Um was geht es beim IRM?
Mit IRM können Sie Dateien vor Missbrauch oder unerlaubter Verteilung schützen. Der Schutzmechanismus ist direkt an die Datei geknüpft. Diese wird verschlüsselt und ist unabhängig von ihrem Übertragungsweg oder Speicherort geschützt. So kann z.B. ein Word Dokument auf SharePoint-Online gespeichert, danach lokal auf einen Rechner herunter geladen und per Mail an x Personen versendet werden. Der Schutzmechanismus bzw. die Berechtigung auf das Dokument bleibt in allen Fällen erhalten, so dass nur berechtigte Personen das Dokument bearbeiten oder lesen können.
Die Berechtigungen können granular vergeben werden. So ist es beispielsweise möglich, einem Benutzer das Recht zum Lesen und Ändern des Dokumentes zu geben, ihn aber hinsichtlich des Ausdruckens oder gar Entschlüsselns des Dokumentes einzuschränken. Zusätzlich kann der Schutz zeitlich begrenzt vergeben werden, wenn die Information etwa nicht mehr benötigt wird. Dies kann insbesondere bei der Projektarbeit von hohem Nutzen sein.
IRM kann beliebig je Bibliothek konfiguriert werden. Der Mechanismus kann so individuell in schützenswerten Ablagen wie HR, GL, etc. Dokumenten aktiviert werden.
Wie richtet man IRM im SharePoint Admin Center ein?
Um IRM zu aktivieren, muss vorerst RMS (Azure Right Management) im Office 365 Admin Center aktiviert werden. RMS bedingt die Lizenz O365 Plan E3 oder E4. Beim Plan E1 kann Azure RMS als optionaler Add-On-Dienst erworben werden.
Zusätzliche Informationen zu RMS finden Sie hier:
• https://technet.microsoft.com/library/jj658941.aspx
• https://support.office.com/de-at/article/Aktivieren-der-Rechteverwaltung-Rights-Management-RMS-im-Office-365-Admin-Center-5b6d3ac7-b1ac-428e-b03e-50e882f85a6e
Nachdem RMS aktiviert wurde, können Sie nun im SharePoint Admin Center -> Einstellungen den IRM Parameter aktivieren.
Wie konfiguriert man IRM je Bibliothek?
IRM kann nun je Bibliothek konfiguriert werden. Gehen Sie dazu in die Bibliothekseinstellungen und klicken auf «Einstellungen für Information Rights Management». Sie können nun die Parameter beispielsweise so einstellen, dass Dokumente nur gelesen, nicht aber gedruckt oder herunter geladen werden können.
Das beschriebene Szenario bezieht sich auf SharePoint Online – die Cloud-Version (Office 365). Um dies OnPrem umsetzen zu können, wird zusätzlich noch ein kostenpflichtiger RMS-Server benötigt.
Beitrag teilen
Geschrieben von
Flavian Burtolf
Projektleiter
Profil anzeigen