Управление правами на доступ к данным (IRM) в Office 365 — это набор функций для защиты документов, скачиваемых из списков и библиотек SharePoint Online. Скачиваемые файлы зашифрованы и содержат те же разрешения на открытие, копирование, сохранение и печать, которые настроены в библиотеке SharePoint Online, в которой они хранились.Information Rights Management (IRM) in Office 365 is a set of capabilities to protect documents that are downloaded from SharePoint Online libraries and lists. Downloaded files are encrypted and contain the open, copy, save, and print permissions that reflect the SharePoint Online library in which they were stored.

В этой статье описано, как включить и протестировать IRM в Office 365 для файлов, содержащих потенциально конфиденциальную информацию, в пробной подписке на Office 365.With the instructions in this article, you enable and test IRM in Office 365 for files containing possible sensitive information in your Office 365 trial subscription.

Совет

Щелкните здесь, чтобы просмотреть схему всех статей, относящихся к руководствам по лаборатории тестирования в One Microsoft Cloud.Click here for a visual map to all the articles in the One Microsoft Cloud Test Lab Guide stack.

Этап 1. Создание среды разработки и тестирования Office 365Phase 1: Build out your Office 365 dev/test environment

Если вам нужно просто протестировать защиту конфиденциальных файлов (в упрощенной форме с минимальными требованиями), следуйте инструкциям в статье Office 365 dev/test environment (этапы 2 и 3).If you just want to test sensitive file protection in a lightweight way with the minimum requirements, follow the instructions in phases 2 and 3 of Office 365 dev/test environment.

Если вам нужно протестировать защиту конфиденциальных файлов в условиях смоделированного предприятия, следуйте инструкциям в статье DirSync for your Office 365 dev/test environment.If you want to test sensitive file protection in a simulated enterprise, follow the instructions in DirSync for your Office 365 dev/test environment.

Примечание

Для тестирования не требуется условная корпоративная среда разработки и тестирования, которая включает условную интрасеть, подключенную к Интернету, и синхронизацию каталогов для леса Windows Server AD. Она показана здесь лишь для того, чтобы вы могли протестировать защиту конфиденциальных файлов и поэкспериментировать с этим компонентом в типичной для организаций среде.Testing sensitive file protection does not require the simulated enterprise dev/test environment, which includes a simulated intranet connected to the Internet and directory synchronization for a Windows Server AD forest. It is provided here as an option so that you can test sensitive file protection and experiment with it in an environment that represents a typical organization.

Этап 2. Демонстрация утечки документов с сайтов, защищенных системой прав доступаPhase 2: Demonstrate how documents from permissions-protected sites can be leaked

На этом этапе демонстрируется, что пользователь может скачать документ с сайта, защищенного системой прав доступа, а затем отправить его на незащищенный сайт.In this phase, you demonstrate that someone can download a document from a permissions-protected site and then upload it to a site that has wide-open permissions.

Для начала создайте три новых учетных записи пользователя для руководителей и назначьте им лицензии Office 365 E5.First, you add three new user accounts that represent executives and assign them Office 365 E5 licenses.

Используйте инструкции из статьи Установка PowerShell модули (при необходимости) и подключиться к новой подписки Office 365 через подключение к Office 365 PowerShell :Use the instructions in Connect to Office 365 PowerShell to install the PowerShell modules (if needed) and connect to your new Office 365 subscription from:

  • компьютера (для упрощенной среды разработки и тестирования Office 365);Your computer (for the lightweight Office 365 dev/test environment).

  • виртуальной машины CLIENT1 (для среды Office 365 для разработки и тестирования смоделированного предприятия).The CLIENT1 virtual machine (for the simulated enterprise Office 365 dev/test environment).

В диалоговом окне Запрос учетных данных Windows PowerShell введите имя глобального администратора Office 365 (например, jdoe@contosotoycompany.onmicrosoft.com) и пароль пробной подписки на Office 365.In the Windows PowerShell Credential Request dialog box, type the Office 365 global administrator name (example: jdoe@contosotoycompany.onmicrosoft.com) and password of your Office 365 trial subscription.

Введите название организации (например, contosotoycompany) и двузначный код страны, а затем выполните следующие команды в командной строке модуля Windows Azure Active Directory для Windows PowerShell:Fill in your organization name (example: contosotoycompany) and the two-character country code for your location, and then run the following commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$orgName="<organization name>"
$loc="<two-character country code, such as US>"
$licAssignment= $orgName + ":ENTERPRISEPREMIUM"
$userName= "ceo@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "CEO" -FirstName "Chief" -LastName "Executive Officer" -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment

Запишите в надежном месте пароль, созданный командой New-MsolUser для учетной записи генерального директора.From the display of the New-MsolUser command, note the generated password for the CEO account and record it in a safe location.

Выполните следующие команды в командной строке модуля Windows Azure Active Directory для Windows PowerShell:Run the following commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$userName= "cfo@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "CFO" -FirstName "Chief" -LastName "Financial Officer" -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment

Запишите в надежном месте пароль, созданный командой New-MsolUser для учетной записи финансового директора.From the display of the New-MsolUser command, note the generated password for the CFO account and record it in a safe location.

Выполните следующие команды в командной строке модуля Windows Azure Active Directory для Windows PowerShell:Run the following commands from the Windows Azure Active Directory Module for Windows PowerShell prompt:

$userName= "coo@" + $orgName + ".onmicrosoft.com"
New-MsolUser -DisplayName "COO" -FirstName "Chief" -LastName "Operations Officer" -UserPrincipalName $userName -UsageLocation $loc -LicenseAssignment $licAssignment

Запишите в надежном месте пароль, созданный командой New-MsolUser для учетной записи главного операционного директора.From the display of the New-MsolUser command, note the generated password for the COO account and record it in a safe location.

Теперь создайте закрытую группу "Руководители" и добавьте в нее новые учетные записи.Next, you create a private Executives group and add the new executive accounts to it.

  1. В браузере перейдите на портале Office по http://portal.office.com и войти в систему с учетной записью глобального администратора пробной подписки Office 365.In your browser, go to the Office portal at http://portal.office.com and sign in to your Office 365 trial subscription with your global administrator account.

    • Если вы используете упрощенную среду разработки и тестирования Office 365, запустите частный сеанс Internet Explorer или вашего браузера и войдите с локального компьютера.If you are using the lightweight Office 365 dev/test environment, open a private session of Internet Explorer or your browser and sign in from your local computer.

    • Если вы используете условную корпоративную среду разработки и тестирования Office 365, подключитесь к виртуальной машине CLIENT1 с помощью портала Azure, а затем войдите с этой виртуальной машины.If you are using the simulated enterprise Office 365 dev/test environment, use the Azure portal to connect to the CLIENT1 virtual machine, and then sign in from CLIENT1.

  2. На главной вкладке Microsoft Office нажмите Администратор > Группы > Группы, а затем Добавить группу.On the Microsoft Office Home tab, click Admin > Groups > Groups, and then click Add a group.

  3. В поле Добавить группу выберите тип Группа Office 365, введите Руководители в поля Имя и Идентификатор группы, выберите Закрытая в поле Конфиденциальность и нажмите Выбрать владельца.In Add a group, select Office 365 group for the group type, type Executives in Name and Group Id, select Private for Privacy, and then click Select Owner.

  4. Выберите имя учетной записи глобального администратора из списка.In the list, click your global administrator account name.

  5. Нажмите Добавить, а затем Закрыть.Click Add, and then click Close.

  6. В списке групп выберите Руководители.In the groups list, click Executives.

  7. Нажмите Участники > Изменить.Click Edit for Members.

  8. Нажмите Добавить участников. В списке участников выберите следующие учетные записи пользователей:Click Add members. In the member list, select the following user accounts:

    • генеральный директор;Chief Executive Officer

    • финансовый директор;Chief Financial Officer

    • главный операционный директор.Chief Operations Officer

  9. Нажмите Сохранить, а затем Закрыть.Click Save, and then click Close.

  10. Закройте вкладку Центр администрирования Office.Close the Office Admin center tab.

Теперь создайте семейство веб-сайтов "Руководители" и предоставьте к нему доступ только участникам этой группы.Next, you create an Executives site collection and allow just the members of the Executives group to access it.

  1. На главной вкладке Microsoft Office щелкните плитку Администратор.On the Microsoft Office Home tab, click the Admin tile.

  2. На вкладке центра администрирования Office щелкните центры администрирования > SharePoint.On the Office Admin center tab, click Admin centers > SharePoint.

  3. На вкладке Центр администрирования SharePoint щелкните Создать > закрытый семейства.On the SharePoint admin center tab, click New > Private site collection.

  4. В области семейства сайтов введите руководителей в поле Названиеруководителей в поле URL-адреса укажите имя учетной записи глобального администратора в администратораи нажмите кнопку ОК.In the new site collection pane, type Executives in Title, executives in the URL box, specify the name of your global administrator account in Administrator, and then click OK.

  5. Подождите, пока создания нового семейства сайтов. Закончив настройку, скопируйте URL-адрес нового семейства сайтов для руководителей и вставьте его в новую вкладку браузера.Wait until the new site collection has been created. When complete, copy the URL of the new Executives site collection and paste it into a new tab of your browser.

  6. Щелкните значок параметров в правом верхнем углу семейства веб-сайтов группы Руководители, а затем нажмите Общий доступ.In the upper right of the Executives site collection, click the settings icon, and then click Shared with.

  7. В папке «Руководители» нажмите кнопку Дополнительно.In Share 'Executives', click Advanced.

  8. В списке групп SharePoint выберите Участники группы "Руководители".In the list of SharePoint groups, click Executives Members.

  9. На странице Пользователи и группы нажмите кнопку Создать.On the People and Groups page, click New.

  10. В поле общий доступ «Руководители» введите руководители, щелкните группу, руководители и нажмите кнопку совместный доступ.In Share 'Executives', type Executives, click the Executives group, and then click Share.

  11. Закройте вкладку пользователи и группы .Close the People and groups tab.

Теперь предоставьте всем пользователям доступ к семейству веб-сайтов "Продажи".Next, you allow everyone to access the Sales site collection.

  1. Откройте вкладку Центр администрирования SharePoint и скопируйте URL-адрес семейства сайтов, продажи и вставьте его в новую вкладку браузера...From the SharePoint admin center tab, copy the URL of the Sales site collection and paste it into a new tab of your browser..

  2. В правом верхнем углу щелкните значок параметры и выберите общий доступ.In the upper right, click the settings icon, and then click Shared with.

  3. В поле общий доступ «Продажи семейства веб-сайтов» нажмите кнопку Дополнительно.In Share 'Sales site collection', click Advanced.

  4. В списке групп SharePoint выберите Семейство веб-сайтов "Продажи" > Участники.In the list of SharePoint groups, click Sales site collection Members.

  5. На странице Пользователи и группы нажмите кнопку Создать.On the People and Groups page, click New.

  6. В папке «Продажи семейства веб-сайтов» введите все, щелкните все, кроме внешних пользователейи нажмите кнопку общий доступ.In Share 'Sales site collection', type Everyone, click Everyone except external users, and then click Share.

  7. Закройте вкладки Семейство веб-сайтов "Продажи" и SharePoint.Close the Sales site collection and SharePoint tabs.

Затем войдите в учетную запись руководителя и создайте документ в семействе веб-сайтов "Руководители".Next, you sign in with an executive account and create a document in the Executives site collection.

  1. На главной вкладке Microsoft Office ** щелкните значок пользователя в правом верхнем углу и нажмите **Выйти.On the Microsoft Office Home tab, click the user icon in the upper-right, and then click Sign out.

  2. Последовательно выберите пункты http://portal.office.com.Go to http://portal.office.com.

  3. На странице входа Office 365 выберите использовать другую учетную запись.On the Office 365 sign in page, click Use another account.

  4. Введите данные учетной записи генерального директора и нажмите кнопку Войти.Type the CEO account name and its password, and then click Sign in.

  5. На новой вкладке браузера введите URL-адрес семейства веб-сайтов руководителей ( https://<название организации >.sharepoint.com/sites/executives).On a new tab of your browser, type the URL to the Executives site collection ( https://<organization name>.sharepoint.com/sites/executives).

  6. Щелкните документы, нажмите кнопку Создать и выберите Документ Word.Click Documents, click New, and then click Word Document.

  7. Щелкните строку заголовка и введите SensitiveData-BeforeIRM.Click in the title bar and type SensitiveData-BeforeIRM.

  8. Щелкните тело документа и введите Протокол последнего заседания совета директоров и нажмите Руководители.Click in the document body and type Minutes from the latest board meeting, and then click Executives.

    Документ SensitiveData-BeforeIRM.docx появится в папке Документы.You should see SensitiveData-BeforeIRM.docx in the Documents folder.

Теперь скачайте локальную копию документа SensitiveData-BeforeIRM.docx и случайно опубликуйте ее в семействе веб-сайтов "Продажи".Next, you download a local copy of the SensitiveData-BeforeIRM.docx document and then accidentally post it to the Sales site collection.

  1. На локальном компьютере, создать новую папку (например, C:\руководствам\SensitiveDataTestFiles).On your local computer, create a new folder (for example, C:\TLGs\SensitiveDataTestFiles).

  2. На вкладке Документы браузера выберите документ SensitiveData-BeforeIRM.docx, нажмите значок многоточия и выберите Скачать.On the Documents tab of your browser, select the SensitiveData-BeforeIRM.docx document, click the ellipses, and then click Download.

  3. Сохраните документ SensitiveData-BeforeIRM.docx в папке, созданной на шаге 1.Store the SensitiveData-BeforeIRM.docx document in the folder created in step 1.

  4. На новой вкладке браузера введите URL-адрес семейства веб-сайтов продаж ( https://<название организации >.sharepoint.com/sites/sales).On a new tab of your browser, type the URL to the Sales site collection ( https://<organization name>.sharepoint.com/sites/sales).

  5. Выберите папку Документысемейства веб-сайтов "Продажи".Click the Documents folder of the Sales site collection.

  6. Нажмите Отправить, выберите документ SensitiveData-BeforeIRM.docx в папке, созданной на шаге 1, и нажмите ОК.Click Upload, and then specify SensitiveData-BeforeIRM.docx document in the folder created in step 1, and then click OK.

  7. Убедитесь, что документ SensitiveData-BeforeIRM.docx находится в папке Документы.Verify that the SensitiveData-BeforeIRM.docx document is in the Documents folder.

  8. Закройте вкладки Продажи и SharePoint.Close the Sales and SharePoint tabs.

После этого войдите в учетную запись User5 и откройте документ SensitiveData-BeforeIRM.docx в семействе веб-сайтов "Продажи".Next, you sign in as User5 and try to open the SensitiveData-BeforeIRM.docx document in the Sales site collection.

  1. На главной вкладке Microsoft Office ** щелкните значок пользователя в правом верхнем углу и нажмите **Выйти.On the Microsoft Office Home tab, click the user icon in the upper-right, and then click Sign out.

  2. Последовательно выберите пункты http://portal.office.com.Go to http://portal.office.com.

  3. На странице входа Office 365 выберите использовать другую учетную запись.On the Office 365 sign in page, click Use another account.

  4. Введите данные учетной записи User5 и нажмите Войти.Type the User5 account name and its password, and then click Sign in.

  5. На новой вкладке браузера введите URL-адрес семейства веб-сайтов продаж.On a new tab of your browser, type the URL to the Sales site collection.

  6. Выберите документ SensitiveData-BeforeIRM.docx в папке Документысемейства веб-сайтов "Продажи". In the Documents folder of the Sales site collection, click the SensitiveData-BeforeIRM.docx document.

    Появится его содержимое.You should see its contents.

  7. Закройте вкладки Документы и Семейство веб-сайтов "Продажи".Close the Documents and Sales site collection tabs.

Случайно опубликовав документ SensitiveData-BeforeIRM.docx в семействе веб-сайтов "Продажи", генеральный директор обошел систему прав доступа семейства веб-сайтов "Руководители".By accidentally posting the SensitiveData-BeforeIRM.docx document on the Sales site collection, the CEO bypassed the permissions security of the Executives site collection.

Чтобы подготовить Office 365 к этапам 3 и 4, включите IRM для SharePoint Online.To prepare Office 365 for Phases 3 and 4, enable IRM for SharePoint Online.

  1. На главной вкладке Microsoft Office ** щелкните значок пользователя в правом верхнем углу и нажмите **Выйти.On the Microsoft Office Home tab, click the user icon in the upper-right, and then click Sign out.

  2. Последовательно выберите пункты http://portal.office.com.Go to http://portal.office.com.

  3. На странице входа в Office 365 выберите имя учетной записи глобального администратора, введите пароль и нажмите Войти.On the Office 365 sign in page, click the global administrator account name, type its password, and then click Sign in.

  4. На главной вкладке Microsoft Office щелкните Администратор > Центры администрирования > SharePoint.On the Microsoft Office Home tab, click Admin > Admin centers > SharePoint.

  5. На вкладке Центра администрирования SharePoint щелкните Параметры.On the SharePoint admin center tab, click Settings.

  6. На странице Параметры в разделе Управление правами на доступ к данным (IRM) выберите пункт Использовать службу IRM, указанную в вашей конфигурации, а затем выберите Обновить параметры IRM.On the Settings page, in the Information Rights Management (IRM) section, select Use the IRM service specified in your configuration, and then select Refresh IRM Settings.

  7. Закройте вкладку Центр администрирования SharePoint.Close the SharePoint admin center tab.

Этап 3. Использование управления правами на доступ к данным SharePoint с закрытой группой Office 365Phase 3: Use SharePoint Information Rights Management with an Office 365 private group

На этом этапе используется управление правами на доступ к данным SharePoint с закрытой группой Office 365, чтобы защитить документ с конфиденциальной информацией, даже если он опубликован на сайте с открытым доступом.In this phase, you use SharePoint Information Rights Management with an Office 365 private group to protect access to a document with sensitive information, even when it is posted on a site with open permissions.

Для начала включите и настройте IRM для библиотеки документов семейства веб-сайтов "Руководители". First, you enable and configure IRM for the documents library of the Executives site collection.

  1. На новой вкладке браузера введите URL-адрес для руководителей семейства веб-сайтов.On a new tab of your browser, type the URL to the Executives site collection.

  2. Щелкните Документы.Click Documents.

  3. Щелкните значок параметров в верхней правой части страницы, а затем щелкните Параметры библиотеки.In the upper-right, click the settings icon, and then click Library settings.

  4. На странице Параметры в разделе Разрешения и управление щелкните Управление правами на доступ к данным.On the Settings page, under Permissions and Management, click Information Rights Management.

  5. На странице Параметры управления правами на доступ к данным:On the Information Rights Management Settings page:

    • выберите Ограничить разрешения для документов этой библиотеки при скачивании;Select Restrict permission to documents in this library on download.

    • В поле Название политики разрешений введите Руководители.For Create a permission policy title, type Executives.

    • В поле Описание политики разрешений введите IRM для руководителей.For Add a permission policy description, type IRM for executives.

  6. Щелкните Показать параметры.Click Show Options.

  7. В разделеУстановка дополнительных параметров IRM для библиотеки выберите Запретить пользователям отправлять документы, не поддерживающие управление правами на доступ к данным.Under Set additional IRM library settings, select Do not allow users to upload documents that do not support IRM.

  8. В разделе Настройка прав доступа к документу выберите Разрешить наблюдателям печать и Разрешить наблюдателям выполнять запись в копии загруженного документа.Under Configure document access rights, select Allow viewers to print and Allow viewers to write on a copy of the downloaded document.

  9. В разделе Настройка защиты группы и интервала для учетных данных выберите Разрешить защиту групп, а в поле Группа по умолчанию введите Руководители.Under Set group protection and credentials interval, select Allow group protection and for Default group, type Executives.

  10. Нажмите кнопку ОК.Click OK.

Затем отправьте новый документ в папку документов "Руководители" от имени генерального директора, скачайте его и ошибочно отправьте в папку документов "Продажи".Next, acting as the CEO, you upload a new document to the Executives document folder, download it, then accidentally upload it to the Sales document folder.

  1. Откройте локальную папку, в которую вы сохранили документ SensitiveData-BeforeIRM.docx.Open the local folder where you stored the SensitiveData-BeforeIRM.docx document.

  2. Щелкните правой кнопкой мыши SensitiveData BeforeIRM.docxи выберите команду Копировать.Right-click SensitiveData-BeforeIRM.docx, and then click Copy.

  3. Щелкните правой кнопкой мыши в папке и выберите Вставить.Right-click within the folder, and then click Paste.

  4. Измените имя нового файла SensitiveData-BeforeIRM - Copy.docx на SensitiveData AfterIRM.docx.Rename the new SensitiveData-BeforeIRM - Copy.docx file to SensitiveData-AfterIRM.docx.

  5. На главной вкладке Microsoft Office ** в браузере щелкните значок пользователя в правом верхнем углу и нажмите **Выйти.From the Microsoft Office Home tab in your browser, click the user icon in the upper-right, and then click Sign out.

  6. Последовательно выберите пункты http://portal.office.com.Go to http://portal.office.com.

  7. На странице входа в Office 365 выберите имя учетной записи генерального директора, введите пароль и нажмите Войти.On the Office 365 sign in page, click the CEO account name, type its password, and then click Sign in.

  8. На новой вкладке браузера введите URL-адрес для руководителей семейства веб-сайтов.On a new tab of your browser, type the URL to the Executives site collection.

  9. На странице Документы нажмите Отправить, выберите в локальной папке документ SensitiveData-AfterIRM.docx и нажмите Открыть.On the Documents page, click Upload, specify the SensitiveData-AfterIRM.docx document in your local folder, and then click Open.

  10. Выберите новый документ SensitiveData-AfterIRM.docx на странице Документы, щелкните многоточие (…) в строке меню и нажмите Скачать.Select the new SensitiveData-AfterIRM.docx document in the Documents page, click the ellipsis (…) in the menu bar, and then click Download.

  11. Сохраните документ SensitiveData-AfterIRM.docx в локальной папке, перезаписав его исходную версию.When prompted, save the SensitiveData-AfterIRM.docx document in your local folder, overwriting the original version.

  12. Закройте вкладку Документы.Close the tab for the Documents page.

  13. На новой вкладке браузера введите URL-адрес семейства веб-сайтов продаж.On a new tab of your browser, type the URL to the Sales site collection.

  14. Щелкните Документы.Click Documents.

  15. На странице Документы нажмите Отправить, выберите в локальной папке документ SensitiveData-AfterIRM.docx и нажмите Открыть.On the Documents page, click Upload, specify the SensitiveData-AfterIRM.docx document in your local folder, and then click Open.

  16. Закройте вкладки Семейство веб-сайтов "Продажи" и SharePoint.Close the Sales site collection and SharePoint tabs.

Затем попробуйте открыть документ SensitiveData-AfterIRM.docx в папке документов "Продажи" от имени обычного пользователя.Next, acting as a normal user, you try to access the SensitiveData-AfterIRM.docx document in the Sales document folder.

  1. На главной вкладке Microsoft Office ** в браузере щелкните значок пользователя в правом верхнем углу и нажмите **Выйти.From the Microsoft Office Home tab in your browser, click the user icon in the upper-right, and then click Sign out.

  2. Последовательно выберите пункты http://portal.office.com.Go to http://portal.office.com.

  3. На странице входа Office 365 щелкните имя учетной записи User5, введите пароль и затем нажмите кнопку Вход.On the Office 365 sign in page, click the User5 account name, type its password, and then click Sign in.

  4. На новой вкладке браузера введите URL-адрес семейства веб-сайтов продаж.On a new tab of your browser, type the URL to the Sales site collection.

  5. Щелкните Документы.Click Documents.

  6. На странице Документы откройте документ SensitiveData-AfterIRM.docx. On the Documents page, open the SensitiveData-AfterIRM.docx document.

    Появится сообщение "К сожалению, Word Online не может открыть этот документ, так как он защищен службой управления правами на доступ к данным (IRM)." You should see a message that states "Sorry, Word Online can't open this document because it's protected by Information Rights Management (IRM)."

  7. Выберите Редактировать в Word. Вам будет предложено открыть файл. Нажмите Да.Click Edit in Word. You are prompted if you want to open the file. Click Yes.

  8. Вам будет предложено войти. Введите имя учетной записи User5 и нажмите Далее.You are prompted to sign-in. Type the account name of the User5 account, and then click Next.

  9. Вам будет предложено ввести пароль. Введите пароль учетной записи User5 и нажмите Войти. You are prompted to provide the password. Type the password for the User5 account and then click Sign in.

    Появится такое сообщение: "Ваши учетные данные не позволяют вам открыть этот документ."You should see the a message that states: "You do not have the credentials that allow you to open this document."

  10. Нажмите Нет.Click No.

Еще один способ проверить защиту IRM — просмотреть файлы в локальной папке. Файл SensitiveData-AfterIRM.docx должен быть значительно больше, чем SensitiveData-BeforeIRM.docx. Файл SensitiveData-AfterIRM.docx зашифрован, и к нему добавлена информация о защите IRM.Another way to see the IRM protection is to look at the files in your local folder. The SensitiveData-AfterIRM.docx should be much larger than the SensitiveData-BeforeIRM.docx file. The SensitiveData-AfterIRM.docx file is encrypted and has the IRM protection information added to it.

См. такжеSee Also

Руководства по созданию сред разработки и тестирования облачных решенийCloud adoption Test Lab Guides (TLGs)

Базовая конфигурация среды разработки и тестированияBase Configuration dev/test environment

Среда разработки и тестирования Office 365Office 365 dev/test environment

Освоение облака и гибридные решенияCloud adoption and hybrid solutions