Office 365 管理者日誌 (69) 設定資訊版權管理 保護SharePoint中的檔案

在Office 365 管理者日誌 (68) 啟動Office365的版權管理 設定自動加密信件中,提過了如何開啟Office365中的版權管理服務,並結合Exchange Online自動加密信件,同樣的RMS也可以結合SharePoint Online來保護裡面的檔案。SharePoint的文件庫或清單通常都已經設定好存取權了,但是檔案被下載下來後,SharePoint不就管不到了嗎?這時版權管理就派上用場了,SharePoint中的IRM,可以設定檔案被下載時自動加密,所以即使檔案離開了SharePoint,也還是保有SharePoint設定的存取權限。   如何讓SharePoint Online可以使用IRM的功能? 和Exchange Online要用PowerShell才能啟動相比起來簡單多了,只要使用圖形介面就可以啟動。 1.進入SharePoint系統管理中心>設定。 2.往下拉找到資訊版權管理,點選使用設定中指定的IRM服務,點選重新整理IRM設定,最後記得按儲存喔!   如何設定單一文件庫或清單的資訊版權管理? 1.進入文件庫或清單的設定頁面,可以從網站內容找到該文件庫點選…>設定。 或是進入文件庫後,點選上方的文件庫>文件庫設定。 2.點選權限與管理下的資訊版權管理。 3.勾選限制在此文件庫下載的權限,設定標題與描述,點選顯示選項。 4.依據需求設定。 5.設定完畢後,可以下載該文件庫中的檔案,來確認看看是否在上方有顯示被權限原則所保護。   SharePoint和IRM的權限對應請參考下圖。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (68) 啟動Office365的版權管理 設定自動加密信件

什麼是版權管理(Rights Management Services)?它是一種加密檔案的服務,在加密檔案時,擁有者可以指定能夠開啟檔案的使用者,檔案被加密後,若對方無法通過Azure RMS的驗證,就無法開啟檔案,除了完全無法開啟檔案外,還可以指定特別的權限,例如只能看不能編輯,或是能夠編輯但不能列印等等。在多奇的Azure部落格裡曾經介紹過AzureRMS,可參考此篇文章使用Azure RMS加密重要文件,防止機密被直接複製竊取。Azure RMS除了加密本機的檔案外,也可以加密雲端的上的檔案,RMS結合Office365中的Exchange Online、SharePoint Online或是OneDrive來做資訊版權管理(IRM)。在此篇文章中,要介紹ExchangeOnline的IRM,例如透過規則設定某人、某部門的人寄出的信件,或是信件內容包含什麼的時候,就加密此信件。所以也可以配合Office 365 管理員日誌 (53) 禁止使用者寄出公司機密文件此篇文章,加密包含機密文件的信件。兩方的搭配下即使不小心寄錯人了,對方也沒有權限看信件的內容,真是太安全了!   如何在Office365啟動RMS? 1.在Office365系統管理中心>服務設定>版權管理。 2.點選管理。 3.點選啟動。   如何讓Exchange Online可以使用IRM的功能? 使用Windows PowerShell輸入以下指令 1.Set-ExecutionPolicy RemoteSigned 設定ExecutionPolicy為RemoteSigned,才可以使用接下來的指令。 2.$Cred = Get-Credential 輸入Office365全域管理員帳號密碼。 3.$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection 連線到Exchange Online。 4.Import-PSSession $Session 載入Exchange相關指令。 5.Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc 指定 Azure RMS 租用戶金鑰的位置,此行為亞洲用,其他地區請參考文件說明。 6.Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online" 將設定資料從 Azure RMS 匯入到 Exchange Online。 7.Set-IRMConfiguration -InternalLicensingEnabled $true 啟用IRM功能。 8.Remove-PSSession $Session 中斷連線。 9.假如在AzureRMS中更新了範本,都要再用PowerShell連線到Exchange Online(2~3步驟),然後執行下列命令,才能更新Exchange Online中的範本設定。 Import-RMSTrustedPublishingDomain -Name "RMS Online - 1" -RefreshTemplates –RMSOnline 參考文件:https://technet.microsoft.com/en-us/library/jj585031.aspx   如何用Exchange Online規則設定自動加密信件? 1.在Exchange系統管理中心>郵件流程>規則,執行動作選擇修改郵件安全性...>套用權利保護。 2.可以選取設定好的範本。(如何設定範本?請參考使用Azure RMS加密重要文件,防止機密被直接複製竊取)   如何在寄信時自行使用加密? 不透過管理員的狀況下,使用者也能在寄信時自己用IRM進行加密。 1.用Outlook示範,在新增信件時,點選選項>權限,選擇範本。 2.用OWA示範,���新增信件時,點選…>設定權限,選擇範本。   收到加密的信如何呈現? 1.無論在Outlook和OWA中,加密的信件都無法使用讀取窗格觀看。 2.當收件人連檢視的權限都沒有時,Outlook會跳出警告視窗要求收件人更換有權限的帳號來檢視。(OWA不行) OWA還是會讓使用者打開信件,但只能看到信件原始檔,而無法觀看其中的內容。 3.如果收件人有權限檢視信件,點開信件以後,可以在信件中的範本名稱上再點選檢視授權,查看詳細的權限狀態。(OWA不行) 4.權限設定收件人沒有轉寄的權限的話,轉寄的按鈕會變得沒辦法點選。 5.如果沒有回覆或全部回覆的權限,雖然還是可以點選回覆,但原始信件內容會用附加原始郵件的方式存在。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

[Office 365 快速上手系列] 搶先試用Office365最新功能Planner

Office365 Planner可以讓企業用非常簡易的方式管理各種工作上的計畫,計畫的進度都能用清楚的圖表呈現,它結合Office365群組的功能,讓團隊工作更加順利。關於群組的功能可參考[Office 365 快速上手系列] 在OWA中處處可見的群組究竟是?此篇文章。 Office365 Planner目前還未正式發行,但目前在企業版、教育版、商務基本版、商務進階版都可以搶先試用,未來也有計畫讓更多版本能使用喔!   要如何才能搶先試用Office365 Planner? 1.到Office365管理中心>服務設定>更新中,更改發行設定為初次發行,可以選擇整個組織套用,或是特定人員套用。 2.如果選擇選取人員的話,會請您輸入帳號。 3.企業、非營利組織、政府,可透過以下連結啟用Office365 Planner試用。 https://portal.office.com/commerce/trial.aspx?OfferId=777a9807-eda7-475f-a2b6-d5a49e75ac00&dl=PLANNERSTANDALONE&pc=e7bf2eea-5488-47b1-aa79-54f9fbbed41f 4.指派Office365 Planner的授權給使用者。 5.指派完授權後,該使用者就可以在應用程式選單中看到Planner。   Office365 Planner究竟有什麼樣的功能? 簡單解說Planner的概觀,其實就是計畫裡面有目標,目標裡面有工作,計畫>目標>工作這樣一個階層的概念。不知道大家有沒有用過Trello呢?其實是有點相似的東西喔!Trello中的Board=計畫、List=目標、Card=工作。只是計畫另外結合了群組中,共用行事曆、筆記本、雲端空間的功能。   計畫 1.進到Planner後,可以看到介面並不會很複雜,左邊的功能欄只有計畫和工作的概覽。首先我們就先新增一個計畫吧! 2.輸入計畫的名稱,和這個計畫用的電子郵件地址,由於計畫建立時會同時建立群組,所以這個電子郵件地址其實就是群組用的地址,然後可以選擇是否公開此計畫,也等於是否公開群組的意思。 3.建立完成後域社會用版面的方式呈現。在版面和圖表的右邊,框起來的部分都是群組的功能,而下方則是關於此計畫的一些設定。 4.假如點選交談,就會直接跳到群組的交談頁面,至於連接器則是可連接第三方軟體的功能,目前還未使用過,之後有機會的話會試試看有沒有好用的功能。 5.回到Planner中,點選成員,可以將人員加入此計畫,有加入計畫的成員才能看到計畫的內容,當然該使用者也要有授權才行,如果是沒有授權的使用者,就只看的到群組裡的東西,而沒辦法看到計畫中的東西了。但目前有個狀況不知道是不是BUG,在指派工作時直接指定非計畫中的成員,系統會將此使用者自動加入計畫,但用這種方式增加的成員,不會同步到群組的成員! 6.點選群組依據旁邊的進度,可以切換檢視的方式。 不管是要掌握每個人的狀況… 還是要查看自己個人的進度,都一清二楚。 7.點選圖表,可用圖形化方式檢視整體進度。   目標 1.預設已經建立了一個叫做待辦事項的目標區,可以點選…重新命名或刪除,也可以新增其他的目標區。   工作 1.點選目標區上方的+號,可以新增工作,將滑鼠移到工作上方,會出現打勾的圖案,點選勾勾該工作就會變成已完成。 2.已完成的工作會被收入下方,點選顯示已完成可以看到完成過哪些工作,將滑鼠移到完成的工作上方,會出現復原的圖案,點選復原該工作就會變回未完成囉! 3.點選工作名稱可進行詳細的編輯和檢閱。上方可調整此工作所在的目標區、狀態、開始及到期日或刪除此工作。工作中的項目有描述、附件、檢查清單、註解四個,其中註解從字面上比較不好理解,它是用來留言用的。 4.右方則是可以為工作設定標籤。 5.在上面的圖可以看到,描述和檢查清單可以設為預覽,這是勾選描述。 6.這是勾選檢查清單為預覽的效果,以及設定標籤後的效果。   我的最愛 1.在Planner中心只可看到所有計畫的標題。 2.但加入我的最愛後,就可以看到進度狀況。   個人感想: 和性質相同的Trello(免費版)相比,差在工作(=Card)中沒辦法新增多個檢查清單,一個工作也不能同時指派給多人,而且沒辦法給外部的人一起使用。不過其它該有的功能基本上都有,還整合了其他Office365中的功能,介面上看起來也舒適清楚,目前對於這個新功能滿意度不錯,希望正式上線之後能再改進。   參考資料: https://support.office.com/en-us/article/Office-365-release-options-3b3adfa4-1777-4ff0-b606-fb8732101f47?ui=en-US&rs=en-US&ad=US https://support.office.com/en-us/article/Add-Office-365-Planner-Preview-to-your-account-1843f004-8309-4ecd-9b35-17b77998b420?ui=en-US&rs=en-US&ad=US

Office 365 管理者日誌 (67) 收件者藏在群組中會找不到嗎?

Office365中有許多搜尋郵件的功能,讓我們能搜尋特定收件者或寄件者的信,但有時候信是寄給群組的,那假如使用者A在群組B中,搜尋收件者為A的信時,能夠搜尋到寄給群組B的信嗎!? 其實答案會因為使用的搜尋方式不同也不同喔!那在Office365中有什麼樣的搜尋方式呢? 使用者最常使用到的搜尋功能,就是OWA或Outlook中的搜尋了,而管理者則是會用到郵件追蹤或eDiscovery。關於郵件流程可參考Office 365 管理者日誌 (7) 郵件流程追蹤,eDiscovery可參考Office 365 管理者日誌 (14) eDiscover設定。   1.OWA或Outlook中的搜尋 很遺憾,這功能是沒辦法在搜尋使用者時,也同時搜尋到所屬的群組。   2.郵件追蹤 很棒,這功能可以搜尋的到,雖然收件者顯示為使用者帳號,但其實這封信是寄給群組的。 比較美中不足的就是,沒辦法從紀錄上看出它是一封寄給群組的信。   3.eDiscvoer 非常棒,這功能可以在搜尋寄給收件人的信時,同時搜尋到寄給收件人所在群組的信。 由於這個功能本來就能搜尋到信件的完整內容,所以也能很清楚看到該封信是寄給群組的。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Microsoft Intune (06) 不註冊裝置也能管理Office365相關App

如果裝置是統一由公司所購買,使用MDM(Mobile Device Management)使用者通常不會反對,但如果是BYOD(Bring Your Own Device)的話,由於是屬於自己的裝置,使用者就不太願意接受MDM的管理了,可是站在管理者的角度,又不希望公司的資料外洩該怎麼辦呢?其實Intune可以讓裝置不註冊(=不受MDM管理),也能夠套用MAM的原則喔! 什麼是MAM?之前在Microsoft Intune (04) 究竟什麼樣的原則該用在什麼樣狀況?此篇文章中介紹過的軟體原則,功能是限制在可受管理的應用程式(=和Office365相關的App)中的行為,就是所謂的MAM(Mobile Application Management)。 但比較麻煩的地方是,這項功能要從Azure去設定,所以想要使用此功能我們要先有Azure的帳戶,如何試用Azure請參考如何綁定信用卡,開始免費試用Azure上所有服務 (附送一個月NT$6300信用額度)此篇文章,再來要連結Azure和Office36,方法請參考將 Office365 現有目錄與 Azure AD 整合,使用純雲端的驗證方式存取您的雲端資源此篇文章,而Intune的授權,我們可以從Azure中試用EMS套件(包含Intune),也可以從Office365中試用或購買EMS或Intune,可參考使用Azure RMS加密重要文件,防止機密被直接複製竊取此篇文章中試用的部分,因為EMS中也包含RMS。   開始設定MAM前準備 1.首先我們要有一個帳號,同時有Office365全域管理員和Azure共同管理員的權限。 2.在Office365系統管理中心>群組中,新增一個群組,在群組中加入有Intune授權的使用者。   設定MAM原則 1.至Azure的新Protal,https://portal.azure.com/,點選瀏覽>Intune。 2.點選設定>應用程式原則。 3.點選新增原則,輸入原則名稱,選擇平台為iOS或Android,點選App和設定進行設定,都設定完成後點選建立。 4.選取要管理的應用程式,和設定管理原則。   部屬MAM原則 1.點選要部屬的原則>使用者群組。 2.點選新增使用者群組>在第二步中建立的群組>選取。 到這裡設定方面就大功告成了! 使用者只要在使用這些App時,用有Intune授權的Office365帳號登入,該App就會受到控管囉~   監控 在儀表板中可以看到有幾個使用者受到管理。 而標有旗標的使用者,則是會顯示出誰的裝置有Root過可能存在風險。   遠端抹除 管理者也可以用Intune抹除受MAM管理的App中的內容。 1.從儀表板中點選抹除要求>新的抹除要求,選取使用者和要接受抹除的裝置。 2.送出後會看到狀態在擱置中,過一段時間後就會變成成功or失敗。   參考文章:https://technet.microsoft.com/en-us/library/mt627825.aspx == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (62) SharePoint自訂工作流程 運用更新清單項目

由於有客戶希望,在SharePoint中建立一份講師清單,裡面紀錄老師的一些資訊,以及能統計每位老師上課時數的欄位,上課時數的資料來源,是在申請該老師來上課確定後自動加總上去。 首先我用Excel建立了講師清單的表格,然後匯入SharePoint清單中。方法請參考Office 365 管理者日誌 (55) 將資料從Excel匯入Sharepoint Online清單。 再來利用InfoPath Designer設計申請講師的清單。方法請參考Office 365 管理者日誌 (61) InfoPathDesigner設計清單小技巧。 我們的目的就是把申請講師的清單中,相同老師並且已被核准的上課時數,加總到講師清單中的上課時數裡。   下圖是這次設計的工作流程,核准的過程是用之前教過的動態指派核准者。方法請參考Office 365 管理者日誌 (31) 在SharePoint Online實作請假流程。 在最終的主管核准後紅框的部分,就是此篇文章的重點。   1.需要用到清單動作中的更新清單項目,以及核心動作中的執行計算。    2.執行計算時,要將目前項目的上課時數(=申請講師所填寫的上課時數)。 3.加上講師清單中的之前累積的上課時數,條件是申請講師時的講師姓名(設計清單時用下拉式選單模式所以是回傳識別碼)=講師清單中的識別碼。 4.最後輸出至變數,可以選擇系統自動建立的變數計算,也可以使用自己建立的新變數。 5.在更新清單項目中,尋找清單項目條件與上面一樣,點選新增。 6.設定上課時數=工作流程變數與參數中剛剛的變數。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (61) InfoPathDesigner設計清單小技巧

在之前的兩篇文章裡,有稍微提過一些InfoPathDesigner的使用方法。 Office 365 管理者日誌 (25) 使用SharePoint實作單一核准者的電子簽呈 Office 365 管理者日誌 (31) 在SharePoint Online實作請假流程 而這次為了客戶的需求設計的清單,在這之中用到幾個之前沒提過的小技巧,在這篇文章中也分享給大家。 需求如下。 1.申請人姓名希望不能由使用者亂填,要直接抓取當前使用者且不能更改。 2.講師姓名的控制項是一個下拉式選單,且選項要從另一個清單中的欄位抓取。 3.標題的部分和申請人姓名一樣,要設定為唯讀,內容為申請人姓名+申請老師+講師姓名。   申請人姓名希望不能由使用者亂填,要直接抓取當前使用者且不能更改。 1.選取該控制項後,點選內容,勾選唯讀,使用者就不能更改其內容了,然後點選預設值。 2.點選fx圖式。 3.點選插入函數,設定預設值為substring-before(substring-after(userName(), "i:0#.f|membership|"), "@")。 4.在選取函數時可以看到函數的功能說明。 因為使用userName()抓出來的當前使用者,會顯示i:0#.f|membership|admin@網域名... 所以用substring-after(),把i:0#.f|membership|去掉,再使用substring-before()把@後面去掉。   講師姓名的控制項是一個下拉式選單,且選項要從另一個清單中的欄位抓取。 1.在常用>控制項中,點選下拉式清單方塊。 2.點選從SharePoint清單查詢選項,選擇資料來源的清單和欲抓取資料的欄位。   標題的部分和申請人姓名一樣,要設定為唯讀,內容為申請人姓名+申請老師+講師姓名。 其中講師姓名的部分,由於是從別的清單中抓取資料,單純抓取此清單中的講師姓名欄位,只會顯示辨識碼。 為了要顯示老師的姓名,要用進階的設定方式,如果沒有進行過上面第二項的設定,是抓取不到資料的喔~ 1.點選插入欄位或群組。 2.點選顯示進階檢視。 3.上方的清單預設顯示當前的清單(=主要資料),請更換為講師清單(=次要資料),點選講師清單中的姓名欄位,然後再點選篩選資料。 4.點選新增。 5.左方選擇講師清單中的識別碼,右方選擇選取欄位或群組。 6.將上方的清單更換為主要資料,點選其中的講師姓名欄位。   其他 上課時數是文字方塊並設定資料格式為數字。 上課主題是單純的文字方塊。 課內容的控制項,使用的是RTF文字方塊,才能輸入多行文字。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==