Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В SharePoint в Microsoft 365 защита IRM применяется к файлам на уровне списка и библиотеки. Перед тем как ваша организация сможет использовать защиту IRM, необходимо настроить управление правами. Для шифрования и назначения ограничений на использование в IRM применяется функция Microsoft Azure AD Rights Management службы Azure Information Protection. Некоторые планы Microsoft 365 включают Azure Rights Management, но не все. Дополнительные сведения см. в статье Как приложения и службы Office поддерживают Azure Rights Management.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Включение службы IRM с помощью Центра администрирования SharePoint
Прежде чем ваша организация сможет защищать списки и библиотеки SharePoint с помощью IRM, необходимо сначала активировать службу Rights Management для своей организации. Дополнительные сведения см. в статье Активация Azure Rights Management. Необходимо использовать рабочую или учебную учетную запись, которая имеет достаточные права администратора для включения службы Rights Management, например владельца сайта или администратора SharePoint. В противном случае вы не сможете использовать функции IRM с SharePoint.
После активации службы Rights Management войдите в Центр администрирования SharePoint, чтобы включить IRM.
Войдите в SharePoint.
Щелкните значок средства запуска
выберите Администратор, чтобы открыть Центр администрирования Microsoft 365. (Если плитка Администратор не отображается, у вашей рабочей или учебной учетной записи нет разрешений администратора в вашей организации.)В левой области выберите центр администрирования SharePoint Администратор центров>.
В левой области выберите параметры, а затем выберите страницу классических параметров.
В разделе Управление правами на доступ к данным (IRM) выберите Использовать службу IRM, указанную в конфигурации, а затем выберите Обновить параметры IRM. После обновления параметров IRM пользователи в вашей организации могут начать использовать IRM в списках SharePoint и библиотеках документов. Однако для этого может потребоваться до часа, чтобы отобразиться в параметрах библиотеки и параметрах списка.
Библиотеки документов и списки SharePoint с поддержкой IRM
После обновления параметров IRM владельцы сайтов могут защищать списки SharePoint и библиотеки документов с помощью IRM. Дополнительные сведения см. в разделе Применение управления правами на доступ к данным к списку или библиотеке.
Когда владельцы сайтов включают IRM для списка или библиотеки, они могут защитить любые поддерживаемые типы файлов в этом списке или библиотеке. Если для библиотеки включен IRM, управление правами применяется ко всем файлам в этой библиотеке. При включении IRM для списка управление правами применяется только к файлам, присоединенным к элементам списка, а не к фактическим элементам списка.
Когда пользователи скачивают файлы в списке или библиотеке с поддержкой IRM, файлы шифруются, чтобы их могли просматривать только авторизованные пользователи. Каждый управляемый правами файл также содержит лицензию на выдачу, которая накладывает ограничения на пользователей, просматривающих файл. Типичные ограничения:
- Создание файла только для чтения
- Отключение копирования текста
- Предотвращение сохранения локальной копии пользователями
- Запрет печати файла пользователями
Клиентские программы, которые могут читать поддерживаемые IRM типы файлов, используют лицензию на выдачу в управляемом правами файле для применения этих ограничений. Таким образом, управляемый правами файл сохраняет свою защиту даже после скачивания. Сведения о включении IRM для списка или библиотеки см. в статье Применение управления правами на доступ к данным к списку или библиотеке.
Вы не можете создавать или редактировать документы в библиотеке с поддержкой IRM с помощью Office в браузере. Вместо этого один пользователь за раз может скачивать и редактировать файлы с шифрованием IRM. Используйте проверка и проверка для управления соавтором или разработки нескольких пользователей.
При скачивании PDF-файла из библиотеки, защищенной IRM, Microsoft 365 создает защищенный PDF-файл. Расширение файла не изменяется, но файл защищен. Для просмотра этого файла требуется средство просмотра защиты информации, полный клиент защиты информации или другое приложение, поддерживающее просмотр защищенных PDF-файлов.
SharePoint поддерживает шифрование файлов следующих типов:
PDF
Форматы файлов 97–2003 для следующих программ Microsoft Office: Word, Excel и PowerPoint
Форматы Office Open XML для следующих программ Microsoft Office: Word, Excel и PowerPoint
Формат спецификации XML-бумаги (XPS)
Примечание.
Защита IRM не может применяться к защищенным документам (например, файлам PDF с цифровой подписью), так как SharePoint необходимо открыть документ при отправке.
Дальнейшие действия
После включения IRM для SharePoint можно приступить к применению управления правами к спискам и библиотекам. Дополнительные сведения см. в статье Применение управления правами на доступ к списку или библиотеке.
Клиент приложение синхронизации OneDrive для Windows поддерживает синхронизацию защищенных IRM библиотек документов SharePoint и расположений OneDrive (если для параметра IRM для библиотеки не задан срок действия прав доступа к документам). Дополнительные сведения или сведения о начале развертывания клиента синхронизации см. в статье Развертывание нового клиента приложение синхронизации OneDrive для Windows.