Office 365 管理者日誌 (70) OneDrive也可以使用資訊版權管理(IRM)

在Office 365 管理者日誌 (69) 設定資訊版權管理 保護SharePoint中的檔案介紹過如何啟動SharePoint Online的資訊版權管理(IRM),由於OneDrive也是SharePoint Online架構下的服務,所以只要SharePoint Online有啟動IRM,OneDrive當然也是能使用的。此篇文章要介紹在哪裡設定OneDrvie的IRM,還有管理員如何幫使用者設定OneDrive的IRM。   如何設定OneDrive的IRM? 1.進入OneDrive後,點選右上角的齒輪圖案>網站設定。 2.進入網站設定後,再點選右上角的齒輪圖案>網站內容。 3.點選名為文件的文件庫…>設定。 4.點選資訊版權管理。 5.勾選限制在此OneDrive下載的權限,設定標題與描述,點選顯示選項,編輯IRM的設定。 6.無論有沒有編輯的權限,都無法在瀏覽器中編輯,只能選擇直接從Word中開啟或是下載該檔案(差異就是編輯檔案後,會不會同步到OneDrive上),如果在OneDrive更動了共用權限,下載下來的檔案也會同步喔! 7.沒有編輯權限的人,雖然可以編輯共用,但要求還是會傳給擁有者同意。(此範例檔案擁有者為Ann,共用檔案給Eddie有檢視權,Eddie編輯共用邀請Stevie後,Ann便會收到此封通知信)   管理員如何幫使用者設定OneDrive的IRM? 如果組織中的使用者很少,可以考慮用Office 365 管理者日誌 (8) 備份組織中所有OneDrive檔案中的更改OneDrive存取權限,讓管理員在不登入使用者的帳號下,擁有使用者的OneDrive的完整存取權後,幫使用者設定OneDrive的IRM。 但如果組織中的使用者很多,總不可能一個一個設定了吧?還好微軟有提供寫好的PowerShell檔,只要根據指示更改PowerShell指令其中的幾個項目就可以使用。 1.下載SharePoint Online Client Components SDK和SharePoint Online Management Shell。 2.自動匯出所有使用者OneDrive的URL。 請參考https://technet.microsoft.com/en-us/library/jj585031.aspx#BKMK_SharePointOnline此篇文章中的SharePoint Online and OneDrive for Business: IRM Configuration>Configuring IRM for OneDrive for Business>Additional script to output all OneDrive for Business URLs to a .CSV file,複製官方提供的PowerShell指令,改掉其中的SharePoint系統管理中心網址和全域管理員帳號。 3.注意執行的時候要用系統管理員的身分,不然載入模組會失敗,我使用的方法是先以系統管理員身分執行Windows PowerShell ISE,用ISE開啟PowerShell檔後執行。 4.請參考同篇文章中的Configuration for administrators,一樣複製內容後更改其中的SharePoint系統管理中心網址、全域管理員帳號、OneDrive的URL(用尋找取代編輯剛剛匯出csv檔就可使用了),還要把文件庫名稱改成中文的文件。 5.找到檔案中以下的部分,是設定資訊版權管理的地方,依據需求設定。 下圖為自製的指令和設定的對照表。 更改完檔案後,一樣記得要以系統管理員身分執行PowerShell檔案,不然會因為模組無法載入而執行失敗。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (69) 設定資訊版權管理 保護SharePoint中的檔案

在Office 365 管理者日誌 (68) 啟動Office365的版權管理 設定自動加密信件中,提過了如何開啟Office365中的版權管理服務,並結合Exchange Online自動加密信件,同樣的RMS也可以結合SharePoint Online來保護裡面的檔案。SharePoint的文件庫或清單通常都已經設定好存取權了,但是檔案被下載下來後,SharePoint不就管不到了嗎?這時版權管理就派上用場了,SharePoint中的IRM,可以設定檔案被下載時自動加密,所以即使檔案離開了SharePoint,也還是保有SharePoint設定的存取權限。   如何讓SharePoint Online可以使用IRM的功能? 和Exchange Online要用PowerShell才能啟動相比起來簡單多了,只要使用圖形介面就可以啟動。 1.進入SharePoint系統管理中心>設定。 2.往下拉找到資訊版權管理,點選使用設定中指定的IRM服務,點選重新整理IRM設定,最後記得按儲存喔!   如何設定單一文件庫或清單的資訊版權管理? 1.進入文件庫或清單的設定頁面,可以從網站內容找到該文件庫點選…>設定。 或是進入文件庫後,點選上方的文件庫>文件庫設定。 2.點選權限與管理下的資訊版權管理。 3.勾選限制在此文件庫下載的權限,設定標題與描述,點選顯示選項。 4.依據需求設定。 5.設定完畢後,可以下載該文件庫中的檔案,來確認看看是否在上方有顯示被權限原則所保護。   SharePoint和IRM的權限對應請參考下圖。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 ��期 進行試用申請。 ==

Office 365 管理者日誌 (68) 啟動Office365的版權管理 設定自動加密信件

什麼是版權管理(Rights Management Services)?它是一種加密檔案的服務,在加密檔案時,擁有者可以指定能夠開啟檔案的使用者,檔案被加密後,若對方無法通過Azure RMS的驗證,就無法開啟檔案,除了完全無法開啟檔案外,還可以指定特別的權限,例如只能看不能編輯,或是能夠編輯但不能列印等等。在多奇的Azure部落格裡曾經介紹過AzureRMS,可參考此篇文章使用Azure RMS加密重要文件,防止機密被直接複製竊取。Azure RMS除了加密本機的檔案外,也可以加密雲端的上的檔案,RMS結合Office365中的Exchange Online、SharePoint Online或是OneDrive來做資訊版權管理(IRM)。在此篇文章中,要介紹ExchangeOnline的IRM,例如透過規則設定某人、某部門的人寄出的信件,或是信件內容包含什麼的時候,就加密此信件。所以也可以配合Office 365 管理員日誌 (53) 禁止使用者寄出公司機密文件此篇文章,加密包含機密文件的信件。兩方的搭配下即使不小心寄錯人了,對方也沒有權限看信件的內容,真是太安全了!   如何在Office365啟動RMS? 1.在Office365系統管理中心>服務設定>版權管理。 2.點選管理。 3.點選啟動。   如何讓Exchange Online可以使用IRM的功能? 使用Windows PowerShell輸入以下指令 1.Set-ExecutionPolicy RemoteSigned 設定ExecutionPolicy為RemoteSigned,才可以使用接下來的指令。 2.$Cred = Get-Credential 輸入Office365全域管理員帳號密碼。 3.$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection 連線到Exchange Online。 4.Import-PSSession $Session 載入Exchange相關指令。 5.Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc 指定 Azure RMS 租用戶金鑰的位置,此行為亞洲用,其他地區請參考文件說明。 6.Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online" 將設定資料從 Azure RMS 匯入到 Exchange Online。 7.Set-IRMConfiguration -InternalLicensingEnabled $true 啟用IRM功能。 8.Remove-PSSession $Session 中斷連線。 9.假如在AzureRMS中更新了範本,都要再用PowerShell連線到Exchange Online(2~3步驟),然後執行下列命令,才能更新Exchange Online中的範本設定。 Import-RMSTrustedPublishingDomain -Name "RMS Online - 1" -RefreshTemplates –RMSOnline 參考文件:https://technet.microsoft.com/en-us/library/jj585031.aspx   如何用Exchange Online規則設定自動加密信件? 1.在Exchange系統管理中心>郵件流程>規則,執行動作選擇修改郵件安全性...>套用權利保護。 2.可以選取設定好的範本。(如何設定範本?請參考使用Azure RMS加密重要文件,防止機密被直接複製竊取)   如何在寄信時自行使用加密? 不透過管理員的狀況下,使用者也能在寄信時自己用IRM進行加密。 1.用Outlook示範,在新增信件時,點選選項>權限,選擇範本。 2.用OWA示範,在新增信件時,點選…>設定權限,選擇範本。   收到加密的信如何呈現? 1.無論在Outlook和OWA中,加密的信件都無法使用讀取窗格觀看。 2.當收件人連檢視的權限都沒有時,Outlook會跳出警告視窗要求收件人更換有權限的帳號來檢視。(OWA不行) OWA還是會讓使用者打開信件,但只能看到信件原始檔,而無法觀看其中的內容。 3.如果收件人有權限檢視信件,點開信件以後,可以在信件中的範本名稱上再點選檢視授權,查看詳細的權限狀態。(OWA不行) 4.權限設定收件人沒有轉寄的權限的話,轉寄的按鈕會變得沒辦法點選。 5.如果沒有回覆或全部回覆的權限,雖然還是可以點選回覆,但原始信件內容會用附加原始郵件的方式存在。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==