Windows Azure ADRM 服务.pptx

**Windows Azure Active Directory Rights Management (ADRMS) 服务详解** Windows Azure ADRM服务是微软提供的一个云服务，用于帮助组织保护其敏感信息，确保数据安全。它与Office 365集成，提供了多种功能来控制对文档和电子邮件的访问，以防止未经授权的访问、修改或分享。 **Office 365中的Windows Azure ADRM** 在Office 365 Enterprise E3和ProPlus订阅中，用户可以通过Windows Azure ADRM享受到信息权限管理（IRM）的功能。例如，使用Microsoft Office Professional Plus 2013预览版和2010版的用户能够利用这些服务设置预定义的策略，以IRM保护内容。以下是一些关键的集成应用： 1. **Office IRM集成** - 支持Word、Excel、PowerPoint、Outlook和InfoPath等Office应用程序，允许用户根据预设的策略保护内容。 2. **Exchange Online IRM集成** - 用户可以在Outlook Web Access (OWA)中保护和使用邮件，并且支持Windows Phone 7等设备通过Exchange ActiveSync访问受IRM保护的邮件。Exchange管理员还可以启用Outlook保护规则和传输规则，以防止信息意外流出组织。 3. **SharePoint Online IRM集成** - 系统管理员可以创建受IRM保护的文档库，当用户从库中下载文件时，IRM会自动应用，用户对文件的权限与库中设定的权限相同。 **Windows Azure AD Rights Management核心功能** - **保护敏感信息** - 不仅Office 2010和2013 Professional Plus，还包括SharePoint Online和Exchange Online等应用和服务，都能帮助保护敏感信息。用户和管理员可以定义谁可以打开、修改、打印、转发或处理信息，提供如“公司机密 - 只读”等使用模板。 - **持续性保护** - 无论信息存储还是移动，都受到持续保护。一旦信息被锁定，只有在满足特定条件（如果有）的受信任实体才能解锁或解密信息。 - **更细粒度的权限和条件管理** - 组织和个人可以使用ADRMS指定使用权限和条件，定义特定的受信任实体如何使用受保护的内容。这包括阅读、复制、打印、保存、转发和编辑的权限，并可以附加条件，如权限有效期。 - **与Office 365的集成** - ADRMS与SharePoint Online、Exchange Online以及其他Office 2010和2013 Professional Plus应用集成，为整个Office套件提供统一的IRM功能。 **Windows Azure ADRM与AD RMS的比较** 虽然两者都是用于信息保护，但Windows Azure ADRM是一个云服务，而Active Directory Rights Management Services (AD RMS) 是一种本地部署的服务。两者之间的功能和优点有明显的并排比较，包括部署的简便性、扩展性、管理和成本效益等方面。 **启用Exchange Online的ADRMS设置** 要在Exchange Online中启用ADRMS，需要遵循一系列步骤，包括在Office 365管理中心配置Azure AD RMS，然后在Exchange Online中设置相应的IRM策略。 总结来说，Windows Azure ADRM是Office 365中一项强大的信息安全工具，通过与Office应用程序和Exchange、SharePoint等服务的紧密集成，为企业提供了一套全面的云中信息保护解决方案。它不仅增强了数据的安全性，还提供了灵活的权限管理和条件设置，确保了信息在整个生命周期中的安全。