Сегодня я расскажу об обмене контентом, защищённым RMS, с пользователями за пределами организации. Этот же сценарий прекрасно подходит и для домашнего использования.
Центром аутентификации и генерации ключей выступает облачный сервис Microsoft. Многие из Вас помнят, что такая возможность существовала и ранее - любой пользователь Microsoft Office может защитить контент, используя свою учётную запись Microsoft account (ex-LiveID).
Новая схема распространения контента в кулуарах называется вирусной - всё что нужно знать перед отправкой - адрес электронной почты получателя. Далее получатель в тексте письма видит небольшую инструкцию, регистрирует учётную запись в Azure RMS или входит под существующими учётными записями Google или Microsoft account или Office 365.
Итак, Вы уже читали предыдущие посты в блоге и на Вашем компьютере есть RMS sharing application :)
Выберите опцию Share Protected (защитить и поделиться) в меню проводника.
Или на панели Office при открытом документе.
В случае если выбран формат файлов, поддерживаемый RMS на уровне приложения, то будет доступно несколько "уровней доступа" для получателя:
- Чтение
- Чтение, изменение
- Чтение, изменение, печать, копирование в буфер обмена
- Все операции
Если же выбран другой формат, то ползунок с уровнями доступа станет недоступен и файл будет упакован в RMS-контейнер. Также можно разрешить/запретить кэширование ключей для доступа к файлу, задать срок жизни документа и ограничить устройства, на которых он может быть открыт.
После нажатия кнопки Send открывается почтовый клиент с черновиком письма. К письму прикреплен защищённый файл, указан получатель, а в тексте письма приведена кратка инструкция по открытию файла. Получателю предлагается зарегистрироваться на портале и скачать RMS sharing app.
Итак, письмо отправлено, получатель:
- Открывает письмо
- Проходит по ссылке на портал RMS
- Заводит учётную запись, привязанную к адресу электронной почты
- Получает письмо с ссылкой для активации на электронную почту и проходит по ссылке
- Открывает документ в Microsoft Office (для офисных файлов) или в проводнике (с RMS sharing application), введя данные учётной записи.
Выглядит немного громоздко, но к счастью это нужно сделать всего один разю. В будущем не придётся делать даже и этого, при условии что у получателя есть Google, Microsoft или Office 365 account.
P.S.
- Ведутся работы по локализации приложения на русский язык.
- Поддержку авторизации по Microsoft и Google account обещают в течение 2014 года.
- Текущий виток развития решения направлен на сценарии business-to-business и многие бесплатные почтовые сервисы не поддерживаются, к примеру gmail.ru, yahoo.com и т.д.
Keep tuned ;)