多奇數位 Office 365 部落格

Office 365 管理者日誌 (69) 設定資訊版權管理 保護SharePoint中的檔案

22. April 2016 Ann EMS, Office 365, Exchange Online, Office 365 管理員 (0)
在Office 365 管理者日誌 (68) 啟動Office365的版權管理 設定自動加密信件中,提過了如何開啟Office365中的版權管理服務,並結合Exchange Online自動加密信件,同樣的RMS也可以結合SharePoint Online來保護裡面的檔案。SharePoint的文件庫或清單通常都已經設定好存取權了,但是檔案被下載下來後,SharePoint不就管不到了嗎?這時版權管理就派上用場了,SharePoint中的IRM,可以設定檔案被下載時自動加密,所以即使檔案離開了SharePoint,也還是保有SharePoint設定的存取權限。   如何讓SharePoint Online可以使用IRM的功能? 和Exchange Online要用PowerShell才能啟動相比起來簡單多了,只要使用圖形介面就可以啟動。 1.進入SharePoint系統管理中心>設定。 2.往下拉找到資訊版權管理,點選使用設定中指定的IRM服務,點選重新整理IRM設定,最後記得按儲存喔!   如何設定單一文件庫或清單的資訊版權管理? 1.進入文件庫或清單的設定頁面,可以從網站內容找到該文件庫點選…>設定。 或是進入文件庫後,點選上方的文件庫>文件庫設定。 2.點選權限與管理下的資訊版權管理。 3.勾選限制在此文件庫下載的權限,設定標題與描述,點選顯示選項。 4.依據需求設定。 5.設定完畢後,可以下載該文件庫中的檔案,來確認看看是否在上方有顯示被權限原則所保護。   SharePoint和IRM的權限對應請參考下圖。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (68) 啟動Office365的版權管理 設定自動加密信件

21. April 2016 Ann EMS, Office 365, Office 365 管理員, Exchange Online (0)
什麼是版權管理(Rights Management Services)?它是一種加密檔案的服務,在加密檔案時,擁有者可以指定能夠開啟檔案的使用者,檔案被加密後,若對方無法通過Azure RMS的驗證,就無法開啟檔案,除了完全無法開啟檔案外,還可以指定特別的權限,例如只能看不能編輯,或是能夠編輯但不能列印等等。在多奇的Azure部落格裡曾經介紹過AzureRMS,可參考此篇文章使用Azure RMS加密重要文件,防止機密被直接複製竊取。Azure RMS除了加密本機的檔案外,也可以加密雲端的上的檔案,RMS結合Office365中的Exchange Online、SharePoint Online或是OneDrive來做資訊版權管理(IRM)。在此篇文章中,要介紹ExchangeOnline的IRM,例如透過規則設定某人、某部門的人寄出的信件,或是信件內容包含什麼的時候,就加密此信件。所以也可以配合Office 365 管理員日誌 (53) 禁止使用者寄出公司機密文件此篇文章,加密包含機密文件的信件。兩方的搭配下即使不小心寄錯人了,對方也沒有權限看信件的內容,真是太安全了!   如何在Office365啟動RMS? 1.在Office365系統管理中心>服務設定>版權管理。 2.點選管理。 3.點選啟動。   如何讓Exchange Online可以使用IRM的功能? 使用Windows PowerShell輸入以下指令 1.Set-ExecutionPolicy RemoteSigned 設定ExecutionPolicy為RemoteSigned,才可以使用接下來的指令。 2.$Cred = Get-Credential 輸入Office365全域管理員帳號密碼。 3.$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection 連線到Exchange Online。 4.Import-PSSession $Session 載入Exchange相關指令。 5.Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc 指定 Azure RMS 租用戶金鑰的位置,此行為亞洲用,其他地區請參考文件說明。 6.Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online" 將設定資料從 Azure RMS 匯入到 Exchange Online。 7.Set-IRMConfiguration -InternalLicensingEnabled $true 啟用IRM功能。 8.Remove-PSSession $Session 中斷連線。 9.假如在AzureRMS中更新了範本,都要再用PowerShell連線到Exchange Online(2~3步驟),然後執行下列命令,才能更新Exchange Online中的範本設定。 Import-RMSTrustedPublishingDomain -Name "RMS Online - 1" -RefreshTemplates –RMSOnline 參考文件:https://technet.microsoft.com/en-us/library/jj585031.aspx   如何用Exchange Online規則設定自動加密信件? 1.在Exchange系統管理中心>郵件流程>規則,執行動作選擇修改郵件安全性...>套用權利保護。 2.可以選取設定好的範本。(如何設定範本?請參考使用Azure RMS加密重要文件,防止機密被直接複製竊取)   如何在寄信時自行使用加密? 不透過管理員的狀況下,使用者也能在寄信時自己用IRM進行加密。 1.用Outlook示範,在新增信件時,點選選項>權限,選擇範本。 2.用OWA示範,在新增信件時,點選…>設定權限,選擇範本。   收到加密的信如何呈現? 1.無論在Outlook和OWA中,加密的信件都無法使用讀取窗格觀看。 2.當收件人連檢視的權限都沒有時,Outlook會跳出警告視窗要求收件人更換有權限的帳號來檢視。(OWA不行) OWA還是會讓使用者打開信件,但只能看到信件原始檔,而無法觀看其中的內容。 3.如果收件人有權限檢視信件,點開信件以後,可以在信件中的範本名稱上再點選檢視授權,查看詳細的權限狀態。(OWA不行) 4.權限設定收件人沒有轉寄的權限的話,轉寄的按鈕會變得沒辦法點選。 5.如果沒有回覆或全部回覆的權限,雖然還是可以點選回覆,但原始信件內容會用附加原始郵件的方式存在。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

[Office 365 快速上手系列] 搶先試用Office365最新功能Planner

13. April 2016 Ann Office 365, 快速上手系列, Office 365 管理員 (0)
Office365 Planner可以讓企業用非常簡易的方式管理各種工作上的計畫,計畫的進度都能用清楚的圖表呈現,它結合Office365群組的功能,讓團隊工作更加順利。關於群組的功能可參考[Office 365 快速上手系列] 在OWA中處處可見的群組究竟是?此篇文章。 Office365 Planner目前還未正式發行,但目前在企業版、教育版、商務基本版、商務進階版都可以搶先試用,未來也有計畫讓更多版本能使用喔!   要如何才能搶先試用Office365 Planner? 1.到Office365管理中心>服務設定>更新中,更改發行設定為初次發行,可以選擇整個組織套用,或是特定人員套用。 2.如果選擇選取人員的話,會請您輸入帳號。 3.企業、非營利組織、政府,可透過以下連結啟用Office365 Planner試用。 https://portal.office.com/commerce/trial.aspx?OfferId=777a9807-eda7-475f-a2b6-d5a49e75ac00&dl=PLANNERSTANDALONE&pc=e7bf2eea-5488-47b1-aa79-54f9fbbed41f 4.指派Office365 Planner的授權給使用者。 5.指派完授權後,該使用者就可以在應用程式選單中看到Planner。   Office365 Planner究竟有什麼樣的功能? 簡單解說Planner的概觀,其實就是計畫裡面有目標,目標裡面有工作,計畫>目標>工作這樣一個階層的概念。不知道大家有沒有用過Trello呢?其實是有點相似的東西喔!Trello中的Board=計畫、List=目標、Card=工作。只是計畫另外結合了群組中,共用行事曆、筆記本、雲端空間的功能。   計畫 1.進到Planner後,可以看到介面並不會很複雜,左邊的功能欄只有計畫和工作的概覽。首先我們就先新增一個計畫吧! 2.輸入計畫的名稱,和這個計畫用的電子郵件地址,由於計畫建立時會同時建立群組,所以這個電子郵件地址其實就是群組用的地址,然後可以選擇是否公開此計畫,也等於是否公開群組的意思。 3.建立完成後域社會用版面的方式呈現。在版面和圖表的右邊,框起來的部分都是群組的功能,而下方則是關於此計畫的一些設定。 4.假如點選交談,就會直接跳到群組的交談頁面,至於連接器則是可連接第三方軟體的功能,目前還未使用過,之後有機會的話會試試看有沒有好用的功能。 5.回到Planner中,點選成員,可以將人員加入此計畫,有加入計畫的成員才能看到計畫的內容,當然該使用者也要有授權才行,如果是沒有授權的使用者,就只看的到群組裡的東西,而沒辦法看到計畫中的東西了。但目前有個狀況不知道是不是BUG,在指派工作時直接指定非計畫中的成員,系統會將此使用者自動加入計畫,但用這種方式增加的成員,不會同步到群組的成員! 6.點選群組依據旁邊的進度,可以切換檢視的方式。 不管是要掌握每個人的狀況… 還是要查看自己個人的進度,都一清二楚。 7.點選圖表,可用圖形化方式檢視整體進度。   目標 1.預設已經建立了一個叫做待辦事項的目標區,可以點選…重新命名或刪除,也可以新增其他的目標區。   工作 1.點選目標區上方的+號,可以新增工作,將滑鼠移到工作上方,會出現打勾的圖案,點選勾勾該工作就會變成已完成。 2.已完成的工作會被收入下方,點選顯示已完成可以看到完成過哪些工作,將滑鼠移到完成的工作上方,會出現復原的圖案,點選復原該工作就會變回未完成囉! 3.點選工作名稱可進行詳細的編輯和檢閱。上方可調整此工作所在的目標區、狀態、開始及到期日或刪除此工作。工作中的項目有描述、附件、檢查清單、註解四個,其中註解從字面上比較不好理解,它是用來留言用的。 4.右方則是可以為工作設定標籤。 5.在上面的圖可以看到,描述和檢查清單可以設為預覽,這是勾選描述。 6.這是勾選檢查清單為預覽的效果,以及設定標籤後的效果。   我的最愛 1.在Planner中心只可看到所有計畫的標題。 2.但加入我的最愛後,就可以看到進度狀況。   個人感想: 和性質相同的Trello(免費版)相比,差在工作(=Card)中沒辦法新增多個檢查清單,一個工作也不能同時指派給多人,而且沒辦法給外部的人一起使用。不過其它該有的功能基本上都有,還整合了其他Office365中的功能,介面上看起來也舒適清楚,目前對於這個新功能滿意度不錯,希望正式上線之後能再改進。   參考資料: https://support.office.com/en-us/article/Office-365-release-options-3b3adfa4-1777-4ff0-b606-fb8732101f47?ui=en-US&rs=en-US&ad=US https://support.office.com/en-us/article/Add-Office-365-Planner-Preview-to-your-account-1843f004-8309-4ecd-9b35-17b77998b420?ui=en-US&rs=en-US&ad=US

Office 365 管理者日誌 (67) 收件者藏在群組中會找不到嗎?

12. April 2016 Ann Office 365, Office 365 管理員, Exchange Online (0)
Office365中有許多搜尋郵件的功能,讓我們能搜尋特定收件者或寄件者的信,但有時候信是寄給群組的,那假如使用者A在群組B中,搜尋收件者為A的信時,能夠搜尋到寄給群組B的信嗎!? 其實答案會因為使用的搜尋方式不同也不同喔!那在Office365中有什麼樣的搜尋方式呢? 使用者最常使用到的搜尋功能,就是OWA或Outlook中的搜尋了,而管理者則是會用到郵件追蹤或eDiscovery。關於郵件流程可參考Office 365 管理者日誌 (7) 郵件流程追蹤,eDiscovery可參考Office 365 管理者日誌 (14) eDiscover設定。   1.OWA或Outlook中的搜尋 很遺憾,這功能是沒辦法在搜尋使用者時,也同時搜尋到所屬的群組。   2.郵件追蹤 很棒,這功能可以搜尋的到,雖然收件者顯示為使用者帳號,但其實這封信是寄給群組的。 比較美中不足的就是,沒辦法從紀錄上看出它是一封寄給群組的信。   3.eDiscvoer 非常棒,這功能可以在搜尋寄給收件人的信時,同時搜尋到寄給收件人所在群組的信。 由於這個功能本來就能搜尋到信件的完整內容,所以也能很清楚看到該封信是寄給群組的。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Microsoft Intune (06) 不註冊裝置也能管理Office365相關App

7. April 2016 Ann EMS, Office 365, Office 365 管理員 (0)
如果裝置是統一由公司所購買,使用MDM(Mobile Device Management)使用者通常不會反對,但如果是BYOD(Bring Your Own Device)的話,由於是屬於自己的裝置,使用者就不太願意接受MDM的管理了,可是站在管理者的角度,又不希望公司的資料外洩該怎麼辦呢?其實Intune可以讓裝置不註冊(=不受MDM管理),也能夠套用MAM的原則喔! 什麼是MAM?之前在Microsoft Intune (04) 究竟什麼樣的原則該用在什麼樣狀況?此篇文章中介紹過的軟體原則,功能是限制在可受管理的應用程式(=和Office365相關的App)中的行為,就是所謂的MAM(Mobile Application Management)。 但比較麻煩的地方是,這項功能要從Azure去設定,所以想要使用此功能我們要先有Azure的帳戶,如何試用Azure請參考如何綁定信用卡,開始免費試用Azure上所有服務 (附送一個月NT$6300信用額度)此篇文章,再來要連結Azure和Office36,方法請參考將 Office365 現有目錄與 Azure AD 整合,使用純雲端的驗證方式存取您的雲端資源此篇文章,而Intune的授權,我們可以從Azure中試用EMS套件(包含Intune),也可以從Office365中試用或購買EMS或Intune,可參考使用Azure RMS加密重要文件,防止機密被直接複製竊取此篇文章中試用的部分,因為EMS中也包含RMS。   開始設定MAM前準備 1.首先我們要有一個帳號,同時有Office365全域管理員和Azure共同管理員的權限。 2.在Office365系統管理中心>群組中,新增一個群組,在群組中加入有Intune授權的使用者。   設定MAM原則 1.至Azure的新Protal,https://portal.azure.com/,點選瀏覽>Intune。 2.點選設定>應用程式原則。 3.點選新增原則,輸入原則名稱,選擇平台為iOS或Android,點選App和設定進行設定,都設定完成後點選建立。 4.選取要管理的應用程式,和設定管理原則。   部屬MAM原則 1.點選要部屬的原則>使用者群組。 2.點選新增使用者群組>在第二步中建立的群組>選取。 到這裡設定方面就大功告成了! 使用者只要在使用這些App時,用有Intune授權的Office365帳號登入,該App就會受到控管囉~   監控 在儀表板中可以看到有幾個使用者受到管理。 而標有旗標的使用者,則是會顯示出誰的裝置有Root過可能存在風險。   遠端抹除 管理者也可以用Intune抹除受MAM管理的App中的內容。 1.從儀表板中點選抹除要求>新的抹除要求,選取使用者和要接受抹除的裝置。 2.送出後會看到狀態在擱置中,過一段時間後就會變成成功or失敗。   參考文章:https://technet.microsoft.com/en-us/library/mt627825.aspx == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (62) SharePoint自訂工作流程 運用更新清單項目

6. April 2016 Ann SharePoint Online, Office 365 管理員, Office 365 (0)
由於有客戶希望,在SharePoint中建立一份講師清單,裡面紀錄老師的一些資訊,以及能統計每位老師上課時數的欄位,上課時數的資料來源,是在申請該老師來上課確定後自動加總上去。 首先我用Excel建立了講師清單的表格,然後匯入SharePoint清單中。方法請參考Office 365 管理者日誌 (55) 將資料從Excel匯入Sharepoint Online清單。 再來利用InfoPath Designer設計申請講師的清單。方法請參考Office 365 管理者日誌 (61) InfoPathDesigner設計清單小技巧。 我們的目的就是把申請講師的清單中,相同老師並且已被核准的上課時數,加總到講師清單中的上課時數裡。   下圖是這次設計的工作流程,核准的過程是用之前教過的動態指派核准者。方法請參考Office 365 管理者日誌 (31) 在SharePoint Online實作請假流程。 在最終的主管核准後紅框的部分,就是此篇文章的重點。   1.需要用到清單動作中的更新清單項目,以及核心動作中的執行計算。    2.執行計算時,要將目前項目的上課時數(=申請講師所填寫的上課時數)。 3.加上講師清單中的之前累積的上課時數,條件是申請講師時的講師姓名(設計清單時用下拉式選單模式所以是回傳識別碼)=講師清單中的識別碼。 4.最後輸出至變數,可以選擇系統自動建立的變數計算,也可以使用自己建立的新變數。 5.在更新清單項目中,尋找清單項目條件與上面一樣,點選新增。 6.設定上課時數=工作流程變數與參數中剛剛的變數。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (61) InfoPathDesigner設計清單小技巧

1. April 2016 Ann Office 365 管理員, Office 365, SharePoint Online (0)
在之前的兩篇文章裡,有稍微提過一些InfoPathDesigner的使用方法。 Office 365 管理者日誌 (25) 使用SharePoint實作單一核准者的電子簽呈 Office 365 管理者日誌 (31) 在SharePoint Online實作請假流程 而這次為了客戶的需求設計的清單,在這之中用到幾個之前沒提過的小技巧,在這篇文章中也分享給大家。 需求如下。 1.申請人姓名希望不能由使用者亂填,要直接抓取當前使用者且不能更改。 2.講師姓名的控制項是一個下拉式選單,且選項要從另一個清單中的欄位抓取。 3.標題的部分和申請人姓名一樣,要設定為唯讀,內容為申請人姓名+申請老師+講師姓名。   申請人姓名希望不能由使用者亂填,要直接抓取當前使用者且不能更改。 1.選取該控制項後,點選內容,勾選唯讀,使用者就不能更改其內容了,然後點選預設值。 2.點選fx圖式。 3.點選插入函數,設定預設值為substring-before(substring-after(userName(), "i:0#.f|membership|"), "@")。 4.在選取函數時可以看到函數的功能說明。 因為使用userName()抓出來的當前使用者,會顯示i:0#.f|membership|admin@網域名... 所以用substring-after(),把i:0#.f|membership|去掉,再使用substring-before()把@後面去掉。   講師姓名的控制項是一個下拉式選單,且選項要從另一個清單中的欄位抓取。 1.在常用>控制項中,點選下拉式清單方塊。 2.點選從SharePoint清單查詢選項,選擇資料來源的清單和欲抓取資料的欄位。   標題的部分和申請人姓名一樣,要設定為唯讀,內容為申請人姓名+申請老師+講師姓名。 其中講師姓名的部分,由於是從別的清單中抓取資料,單純抓取此清單中的講師姓名欄位,只會顯示辨識碼。 為了要顯示老師的姓名,要用進階的設定方式,如果沒有進行過上面第二項的設定,是抓取不到資料的喔~ 1.點選插入欄位或群組。 2.點選顯示進階檢視。 3.上方的清單預設顯示當前的清單(=主要資料),請更換為講師清單(=次要資料),點選講師清單中的姓名欄位,然後再點選篩選資料。 4.點選新增。 5.左方選擇講師清單中的識別碼,右方選擇選取欄位或群組。 6.將上方的清單更換為主要資料,點選其中的講師姓名欄位。   其他 上課時數是文字方塊並設定資料格式為數字。 上課主題是單純的文字方塊。 課內容的控制項,使用的是RTF文字方塊,才能輸入多行文字。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==