Definiera egna mallar i Azure RMS

Publicerat den 4 april, 2014 av Anders

Igår släpptes en nyhet som vi har väntat på en längre tid när det gäller Azure Rights Managment Services. Väl passande inför min Azure RMS-session som jag kommer hålla på TechX hos Microsoft i Kista på onsdag nästa veckan Smile
Till skillnad från en lokal AD RMS lösning så har vi inte via Azure RMS kunnat skapa egna mallar utan Azure RMS har enbart erbjudit två stycken mallar

  • Confidential
  • Confidential View Only

Precis som namnen antyder handlar Confidential om att ge behörighet för alla i organisationen att läsa RMS krypterad information medans ”View Only” enbart ger möjlighet för medlemmar i organisationen att läsa RMS skyddad information men inte kunna utföra några ändringar, kopiera eller skriva ut information.
Från och med igår har vi nu precis som i vår lokala RMS miljö fått möjlighet att skapa egna mallar för att styra vilka inom organisationen som skall få en viss behörighet.

För att skapa egna mallar behöver vi gå in i Azure Management Portal så om du idag använder Office 365 behöver du gå in på samma ställa som du aktiverar RMS och Registrera dig för Windows Azure vilket du gör genom att klicka på den nya knappen ”Ytterligare konfigurering”.

clip_image001

Efter att du har skapat ett konto går du till Azure Management Portal (https://manage.windowsazure.com)
På vänstra sidan väljer du Active Directory och Rights Management. Klicka på namnet för din organisation så får du upp nedanstående

image

Här kan du nu se standardmallarna och skapa egna.

image

Precis som med AD RMS kan du här skräddarsy dina mallar och döpa mallen utefter det språk som klienterna använder.

Definiera vilka användare och grupper som skall få behörighet till RMS skyddad information enligt den här mallen. Tänk på att alla objekt måste ha en definierad e-post adress vilket då blir ett krav för att kunna välja exempelvis en Security Group.

image

Definiera sedan vilka rättigheter de skall ha, förutom att välja färdigdefinierade rättigheter kan du skräddarsy rättigheterna precis utefter de behov du har och då definiera olika behörigheter baserat på användare eller grupper.

image

Custom ger dig möjlighet att välja bland följande

image

När mallen väl är skapad kan du ändra generella egenskaper på mallen för att definiera allt ifrån fler språk för mallen till om behörighet skall valideras varje gång dokument öppnas eller definiera en cachning hur länge informationen skall vara nåbar efter att behörighet verifieras.

image

För att mallen skall kunna användas behöver vi även pulicera mallen. Efter detta kommer den vara tillgänglig för våra användare.

För lokala applikationer kan det kräva en ut och inloggning i Windows och det finns även fall där det kan ta upp till sju dagar för att de nya mallarna skall synas i exempelvis Office.

För att påskynda och trigga en nedladdning av de nya mallarna kan man radera den lokala mappen %localappdata%\Microsoft\MSIPC\Templates på en klient och sedan logga ut och logga in på nytt.

Ett alternativ för att påskynda nedladdningen till Office 2013 är att definiera ett registervärde. Genom att skapa ett REG_DWORD vid namn TemplateUpdateFrequency under HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC och sätta exempelvis värde 1 för en dag.

Vi har nu förenklat för våra användare som nu kan välja organisationens skräddarsydda mallar

 

image

Detta inlägg publicerades i RMS och märktes , . Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

Gravatar
WordPress.com-logga

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Avbryt

Ansluter till %s