Azure上搭建AD RMS环境系列四

-- 安装扩展插件实现第三方文档管控

目前我们通过安装RMS群集实现对于Office组件编辑的文档的管控，但对于常用的文档格式如pdf，txt等文档格式无法进行权限管控。这个功能只需要域内的设备下载MicrosoftRights Management 共享应用程序这个应用程序来实现。通过这个组件，不仅可以实现上述功能，还可以对图片格式进行限制保护以及其他格式的文件实现常规保护。

接下来跟各位演示如何设置权限并进行查看：

首先，需要在域内的设备上下载MicrosoftRights Management 共享应用程序：

https://www.microsoft.com/zh-CN/download/details.aspx?id=40857

点开后，选择对应系统位数的插件格式，下载完毕后进行安装： Azure上搭建AD RMS环境系列四 -- 安装扩展插件实现第三方文档管控

安装完毕后，重启客户端。之后就可以右击想要保护的文件，这边以pdf文档为例，就会多出一行带锁的选项：使用RMS保护（Protect with RMS）: Azure上搭建AD RMS环境系列四 -- 安装扩展插件实现第三方文档管控

选择就地保护中的自定义权限，同时还能设定文件的过期日期，保证文档的访问时效性： Azure上搭建AD RMS环境系列四 -- 安装扩展插件实现第三方文档管控

这边我们对用户李群进行读写权限但无法复制和打印的权限的设定。点击应用，文件就会显示加上一把锁，并且文件的后缀会变成.ppdf。 Azure上搭建AD RMS环境系列四 -- 安装扩展插件实现第三方文档管控

之后李群就能在其他同样也安装了这个插件的客户端上打开这个文档。另外，可以看到，在安装了该插件之后，在邮件客户端中会出现一个RMS的模块。通过该模块可以实现对添加到附件的文件进行保护，通过下图可以看到，在添加收件人和附件后，点击图标后选择share protected，就可以对添加的文本文档进行保护。 Azure上搭建AD RMS环境系列四 -- 安装扩展插件实现第三方文档管控

在添加完权限之后，点击sendnow就会直接发送邮件给收件人，收件人受到的该封邮件会有提示该邮件受到RMS保护的字样： Azure上搭建AD RMS环境系列四 -- 安装扩展插件实现第三方文档管控

所有支持的文档保护格式，都可以从以下链接中找到：

https://docs.microsoft.com/zh-cn/information-protection/rms-client/sharing-app-admin-guide-technical#supported-file-types-and-file-name-extensions

另外，针对其他一般的附件格式，可以对其做一般保护，即只有指定的收件人才有权打开该文件，这里我们添加一个rdp文件到附件并对李群做一般保护： Azure上搭建AD RMS环境系列四 -- 安装扩展插件实现第三方文档管控

如果在并没有安装该插件的电脑上进行打开，则会出现以下的报错： Azure上搭建AD RMS环境系列四 -- 安装扩展插件实现第三方文档管控

其原因在于，文件的格式都会变成pfile或者ppdf等后缀，只能只用该应用程序才可打开。

安装完成后，重启客户端，再打开该文件，就会提示说该wenjia你由谁做的分析并进行了访问权限设置，并且告诉用户会到托管RMS服务的地址去做权限查验： Azure上搭建AD RMS环境系列四 -- 安装扩展插件实现第三方文档管控

同意之后就会成功跳转，并指出对应的权限： Azure上搭建AD RMS环境系列四 -- 安装扩展插件实现第三方文档管控

总结：
通过对域内的客户端添加MicrosoftRights Management 共享应用程序，可以实现第三方文本文档的多级权限设置，并且可以对其他的文件通过邮件对指定用户设置打开的访问权限，更全面地满足了企业对于文档及文件的访问安全。

Azure上搭建AD RMS环境系列四 -- 安装扩展插件实现第三方文档管控

相关推荐