Azure Information Protection koruma hizmeti etkinleştiriliyorActivating the protection service from Azure Information Protection

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Not

Bu yapılandırma bilgileri, kuruluştaki tüm kullanıcılar için geçerli bir hizmetten sorumlu olan yöneticilere yöneliktir.This configuration information is for administrators who are responsible for a service that applies to all users in an organization. Belirli bir uygulama için Rights Management işlevselliğini kullanmaya ya da hak korumalı bir dosyayı veya e-postayı açmaya ilişkin kullanıcı yardım ve bilgileri arıyorsanız, uygulamanıza eşlik eden yardım ve yönergeleri kullanın.If you are looking for user help and information to use the Rights Management functionality for a specific application or how to open a file or email that is rights-protected, use the help and guidance that accompanies your application.

Örneğin, Office uygulamaları için, Yardım simgesine tıklayın ve Rights Management veya IRM gibi arama terimlerini girin.For example, for Office applications, click the Help icon and enter search terms such as Rights Management or IRM. Windows için Azure Information Protection istemcisi konusunda Azure Information Protection istemcisi kullanım kılavuzuna bakın.For the Azure Information Protection client for Windows, see the Azure Information Protection client user guide.

Teknik destek ve hizmetle ilgili diğer sorular için, Destek seçenekleri ve topluluk kaynakları bilgilerine bakın.For technical support and other questions about the service, see the Support options and community resources information.

Kuruluşunuz için koruma hizmeti Azure Information Protection etkinleştirildiğinde Yöneticiler ve kullanıcılar, bu bilgi koruma çözümünü destekleyen uygulama ve Hizmetleri kullanarak önemli verileri korumaya başlayabilir.When the protection service for Azure Information Protection is activated for your organization, administrators and users can start to protect important data by using applications and services that support this information protection solution. Yöneticiler, kuruluşunuzun sahip olduğu korumalı belge ve e-postaları da yönetebilir ve izleyebilir.Administrators can also manage and monitor protected documents and emails that your organization owns.

Azure Rights Management koruma hizmetini etkinleştirmeniz gerekiyor mu?Do you need to activate the protection service, Azure Rights Management?

Azure Rights Management içeren bir hizmet planınız varsa, hizmeti etkinleştirmek zorunda olmayabilirsiniz:When you have a service plan that includes Azure Rights Management, you might not have to activate the service:

  • Azure Rights Management veya Azure Information Protection içeren aboneliğiniz Şubat 2018 veya üzeri bir uçta elde edilmişse: Hizmet sizin için otomatik olarak etkinleştirilir.If your subscription that includes Azure Rights Management or Azure Information Protection was obtained towards the end of February 2018 or later: The service is automatically activated for you. Kuruluşunuzun Azure Rights Management devre dışı bırakılmadığı müddetçe hizmeti etkinleştirmek zorunda değilsiniz.You do not have to activate the service unless you or another global administrator for your organization deactivated Azure Rights Management.

  • Azure Rights Management veya Azure Information Protection içeren aboneliğiniz, Şubat 2018 ' den önce veya sonrasında elde edilmişse: Kiracınız Exchange Online kullanıyorsa, Microsoft bu abonelikler için Azure Rights Management hizmetini etkinleştirmeye başlıyor.If your subscription that includes Azure Rights Management or Azure Information Protection was obtained before or during February 2018: Microsoft is starting to activate the Azure Rights Management service for these subscriptions if your tenant is using Exchange Online. Bu abonelikler için otomatik etkinleştirme, Get-ırmconfigurationkomutunu çalıştırdığınızda Automaticserviceupdateenabled özelliği false olarak ayarlanmadığı takdirde, hizmet sizin için etkinleştirilecek olan 1 Ağustos 2018 ' den itibaren kullanıma sunulacaktır.For these subscriptions, automatic activation is starting to roll out August 1, 2018 when the service will be activated for you unless you see AutomaticServiceUpdateEnabled is set to false when you run Get-IRMConfiguration.

Sonraki senaryolardan hiçbiri sizin için uygun değilse, koruma hizmetini el ile etkinleştirmeniz gerekir.If neither of the subsequent scenarios apply to you, you must manually activate the protection service.

Hizmet etkinleştirildiğinde, kuruluşunuzdaki tüm kullanıcılar belgelere ve e-postalarına bilgi koruması uygulayabilir ve tüm kullanıcılar Azure Rights Management hizmeti tarafından korunan belge ve e-postaları açabilir (tüketebilir).When the service is activated, all users in your organization can apply information protection to their documents and emails, and all users can open (consume) documents and emails that have been protected by the Azure Rights Management service. Ancak isterseniz, aşamalı dağıtım için hazırlama denetimleri kullanarak kimin bilgi koruması uygulayabileceğini kısıtlayabilirsiniz.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Daha fazla bilgi için, bu makalede Aşamalı dağıtım için hazırlama denetimlerini yapılandırma bölümüne bakın.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Koruma hizmetinin durumunu etkinleştirme veya onaylamaHow to activate or confirm the status of the protection service

Önemli

Kuruluşunuz için dağıtılan Active Directory Rights Management Services (AD RMS) varsa koruma hizmetini etkinleştirmeyin.Do not activate the protection service if you have Active Directory Rights Management Services (AD RMS) deployed for your organization. Daha fazla bilgiMore information

Bu veri koruma çözümünü kullanmak için, kuruluşunuzun Azure Information Protection Azure Rights Management hizmetini içeren bir hizmet planı olması gerekir.To use this data protection solution, your organization must have a service plan that includes the Azure Rights Management service from Azure Information Protection. Bu olmadan koruma hizmeti etkinleştirilemez.Without this, the protection service cannot be activated. Aşağıdakilerden birine sahip olmanız gerekir:You must have one of the following:

Koruma hizmeti etkinleştirildiğinde, kuruluşunuzdaki tüm kullanıcılar belgelere ve e-postalarına bilgi koruması uygulayabilir ve tüm kullanıcılar bu hizmet tarafından korunan belge ve e-postaları açabilir (tüketebilir).When the protection service is activated, all users in your organization can apply information protection to their documents and emails, and all users can open (consume) documents and emails that have been protected by this service. Ancak isterseniz, aşamalı dağıtım için hazırlama denetimleri kullanarak kimin bilgi koruması uygulayabileceğini kısıtlayabilirsiniz.However, if you prefer, you can restrict who can apply information protection, by using onboarding controls for a phased deployment. Daha fazla bilgi için, bu makalede Aşamalı dağıtım için hazırlama denetimlerini yapılandırma bölümüne bakın.For more information, see the Configuring onboarding controls for a phased deployment section in this article.

Etkinleştirme yönteminizi seçmeChoosing your activation method

Koruma hizmetini Yönetim portalınızdan nasıl etkinleştireceğinize ilişkin yönergeler için Microsoft 365 Yönetim merkezini mi yoksa Azure portal mi kullanacağınızı seçin:For instructions how to activate the protection service from your management portal, select whether to use the Microsoft 365 admin center or the Azure portal:

Alternatif olarak, aşağıdaki PowerShell komutlarını da kullanabilirsiniz:Alternatively, you can use the following PowerShell commands:

  1. Koruma hizmetini yapılandırmak ve yönetmek için Aıpservice modülünü yükler.Install the AIPService module, to configure and manage the protection service. Yönergeler için bkz. Aıpservice PowerShell modülünü yükleme.For instructions, see Installing the AIPService PowerShell module.

  2. Bir PowerShell oturumundan Connect-Aıpservice' i çalıştırın ve istendiğinde Azure Information Protection kiracınız Için genel yönetici hesabı ayrıntılarını sağlayın.From a PowerShell session, run Connect-AipService, and when prompted, provide the Global Administrator account details for your Azure Information Protection tenant.

  3. Koruma hizmetinin etkinleştirilip etkinleştirilmediğini doğrulamak için Get-Aıpservice ' i çalıştırın.Run Get-AipService to confirm whether the protection service is activated. Etkin durumunun etkinleştirilmesi, etkinleştirmeyi onaylar; Devre dışı seçeneği, hizmetin devre dışı bırakıldığını gösterir.A status of Enabled confirms activation; Disabled indicates that the service is deactivated.

  4. Hizmeti etkinleştirmek için Enable-Aıpservice' i çalıştırın.To activate the service, run Enable-AipService.

Aşamalı bir dağıtım için hazırlama denetimlerini yapılandırmaConfiguring onboarding controls for a phased deployment

Azure Information Protection kullanarak tüm kullanıcıların belge ve e-postaları hemen koruyabilmesini istemiyorsanız, set-AipServiceOnboardingControlPolicy PowerShell komutunu kullanarak Kullanıcı ekleme denetimlerini yapılandırabilirsiniz.If you don’t want all users to be able to protect documents and emails immediately by using Azure Information Protection, you can configure user onboarding controls by using the Set-AipServiceOnboardingControlPolicy PowerShell command. Bu komutu Azure Rights Management hizmetini etkinleştirmeden önce veya etkinleştirdikten sonra çalıştırabilirsiniz.You can run this command before or after you activate the Azure Rights Management service.

Örneğin, başlangıçta yalnızca “BT departmanı” grubundaki yöneticilerin (nesne kimliği fbb99ded-32a0-45f1-b038-38b519009503 olan), içeriği test amaçlı olarak koruyabilmesini istiyorsanız, aşağıdaki komutu kullanın:For example, if you initially want only administrators in the “IT department” group (that has an object ID of fbb99ded-32a0-45f1-b038-38b519009503) to be able to protect content for testing purposes, use the following command:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Bu yapılandırma seçeneği için, bir grup belirtmeniz gerektiğini unutmayın; bireysel kullanıcılar belirtemezsiniz.Note that for this configuration option, you must specify a group; you cannot specify individual users. Grubun nesne kimliğini almak için Azure AD PowerShell kullanabilirsiniz. Örneğin, modülün 1.0 sürümü için Get-MsolGroup komutunu kullanın.To obtain the object ID for the group, you can use Azure AD PowerShell—for example, for version 1.0 of the module, use the Get-MsolGroup command. Dilerseniz bunun yerine, grubun Nesne Kimliği değerini Azure portalından kopyalayabilirsiniz.Or, you can copy the Object ID value of the group from the Azure portal.

İçerik koruma hakkını yalnızca, Azure Information Protection kullanmak üzere doğru şekilde lisanslanmış olan kullanıcılara vermek istiyorsanız:Alternatively, if you want to ensure that only users who are correctly licensed to use Azure Information Protection can protect content:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True

Ekleme denetimlerini kullanmaya artık ihtiyaç duymuyorsanız, grup veya lisans seçeneğini kullanmış olmanızdan bağımsız olarak şunu çalıştırın:When you no longer need to use onboarding controls, whether you used the group or licensing option, run:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False

Bu cmdlet ve ek örnekler hakkında daha fazla bilgi için bkz. set-AipServiceOnboardingControlPolicy help.For more information about this cmdlet and additional examples, see the Set-AipServiceOnboardingControlPolicy help.

Bu hazırlama denetimlerini kullandığınızda, kuruluştaki tüm kullanıcılar, alt kullanıcılar kümeniz tarafından korunan korumalı içeriği her zaman kullanabilir, ancak istemci uygulamalarından bilgi koruması uygulayamaz.When you use these onboarding controls, all users in the organization can always consume protected content that has been protected by your subset of users, but they won’t be able to apply information protection themselves from client applications. Örneğin, Office uygulamalarında, koruma hizmeti etkinleştirildiğinde otomatik olarak yayımlanan varsayılan koruma şablonlarını veya yapılandırabileceğiniz özel şablonları görmez.For example, they won’t see in their Office apps the default protection templates that are automatically published when the protection service is activated, or custom templates that you might configure. Exchange gibi sunucu tarafı uygulamalar, aynı sonucu elde etmek için kendi Kullanıcı başına denetimlerini uygulayabilir.Server-side applications, such as Exchange, can implement their own per-user controls to achieve the same result. Örneğin, kullanıcıların Web 'de Outlook e-postalarını korumasını engellemek için, ırmenabled parametresini $falseolarak ayarlamak Için set-OwaMailboxPolicy kullanın.For example, to prevent users from protecting emails in Outlook on the web, use Set-OwaMailboxPolicy to set the IRMEnabled parameter to $false.

Sonraki adımlarNext steps

Kuruluşunuz için koruma hizmeti etkinleştirildiğinde, Azure Information Protection almadan önce yapmanız gerekebilecek başka yapılandırma adımları olup olmadığını denetlemek için Azure Information Protection dağıtım yol haritasını kullanın. Kullanıcılar ve yöneticiler.When the protection service is activated for your organization, use the Azure Information Protection deployment roadmap to check whether there are other configuration steps that you might need to do before you roll out Azure Information Protection to users and administrators.

Örneğin, kullanıcıların dosyalara koruma uygulamasını kolaylaştırmak için şablonları kullanmak, şirket içi sunucularınızı Rights Management bağlayıcısınıyükleyerek koruma hizmetini kullanmak üzere bağlamak ve Azure 'u dağıtmak isteyebilirsiniz. Tüm cihazlardaki tüm dosya türlerini korumayı destekleyen Information Protection istemcisi.For example, you might want to use templates to make it easier for users to apply protection to files, connect your on-premises servers to use the protection service by installing the Rights Management connector, and deploy the Azure Information Protection client that supports protecting all file types on all devices.

Exchange Online ve SharePoint Online gibi Office hizmetleri, onların Bilgi Hakları Yönetimi (IRM) özelliklerini kullanabilmeniz için önce ek yapılandırma gerektirir.Office services, such as Exchange Online and SharePoint Online require additional configuration before you can use their Information Rights Management (IRM) features. Uygulamalarınızın koruma hizmetiyle nasıl çalıştığı hakkında bilgi için Azure Rights Management, bkz. uygulamalar azure Rights Management hizmetini nasıl destekler.For information about how your applications work with the protection service, Azure Rights Management, see How applications support the Azure Rights Management service.