使用以下信息可帮助你了解最常用的最终用户应用程序和服务如何使用 Azure 信息保护中的 Azure Rights Management 服务来帮助保护组织的文档和电子邮件。 这些应用程序包括 Word、Excel、PowerPoint 和 Outlook。 这些服务包括 Exchange 和 Microsoft SharePoint。
在某些情况下,Azure Rights Management 服务根据管理员配置的策略自动应用保护。 例如,SharePoint 库和 Exchange 传输规则就是这种情况。 在其他情况下,最终用户必须自行对其应用程序应用保护。 例如,用户选择配置为应用保护的分类标签,或者选择模板或选择特定选项。 当用户保护要共享的文件时,通常会保护用户,同时限制对所选用户或组织外部用户的访问或用法。
借助模板,用户(和配置策略的管理员)可以更轻松地应用正确的保护级别,并限制对组织内部人员的访问。 尽管 Azure Rights Management 服务附带了两个默认模板,但你可能希望创建自定义模板以减少用户和管理员必须指定单个选项的时间。 有关模板的详细信息,请参阅 配置和管理 Azure 信息保护的模板。
对于用户必须自行应用保护的情况,请务必向他们提供说明和指导如何以及何时执行此作。 为它们使用的应用程序和版本以及它们的使用方式指定说明。 此外,还提供了有关用户何时以及如何应用适合你的企业的保护的指导。 有关详细信息,请参阅 使用 Azure Rights Management 服务帮助用户保护文件。
搜索服务可以通过不同的方式与 Rights Management 集成。 例如:
Exchange Online 和 Exchange Server 使用服务端索引,以便用户的受保护电子邮件自动显示在搜索结果中。
Windows 桌面搜索在设备的不同用户之间使用共享索引,因此为了保护受保护文档中的数据安全,它不会为受保护的文件编制索引。 这意味着,尽管搜索结果不包含已保护的文件,但可以放心,包含敏感数据的文件不会显示在搜索结果中,而其他用户可能会登录电脑或连接到电脑。
后续步骤
详细了解以下每个应用程序和服务如何支持 Azure Rights Management 服务: