Захист документів в хмарі
Новий Office - це перша версія, в якій захист документів реалізована в хмарному середовищі за допомогою служб управління правами на доступ до даних (IRM). Користувачі Office 365 можуть отримати план обслуговування з можливостями управління правами на доступ до даних, що надаються новою службою захисту документів, також відомої як Windows Azure AD Rights Management (AADRM). яка входить до складу планів 3 і 4 Office 365 корпоративний і планів 3 і 4 Office 365 академічний. Така можливість відповідає можливості призначення сервера управління правами Windows (RMS) локальної установці SharePoint. Користувачі можуть налаштувати SharePoint Online на роботу з цією службою на своїй сторінці налаштування клієнта SharePoint Online.
Мал. 1. Включення служби управління правами на доступ до даних на сторінці налаштування клієнта Office 365 SharePoint Online
Однак слід зазначити, що служба управління правами AADRM не включається за замовчуванням в перераховані вище SKU. Адміністраторам клієнта потрібно включити їх для своєї підписки. При натисканні кнопки Refresh IRM Settings (Відновити параметри IRM) на сторінці налаштування клієнта виконується запит параметрів AADRM з каталогу Office 365 і оновлення параметрів в SharePoint Online.
Мал. 2. Включення управління правами AADRM для клієнта Office 365 на порталі AADRM
Службу також можна включити вручну, використовуючи описану нижче процедуру.
- Завантажте модуль адміністрування Windows Azure AD Rights Management (WindowsAzureADRightsManagementAdministration.exe) для Windows PowerShell тут.
- В локальній папці, куди ви завантажили і зберегли файл установника Rights Management, двічі клацніть WindowsAzureADRightsManagementAdministration.exe для запуску установки модуля адміністрування Rights Management.
- Відкрийте Windows PowerShell і введіть наступні команди.
Import-Module AADRM
Connect-AadrmService -Verbose - Якщо з'явиться відповідний запит, введіть свої облікові дані Office 365 Preview. Наприклад: [email protected].
- Введіть наступні команди.
Enable-Aadrm
Disconnect-AadrmService
Захист документів в локальному середовищі
Мал. 3. Включення управління правами на доступ до даних для сервера RMS в фермі SharePoint
Захист документів - це просто
Після настройки служб управління правами на доступ до даних в Інтернеті і локальному середовищі адміністратори сімейств сайтів можуть включити захист за допомогою управління правами на доступ до даних для окремих бібліотек документів.
Мал. 4. Налаштування захисту за допомогою управління правами на доступ до даних для бібліотеки документів
Коли така настройка виконана, реалізується захист документів, сумісних зі службами управління правами на доступ до даних Office, після їх завантаження на клієнтський комп'ютер. Розширені можливості пошуку дозволяють здійснити більш тонке налаштування прав використання.
Просте завдання прав використання
Можливість промальовування захищених документів в браузері
Захист документів для груп
Мал. 5. Захист для групи в розширених параметрах управління правами на доступ до даних для бібліотек документів
Підтримка документів Office і файлів PDF компонентом управління правами на доступ до даних
можливість програмування
Табл. 1. Можливість програмування управління правами на доступ до даних за допомогою PowerShell
Команда Windows PowerShell
Включення управління правами на доступ до даних для ферми і настройка на використання сервера RMS, установленого в Active Directory.
Set-SPIRMSettings -IrmEnabled -
UseActiveDirectoryDiscovery
Set-SPIRMSettings -IrmEnabled -
SubscriptionScopeSettingsEnabled
Відключення управління правами на доступ до даних для ферми.
Наступний приклад сценарію Windows PowerShell показує, як адміністратор клієнта може включити і налаштувати політику управління правами на доступ до даних для всіх бібліотек документів на сайтах клієнта:
Add-Type -Path "c: \ Program Files \ Common Files \ microsoft shared \ Web Server Extensions \ 15 \ ISAPI \ Microsoft.SharePoint.Client.dll"
Add-Type -Path "c: \ Program Files \ Common Files \ microsoft shared \ Web Server Extensions \ 15 \ ISAPI \ Microsoft.SharePoint.Client.Runtime.dll"
$ Ctx = New-Object Microsoft.SharePoint.Client.ClientContext ($ webUrl)
$ Ctx.Credentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials ($ username, $ password)
$ Lists = $ ctx.Web.Lists
$ Ctx.Load ($ lists)
$ Ctx.ExecuteQuery ()
$ Lists | `
where <$_.BaseTemplate -eq [Microsoft.SharePoint.Client.ListTemplateType]::DocumentLibrary> | `
foreach <`
$ _. IrmEnabled = $ true; `
$ _. InformationRightsManagementSettings.PolicyTitle = "З підтримкою управління правами на доступ до даних"; `
$ _. InformationRightsManagementSettings.PolicyDescription = "Цей файл захищений за допомогою управління правами на доступ до даних SharePoint" .; `
$ _. Update (); `
Write-Host "Управління правами на доступ до даних включено на $ ($ _. Title)" `
>
$ Ctx.ExecuteQuery ()
Підтримувані клієнтські матриці
Табл. 2. Матриця підтримуваних клієнтських додатків