Konfigurera användnings rättigheter för Azure Information ProtectionConfiguring usage rights for Azure Information Protection

Gäller för: Azure information Protection, Office 365Applies to: Azure Information Protection, Office 365

När du konfigurerar känslighets etiketter eller skydds mallar för kryptering väljer du de användnings rättigheter som sedan ska tillämpas automatiskt när etiketten eller mallen väljs av användare, administratörer eller konfigurerade tjänster.When you configure sensitivity labels or protection templates for encryption, you select the usage rights that will then be automatically applied when the label or template is selected by users, administrators, or configured services. I Azure Portal kan du till exempel välja roller som konfigurerar en logisk gruppering av användnings rättigheter, eller så kan du konfigurera de enskilda rättigheterna.For example, in the Azure portal you can select roles that configure a logical grouping of usage rights, or you can configure the individual rights. Alternativt kan användarna välja och tillämpa själva användnings rättigheterna.Alternatively users might select and apply the usage rights themselves.

Använd den här artikeln för att hjälpa dig att konfigurera de användnings rättigheter som du vill använda för det program som du använder och förstå hur dessa rättigheter är utformade för att tolkas av program.Use this article to help you configure the usage rights you want for the application you’re using and understand how these rights are designed to be interpreted by applications. Program kan dock variera i hur de implementerar rättigheterna så att de alltid kan se sin dokumentation och utföra egna tester med de program som användarna använder för att kontrol lera beteendet innan du distribuerar i produktion.However, applications might vary in how they implement the rights so always consult their documentation and do your own testing with the applications that users use to check the behavior before you deploy in production.

Anteckning

För att slutföra den här artikeln innehåller den här artikeln värden från den klassiska Azure-portalen, som har dragits tillbaka den 8 januari 2018.For completeness, this article includes values from the Azure classic portal, which was retired January 08, 2018.

Användningsrättigheter och beskrivningarUsage rights and descriptions

I följande tabell listas och beskrivs de användningsrättigheter som stöds i Rights Management, samt hur de används och tolkas.The following table lists and describes the usage rights that Rights Management supports, and how they are used and interpreted. De listas efter sitt eget namn, vilket vanligt vis ser till att användnings rättigheten visas eller refereras till som en mer användarvänlig version av det enstaka ord-värde som används i koden (värdet encoding i princip ).They are listed by their common name, which is typically how you might see the usage right displayed or referenced, as a more friendly version of the single-word value that is used in the code (the Encoding in policy value).

I den här tabellen:In this table:

  • API-konstanten eller-värdet är SDK-namnet för ett MSIPC-API-anrop, som används när du skriver ett program som söker efter en användnings rättighet eller lägger till en användnings rättighet till en princip.The API Constant or Value is the SDK name for an MSIPC API call, used when you write an application that checks for a usage right, or adds a usage right to a policy.

  • I administrations centret för etiketter menas var du konfigurerar känslighets etiketter och kan vara antingen Microsoft 365 Compliance center, Microsoft 365 Security Center eller Office 365 Security & Compliance Center.The labeling admin center refers to where you configure sensitivity labels and can be either the Microsoft 365 compliance center, the Microsoft 365 security center, or the Office 365 Security & Compliance Center.

Användnings rättighetUsage right BeskrivningDescription ImplementeringImplementation
Eget namn: Redigera innehåll, redigeraCommon name: Edit Content, Edit

Encoding i princip: DOCEDITEncoding in policy: DOCEDIT
Gör att användaren kan ändra, sortera om, formatera eller sortera innehållet i programmet.Allows the user to modify, rearrange, format, or sort the content inside the application. Det ger inte användaren behörighet att spara den redigerade kopian.It does not grant the right to save the edited copy.

I Word, om du inte har Office 365 ProPlus med en lägsta version av 1807, är den här behörigheten inte tillräcklig för att aktivera eller inaktivera Spåra ändringar, eller för att använda alla spår ändringar funktioner som granskare.In Word, unless you have Office 365 ProPlus with a minimum version of 1807, this right isn't sufficient to turn on or turn off Track Changes, or to use all the track changes features as a reviewer. Om du vill använda alla alternativ för spåra ändringar måste du i stället ha följande behörighet: fullständig behörighet.Instead, to use all the track changes options requires the following right: Full Control.
Office anpassade rättigheter: Som en del av alternativen Ändra och Fullständig behörighet.Office custom rights: As part of the Change and Full Control options.

Namn i den klassiska Azure-portalen: Redigera innehållName in the Azure classic portal: Edit Content

Namn i administrations centret för etiketter och Azure Portal: Redigera innehåll, redigera (DOCEDIT)Name in the labeling admin center and Azure portal: Edit Content, Edit (DOCEDIT)

Namn i AD RMS-mallar: RedigeraName in AD RMS templates: Edit

API-konstant eller -värde: Ej tillämpligt.API constant or value: Not applicable.
Eget namn: SparaCommon name: Save

Encoding i princip: EditEncoding in policy: EDIT
Gör att användaren kan spara dokumentet på den aktuella platsen.Allows the user to save the document to the current location.

I Office-program gör den här behörigheten också att användaren kan ändra dokumentet och spara det på en ny plats och ett nytt namn om det valda fil formatet internt stöder Rights Management skydd.In Office applications, this right also allows the user to modify the document and save it to a new location and a new name if the selected file format natively supports Rights Management protection. Fil formats begränsningen garanterar att det ursprungliga skyddet inte kan tas bort från filen.The file format restriction ensures that the original protection cannot be removed from the file.
Office anpassade rättigheter: Som en del av alternativen Ändra och Fullständig behörighet.Office custom rights: As part of the Change and Full Control options.

Namn i den klassiska Azure-portalen: Spara filName in the Azure classic portal: Save File

Namn i administrations Center för etiketter och Azure Portal: Spara (redigera)Name in the labeling admin center and Azure portal: Save (EDIT)

Namn i AD RMS-mallar: SparaName in AD RMS templates: Save

API-konstant eller värde: IPC_GENERIC_WRITE L"EDIT"API constant or value: IPC_GENERIC_WRITE L"EDIT"
Eget namn: kommentarCommon name: Comment

Encoding i princip: commentEncoding in policy: COMMENT
Aktiverar alternativet att lägga till anteckningar och kommentarer i innehållet.Enables the option to add annotations or comments to the content.

Den här behörigheten finns i SDK, är tillgänglig som en ad hoc-princip i AzureInformationProtection och RMS-skyddsmodulen för Windows PowerShell, samt har implementerats i vissa programvaruleverantörsprogram.This right is available in the SDK, is available as an ad-hoc policy in the AzureInformationProtection and RMS Protection module for Windows PowerShell, and has been implemented in some software vendor applications. Den används dock inte och stöds inte av Office-program.However, it is not widely used and is not supported by Office applications.
Office anpassade rättigheter: Inte implementerat.Office custom rights: Not implemented.

Namn i den klassiska Azure-portalen: Inte implementerat.Name in the Azure classic portal: Not implemented.

Namn i administrations Center för etiketter och Azure Portal: inte implementerat.Name in the labeling admin center and Azure portal: Not implemented.

Namn i AD RMS-mallar: Inte implementerat.Name in AD RMS templates: Not implemented.

API-konstant eller värde: IPC_GENERIC_COMMENT L"COMMENTAPI constant or value: IPC_GENERIC_COMMENT L"COMMENT
Eget namn: Spara som, exporteraCommon name: Save As, Export

Encoding i princip: exportEncoding in policy: EXPORT
Aktiverar alternativet att spara innehållet under ett annat filnamn (Spara som).Enables the option to save the content to a different file name (Save As).

För Azure Information Protection-klienten kan filen sparas utan skydd och också skyddas med nya inställningar och behörigheter.For the Azure Information Protection client, the file can be saved without protection, and also reprotected with new settings and permissions. Dessa tillåtna åtgärder innebär att en användare som har den här behörigheten kan ändra eller ta bort en Azure Information Protection etikett från ett skyddat dokument eller e-postmeddelande.These permitted actions mean that a user who has this right can change or remove an Azure Information Protection label from a protected document or email.

Med den här behörigheten kan användare använda andra exportalternativ i program, till exempel Skicka till OneNote.This right also allows the user to perform other export options in applications, such as Send to OneNote.
Office anpassade rättigheter: som en del av alternativet fullständig behörighet .Office custom rights: As part of the Full Control option.

Namn i den klassiska Azure-portalen: Exportera innehåll (Spara som)Name in the Azure classic portal: Export Content (Save As)

Namn i administrations centret för etiketter och Azure Portal: Spara som, exportera (Exportera)Name in the labeling admin center and Azure portal: Save As, Export (EXPORT)

Namn i AD RMS-mallar: Exportera (Spara som)Name in AD RMS templates: Export (Save As)

API-konstant eller värde: IPC_GENERIC_EXPORT L"EXPORT"API constant or value: IPC_GENERIC_EXPORT L"EXPORT"
Eget namn: vidarebefordraCommon name: Forward

Encoding i princip: FORWARDEncoding in policy: FORWARD
Aktiverar alternativet att vidarebefordra ett e-postmeddelande och lägga till mottagare i raderna Till och Kopia.Enables the option to forward an email message and to add recipients to the To and Cc lines. Den här behörigheten gäller inte för dokument, endast e-postmeddelanden.This right does not apply to documents; only email messages.

Tillåter inte personen som vidarebefordrar meddelandet att bevilja rättigheter till andra användare som en del av vidarebefordran.Does not allow the forwarder to grant rights to other users as part of the forward action.

När du beviljar den här rättigheten ger du också behörigheten Redigera innehåll, redigera behörighet (eget namn) och ger även rättigheten Spara (eget namn) för att säkerställa att det skyddade e-postmeddelandet inte levereras som en bifogad fil.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Ange även dessa rättigheter när du skickar ett e-postmeddelande till en annan organisation som använder Outlook-klienten eller Outlook-webbappen.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Eller, för användare i organisationen som är undantagna från att använda Rights Management skydd eftersom du har implementerat onboarding-kontroller.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Office anpassade rättigheter: Nekas när du använder standardprincipen Vidarebefordra inte.Office custom rights: Denied when using the Do Not Forward standard policy.

Namn i den klassiska Azure-portalen: VidarebefordraName in the Azure classic portal: Forward

Namn i administrations Center för etiketter och Azure Portal: vidarebefordra (framåt)Name in the labeling admin center and Azure portal: Forward (FORWARD)

Namn i AD RMS-mallar: VidarebefordraName in AD RMS templates: Forward

API-konstant eller värde: IPC_EMAIL_FORWARD L"FORWARD"API constant or value: IPC_EMAIL_FORWARD L"FORWARD"
Eget namn: fullständig behörighetCommon name: Full Control

Encoding i princip: OwnerEncoding in policy: OWNER
Ger alla rättigheter till dokumentet och alla tillgängliga åtgärder kan utföras.Grants all rights to the document and all available actions can be performed.

Innehåller möjligheten att ta bort skyddet och skydda ett dokument.Includes the ability to remove protection and reprotect a document.

Observera att denna användningsbehörighet inte är samma som Rights Management-ägare.Note that this usage right is not the same as the Rights Management owner.
Office anpassade rättigheter: Som alternativet Fullständig behörighet.Office custom rights: As the Full Control custom option.

Namn i den klassiska Azure-portalen: Fullständig behörighetName in the Azure classic portal: Full Control

Namn i administrations centret för etiketter och Azure Portal: fullständig behörighet (ägare)Name in the labeling admin center and Azure portal: Full Control (OWNER)

Namn i AD RMS-mallar: Fullständig behörighetName in AD RMS templates: Full Control

API-konstant eller värde: IPC_GENERIC_ALL L"OWNER"API constant or value: IPC_GENERIC_ALL L"OWNER"
Eget namn: Skriv utCommon name: Print

Encoding i princip: PrintEncoding in policy: PRINT
Aktiverar alternativet att skriva ut innehållet.Enables the options to print the content. Office anpassade rättigheter: Som alternativet Skriv ut innehållet i anpassade rättigheter.Office custom rights: As the Print Content option in custom permissions. Inställningen görs inte per mottagare.Not a per-recipient setting.

Namn i den klassiska Azure-portalen: Skriv utName in the Azure classic portal: Print

Namn i administrations Center för etiketter och Azure Portal: Skriv ut (Skriv ut)Name in the labeling admin center and Azure portal: Print (PRINT)

Namn i AD RMS-mallar: Skriv utName in AD RMS templates: Print

API-konstant eller värde: IPC_GENERIC_PRINT L"PRINT"API constant or value: IPC_GENERIC_PRINT L"PRINT"
Eget namn: svaraCommon name: Reply

Encoding i princip: svaraEncoding in policy: REPLY
Aktiverar alternativet Svara i en e-postklient utan att tillåta ändringar i raderna Till och Kopia.Enables the Reply option in an email client, without allowing changes in the To or Cc lines.

När du beviljar den här rättigheten ger du också behörigheten Redigera innehåll, redigera behörighet (eget namn) och ger även rättigheten Spara (eget namn) för att säkerställa att det skyddade e-postmeddelandet inte levereras som en bifogad fil.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Ange även dessa rättigheter när du skickar ett e-postmeddelande till en annan organisation som använder Outlook-klienten eller Outlook-webbappen.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Eller, för användare i organisationen som är undantagna från att använda Rights Management skydd eftersom du har implementerat onboarding-kontroller.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Office anpassade rättigheter: Ej tillämpligt.Office custom rights: Not applicable.

Namn i den klassiska Azure-portalen: SvaraName in the Azure classic portal: Reply

Namn i den klassiska Azure-portalen: svara (svara)Name in the Azure classic portal: Reply (REPLY)

Namn i AD RMS-mallar: SvaraName in AD RMS templates: Reply

API-konstant eller värde: IPC_EMAIL_REPLYAPI constant or value: IPC_EMAIL_REPLY
Eget namn: Svara allaCommon name: Reply All

Encoding i princip: REPLYALLEncoding in policy: REPLYALL
Aktiverar alternativet Svara alla i en e-postklient, utan att tillåta användaren att lägga till mottagare i raderna Till och Kopia.Enables the Reply All option in an email client, but doesn’t allow the user to add recipients to the To or Cc lines.

När du beviljar den här rättigheten ger du också behörigheten Redigera innehåll, redigera behörighet (eget namn) och ger även rättigheten Spara (eget namn) för att säkerställa att det skyddade e-postmeddelandet inte levereras som en bifogad fil.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Ange även dessa rättigheter när du skickar ett e-postmeddelande till en annan organisation som använder Outlook-klienten eller Outlook-webbappen.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Eller, för användare i organisationen som är undantagna från att använda Rights Management skydd eftersom du har implementerat onboarding-kontroller.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Office anpassade rättigheter: Ej tillämpligt.Office custom rights: Not applicable.

Namn i den klassiska Azure-portalen: Svara allaName in the Azure classic portal: Reply All

Namn i administrations Center för etiketter och Azure Portal: Svara alla (svara alla)Name in the labeling admin center and Azure portal: Reply All (REPLY ALL)

Namn i AD RMS-mallar: Svara allaName in AD RMS templates: Reply All

API-konstant eller värde: IPC_EMAIL_REPLYALL L"REPLYALL"API constant or value: IPC_EMAIL_REPLYALL L"REPLYALL"
Eget namn: Visa, öppna, läsaCommon name: View, Open, Read

Encoding i princip: ViewEncoding in policy: VIEW
Tillåter användaren att öppna dokumentet och se innehållet.Allows the user to open the document and see the content.

I Excel räcker inte den här behörigheten för att sortera data, vilket kräver följande behörighet: Redigera innehåll, redigera.In Excel, this right isn't sufficient to sort data, which requires the following right: Edit Content, Edit. För att filtrera data i Excel behöver du följande två rättigheter: Redigera innehåll, redigera och Kopiera.To filter data in Excel, you need the following two rights: Edit Content, Edit and Copy.
Office anpassade rättigheter: Som den anpassade principen Läsa och alternativet Visa.Office custom rights: As the Read custom policy, View option.

Namn i den klassiska Azure-portalen: VisaName in the Azure classic portal: View

Namn i administrations Center för etiketter och Azure Portal: Visa, öppna, läsa (Visa)Name in the labeling admin center and Azure portal: View, Open, Read (VIEW)

Namn i AD RMS mallar: läsaName in AD RMS templates: Read

API-konstant eller värde: IPC_GENERIC_READ L"VIEW"API constant or value: IPC_GENERIC_READ L"VIEW"
Eget namn: KopieraCommon name: Copy

Encoding i princip: ExtractEncoding in policy: EXTRACT
Aktiverar alternativ för att kopiera data (inklusive skärmdumpar) till andra platser i dokumentet och till andra dokument.Enables options to copy data (including screen captures) from the document into the same or another document.

I vissa program tillåter det också att hela dokumentet sparas i oskyddat format.In some applications, it also allows the whole document to be saved in unprotected form.

I Skype för företag och liknande skärm delnings program måste presentatören ha denna behörighet för att kunna visa ett skyddat dokument.In Skype for Business and similar screen-sharing applications, the presenter must have this right to successfully present a protected document. Om presentatören inte har den här behörigheten kan deltagarna inte visa dokumentet och det visas som svart.If the presenter does not have this right, the attendees cannot view the document and it displays as blacked out to them.
Office anpassade rättigheter: Som alternativet Tillåt användare med läsåtkomst att kopiera innehållet för den anpassade principen.Office custom rights: As the Allow users with Read access to copy content custom policy option.

Namn i den klassiska Azure-portalen: Kopiera och extrahera innehållName in the Azure classic portal: Copy and Extract content

Namn i administrations Center för etiketter och Azure Portal: kopia (extrahera)Name in the labeling admin center and Azure portal: Copy (EXTRACT)

Namn i AD RMS-mallar: ExtraheraName in AD RMS templates: Extract

API-konstant eller värde: IPC_GENERIC_EXTRACT L"EXTRACT"API constant or value: IPC_GENERIC_EXTRACT L"EXTRACT"
Eget namn: Visa rättigheterCommon name: View Rights

Encoding i princip: VIEWRIGHTSDATAEncoding in policy: VIEWRIGHTSDATA
Tillåter användaren att se den princip som tillämpats på dokumentet.Allows the user to see the policy that is applied to the document.

Stöds inte av Office-appar eller Azure Information Protection-klienter.Not supported by Office apps or Azure Information Protection clients.
Office anpassade rättigheter: Inte implementerat.Office custom rights: Not implemented.

Namn i den klassiska Azure-portalen: Visa tilldelade rättigheterName in the Azure classic portal: View Assigned Rights

Namn i administrations Center för etiketter och Azure Portal: visnings rättigheter (VIEWRIGHTSDATA).Name in the labeling admin center and Azure portal: View Rights (VIEWRIGHTSDATA).

Namn i AD RMS mallar: Visa rättigheterName in AD RMS templates: View Rights

API-konstant eller värde: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"API constant or value: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"
Eget namn: ändra rättigheterCommon name: Change Rights

Encoding i princip: EDITRIGHTSDATAEncoding in policy: EDITRIGHTSDATA
Tillåter användare att ändra principen som tillämpats på dokumentet.Allows the user to change the policy that is applied to the document. Innefattar även att ta bort skydd.Includes including removing protection.

Stöds inte av Office-appar eller Azure Information Protection-klienter.Not supported by Office apps or Azure Information Protection clients.
Office anpassade rättigheter: Inte implementerat.Office custom rights: Not implemented.

Namn i den klassiska Azure-portalen: ändra rättigheterName in the Azure classic portal: Change Rights

Namn i administrations centret för etiketter och Azure Portal: Redigera rättigheter (EDITRIGHTSDATA).Name in the labeling admin center and Azure portal: Edit Rights (EDITRIGHTSDATA).

Namn i AD RMS mallar: Redigera rättigheterName in AD RMS templates: Edit Rights

API-konstant eller värde: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"API constant or value: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"
Eget namn: Tillåt makronCommon name: Allow Macros

Encoding i princip: OBJMODELEncoding in policy: OBJMODEL
Aktiverar alternativet att köra makron eller använda annan programmerings- eller fjärråtkomst till innehållet i ett dokument.Enables the option to run macros or perform other programmatic or remote access to the content in a document. Office anpassade rättigheter: Som den anpassade principens alternativ Tillåt Programmeringsåtkomst.Office custom rights: As the Allow Programmatic Access custom policy option. Inställningen görs inte per mottagare.Not a per-recipient setting.

Namn i den klassiska Azure-portalen: Tillåt makronName in the Azure classic portal: Allow Macros

Namn i administrations centret för etiketter och Azure Portal: Tillåt makron (OBJMODEL)Name in the labeling admin center and Azure portal: Allow Macros (OBJMODEL)

Namn i AD RMS-mallar: Tillåt makronName in AD RMS templates: Allow Macros

API-konstant eller -värde: Inte implementerat.API constant or value: Not implemented.

Rättigheter som ingår i behörighetsnivåerRights included in permissions levels

I vissa program grupperas användningsrättigheter i behörighetsnivåer. Det gör det lättare att välja användningsrättigheter som normalt används tillsammans.Some applications group usage rights together into permissions levels, to make it easier to select usage rights that are typically used together. De här behörighetsnivåerna förenklar för användare genom att de kan välja rollbaserade alternativ.These permissions levels help to abstract a level of complexity from users, so they can choose options that are role-based. Till exempel granskare och medförfattare.For example, Reviewer and Co-Author. Även om de här alternativen ofta ger användarna en sammanfattning av rättigheterna innehåller de inte alltid alla rättigheter som listades i den föregående tabellen.Although these options often show users a summary of the rights, they might not include every right that is listed in the previous table.

Använd följande tabell för att visa en lista över dessa behörighets nivåer och en fullständig lista över de användnings rättigheter som de innehåller.Use the following table for a list of these permissions levels and a complete list of the usage rights that they contain. Användnings rättigheterna listas efter deras egna namn.The usage rights are listed by their common name.

Behörighets nivåPermissions level ProgramApplications Användnings rättigheter ingårUsage rights included
LäsareViewer klassiska Azure-portalenAzure classic portal

Azure PortalAzure portal

Azure Information Protection-klienten för WindowsAzure Information Protection client for Windows
Visa, öppna, läsa; Visa rättigheter; Svar [1]; Svara alla [1]; Tillåt makron [2]View, Open, Read; View Rights; Reply [1]; Reply All [1]; Allow Macros [2]

Obs! Använd Granskare i stället för den här behörighetsnivån för e-post för att kontrollera att ett e-postsvar tas emot som ett e-postmeddelande i stället för som en bifogad fil.Note: For emails, use Reviewer rather than this permission level to ensure that an email reply is received as an email message rather than an attachment. Granskaren krävs även när du skickar ett e-postmeddelande till en annan organisation som använder Outlook-klienten eller Outlook-webbappen.Reviewer is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Eller, för användare i organisationen som är undantagna från att använda Azure Rights Management-tjänsten eftersom du har implementerat onboarding-kontroller.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
GranskareReviewer klassiska Azure-portalenAzure classic portal

Azure PortalAzure portal

Azure Information Protection-klienten för WindowsAzure Information Protection client for Windows
Visa, öppna, läsa; Spara Redigera innehåll, redigera; Visa rättigheter; Svar: svara alla [3]; Vidarebefordra [3]; Tillåt makron [2]View, Open, Read; Save; Edit Content, Edit; View Rights; Reply: Reply All [3]; Forward [3]; Allow Macros [2]
MedförfattareCo-Author klassiska Azure-portalenAzure classic portal

Azure PortalAzure portal

Azure Information Protection-klienten för WindowsAzure Information Protection client for Windows
Visa, öppna, läsa; Spara Redigera innehåll, redigera; Exemplar Visa rättigheter; Tillåt makron; Spara som, exportera [4]; Utskriftsvy Svar [3]; Svara alla [3]; Vidarebefordra [3]View, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Allow Macros; Save As, Export [4]; Print; Reply [3]; Reply All [3]; Forward [3]
MedägareCo-Owner klassiska Azure-portalenAzure classic portal

Azure PortalAzure portal

Azure Information Protection-klienten för WindowsAzure Information Protection client for Windows
Visa, öppna, läsa; Spara Redigera innehåll, redigera; Exemplar Visa rättigheter; Ändra rättigheter; Tillåt makron; Spara som, exportera; Utskriftsvy Svar [3]; Svara alla [3]; Vidarebefordra [3]; Fullständig behörighetView, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Change Rights; Allow Macros; Save As, Export; Print; Reply [3]; Reply All [3]; Forward [3]; Full Control

Fotnot 1Footnote 1

Ingår inte i etikett administrations centret eller Azure Portal.Not included in the labeling admin center or Azure portal.

Fotnot 2Footnote 2

För Azure Information Protection-klienten för Windows krävs den här behörigheten för Information Protections fältet i Office-appar.For the Azure Information Protection client for Windows, this right is required for the Information Protection bar in Office apps.

Fotnot 3Footnote 3

Gäller inte för Azure Information Protection-klienten för Windows.Not applicable to the Azure Information Protection client for Windows.

Fotnot 4Footnote 4

Ingår inte i administrations centret för etiketter, Azure Portal eller Azure Information Protection klienten för Windows.Not included in the labeling admin center, the Azure portal, or the Azure Information Protection client for Windows.

Rättigheter som ingår i standardmallarnaRights included in the default templates

I följande tabell visas de användnings rättigheter som ingår när standardmallarna skapas.The following table lists the usage rights that are included when the default templates are created. Användnings rättigheterna listas efter deras egna namn.The usage rights are listed by their common name.

Standardmallarna skapas när din prenumeration har köpts, och namn och användnings rättigheter kan ändras i Azure Portal och med PowerShell.These default templates are created when your subscription was purchased, and the names and usage rights can be changed in the Azure portal and with PowerShell.

Visnings namn för mallDisplay name of template Användnings rättigheter 6 2017 till aktuellt datumUsage rights October 6, 2017 to current date Användnings rättigheter före den 6 oktober 2017Usage rights before October 6, 2017
<*organization name> – Endast konfidentiell vy *<*organization name> - Confidential View Only*

elleror

Strikt konfidentiellt \ Alla anställdaHighly Confidential \ All Employees
Visa, öppna, läsa; Exemplar Visa rättigheter; Tillåt makron; Utskriftsvy Vidarebefordra Svaren Svara alla; Spara Redigera innehåll, redigeraView, Open, Read; Copy; View Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit Visa, Öppna, LäsaView, Open, Read
<*organization name>Sekretesskydd<*organization name>- Confidential*

elleror

Konfidentiellt \ Alla anställdaConfidential \ All Employees
Visa, öppna, läsa; Spara som, exportera; Exemplar Visa rättigheter; Ändra rättigheter; Tillåt makron; Utskriftsvy Vidarebefordra Svaren Svara alla; Spara Redigera innehåll, redigera; Fullständig behörighetView, Open, Read; Save As, Export; Copy; View Rights; Change Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit; Full Control Visa, öppna, läsa; Spara som, exportera; Redigera innehåll, redigera; Visa rättigheter; Tillåt makron; Vidarebefordra Svaren Svara allaView, Open, Read; Save As, Export; Edit Content, Edit; View Rights; Allow Macros; Forward; Reply; Reply All

Alternativet Vidarebefordra inte för e-postDo Not Forward option for emails

Exchange-klienter och-tjänster (till exempel Outlook-klienten, Outlook på webben, Exchange e-mail Flow-regler och DLP-åtgärder för Exchange) har ytterligare alternativ för informations rättigheter för e-post: Vidarebefordra inte.Exchange clients and services (for example, the Outlook client, Outlook on the web, Exchange mail flow rules, and DLP actions for Exchange) have an additional information rights protection option for emails: Do Not Forward.

Även om det här alternativet visas för användare (och Exchange-administratörer) som om det är en standardmall för Rights Management som de kan välja är Vidarebefordra inte inte en mall.Although this option appears to users (and Exchange administrators) as if it's a default Rights Management template that they can select, Do Not Forward is not a template. Det förklarar varför du inte kan se det i Azure Portal när du visar och hanterar skydds mallar.That explains why you cannot see it in the Azure portal when you view and manage protection templates. I stället är alternativet Vidarebefordra inte en uppsättning användnings rättigheter som används dynamiskt av användarnas e-postmottagare.Instead, the Do Not Forward option is a set of usage rights that is dynamically applied by users to their email recipients.

När alternativet Vidarebefordra inte tillämpas på ett e-postmeddelande krypteras e-postmeddelandet och mottagarna måste autentiseras.When the Do Not Forward option is applied to an email, the email is encrypted and recipients must be authenticated. Sedan kan mottagarna inte vidarebefordra den, skriva ut den eller kopiera från den.Then, the recipients cannot forward it, print it, or copy from it. I Outlook-klienten är till exempel knappen vidarebefordra inte tillgänglig, meny alternativen Spara som och Skriv ut är inte tillgängliga och du kan inte lägga till eller ändra mottagare i rutorna till, kopiaeller hemlig kopia .For example, in the Outlook client, the Forward button is not available, the Save As and Print menu options are not available, and you cannot add or change recipients in the To, Cc, or Bcc boxes.

Oskyddade Office-dokument som bifogas till e-postmeddelandet ärver automatiskt samma begränsningar.Unprotected Office documents that are attached to the email automatically inherit the same restrictions. Användnings rättigheterna som används för dessa dokument är Redigera innehåll, redigera. Spara; Visa, öppna, läsa; och Tillåt makron.The usage rights applied to these documents are Edit Content, Edit; Save; View, Open, Read; and Allow Macros. Skydda filen innan du kopplar den till e-postmeddelandet om du vill ha olika användnings rättigheter för en bifogad fil, eller om den bifogade filen inte är ett Office-dokument som stöder det ärvda skyddet.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. Du kan sedan tilldela de angivna användnings rättigheterna som du behöver för filen.You can then assign the specific usage rights that you need for the file.

Skillnad mellan vidarebefordra inte och ge inte till gång till Forward UsageDifference between Do Not Forward and not granting the Forward usage right

Det finns en viktig skillnad mellan att använda alternativet Vidarebefordra inte och att tillämpa en mall som inte beviljar den vanliga användnings rättigheten till ett e-postmeddelande: alternativet vidarebefordran använder inte en dynamisk lista över behöriga användare som baseras på användarens valda mottagare av det ursprungliga e-postmeddelandet. rättigheterna i mallen har en statisk lista över behöriga användare som administratören har angett tidigare.There's an important distinction between applying the Do Not Forward option and applying a template that doesn't grant the Forward usage right to an email: The Do Not Forward option uses a dynamic list of authorized users that is based on the user's chosen recipients of the original email; whereas the rights in the template have a static list of authorized users that the administrator has previously specified. Vad är skillnaden?What's the difference? Här är ett exempel:Let's take an example:

En användare skicka ett e-postmeddelande med information till särskilda personer i marknadsföringsavdelningen som inte bör delas med andra.A user wants to email some information to specific people in the Marketing department that shouldn't be shared with anybody else. Bör hon skydda e-postmeddelandet med en mall som begränsar rättigheter (visa, svara och spara) till marknadsföringsavdelningen?Should she protect the email with a template that restricts rights (viewing, replying, and saving) to the Marketing department? Eller bör hon välja alternativet Vidarebefordra inte?Or should she choose the Do Not Forward option? Båda alternativen innebär att mottagarna inte kan vidarebefordra e-postmeddelandet.Both choices would result in the recipients not able to forward the email.

  • Om hon tillämpar mallen kan mottagarna fortfarande dela informationen med andra på marknadsföringsavdelningen.If she applied the template, the recipients could still share the information with others in the marketing department. En mottagare kan till exempel använda Utforskaren för att dra och släppa e-postmeddelande till en delad plats eller en USB-enhet.For example, a recipient could use Explorer to drag and drop the email to a shared location or a USB drive. Nu kan vem som helst från marknadsföringsavdelningen (och e-post-ägaren) som har tillgång till den här platsen se informationen i e-postmeddelandet.Now, anybody from the marketing department (and the email owner) who has access to this location can view the information in the email.

  • Om hon däremot tillämpar alternativet Vidarebefordra inte kommer mottagarna inte att kunna dela informationen med någon annan i marknadsföringsavdelningen genom att flytta e-postmeddelandet till en annan plats.If she applied the Do Not Forward option, the recipients will not be able to share the information with anybody else in the marketing department by moving the email to another location. I det här scenariot kommer endast de ursprungliga mottagarna (och e-post-ägaren) kunna se informationen i e-postmeddelandet.In this scenario, only the original recipients (and the email owner) will be able to view the information in the email.

Anteckning

Använd Vidarebefordra inte när det är viktigt att endast mottagare som avsändaren väljer ska få se informationen i e-postmeddelandet.Use Do Not Forward when it's important that only the recipients that the sender chooses should see the information in the email. Använd en mall för e-postmeddelanden för att begränsa rättigheter till en grupp människor som administratören angett i förväg, oberoende av vilka mottagare avsändaren valt.Use a template for emails to restrict rights to a group of people that the administrator specifies in advance, independently from the sender's chosen recipients.

Encrypt-Only alternativ för e-postEncrypt-Only option for emails

När Exchange Online använder de nya funktionerna för meddelande kryptering i Office 365 blir ett nytt e-postalternativ tillgängligt: endast krypterat.When Exchange Online uses the new capabilities for Office 365 Message Encryption, a new email option becomes available: Encrypt-Only.

Det här alternativet är tillgängligt för klienter som använder Exchange Online och som kan väljas i Outlook på webben, som ett annat skydds alternativ för en e-postflödes regel, som en åtgärd för Office 365-DLP, och från Outlook (lägsta version av 1804 för Microsoft 365 appar för företag och lägsta version av 1805 om du har Microsoft 365 appar som stöder Azure RMS.This option is available to tenants who use Exchange Online and can be selected in Outlook on the web, as another rights protection option for a mail flow rule, as an Office 365 DLP action, and from Outlook (minimum version of 1804 for Microsoft 365 Apps for Enterprise, and minimum version of 1805 when you have Microsoft 365 apps that support Azure RMS. Mer information om Encrypt-Only alternativet finns i följande blogg inlägg från Office-teamet: kryptera endast utcheckad i meddelande kryptering i office 365.For more information about the Encrypt-Only option, see the following blog post announcement from the Office team: Encrypt only rolling out in Office 365 Message Encryption.

När det här alternativet är markerat krypteras e-postmeddelandet och mottagarna måste autentiseras.When this option is selected, the email is encrypted and recipients must be authenticated. Sedan har mottagarna alla användnings rättigheter förutom Spara som, exportera och fullständig behörighet.Then, the recipients have all usage rights except Save As, Export and Full Control. Den här kombinationen av användnings rättigheter innebär att mottagarna inte har några begränsningar förutom att de inte kan ta bort skyddet.This combination of usage rights means that the recipients have no restrictions except that they cannot remove the protection. Till exempel kan en mottagare kopiera från e-postmeddelandet, skriva ut den och vidarebefordra den.For example, a recipient can copy from the email, print it, and forward it.

Som standard ärver oskyddade Office-dokument som är kopplade till e-postmeddelandet samma behörigheter.Similarly, by default, unprotected Office documents that are attached to the email inherit the same permissions. Dessa dokument skyddas automatiskt och när de hämtas kan de sparas, redige ras, kopieras och skrivas ut från Office-program av mottagarna.These documents are automatically protected and when they are downloaded, they can be saved, edited, copied, and printed from Office applications by the recipients. När dokumentet sparas av en mottagare kan det sparas i ett nytt namn och till och med ett annat format.When the document is saved by a recipient, it can be saved to a new name and even a different format. Men endast fil format som stöder skydd är tillgängliga så att dokumentet inte kan sparas utan det ursprungliga skyddet.However, only file formats that support protection are available so that the document cannot be saved without the original protection. Skydda filen innan du kopplar den till e-postmeddelandet om du vill ha olika användnings rättigheter för en bifogad fil, eller om den bifogade filen inte är ett Office-dokument som stöder det ärvda skyddet.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. Du kan sedan tilldela de angivna användnings rättigheterna som du behöver för filen.You can then assign the specific usage rights that you need for the file.

Du kan också ändra detta skydd arv av dokument genom att ange Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true med Exchange Online PowerShell.Alternatively, you can change this protection inheritance of documents by specifying Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true with Exchange Online PowerShell. Använd den här konfigurationen när du inte behöver behålla det ursprungliga skyddet för dokumentet när användaren har autentiserats.Use this configuration when you don't need to retain the original protection for the document after the user is authenticated. När mottagarna öppnar e-postmeddelandet skyddas inte dokumentet.When recipients open the email message, the document is not protected.

Om du behöver ett bifogat dokument för att behålla det ursprungliga skyddet, se Skydda dokument samarbete med Azure information Protection.If you do need an attached document to retain the original protection, see Secure document collaboration by using Azure Information Protection.

Obs: om du ser referenser till DecryptAttachmentFromPortalär den här parametern nu inaktuell för set-IRMConfiguration.Note: If you see references to DecryptAttachmentFromPortal, this parameter is now deprecated for Set-IRMConfiguration. Om du inte redan har angett den här parametern är den inte tillgänglig.Unless you have previously set this parameter, it is not available.

Kryptera PDF-dokument automatiskt med Exchange OnlineAutomatically encrypt PDF documents with Exchange Online

När Exchange Online använder de nya funktionerna för Office 365 meddelande kryptering kan du automatiskt kryptera oskyddade PDF-dokument när de bifogas till ett krypterat e-postmeddelande.When Exchange Online uses the new capabilities for Office 365 Message Encryption, you can automatically encrypt unprotected PDF documents when they are attached to an encrypted email. Dokumentet ärver samma behörigheter som för e-postmeddelandet.The document inherits the same permissions as those for the email message. Om du vill aktivera den här konfigurationen anger du EnablePdfEncryption $True med set-IRMConfiguration.To enable this configuration, set EnablePdfEncryption $True with Set-IRMConfiguration.

Mottagare som inte redan har en läsare som stöder ISO-standarden för PDF-kryptering kan installera en av läsarna som anges i PDF-läsare som stöder Microsoft Information Protection.Recipients who don't already have a reader installed that supports the ISO standard for PDF encryption can install one of the readers listed in PDF readers that support Microsoft Information Protection. Mottagare kan också läsa det skyddade PDF-dokumentet i RTSIDAN-portalen.Alternatively, recipients can read the protected PDF document in the OME portal.

Rights Management-utfärdare och Rights Management-ägareRights Management issuer and Rights Management owner

När ett dokument eller ett e-postmeddelande skyddas med hjälp av Azure Rights Management-tjänsten blir det konto som skyddar innehållet automatiskt Rights Management-utfärdare för innehållet.When a document or email is protected by using the Azure Rights Management service, the account that protects that content automatically becomes the Rights Management issuer for that content. Det här kontot loggas i fältet utfärdare i användningsloggarna.This account is logged as the issuer field in the usage logs.

Rights Management-utfärdaren beviljas alltid användningsbehörigheten Fullständig behörighet för dokumentet eller e-postmeddelandet, och dessutom:The Rights Management issuer is always granted the Full Control usage right for the document or email, and in addition:

  • Om skyddsinställningarna omfattar ett förfallodatum kan Rights Management-utfärdaren fortfarande öppna och redigera dokumentet eller e-postmeddelandet efter det datumet.If the protection settings include an expiry date, the Rights Management issuer can still open and edit the document or email after that date.

  • Rights Management-utfärdaren kan alltid komma åt dokumentet eller e-postmeddelandet offline.The Rights Management issuer can always access the document or email offline.

  • Rights Management-utfärdaren kan fortfarande öppna ett dokument när det har återkallats.The Rights Management issuer can still open a document after it is revoked.

Som standard är det här kontot även Rights Management-ägare för innehållet, vilket är fallet när en användare som skapade dokumentet eller e-postmeddelandet startar skyddet.By default, this account is also the Rights Management owner for that content, which is the case when a user who created the document or email initiates the protection. Men det finns vissa scenarier där en administratör eller tjänst kan skydda innehåll för andra användares räkning.But there are some scenarios where an administrator or service can protect content on behalf of users. Exempel:For example:

  • En administratör masskyddar filer på en filresurs: Administratörskontot i Azure AD skyddar dokumenten för användarnas räkning.An administrator bulk-protects files on a file share: The administrator account in Azure AD protects the documents for the users.

  • Rights Management-anslutningsappen skyddar Office-dokument på en Windows Server-mapp: Tjänstens huvudkonto i Azure AD som har skapats för RMS-anslutningsappen skyddar dokument för användarnas räkning.The Rights Management connector protects Office documents on a Windows Server folder: The service principal account in Azure AD that is created for the RMS connector protects the documents for the users.

I dessa scenarier kan Rights Management-utfärdare tilldela Rights Management-ägare till ett annat konto med Azure Information Protection SDK:er eller PowerShell.In these scenarios, the Rights Management issuer can assign the Rights Management owner to another account by using the Azure Information Protection SDKs or PowerShell. När du till exempel använder PowerShell-cmdlet:en Protect-RMSFile med Azure Information Protection-klienten kan du ange parametern OwnerEmail för att tilldela Rights Management-ägare till ett annat konto.For example, when you use the Protect-RMSFile PowerShell cmdlet with the Azure Information Protection client, you can specify the OwnerEmail parameter to assign the Rights Management owner to another account.

När Rights Management-utfärdare skyddar för andra användares räkning och tilldelar Rights Management-ägare ser de till att den ursprungliga ägaren av dokumentet eller e-postmeddelandet har samma nivå av kontroll för det skyddade innehåll som om den ursprungliga ägaren själv initierade skyddet.When the Rights Management issuer protects on behalf of users, assigning the Rights Management owner ensures that the original document or email owner has the same level of control for their protected content as if they initiated the protection themselves.

Användaren som skapade dokumentet kan till exempel skriva ut det, även om det nu skyddas med en mall som inte innehåller behörigheten att skriva ut.For example, the user who created the document can print it, even though it's now protected with a template that doesn't include the Print usage right. Samma användare kan alltid komma åt dokumentet, oavsett inställningarna för offlineåtkomst eller förfallodatum som kan ha konfigurerats i mallen.The same user can always access their document, regardless of the offline access setting or expiry date that might have been configured in that template. Eftersom Rights Management ägaren har behörigheten Fullständig behörighet, kan den här användaren även skydda dokumentet för att ge ytterligare åtkomst till användare (där användaren sedan blir Rights Management utfärdare och Rights Management ägare) och den här användaren kan till och med ta bort skyddet.In addition, because the Rights Management owner has the Full Control usage right, this user can also reprotect the document to grant additional users access (at which point the user then becomes the Rights Management issuer as well as the Rights Management owner), and this user can even remove the protection. Men endast Rights Management-utfärdare kan spåra och återkalla ett dokument.However, only the Rights Management issuer can track and revoke a document.

Rights Management-ägaren för ett dokument eller ett e-postmeddelande loggas i fältet ägarens e-postadress i användningsloggar.The Rights Management owner for a document or email is logged as the owner-email field in the usage logs.

Observera att Rights Management-ägaren är oberoende av ägaren för Windows-filsystemet.Note that the Rights Management owner is independent from the Windows file system Owner. De är ofta samma, men kan vara olika, även om du inte använder SDK:er eller PowerShell.They are often the same but can be different, even if you don't use the SDKs or PowerShell.

Användarlicens för Rights ManagementRights Management use license

När en användare öppnar ett dokument eller e-postmeddelande som har skyddats av Azure Rights Management beviljas användaren en Rights Management användnings licens för innehållet.When a user opens a document or email that has been protected by Azure Rights Management, a Rights Management use license for that content is granted to the user. Den här användnings licensen är ett certifikat som innehåller användarens användnings rättigheter för dokumentet eller e-postmeddelandet och krypterings nyckeln som användes för att kryptera innehållet.This use license is a certificate that contains the user's usage rights for the document or email message, and the encryption key that was used to encrypt the content. Användnings licensen innehåller också ett utgångs datum om detta har angetts och hur länge användnings licensen är giltig.The use license also contains an expiry date if this has been set, and how long the use license is valid.

En användare måste ha en giltig användnings licens för att öppna innehållet förutom deras RAC (Rights account certificate), vilket är ett certifikat som beviljas när användar miljön initieras och sedan förnyas var 31: e dag.A user must have a valid use license to open the content in addition to their rights account certificate (RAC), which is a certificate that's granted when the user environment is initialized and then renewed every 31 days.

Vid användnings licensens giltighets tid autentiseras inte användaren för innehållet.For the duration of the use license, the user is not reauthenticated or reauthorized for the content. Detta gör att användaren kan fortsätta att öppna det skyddade dokumentet eller e-postmeddelandet utan Internet anslutning.This lets the user continue to open the protected document or email without an internet connection. När giltighets perioden för användnings licensen går ut måste användaren autentiseras och redige ras igen nästa gång användaren använder det skyddade dokumentet eller e-postmeddelandet.When the use license validity period expires, the next time the user accesses the protected document or email, the user must be reauthenticated and reauthorized.

När dokument och e-postmeddelanden skyddas med hjälp av en etikett eller en mall som definierar skydds inställningarna kan du ändra dessa inställningar i din etikett eller mall utan att behöva skydda innehållet på nytt.When documents and email messages are protected by using a label or a template that defines the protection settings, you can change these settings in your label or template without having to reprotect the content. Om användaren redan har använt innehållet börjar ändringarna gälla när deras användnings licens har gått ut.If the user has already accessed the content, the changes take effect after their use license has expired. Men när användarna tillämpar anpassade behörigheter (även kallat ad hoc Rights policy) och dessa behörigheter måste ändras när dokumentet eller e-postmeddelandet är skyddat, måste innehållet skyddas igen med de nya behörigheterna.However, when users apply custom permissions (also known as an ad-hoc rights policy) and these permissions need to change after the document or email is protected, that content must be protected again with the new permissions. Anpassade behörigheter för ett e-postmeddelande implementeras med alternativet vidarebefordra inte.Custom permissions for an email message are implemented with the Do Not Forward option.

Standard giltighets perioden för användnings licenser för en klient är 30 dagar och du kan konfigurera det här värdet med hjälp av PowerShell-cmdleten set-AipServiceMaxUseLicenseValidityTime.The default use license validity period for a tenant is 30 days and you can configure this value by using the PowerShell cmdlet, Set-AipServiceMaxUseLicenseValidityTime. Du kan konfigurera en mer begränsande inställning för när skyddet tillämpas med hjälp av en etikett eller mall:You can configure a more restrictive setting for when protection is applied by using a label or template:

  • När du konfigurerar en etikett eller mall i Azure Portal, tar giltighets tiden för användnings licensen med värdet för inställningen Tillåt offline-åtkomst.When you configure a label or template in the Azure portal, the use license validity period takes its value from the Allow offline access setting.

    Mer information och vägledning om hur du konfigurerar den här inställningen i Azure Portal finns i informationen om tabellen skydds inställningar i anvisningarna hur du konfigurerar en etikett för Rights Management skydd.For more information and guidance to configure this setting in the Azure portal, see the Information about the protection settings table from the instructions how to configure a label for Rights Management protection.

  • När du konfigurerar en mall med hjälp av PowerShell tar giltighets tiden för användnings licensen över värdet från parametern LicenseValidityDuration i cmdletarna set-AipServiceTemplateProperty och Add-AipServiceTemplate .When you configure a template by using PowerShell, the use license validity period takes its value from the LicenseValidityDuration parameter in the Set-AipServiceTemplateProperty and Add-AipServiceTemplate cmdlets.

    Mer information och vägledning om hur du konfigurerar den här inställningen med hjälp av PowerShell finns i hjälpen för varje cmdlet.For more information and guidance to configure this setting by using PowerShell, see the help for each cmdlet.

Se ävenSee Also

Konfigurera och hantera mallar för Azure Information ProtectionConfiguring and managing templates for Azure Information Protection

Konfigurera superanvändare för Azure Information Protection och identifieringstjänster eller dataåterställningConfiguring super users for Azure Information Protection and discovery services or data recovery