Hjälpa användare att skydda filer med hjälp av Azure Rights Management-tjänsten

Artikel
10/18/2023

När du har distribuerat och konfigurerat Azure Information Protection för din organisation kan du ge hjälp och vägledning för användare, administratörer och supportavdelningen:

Slutanvändarinformation

Låt användarna veta hur och när de ska skydda dokument och e-postmeddelanden som innehåller känslig information. När det är möjligt anger du den här informationen för deras befintliga arbetsflöden så att de kan införliva de ytterligare stegen i en redan välbekant process i stället för att införa nya processer. Var noga med att informera dem om de fördelar (och risker) som är specifika för ditt företag, samt ge vägledning för när de ska skydda filer och e-postmeddelanden.
Dricks

Exempelvideor för slutanvändare:
- Microsoft Azure Information Protection
- Azure RMS-dokumentspårning och återkallande
Administratörsinformation

Vissa program tillämpar automatiskt informationsskydd med hjälp av principer och inställningar som administratörer konfigurerar. För dessa program kan du behöva ange instruktioner för andra administratörer som hanterar dessa program och tjänster.

Mer information finns i Hur program stöder Azure Rights Management-tjänsten och Konfigurera program för Azure Rights Management-tjänsten.
Supportinformation

Om användarna har Azure Information Protection-klienten kan supportansvariga be dem att använda hjälp- och feedbackalternativet för information, till exempel om office-utgåvan inte kan stödja skydd och det inloggade användarkontot. Du kan också använda det här alternativet för att samla in loggfiler och återställa klienten. Mer information finns i administratörsguiden: Installera kontroller och felsökning.

Om det finns legitima begäranden om fullständig åtkomst till skyddade dokument kontrollerar du att supportavdelningen har processer för att begära den här åtkomsten med hjälp av superanvändarfunktionen i Azure Information Protection. Dessa begäranden kan till exempel komma från den juridiska avdelningen eller en chef efter att en anställd har lämnat organisationen.

Dessutom innehåller några av de vanliga problem som användarna kan rapportera följande kategorier:
- Inloggningshjälp
  
  Användare kan uppmanas att ange autentiseringsuppgifter när Azure Rights Management-tjänsten behöver autentisera en användare och inte kan använda cachelagrade autentiseringsuppgifter. De nödvändiga autentiseringsuppgifterna gäller vanligtvis för användarens arbets- eller skolkonto och lösenord som är associerat med din Office 365-klientorganisation eller Microsoft Entra-klientorganisation. Även om Azure Rights Management-tjänsten kan autentisera Microsoft Entra-konton kan vissa program även öppna skyddat innehåll när ett Microsoft-konto används för autentisering. Mer information
  
  Ge användarna och supportavdelningen instruktioner om vilket konto som ska användas när användarna uppmanas att ange autentiseringsuppgifter när de har program som använder Azure Rights Management-tjänsten.
- Problem med att skydda eller använda innehåll
  
  Se till att användarna har lämpliga instruktioner för de program som de använder och att de använder program och enheter som stöds av Azure Rights Management-tjänsten. Mer information om program och enheter som stöds finns i Krav för Azure Information Protection.
  
  Om du vill bekräfta att en specifik användare eller grupp kan auktoriseras av Microsoft Entra-ID för att skydda eller använda skyddat innehåll använder du verifieringskontrollerna i Förbereda användare och grupper för Azure Information Protection.
  
  Om de rättigheter som användarna har inte är som förväntat kontrollerar du beskrivningen av rättigheterna och all programspecifik implementering från tabellen med användningsrättigheter.

Använd följande avsnitt för programspecifik information för att hjälpa användare att skydda dokument och e-postmeddelanden.

Använda informationsskydd med Azure Information Protection-klienten

Azure Information Protection-klienten rekommenderas för alla datorer och mobila enheter som stöder den här tjänsten.

Förutom att göra det enklare för användare att skydda dokument och e-postmeddelanden låter Azure Information Protection-klienten användarna spåra de dokument som de har skyddat. Spårade dokument kan också återkallas om de tidigare behöriga användarna inte längre ska ha åtkomst till dem.

Anvisningar om hur du använder den här klienten för Windows-datorer finns i användarhandboken för Azure Information Protection-klienten.

Använda informationsskydd med Office 365, Office 2019, Office 2016 eller Office 2013

Om du använder Azure Rights Management-tjänsten och inte har installerat Azure Information Protection-klienten ser användarna inte Azure Information Protection-fältet i sina Office-skrivbordsappar. De ser inte heller knappen Känslighet i menyfliksområdet eller Klassificera och skydda mot Utforskaren. Dessa tillägg gör det enklare för användare att skydda dokument och e-postmeddelanden. För dessa användare måste de följa instruktioner som liknar de steg som följer.

Dricks

Om du vill hitta programspecifik hjälp och instruktioner för att använda informationsskydd med dessa program söker du efter IRM och programnamnet och versionen.

Skydda ett dokument i Word från Office 365 ProPlus

Skapa ett dokument i Microsoft Word.
På arkivmenyn: Information>Skydda dokument>begränsa åtkomst.
Välj en mall för att snabbt tillämpa lämpliga användningsrättigheter eller välj Begränsa åtkomst och välj användningsrättigheterna själv.

Kommentar

Om du inte tidigare har använt Rights Management på datorn ansluter alternativet Begränsa åtkomst till Azure Rights Management-tjänsten och du uppmanas att ange autentiseringsuppgifter för att konfigurera Office IRM-klienten. Du kan sedan välja en mall eller användningsrättigheter.
Spara dokumentet.

När andra öppnar dokumentet autentiseras de först. Om de inte har behörighet att öppna dokumentet öppnas inte dokumentet. Om de har behörighet att öppna dokumentet öppnas det med de begränsade användningsrättigheter som har angetts för den användaren.

Till exempel tillåter inte en användningsrätt för Endast visning att användaren redigerar eller sparar dokumentet, även om det först kopieras till en annan plats.

Användningsrättigheterna visas överst i dokumentet med hjälp av en begränsningsbanderoll. Banderollen kan visa de behörigheter som tillämpas på dokumentet, eller så kan den ge en länk för att visa dem.

För att skydda ett e-postmeddelande med Outlook från Office 365 ProPlus ansluter du till Exchange Online

Skapa ett e-postmeddelande i Outlook som är adresserat till en mottagare i din organisation.
På fliken ALTERNATIV : Behörighet> Välj ett alternativ. Till exempel: Vidarebefordra inte eller< Företagsnamn> – Konfidentiellt eller <Företagsnamn> – Endast konfidentiell vy.
Skicka meddelandet.

På samma sätt som när ett skyddat dokument visas autentiseras mottagarna först när de öppnar det skyddade e-postmeddelandet. Om de har behörighet att se e-postmeddelandet öppnas det med de begränsade användningsrättigheter som har angetts för användaren.

Om e-postmeddelandet till exempel skyddas med alternativet Vidarebefordra inte är knappen Vidarebefordra i menyfliksområdet inte tillgänglig.

Skydda ett e-postmeddelande med hjälp av Outlook på webben

Med hjälp av Outlook på webben skapar du ett e-postmeddelande som är adresserat till en mottagare i din organisation.
Välj Skydda. Om inte standardvärdet har ändrats av en administratör väljs alternativet Vidarebefordra inte automatiskt. Om du vill ändra standardinställningen väljer du Ändra behörigheter och väljer sedan ett alternativ i listrutan. Till exempel: Kryptera eller <Företagsnamn> – Konfidentiellt.
Skicka meddelandet.

På samma sätt som när du visar ett skyddat dokument autentiseras de först när mottagarna öppnar e-postmeddelandet. Om de har behörighet att se e-postmeddelandet öppnas det med de begränsade användningsrättigheter som har angetts för användaren.

Med standardalternativet Vidarebefordra inte är alternativet Vidarebefordra i meddelandefönstret till exempel inte tillgängligt.