SharePoint 和 SharePoint Online 的資訊版權管理有什麼新功能?
英文原文已於 2012 年 11 月 11 日星期日發佈
作者:Barak Cohen (文件保護服務領導專案經理)、Neil Wang (文件保護服務 SDET)
雲端中的文件保護
新版 Office 首度使用資訊版權管理 (IRM) 服務,讓雲端中的文件受到保護。Office 365 使用者可取得的服務方案,包括新文件保護服務 (又稱為 Windows Azure AD Rights Management (AADRM)) 所提供的 IRM 功能 ,此方案為 Office 365 Enterprise 方案 3 與方案 4,及 Academic 方案 3 與方案 4 的一部分。這項功能與將 Windows 版權管理伺服器 (RMS 伺服器) 指派至內部部署 SharePoint 安裝的功能是對稱的。使用者可將 SharePoint Online 設定為使用 SharePoint Online 租用戶設定頁面中的服務:
圖 1. 在 Office 365 SharePoint Online 租用戶設定頁面中啟用 IRM 服務
請注意,在上面所列的 SKU 中,AADRM 版權管理服務並非預設服務。租用戶管理員必須加以啟用租用。按一下「租用設定」頁面上的 [重新整理 IRM 設定] 按鈕查詢 Office 365 目錄,以進行 AADRM 設定,並重新整理 SharePoint Online 中的設定。
若要啟用 Office 365 租用戶的 AADRM,您可前往此連結啟用服務:https://activedirectory.windowsazure.com/RmsOnline/Manage.aspx?brandContextID=O365。(如前面所述,必須具有 AADRM 的 Office 365 方案才能進行,而且必須使用 Office 365 租用戶管理員認證登入)。亦可透過 Office 365 管理員頁面上的 [資訊保護] 功能表存取此「版權管理」頁面。
圖 2. 在 AADRM 入口網站啟用 Office 365 租用戶的 AADRM 版權管理
您也可以使用下列手動程序來啟用服務:
- 由此處下載 Windows PowerShell 的 Windows Azure AD Rights Management 系統管理員模組 (WindowsAzureADRightsManagementAdministration.exe)。
- 從您下載及儲存 Rights Management 安裝程式檔案的本機資料夾中,按兩下 WindowsAzureADRightsManagementAdministration.exe 以啟動 Rights Management 系統管理員模組的安裝。
- 開啟 Windows PowerShell,然後輸入下列命令:
Import-Module AADRM
Connect-AadrmService -Verbose - 系統提示時,請輸入您的 Office 365 Preview 認證。例如:user@company.onmicrosoft.com
- 輸入下列命令:
Enable-Aadrm
Disconnect-AadrmService
文件保護內部部署
在內部部署,將 AD RMS (版權管理服務) 伺服器角色與 SharePoint 伺服器陣列相關聯仍可支援 IRM 服務,如 AD RMS 逐步指南中所述。這是由伺服器陣列系統管理員頁面連結之資訊版權管理頁面上的伺服器陣列系統管理員所執行 (內部部署安裝的一般設定適用於透過 Active Directory 找到的 RMS 伺服器)。在 SharePoint 2013 中,內部部署安裝可以只針對內部部署 RMS 伺服器。(請注意,Office 365 中的 SharePoint Online 可以只針對 AADRM)。
圖 3. 在 SharePoint 伺服器陣列中的 RMS 伺服器啟用 IRM
設定 IRM 是透過圖 3 所顯示之 UI,在伺服器陣列層級執行,或者在訂閱等級執行 (Office 2013 新功能),這是在雲端中實作的方法。將 IRM 設定至特定 SharePoint 訂閱內部部署需要選取圖 3 中的核取方塊,然後會使用 Microsoft PowerShell 指令碼為每個訂閱設定指定 RMS 伺服器。
保護文件非常容易
在線上或內部部署設定好 IRM 服務之後,網站集合管理員可在個別文件庫啟用 IRM 保護。
圖 4. 在文件庫設定 IRM 保護
這些設定完成之後,與 Office IRM 服務相容的文件在下載至用戶端後就會受到保護。其他選項可讓使用者設定更精細的詳細使用權限。
設定使用權限輕鬆又簡單
Office 2013 經過強化,文件庫的 IRM 設定 UI 更易於使用。除了寫入部署原則標題及描述之外,文件庫系統管理員亦可進行下列作業:
- 設定存取權限,包括列印、執行指令碼以啟用螢幕助讀程式或啟用寫入文件副本 (Office 2013 新功能) 等權限
- 設定到期日 (文件無法使用的日期)
- 決定不支援 IRM 保護的文件是否可以放進文件庫
- 決定 Office Web Apps 是否可以呈現文件庫中的文件 (Office 2013 新功能)
受保護文件可在瀏覽器中呈現
Office Web Apps 可呈現受保護的文件,此亦為 Office 2013 的新功能。這表示,如果已驗證之使用者沒有相容的 Office 用戶端,仍可使用 Office Web Apps 檢視文件。請注意,如果是 Web Apps,文件會顯示為唯讀模式。受保護內容的螢幕擷取在瀏覽器中不會封鎖 (雖然在用戶端),但是,有關受保護文件的資訊會從瀏覽器快取清除。文件庫系統管理員可以永久封鎖這項功能,方法是在「資訊版權管理」設定頁面選取 [防止在此文件庫的瀏覽器中開啟文件] 核取方塊 (如以下圖 5 所示)。
您可保護群組文件
從啟用 IRM 的 SharePoint 文件庫下載文件時,根據預設,每個支援的檔案類型都會經過加密,並限制為只有下載該文件的已驗證使用者具備權限。其他具有相同文件庫權限的使用者必須取得自己的副本。SharePoint 2013 支援的其一新功能是保護群組文件庫。系統管理員可選擇 Active Directory 群組並用以核准檔案的使用授權。然後,全體群組成員就可以使用下載的檔案,而下載副本的使用者可直接將副本傳輸至任何該群組的成員。在 Office 365 中,這些群組皆建立於 Exchange 控制台 (ECP)。
圖 5. 做為文件庫進階 IRM 設定一部分的群組保護
IRM 支援 Office 文件和 PDF 檔案
許多人曾表示對於 SharePoint 與 Office 在 PDF 檔案整體方面的緊密整合感到興趣。在 Office 2013 的新功能中,PDF 文件更完美地整合至 SharePoint 2013。PDF 閱讀程式可註冊控制項,以便開啟 PDF 檔案,且 PDF 文件可受 Microsoft IRM 服務保護。PDF 文件的 IRM 保護是 PDF 標準的延伸 (PDF 閱讀程式可以實作並支援)。已支援此功能的一個閱讀程式是 Foxit PDF 閱讀程式。
程式設計
在 Office 2013 的新功能中,在伺服器陣列/訂閱層級的 IRM 設定可用程式設定方式來控制。表 1 顯示如何從 Windows PowerShell 操作在伺服器陣列或訂閱層級的 IRM 設定。
表 1. PowerShell IRM 程式設計
| 範例 | Windows PowerShell 命令 |
|---|---|
| 啟用伺服器陣列的 IRM 並設定為使用設定於 Active Directory 的預設 RMS 伺服器。 | Set-SPIRMSettings -IrmEnabled -UseActiveDirectoryDiscovery |
| 啟用伺服器陣列的 IRM 並指定要使用之 RMS 伺服器的 URL。 | Set-SPIRMSettings -IrmEnabled -CertificateServerUrl https://myrmsserver |
| 啟用特定租用戶的 IRM 並指定要使用之 RMS 伺服器的 URL。 | Set-SPIRMSettings –IrmEnabled -SubscriptionScopeSettingsEnabled site = Get-SPSite https://myspserver $subscription = $site.SiteSubscription Set-SPSiteSubscriptionIrmConfig -Identity$subscription -IrmEnabled - CertificateServerUrl https://myrmsserver
|
| 停用伺服器陣列的 IRM。 | Set-SPIRMSettings -IrmEnabled:$false |
如需詳細資訊,請參閱以下類別描述及文件庫層級的 API 之連結:
SPInformationRightsManagementSettings class
SPInformationRightsManagementSettings members
SPInformationRightsManagementSettings methods
SPInformationRightsManagementSettings properties
下列 Windows PowerShell 指令碼範例,顯示租用戶系統管理員如何在租用戶的網站開啟及設定所有文件庫的 IRM 原則:
$webUrl = "https://contoso.sharepoint.com"
$username = "admin@contoso.onmicrosoft.com"
$password = ConvertTo-SecureString "password" -AsPlainText -Force
Add-Type -Path "c:\Program Files\Common Files\microsoft shared\Web Server Extensions\15\ISAPI\Microsoft.SharePoint.Client.dll"
Add-Type -Path "c:\Program Files\Common Files\microsoft shared\Web Server Extensions\15\ISAPI\Microsoft.SharePoint.Client.Runtime.dll"
$ctx = New-Object Microsoft.SharePoint.Client.ClientContext($webUrl)
$ctx.Credentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($username, $password)
$lists = $ctx.Web.Lists
$ctx.Load($lists)
$ctx.ExecuteQuery()
$lists | `
where { $_.BaseTemplate -eq [Microsoft.SharePoint.Client.ListTemplateType]::DocumentLibrary } | `
foreach { `
$_.IrmEnabled = $true; `
$_.InformationRightsManagementSettings.PolicyTitle = "IRM enabled"; `
$_.InformationRightsManagementSettings.PolicyDescription = "This file is protected by SharePoint IRM."; `
$_.Update(); `
Write-Host "IRM enabled on $($_.Title)" `
}
$ctx.ExecuteQuery()
支援的用戶端矩陣
在 Office 365 服務端,SharePoint 2013 Online 及 Exchange 2013 Online 皆支援 IRM 服務。(若要取得服務,您必須成為 Office 365 網站中所述之 Office365 服務方案其中一項 (包含 IRM 支援) 的訂閱者。
表 2 提供與 Office 2013 中 IRM 服務相容的用戶端應用程式涵蓋矩陣。
表 2. 用戶端應用程式支援矩陣
| 應用程式 | SharePoint 2013 | SharePoint Online 2013 | RMS 伺服器 | RMS Online |
| Word、PowerPoint、Excel 2013 (windows) | 是 | 是 | 是 | 是 |
| Word、PowerPoint、Excel 2013 RT | 是 | 是 | 是 | 是 |
| Word、PowerPoint、Excel 2010 | 是 | 是 (安裝 Office 365 登入小幫手之後。) | 是 | 是 |
| Office for Mac 2010 | 是 | 否 | 是 | 否 |
| Windows Phone 7 Outlook | NR | NR | 是 | 否 |
| Windows Phone 7 Word | 是 | 否 | 是 | 否 |
| Windows Foxit PDF 閱讀程式 | 是 | 是 (安裝 Office 365 登入小幫手之後。) | 是 | 是 |
後續步驟
IRM 保護可讓您更完善地控制數位文件的發佈和管理。隨著愈來愈普及的雲端服務的與經濟實惠的 Office 365 平台可用性的結合,IRM 服務相較以往來得更便於使用。此外,每個人皆可免費試用新服務,請放心註冊且無須擔心 Microsoft Office 和 PDF 文件會洩漏。一如往常,我們的團隊竭誠歡迎各方的意見反應協助我們進一步改進服務,請放心留言
這是翻譯後的部落格文章。英文原文請參閱 What's New with Information Rights Management in SharePoint and SharePoint Online?