Управление правами на доступ к данным (IRM) помогает предотвратить печать, пересылку или копирование конфиденциальной информации неавторизованными пользователями. Разрешения хранятся в документе, где они проходят проверку подлинности на сервере IRM.
Используя IRM в Microsoft 365, вы можете управлять файлами спецификации ДОКУМЕНТОВ XML (XPS) и следующими Word типами файлов:
-
Документы .doc, .docx
-
Документ с поддержкой макросов .docm
-
Шаблон .dot, .dotx
-
Шаблон с поддержкой макросов .dotm
Настройка компьютера для использования службы IRM
Для использования службы IRM в Microsoft 365 необходим клиент службы управления правами Windows (RMS) с пакетом обновления 1 (SP1). Администратор RMS может настроить на уровне компании политики IRM для определения пользователей, которые имеют доступ к сведениям, а также уровня разрешений на изменение сообщений.
Например, администратор может определить шаблон прав под названием "Служебные, конфиденциальные", в котором будет указано, что сообщение, к которому применяется эта политика, может быть открыто только пользователями, относящимися к домену компании.
Скачивание разрешений
При первой попытке открыть документ с ограниченным разрешением необходимо подключиться к серверу лицензирования, чтобы проверить учетные данные и скачать лицензию на использование. Лицензия на использование определяет ваш уровень доступа к файлу. Этот процесс необходим для каждого файла с ограниченными разрешениями.
Для загрузки разрешений Microsoft 365 должен отправить ваши учетные данные (в том числе адрес электронной почты) и сведения о ваших разрешениях на сервер лицензирования. Сведения, содержащиеся в документе, не отправляются на сервер лицензирования.
Ограничение разрешений на доступ к содержимому в файлах
IRM позволяет применять ограничения для каждого пользователя, файла или группы (для разрешений на основе групп требуется Active Directory).
Например, в документе, создаваемом Ranjit, он может дать Адель разрешение на чтение, но не изменить его. и предоставьте Алексу разрешение на редактирование документа. Ранджит также может решить применить пятидневное ограничение как к доступу Адель, так и Алекса к документу.
-
Сохраните документ.
-
Перейдите на вкладку Файл .
-
Выберите Сведения, защитить документ, наведите указатель мыши на пункт Ограничить разрешение по Люди, а затем выберите Ограниченный доступ.
-
В диалоговом окне Разрешения выберите Ограничить разрешения для этого документа, а затем назначьте нужные уровни доступа для каждого пользователя.
Примечание: Выбор может быть ограничен, если администратор настроил настраиваемые политики разрешений, которые пользователи не могут изменить.
Уровни разрешений
-
Чтение. Пользователи с разрешением на чтение могут читать документ, но у них нет разрешения на его редактирование, печать или копирование.
-
Изменить Пользователи с разрешением на изменение могут читать, изменять и сохранять изменения в документе, но у них нет разрешения на его печать.
-
Полный доступ Пользователи с разрешением "Полный доступ" имеют полные разрешения на разработку и могут выполнять с документом все, что может сделать автор, включая указание дат окончания срока действия содержимого, предотвращение печати и предоставление разрешений пользователям.
После истечения срока действия разрешения на документ для авторизованных пользователей документ может быть открыт только автором или пользователями с разрешением на полный доступ к документу. Авторы всегда имеют уровень разрешений "Полный доступ".
-
Чтобы предоставить пользователю разрешение на полный доступ, в диалоговом окне Разрешения выберите Дополнительные параметры, а затем в столбце Уровень доступа щелкните стрелку и выберите Полный доступ в списке Уровень доступа .
-
После назначения уровней разрешений нажмите кнопку ОК.
Появится панель сообщений, которая указывает, что документ управляется правами. Если необходимо внести какие-либо изменения в разрешение на доступ к документу, выберите Изменить разрешение.
Если документ с ограниченными разрешениями пересылается неавторизованному лицу, появится сообщение с адресом электронной почты автора или адресом веб-сайта, чтобы несанкционированный пользователь смог запросить разрешение на документ.
Если автор решит не включать адрес электронной почты, неавторизованные пользователи просто получают сообщение о том, что они не могут получить доступ к файлу.
Установка даты окончания срока действия для файла
-
Откройте файл.
-
Перейдите в раздел Файл.
-
На вкладке Сведения выберите Защитить документ, наведите указатель мыши на пункт Ограничить разрешение по Люди, а затем выберите Ограниченный доступ.
-
В диалоговом окне Разрешения выберите поле Ограничить разрешение для этого документа проверка, а затем выберите Дополнительные параметры.
-
В разделе Дополнительные разрешения для пользователей установите флажок Срок действия этого документа истекает на проверка, а затем введите дату.
-
Дважды нажмите кнопку ОК .
Использование другой учетной записи пользователя Windows для управления правами на доступ к файлам
-
Откройте документ, книгу или презентацию.
-
Перейдите на вкладку Файл .
-
На вкладке Сведения выберите Защитить документ, наведите указатель мыши на пункт Ограничить разрешение по Люди, а затем выберите Управление учетными данными.
-
Выполните одно из следующих действий:
-
В диалоговом окне Выбор пользователя выберите адрес электронной почты для учетной записи, которую вы хотите использовать, а затем нажмите кнопку ОК.
-
В диалоговом окне Выбор пользователя выберите Добавить, введите учетные данные для новой учетной записи, а затем дважды нажмите кнопку ОК .
-
Просмотр содержимого с ограниченным разрешением на доступ
Чтобы просмотреть управляемое правами содержимое, на которое у вас есть разрешения с помощью Microsoft 365, просто откройте документ.
Если вы хотите просмотреть имеющиеся разрешения, выберите Просмотр разрешений на панели сообщений или выберите Этот документ содержит политику разрешений .
IRM в Office для Mac предоставляет три уровня разрешений.
-
Чтение документа. Чтение документа.
-
Изменить Чтение, изменение, копирование и сохранение изменений.
-
Полный доступ Чтение, изменение, копирование сохранение изменений, печать, установка даты окончания срока действия содержимого, предоставить разрешений пользователям, программный доступ к содержимому.
Выполните одно из указанных ниже действий.
Выбор уровней разрешений вручную
-
На вкладке Рецензирование в разделе Защита выберите Разрешения, а затем — Ограниченный доступ.
-
При первом доступе к серверу лицензирования введите имя пользователя и пароль для сервера, а также установите флажок Сохранить пароль в цепочке ключей Mac OS.
Примечание: Если не выбрать параметр Сохранить пароль в Mac OS связка ключей, может потребоваться ввести имя пользователя и пароль несколько раз.
-
В полях Чтение документа, Изменение документа или Полный доступ введите адрес электронной почты или имя пользователя или группы пользователей, которым хотите назначить уровень доступа.
-
Если вы хотите найти адрес электронной почты или имя в адресной книге, выберите .
-
Если вы хотите назначить уровень доступа всем пользователям в адресной книге, выберите Добавить всех .
-
После назначения уровней разрешений нажмите кнопку ОК.
Отобразится панель сообщений с информацией о том, что документ управляется правами.
Ограничение разрешений с помощью шаблона
Администратор может настроить IRM политики на уровне компании, определяющие, кто имеет доступ к уровням разрешений на доступ к информации для пользователей. Этих аспекты управления правами определяются с помощью серверных шаблонов службы управления правами Active Directory (AD RMS). Например, администратор может определить шаблон прав под названием "Служебные, конфиденциальные", в котором будет указано, что документы, использующие эту политику можно открывать только пользователям из домене компании.
-
На вкладке Рецензирование в разделе Защита выберите Разрешения, а затем выберите нужный шаблон прав.
Изменение или удаление установленных уровней разрешений
Если вы использовали шаблон для ограничения разрешений, то изменить или удалить уровни разрешений будет нельзя. Эти действия возможно только если уровни разрешений установлены вручную.
-
На панели сообщений выберите Изменить разрешения.
-
В полях Чтение документа, Изменение документа и Полный доступ введите новый адрес электронной почты или имя пользователя или группы пользователей, которым хотите назначить уровень доступа.
-
Чтобы удалить пользователя или группу людей с уровня доступа, выберите адрес электронной почты и нажмите клавишу DELETE.
-
Чтобы удалить все с уровня разрешений, выберите Добавить всех .
Установка даты окончания срока действия для файла с ограниченным доступом
Авторы могут использовать диалоговое окно "Задать разрешения" для установки дат окончания срока действия содержимого.
-
На вкладке Рецензирование в разделе Защита выберите Разрешения, а затем — Ограниченный доступ.
-
Выберите Дополнительные параметры, а затем выберите Этот документ истекает, а затем введите дату.
По истечении времени выданных разрешений для документа, его можно будет открыть только автору или пользователям с уровнем разрешений "Полный доступ".
Позволение пользователям с разрешением на изменение или чтение распечатывать содержимое
По умолчанию у пользователей с разрешениями на изменение и чтения нет доступа к печати.
-
На вкладке Рецензирование в разделе Защита выберите Разрешения, а затем — Ограниченный доступ.
-
Выберите Дополнительные параметры, а затем выберите Разрешить пользователям с разрешением "Изменение" или "Чтение" печатать содержимое.
Позволение пользователям с правом на чтение копировать содержимое
По умолчанию пользователи с правом на чтение не могут копировать содержимое.
-
На вкладке Рецензирование в разделе Защита выберите Разрешения, а затем — Ограниченный доступ.
-
Выберите Дополнительные параметры, а затем — Разрешить пользователям с разрешением на чтение копировать содержимое.
Разрешить выполнение сценариев в файле с ограниченным доступом
Авторы могут изменять параметры, чтобы разрешить запуск макросов Visual Basic при открытии документа, а также разрешить сценариям AppleScript доступ к информации в документе с ограниченным доступом.
-
На вкладке Рецензирование в разделе Защита выберите Разрешения, а затем — Ограниченный доступ.
-
Выберите Дополнительные параметры, а затем — Доступ к содержимому программным способом.
Требование подключения для проверки разрешений
По умолчанию от пользователей требуется удостоверить свою подлинность путем подключения к серверу службы управления правами AD при первом открытии документа с ограниченным доступом. Но вы можете сделать так, чтобы от них требовалась проверка подлинности каждый раз, когда они открывают документ.
-
На вкладке Рецензирование в разделе Защита выберите Разрешения, а затем — Ограниченный доступ.
-
Выберите Дополнительные параметры, а затем — Требовать подключение для проверки разрешений .
Снятие ограничений
-
На вкладке Рецензирование в разделе Защита выберите Разрешения, а затем — Нет ограничений.
-
В диалоговом окне выберите Удалить ограничения.
Статьи по теме
Ограничить разрешения к контенту в файле
Добавление учетных данных для открытия файла или сообщения , управляемого правамиФорматы файлов, которые работают с IRM
В Microsoft 365 для iOS все полученные файлы, защищенные службой IRM, будут открываться, если у вашей учетной записи есть на них разрешения. При открытии таких файлов вверху будет выводиться панель информации, позволяющая просмотреть разрешения, которые были назначены этому файлу.
Если вы являетесь подписчиком Microsoft 365 с Azure Rights Management и ИТ-отдел определил некоторые шаблоны IRM, вы можете назначить эти шаблоны файлам в Office в iOS.
Чтобы защитить файл, нажмите кнопку изменить в приложении, перейдите на вкладку Рецензирование и нажмите кнопку Ограничить разрешения . Вы увидите список доступных политик IRM; выберите нужный и нажмите Готово , чтобы применить.
Примечание: Если кнопка Ограничить разрешения недоступна в приложении, откройте любой документ, защищенный службой IRM, для ее инициализации.
В версиях Android Microsoft 365 все полученные файлы, защищенные IRM, будут открываться, если вы вошли в систему с помощью учетной записи с разрешениями на доступ к файлу. При открытии таких файлов вверху будет выводиться панель информации, позволяющая просмотреть разрешения, которые были назначены этому файлу.
Управление правами на доступ к данным (IRM) помогает делать следующее:
-
предотвращать пересылку, копирование, изменение, печать, передачу факсом или вставку содержимого уполномоченными получателями в неавторизованных целях;
-
ограничивать отправленное содержимое;
-
обеспечивать ограниченный срок действия файла, чтобы содержимое документов больше нельзя было просматривать через заданный период времени;
-
принудительно применять корпоративные политики, которые определяют использование и распространение содержимого в организации.
IRM не может защитить ограниченное содержимое от:
-
стирания, кражи или захвата и пересылки вредоносными программами , такими как программы-трояны, регистраторы нажатия клавиш и шпионские программы некоторых типов;
-
потери или повреждения вследствие действий компьютерных вирусов;
-
ручного копирования или перепечатывания с экрана получателя;
-
цифрового фотографирования (при отображении на экране) получателем;
-
копирования с помощью сторонних программ создания снимков экрана.