Azure Information Protection делает технологию Azure Rights Management общедоступной

Хорошие новости для администраторов Azure. Объявленный на прошлой неделе, Microsoft внесла несколько обновлений в Azure Information Protection (AIP), которые теперь доступны для широкой публики. Теперь доступны политики с заданной областью, приложение для совместного использования Azure Rights Management (Azure RMS), встроенное в клиент Azure Information Protection, обновленное средство просмотра защищенных файлов, маркировка правой кнопкой мыши для файлов, не относящихся к Office, а также массовая классификация и маркировка данных с помощью PowerShell.
Не знаете, что такое Azure Information Protection? Вот посмотрите:
[tg_youtube video_id = "N9Ip0m6d3G0"]
Давайте подробно рассмотрим каждую из этих новых функций.
Ограниченные политики
С помощью политик с заданной областью клиенты могут создавать наборы меток, которые видны и могут использоваться определенными командами или группами сотрудников. Ранее глобальный набор политик был доступен всем пользователям. Политики с ограниченной областью действия добавляют еще один слой поверх этого, предоставляя членам этих предопределенных команд свои собственные правила политики, которые включают настройку (метки, вложенные метки, обязательные метки, метки по умолчанию и обоснования). Политики с заданной областью основаны на пользователях и группах Azure Active Directory и соответствуют области действия шаблона Azure RMS.
Области являются необязательными; если он не используется, преобладает глобальный набор политик. Они могут быть установлены и настроены администраторами.
Объединение
Единый унифицированный клиент — это еще одно новое предложение, объединяющее Adobe Rights Management и новый клиент AIP. Новый клиент поддерживает следующее:
- Пользовательские разрешения для файлов (отдельных файлов, нескольких файлов, папок) с помощью расширений оболочки проводника (щелкнув элемент правой кнопкой мыши и выбрав «Классифицировать и защитить»)
- Выбор контактов из их глобальной адресной книги (с помощью Outlook)
- Совместное использование защищенных файлов по почте, в SharePoint и в облачных приложениях с помощью упрощенного средства просмотра Azure Information Protection.
- Установите параметры отслеживания и отзыва для защищенных документов
- Возможная поддержка настраиваемых разрешений для разрешений Office через интерфейс Office.
Текущее приложение для обмена RMS будет существовать до конца января 2018 года.
Массовая классификация
Команды RMS PowerShell теперь поддерживают действия Label и Protection на основе политик AIP. Командлеты PowerShell теперь доступны для широкой публики, которая может запрашивать атрибуты метки и защиты файлов и устанавливать метку и/или защиту для документов, хранящихся локально или на файловых серверах и общих сетевых ресурсах, доступных через общие ресурсы SMB или CIFS.
Сотрудничество
Прислушиваясь к своим пользователям, Microsoft решила разрешить совместное использование защищенных документов организационным группам (например, [защищенная электронная почта]) и любому конкретному пользователю в организации ([защищенная электронная почта]).
При групповом сотрудничестве две организации могут сотрудничать, не зная членов группы; пока они являются членами группы в целом, разрешения наследуются ими. Для этого группа должна находиться в Azure AD, но также поддерживается в Office 365.
При сотрудничестве компании содержимое будет защищено для всех пользователей в организации. Ниже добавлена метка для команды Contoso-Fabrikam.
Групповая совместная работа не требует дополнительной настройки, и пользователи могут защищать и совместно использовать группы AAD. Администраторы должны включить совместную работу на уровне компании с помощью обновленного модуля Azure RMS PowerShell, который выглядит следующим образом:
$ имена = @{}
$names[1033] = "Contoso-Fabrikam конфиденциально"
$описания = @{}
$descriptions[1033] = «Это содержимое является конфиденциальным для всех сотрудников организации Contoso и Fabrikam».
$r1 = New-AadrmRightsDefinition -DomainName contoso.com -Rights «VIEW», «EXPORT»
$r2 = New-AadrmRightsDefinition -DomainName fabrikam.com -Права «ПРОСМОТР», «ЭКСПОРТ»
Add-AadrmTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -Status Published
Доступна дополнительная документация по командлетам.