Share via

Azure Information Protection için ek Microsoft Entra gereksinimleri

  • Makale

Not

Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Azure Information Protection eklentisi kullanımdan kaldırılır ve microsoft 365 uygulama ve hizmetlerinizde yerleşik olarak bulunan etiketlerle değiştirilir. Diğer Azure Information Protection bileşenlerinin destek durumu hakkında daha fazla bilgi edinin.

Microsoft Purview Bilgi Koruması istemcisi (eklenti olmadan) genel olarak kullanılabilir.

Microsoft Entra dizini, Azure Information protection'ın kullanılması için bir gereksinimdir. Microsoft Purview uyumluluk portalı veya Microsoft Purview portalında oturum açmak için Microsoft Entra dizininden bir hesap kullanın.

Microsoft Purview Bilgi Koruması veya Azure Rights Management içeren bir aboneliğiniz varsa, gerekirse Microsoft Entra dizininiz sizin için otomatik olarak oluşturulur.

Aşağıdaki bölümlerde belirli senaryolar için ek AIP ve Microsoft Entra gereksinimleri listelanmaktadır.

Sertifika tabanlı kimlik doğrulaması (CBA) desteği

iOS ve Android için bilgi koruma uygulamaları sertifika tabanlı kimlik doğrulamasını destekler.

Daha fazla bilgi için bkz . Microsoft Entra Id'de sertifika tabanlı kimlik doğrulamasını kullanmaya başlama.

Çok faktörlü kimlik doğrulaması (MFA) ve Azure Information Protection

Azure Information Protection ile çok faktörlü kimlik doğrulamasını (MFA) kullanmak için aşağıdakilerden en az birini yüklemiş olmanız gerekir:

  • Microsoft Entra Id veya Microsoft 365 ile Microsoft tarafından yönetilen kiracılar. Azure MFA'yı kullanıcılar için MFA'yı zorunlu kacak şekilde yapılandırın.

    Daha fazla bilgi için bkz.

  • Federasyon sunucularının şirket içinde çalıştığı federasyon kiracıları. Federasyon sunucularınızı Microsoft Entra Id veya Microsoft 365 için yapılandırın. Örneğin, AD FS kullanıyorsanız bkz . AD FS için Ek Kimlik Doğrulama Yöntemlerini Yapılandırma.

Rights Management bağlayıcı gereksinimleri

Rights Management bağlayıcısı ve Microsoft Purview Bilgi Koruması tarayıcısı MFA'yi desteklemez.

Bağlayıcıyı veya tarayıcıyı dağıtırsanız, aşağıdaki hesapların MFA gerektirmemesi gerekir:

  • Bağlayıcıyı yükleyen ve yapılandıran hesap.
  • Bağlayıcının oluşturduğu Microsoft Entra Id Aadrm_S-1-7-0 hizmet sorumlusu hesabı.
  • Tarayıcıyı çalıştıran hizmet hesabı.

Kullanıcı UPN değerleri e-posta adresleriyle eşleşmiyor

Kullanıcıların UPN değerlerinin e-posta adresleriyle eşleşmediği yapılandırmalar önerilen bir yapılandırma değildir ve Azure Information Protection için çoklu oturum açmayı desteklemez.

UPN değerini değiştiremiyorsanız, ilgili kullanıcılar için alternatif kimlikler yapılandırın ve bu alternatif kimliği kullanarak Office'te nasıl oturum açacaklarını öğrenin.

Daha fazla bilgi için bkz.

İpucu

UPN değerindeki etki alanı adı kiracınız için doğrulanmış bir etki alanıysa, kullanıcının UPN değerini Microsoft Entra ID proxyAddresses özniteliğine başka bir e-posta adresi olarak ekleyin. Bu, upn değeri kullanım hakları verildiğinde belirtilirse kullanıcının Azure Rights Management için yetkilendirilmesini sağlar.

Daha fazla bilgi için bkz . Kullanıcıları ve grupları Azure Information Protection için hazırlama.

AD FS veya başka bir kimlik doğrulama sağlayıcısı kullanarak şirket içi kimlik doğrulama

AD FS veya eşdeğer bir kimlik doğrulama sağlayıcısı kullanarak şirket içinde kimlik doğrulaması yapılan bir mobil cihaz veya Mac bilgisayar kullanıyorsanız, aşağıdaki yapılandırmalardan birinde AD FS kullanmanız gerekir:

  • Windows Server 2016'nın en düşük sunucu sürümü
  • OAuth 2.0 protokolunu destekleyen alternatif bir kimlik doğrulama sağlayıcısı

Sonraki adımlar

Diğer gereksinimleri denetlemek için bkz . Azure Information Protection gereksinimleri.