Tidigare har vi enbart kunna tilldela rättigheter för interna användare och grupper via RMS mallar. Det kan dock finnas behov av att skapa en mall inkluderande vissa externa användare från exempelvis samarbetspartners eller kunder. Tack vare Azure RMS har det blivit betydligt enklare att dela RMS skyddad information med en extern användare (till skillnad från AD RMS). Vi har nu även fått möjligheten att via Azure RMS mallar inkludera externa användare. 

Via Azure konsolen har vi enbart möjlighet att söka bland befintliga användare och grupper

Men med hjälp av PowerShell-kommandot Set-AadrmTemplateProperty går det att specificera en eller flera externa användare.
(Det är dock inte möjligt att lägga till en grupp från en extern domän av tekniska skäl!)

Efter genomfört PowerShell-kommando återvänder vi till vår Azure konsol och ser där att vi fått upp vår nya externa användare. Vi har även nu möjlighet att ändra användarens rättigheter via detta grafiska gränssnitt.
Observera att PowerShell-kommandot ovan rensar eventuella befintliga användare och grupper från mallen. Används detta kommando startar man med att definiera externa användare för att sedan lägga till eventuella interna användare till samma mall.

Resultat av ovanstående Scenario

Vi har nu gjort det möjligt för ledningsgruppen att dela ledningsinformation skyddad med denna mall i alla dess former, som exempelvis Officedokument och krypterade epostmeddelanden med sin revisor. Revisorn har enbart möjlighet att granska informationen. Om man i framtiden väljer att avsluta samarbetet med denna revisor ändrar man mallen och tar bort revisorn. Efter detta kommer inte revisorn längre åt tidigare mottagna mail eller skyddade dokument oavsett var han sparat dessa.