Azure Rights Management’ı EtkinleştirmeActivating Azure Rights Management

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Not

Bu yapılandırma bilgileri, kuruluştaki tüm kullanıcılar için geçerli bir hizmetten sorumlu olan yöneticilere yöneliktir.This configuration information is for administrators who are responsible for a service that applies to all users in an organization. Belirli bir uygulama için Rights Management işlevselliğini kullanmaya ya da hak korumalı bir dosyayı veya e-postayı açmaya ilişkin kullanıcı yardım ve bilgileri arıyorsanız, uygulamanıza eşlik eden yardım ve yönergeleri kullanın.If you are looking for user help and information to use the Rights Management functionality for a specific application or how to open a file or email that is rights-protected, use the help and guidance that accompanies your application.

Örneğin, Office uygulamaları için, Yardım simgesine tıklayın ve Rights Management veya IRM gibi arama terimlerini girin.For example, for Office applications, click the Help icon and enter search terms such as Rights Management or IRM. Windows için Azure Information Protection istemcisi konusunda Azure Information Protection istemcisi kullanım kılavuzuna bakın.For the Azure Information Protection client for Windows, see the Azure Information Protection client user guide.

Teknik destek ve hizmet hakkında diğer sorular için bkz: destek seçenekleri ve topluluk kaynakları bilgileri.For technical support and other questions about the service, see the Support options and community resources information.

Kuruluşunuz için Azure Information Protection için Azure Rights Management hizmeti etkinleştirildiğinde, Yöneticiler ve kullanıcılar, bu bilgi koruma çözümünü destekleyen uygulamalar ve hizmetler kullanarak önemli verileri korumaya başlayabilirsiniz.When the Azure Rights Management service for Azure Information Protection is activated for your organization, administrators and users can start to protect important data by using applications and services that support this information protection solution. Yöneticiler ayrıca yönetmek ve korunan belgeleriniz ve e-postaları kuruluşunuza ait izleyebilirsiniz.Administrators can also manage and monitor protected documents and emails that your organization owns.

Azure Rights Management etkinleştirme gerekiyor mu?Do you need to activate Azure Rights Management?

Azure Rights Management içeren bir hizmet planına sahip olduğunuzda, hizmeti etkinleştirmeye olmayabilir:When you have a service plan that includes Azure Rights Management, you might not have to activate the service:

  • Azure Rights Management ya da Azure Information Protection aboneliğiniz sona doğru Şubat 2018'de veya sonraki sürümüne yükseltilmesi aldıysanız: Hizmet sizin için otomatik olarak etkinleştirilir.If your subscription that includes Azure Rights Management or Azure Information Protection was obtained towards the end of February 2018 or later: The service is automatically activated for you. Siz veya başka bir genel yönetici, kuruluşunuzun Azure Rights Management devre dışı sürece hizmetini etkinleştirmeniz gerekmez.You do not have to activate the service unless you or another global administrator for your organization deactivated Azure Rights Management.

  • Azure Rights Management ya da Azure Information Protection aboneliğiniz öncesinde veya sırasında Şubat 2018'den alındıysa: Microsoft, kiracınızın Exchange Online kullanıyorsanız, bu abonelikler için Azure Rights Management hizmetini etkinleştirme işlemi başlatılıyor.If your subscription that includes Azure Rights Management or Azure Information Protection was obtained before or during February 2018: Microsoft is starting to activate the Azure Rights Management service for these subscriptions if your tenant is using Exchange Online. Bu abonelikler için 1 Ağustos zaman hizmeti etkinleştirilecek sizin için gördüğünüz sürece 2018 almak Otomatik etkinleştirme başlatıyor AutomaticServiceUpdateEnabled ayarlanır false olduğunda, çalıştırma Get-Irmconfiguration.For these subscriptions, automatic activation is starting to roll out August 1, 2018 when the service will be activated for you unless you see AutomaticServiceUpdateEnabled is set to false when you run Get-IRMConfiguration.

Sonraki senaryoları hiçbiri sizin için geçerliyse, el ile koruma hizmetini etkinleştirmeniz gerekir.If neither of the subsequent scenarios apply to you, you must manually activate the protection service.

Hizmet etkin, kuruluşunuzdaki tüm kullanıcıların belgelerini ve e-postalar için bilgi koruması uygulayabilir ve tüm kullanıcılar açabilir (kullanabilir) ve Azure Rights Management hizmeti tarafından korunan e-postalarınızı.When the service is activated, all users in your organization can apply information protection to their documents and emails, and all users can open (consume) documents and emails that have been protected by the Azure Rights Management service. Ancak isterseniz, aşamalı dağıtım için hazırlama denetimleri kullanarak kimin bilgi koruması uygulayabileceğini kısıtlayabilirsiniz.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Daha fazla bilgi için, bu makalede Aşamalı dağıtım için hazırlama denetimlerini yapılandırma bölümüne bakın.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Etkinleştirmek veya Azure Rights Management hizmeti durumunu doğrulayınHow to activate or confirm the status of the Azure Rights Management service

Önemli

Active Directory Rights Management kuruluşunuz için dağıtılan Services (AD RMS) varsa, Azure Rights Management hizmetini etkinleştirmeyin.Do not activate the Azure Rights Management service if you have Active Directory Rights Management Services (AD RMS) deployed for your organization. Daha fazla bilgiMore information

Bu veri koruma çözümünü kullanmak için kuruluşunuz Azure Information protection'dan Azure Rights Management hizmetini içeren bir hizmet planına sahip olmalıdır.To use this data protection solution, your organization must have a service plan that includes the Azure Rights Management service from Azure Information Protection. Bu, Azure Rights Management hizmetini devre dışı bırakılamaz.Without this, the Azure Rights Management service cannot be activated. Aşağıdakilerden biri olmalıdır:You must have one of the following:

Azure Rights Management hizmeti etkinleştirildikten, kuruluşunuzdaki tüm kullanıcıların belgelerini ve e-postalar için bilgi koruması uygulayabilir ve tüm kullanıcılar açabilir (kullanabilir) ve Azure Rights Management tarafından korunan e-postalarınızı hizmeti.When the Azure Rights Management service is activated, all users in your organization can apply information protection to their documents and emails, and all users can open (consume) documents and emails that have been protected by the Azure Rights Management service. Ancak isterseniz, aşamalı dağıtım için hazırlama denetimleri kullanarak kimin bilgi koruması uygulayabileceğini kısıtlayabilirsiniz.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Daha fazla bilgi için, bu makalede Aşamalı dağıtım için hazırlama denetimlerini yapılandırma bölümüne bakın.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Etkinleştirme yönteminizi seçmeChoosing your activation method

Hizmet Yönetimi haklarını etkinleştirmek için yönetim portalınızdan nasıl, Microsoft 365 Yönetim merkezini veya Azure Portalı'nı kullanıp kullanmayacağınızı için yönergeleri seçin:For instructions how to activate the Rights Management service from your management portal, select whether to use the Microsoft 365 admin center or the Azure portal:

Alternatif olarak, aşağıdaki PowerShell komutlarını kullanabilirsiniz:Alternatively, you can use the following PowerShell commands:

  1. Koruma hizmetini yapılandırmak ve yönetmek için AADRM modülünü yükleyin.Install the AADRM module, to configure and manage the protection service. Yönergeler için AADRM PowerShell modülünü yükleme.For instructions, see Installing the AADRM PowerShell module.

  2. Bir PowerShell oturumundan çalıştırın Connect-AadrmServiceve istendiğinde Azure Information Protection kiracınız için genel yönetici hesabı ayrıntılarını girin.From a PowerShell session, run Connect-AadrmService, and when prompted, provide the Global Administrator account details for your Azure Information Protection tenant.

  3. Çalıştırma Get-Aadrm Azure Rights Management hizmetinin etkin olup olmadığını onaylamak için.Run Get-Aadrm to confirm whether the Azure Rights Management service is activated. Durumu etkin etkinleştirme; onaylar Devre dışı bırakılmış hizmeti devre dışı olduğunu belirtir.A status of Enabled confirms activation; Disabled indicates that the service is deactivated.

  4. Hizmetini etkinleştirmek için çalıştırın Enable-Aadrm.To activate the service, run Enable-Aadrm.

Aşamalı bir dağıtım için hazırlama denetimlerini yapılandırmaConfiguring onboarding controls for a phased deployment

Tüm kullanıcıların belgeleri ve e-postaları hemen Azure Rights Management ile korumak istemiyorsanız kullanarak kullanıcı hazırlama denetimlerini yapılandırabilirsiniz Set-AadrmOnboardingControlPolicy PowerShell komutu.If you don’t want all users to be able to protect documents and emails immediately by using Azure Rights Management, you can configure user onboarding controls by using the Set-AadrmOnboardingControlPolicy PowerShell command. Bu komutu Azure Rights Management hizmetini etkinleştirmeden önce veya etkinleştirdikten sonra çalıştırabilirsiniz.You can run this command before or after you activate the Azure Rights Management service.

Önemli

Bu komutu kullanmak için Azure Rights Management PowerShell modülünün en az 2.1.0.0 sürümüne sahip olmanız gerekir.To use this command, you must have at least version 2.1.0.0 of the Azure Rights Management PowerShell module.

Yüklediğiniz sürümü denetlemek için aşağıdakini çalıştırın: (Get-Module aadrm – ListAvailable). SürümTo check the version you have installed, run: (Get-Module aadrm –ListAvailable).Version

Örneğin, başlangıçta yalnızca “BT departmanı” grubundaki yöneticilerin (nesne kimliği fbb99ded-32a0-45f1-b038-38b519009503 olan), içeriği test amaçlı olarak koruyabilmesini istiyorsanız, aşağıdaki komutu kullanın:For example, if you initially want only administrators in the “IT department” group (that has an object ID of fbb99ded-32a0-45f1-b038-38b519009503) to be able to protect content for testing purposes, use the following command:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Bu yapılandırma seçeneği için, bir grup belirtmeniz gerektiğini unutmayın; bireysel kullanıcılar belirtemezsiniz.Note that for this configuration option, you must specify a group; you cannot specify individual users. Grubun nesne kimliğini almak için Azure AD PowerShell kullanabilirsiniz. Örneğin, modülün 1.0 sürümü için Get-MsolGroup komutunu kullanın.To obtain the object ID for the group, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Dilerseniz bunun yerine, grubun Nesne Kimliği değerini Azure portalından kopyalayabilirsiniz.Or, you can copy the Object ID value of the group from the Azure portal.

İçerik koruma hakkını yalnızca, Azure Information Protection kullanmak üzere doğru şekilde lisanslanmış olan kullanıcılara vermek istiyorsanız:Alternatively, if you want to ensure that only users who are correctly licensed to use Azure Information Protection can protect content:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True

Ekleme denetimlerini kullanmaya artık ihtiyaç duymuyorsanız, grup veya lisans seçeneğini kullanmış olmanızdan bağımsız olarak şunu çalıştırın:When you no longer need to use onboarding controls, whether you used the group or licensing option, run:

Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False

Bu cmdlet hakkında daha fazla bilgi edinmek ve ek örneklere ulaşmak için Set-AadrmOnboardingControlPolicy yardımına bakın.For more information about this cmdlet and additional examples, see the Set-AadrmOnboardingControlPolicy help.

Bu hazırlama denetimlerini kullandığınızda, kuruluştaki tüm kullanıcılar, alt kullanıcılar kümeniz tarafından korunan korumalı içeriği her zaman kullanabilir, ancak istemci uygulamalarından bilgi koruması uygulayamaz.When you use these onboarding controls, all users in the organization can always consume protected content that has been protected by your subset of users, but they won’t be able to apply information protection themselves from client applications. Örneğin, kullanıcılar Office uygulamalarında Azure Rights Management hizmeti etkinleştirildiğinde otomatik olarak yayımlanan varsayılan şablonları veya sizin yapılandırabileceğiniz özel şablonları görmezsiniz.For example, they won’t see in their Office apps the default templates that are automatically published when the Azure Rights Management service is activated, or custom templates that you might configure. Exchange gibi sunucu tarafı uygulamalar, aynı sonucu elde etmek üzere Rights Management tümleştirmesi için kendi kullanıcı başına denetimlerini uygulayabilir.Server-side applications, such as Exchange, can implement their own per-user controls for Rights Management integration to achieve the same result. Örneğin, kullanıcıların web üzerinde Outlook'ta e-postaları önlemek için kullanın kümesi OwaMailboxPolicy ayarlanacak IRMEnabled parametresi $false.For example, to prevent users from protecting emails in Outlook on the web, use Set-OwaMailboxPolicy to set the IRMEnabled parameter to $false.

Sonraki adımlarNext steps

Kuruluşunuz için Azure Rights Management hizmeti etkinleştirildiğinde, kullanın Azure Information Protection dağıtım yol haritasını dağıtmadan önce yapmanız gerekebilecek başka yapılandırma adımları olup olmadığını denetlemek için Kullanıcılara ve yöneticilere Azure Information Protection.When the Azure Rights Management service is activated for your organization, use the Azure Information Protection deployment roadmap to check whether there are other configuration steps that you might need to do before you roll out Azure Information Protection to users and administrators.

Örneğin, kullanmak isteyebilirsiniz şablonları kullanıcılar için dosyalara bilgi koruması kolaylaştırmak için yükleyerek Azure Rights Management kullanmak için şirket içi sunucularınızın bağlanmak Rights Management Bağlayıcı, dağıtıp Azure Information Protection istemcisini tüm cihazlardaki tüm dosya türlerini korumayı destekleyen.For example, you might want to use templates to make it easier for users to apply information protection to files, connect your on-premises servers to use Azure Rights Management by installing the Rights Management connector, and deploy the Azure Information Protection client that supports protecting all file types on all devices.

Exchange Online ve SharePoint Online gibi Office hizmetleri, onların Bilgi Hakları Yönetimi (IRM) özelliklerini kullanabilmeniz için önce ek yapılandırma gerektirir.Office services, such as Exchange Online and SharePoint Online require additional configuration before you can use their Information Rights Management (IRM) features. Uygulamalarınızın Rights Management hizmetiyle nasıl çalıştığı hakkında bilgi için Uygulamalar Azure Rights Management hizmetini nasıl destekler? konusuna bakın.For information about how your applications work with the Rights Management service, see How applications support the Azure Rights Management service.