AD RMS. Обмен контентом с партнёрами и клиентами


Сегодня я расскажу об обмене контентом, защищённым RMS, с пользователями за пределами организации. Этот же сценарий прекрасно подходит и для домашнего использования.

Центром аутентификации и генерации ключей выступает облачный сервис Microsoft. Многие из Вас помнят, что такая возможность существовала и ранее - любой пользователь Microsoft Office может защитить контент, используя свою учётную запись Microsoft account (ex-LiveID).

Новая схема распространения контента в кулуарах называется вирусной - всё что нужно знать перед отправкой - адрес электронной почты получателя. Далее получатель в тексте письма видит небольшую инструкцию, регистрирует учётную запись в Azure RMS или входит под существующими учётными записями Google или Microsoft account или Office 365.

Итак, Вы уже читали предыдущие посты в блоге и на Вашем компьютере есть RMS sharing application 🙂
Выберите опцию Share Protected (защитить и поделиться) в меню проводника.

Или на панели Office при открытом документе.

В случае если выбран формат файлов, поддерживаемый RMS на уровне приложения, то будет доступно несколько "уровней доступа" для получателя:

  • Чтение
  • Чтение, изменение
  • Чтение, изменение, печать, копирование в буфер обмена
  • Все операции

Если же выбран другой формат, то ползунок с уровнями доступа станет недоступен и файл будет упакован в RMS-контейнер. Также можно разрешить/запретить кэширование ключей для доступа к файлу, задать срок жизни документа и ограничить устройства, на которых он может быть открыт.

После нажатия кнопки Send открывается почтовый клиент с черновиком письма. К письму прикреплен защищённый файл, указан получатель, а в тексте письма приведена кратка инструкция по открытию файла. Получателю предлагается зарегистрироваться на портале и скачать RMS sharing app.

Итак, письмо отправлено, получатель:

  1. Открывает письмо
  2. Проходит по ссылке на портал RMS
  3. Заводит учётную запись, привязанную к адресу электронной почты
  4. Получает письмо с ссылкой для активации на электронную почту и проходит по ссылке
  5. Открывает документ в Microsoft Office (для офисных файлов) или в проводнике (с RMS sharing application), введя данные учётной записи.

Выглядит немного громоздко, но к счастью это нужно сделать всего один разю. В будущем не придётся делать даже и этого, при условии что у получателя есть Google, Microsoft или Office 365 account.

P.S.

  • Ведутся работы по локализации приложения на русский язык.
  • Поддержку авторизации по Microsoft и Google account обещают в течение 2014 года.
  • Текущий виток развития решения направлен на сценарии business-to-business и многие бесплатные почтовые сервисы не поддерживаются, к примеру gmail.ru, yahoo.com и т.д.

Keep tuned 😉

Comments (1)

  1. Александр says:

    для получателя с активным MS OneDrive упраздняются п.2-п.5.

Skip to main content