Azure Information Protection için kendi anahtarını (Taşı HYOK) koruması tutunHold your own key (HYOK) protection for Azure Information Protection

Uygulama hedefi: Azure Information ProtectionApplies to: Azure Information Protection

Yönergeler için: Windows için Azure Information Protection istemcisiInstructions for: Azure Information Protection client for Windows

Hangi Azure Information Protection için kendi anahtar (Taşı HYOK) koruması olan tutun ve nasıl bulut tabanlı varsayılan korumadan farklı olduğunu anlamak için aşağıdaki bilgileri kullanın.Use the following information to understand what hold your own key (HYOK) protection is for Azure Information Protection, and how it is different from the default cloud-based protection. HYOK koruma kullanmadan önce uygun olduğunda, desteklenen senaryoları, kısıtlamaları ve gereksinimleri anladığınızdan emin olun.Before you use HYOK protection, make sure that you understand when it's appropriate, the supported scenarios, the limitations, and requirements.

Bulut tabanlı korumayı vs. HYOKCloud-based protection vs. HYOK

Azure Information Protection'ı kullanarak en hassas belgelerinizi ve e-postaları korurken genellikle aşağıdakilerden yararlanmak için Azure Rights Management (Azure RMS) koruması kullanan bulut tabanlı bir anahtar uygulayarak bunu:When you protect your most sensitive documents and emails by using Azure Information Protection, you typically do this by applying a cloud-based key that uses Azure Rights Management (Azure RMS) protection to benefit from the following:

  • Hiçbir sunucu altyapısı gerekmez, bu da çözümü dağıtmayı ve güncel tutmayı şirket içi bir çözüme göre daha hızlı ve daha düşük maliyetli yapar.No server infrastructure required, which makes the solution quicker and more cost effective to deploy and maintain than an on-premises solution.

  • Bulut tabanlı kimlik doğrulama kullanılarak iş ortakları ve diğer kuruluşlardan kullanıcılar ile daha kolay paylaşım.Easier sharing with partners and users from other organizations by using cloud-based authentication.

  • Arama, web görüntüleyicileri, pivotlu görünümler, kötü amaçlı yazılımdan koruma, Ekeşif ve Delve gibi diğer Azure ve Office 365 hizmetleriyle sıkı bir tümleştirme.Tight integration with other Azure and Office 365 services, such as search, web viewers, pivoted views, anti-malware, eDiscovery, and Delve.

  • Paylaştığınız hassas belgeler için belge izleme, belge iptali ve e-posta bildirimi.Document tracking, revocation, and email notification for sensitive documents that you have shared.

(Varsayılan) Microsoft tarafından yönetilen veya sizin tarafınızdan yönetilen kuruluş için özel bir anahtar kullanarak bulut tabanlı bir anahtarı, kuruluşunuzun belge ve e-postaları koruyan ("kendi anahtarını getir" veya BYOK senaryosu).A cloud-based key protects your organization's documents and emails by using a private key for the organization that is managed by Microsoft (the default), or managed by you (the "bring your own key" or BYOK scenario). Kiracı anahtarı seçenekleri hakkında daha fazla bilgi için bkz. Azure Rights Management kiracı anahtarınızı planlama ve uygulama.For more information about the tenant key options, see Planning and implementing your Azure Information Protection tenant key.

Belge ve e-postaları korumak, bulutta veya şirket içinde depolanabilir.Documents and emails that you protect could be stored in the cloud or on-premises. Bu bulut tabanlı anahtar için koruma işleminin nasıl çalıştığı hakkında daha fazla bilgi için bkz. Azure Rights Management nedir?For more information about how the protection process works for this cloud-based key, see What is Azure Rights Management?

Önemli iş işlevlerini böylece arama ve dizin oluşturma, arşivleme ve kötü amaçlı yazılımdan koruma hizmetleri içerik için sorunsuz bir şekilde çalışmaya devam gibi office 365 Hizmetleri ve bulut tabanlı uygulamalarda kiracınız için Azure Information Protection ile tümleştirebilirsiniz Bu, Azure Information Protection tarafından korunmaktadır.Office 365 services and cloud-based applications for your tenant can integrate with Azure Information Protection so that important business functions, such as search, indexing, archiving, and anti-malware services continue to work seamlessly for content that's protected by Azure Information Protection. Bu senaryolar için şifrelenmiş içerik okuma yeteneği bu genellikle "veriler üzerinde mantık" olarak adlandırılır.This ability to read the encrypted content for these scenarios is often referred to as "reasoning over data". Örneğin, Exchange Online e-postaları kötü amaçlı yazılım taraması ve veri kaybı önleme (DLP) kuralları şifrelenmiş e-postalar üzerinde çalıştırılacak şifresini sağlayan bu yeteneği olur.For example, it's this ability that lets Exchange Online decrypt emails for malware scanning and to run data loss prevention (DLP) rules on encrypted emails.

Ancak, yasal gereksinimleri için bazı kuruluşlar içeriği buluttan yalıtılmış bir anahtarla şifrelemek için gerekli olabilir.However, for regulatory requirements, a few organizations might be required to encrypt content with a key that is isolated from the cloud. Bu yalıtım şifrelenmiş içeriği yalnızca şirket içi uygulamalar ve şirket içi hizmetler tarafından okunabileceği anlamına gelir.This isolation means that the encrypted content can be read only by on-premises applications and on-premises services. Bu anahtar yönetimi seçeneği, Azure Information Protection tarafından desteklenir ve "kendi anahtarını taşı olarak" başvurulan veya HYOK.This key management option is supported by Azure Information Protection, and it is referred to as "hold your own key" or HYOK. Azure Information Protection ile HYOK kullandığınızda, hem bulut tabanlı bir anahtarı hem de şirket içi anahtar kiracınız vardır.When you use Azure Information Protection with HYOK, your tenant has both a cloud-based key and an on-premises key.

HYOK rehberlik ve en iyi uygulamalarHYOK guidance and best practices

Yalnızca şifreleme anahtarını buluttan yalıtılmasını gerektiren bir e-postaları ve belgeleri için HYOK Koruması'nı kullanın.Use HYOK protection just for the documents and emails that require the encryption key to be isolated from the cloud. HYOK koruma, bulut tabanlı anahtar korumasını kullanmak ve genellikle "veri opaklık," gelir elde ettiğiniz sıralanan avantajları sağlamaz.HYOK protection doesn't provide the listed benefits that you get when you use cloud-based key protection, and it often comes at the cost of "data opacity". Yalnızca şirket uygulamaları ve Hizmetleri içinde bu tümcecik anlamına gelir HYOK korumalı verileri açmaya mümkün olacaktır; HYOK korumalı veriler üzerinde bulut tabanlı hizmetler ve uygulamalar neden olamaz.This phrase means that only on-premises applications and services will be able to open HYOK-protected data; cloud-based services and applications cannot reason over HYOK-protected data.

HYOK koruması kullanan kuruluşlar için bile, bunu genellikle korunması gereken belge az sayıda için uygundur.Even for the organizations that use HYOK protection, it is typically suitable for a small number of documents that need to be protected. Bu korumayı yalnızca belgeler için ve bunlar aşağıdaki tüm ölçütlerle eşleşen kullanın:As guidance, use it only for documents and when they match all the following criteria:

  • ("Çok gizli"), kuruluşunuzdaki en yüksek sınıflandırmasına eşdeğer bir içeriğe sahip ve erişimi için yalnızca birkaç kişiyle sınırlıdırThe content has the highest classification in your organization ("Top Secret") and access is restricted to just a few people

  • İçeriği, kuruluş dışında paylaşılmazThe content is not shared outside the organization

  • İçerik yalnızca iç ağ üzerinde kullanılırThe content is only consumed on the internal network

HYOK koruma bir etiket için bir yönetici yapılandırması seçeneği olduğundan, kullanıcı iş akışlarını aynı protection bir bulut tabanlı anahtar veya HYOK kullanmadığını bağımsız olarak kalır.Because HYOK protection is an administrator configuration option for a label, user workflows remain the same, irrespective of whether the protection uses a cloud-based key or HYOK.

Kapsamı belirlenmiş ilkeleri HYOK koruma uygulamak için gereken kullanıcılar yalnızca HYOK koruma için yapılandırılmış etiketleri görmesini sağlamanın iyi bir yoludur.Scoped policies are a good way to ensure that only the users who need to apply HYOK protection see labels that are configured for HYOK protection.

HYOK için desteklenen senaryolarSupported scenarios for HYOK

HYOK koruma uygulamak için Azure Information Protection etiketlerini kullanın.To apply HYOK protection, use Azure Information Protection labels.

HYOK ve HYOK tarafından korunur (tüketim) açarak içeriği için yapılandırılmış etiketleri kullanarak içerik koruma için desteklenen senaryolar aşağıdaki tabloda listelenmektedir.The following table lists the supported scenarios for protecting content by using labels that are configured for HYOK, and opening (consuming) content that's protected by HYOK.

PlatformPlatform UygulamaApplication DesteklenenSupported
WindowsWindows Office 365 uygulamaları, Office 2019, Office 2016 ve Office 2013 ile Azure Information Protection istemcisiAzure Information Protection client with Office 365 apps, Office 2019, Office 2016, and Office 2013

-Word, Excel, PowerPoint- Word, Excel, PowerPoint
Koruma: EvetProtection: Yes

Tüketimi: EvetConsumption: Yes
WindowsWindows Office 365 uygulamaları, Office 2019, Office 2016 ve Office 2013 ile Azure Information Protection istemcisiAzure Information Protection client with Office 365 apps, Office 2019, Office 2016, and Office 2013

-Outlook- Outlook
Koruma: EvetProtection: Yes

Tüketimi: EvetConsumption: Yes
WindowsWindows Dosya Gezgini ile Azure Information Protection istemcisiAzure Information Protection client with File Explorer Koruma: EvetProtection: Yes

Tüketimi: EvetConsumption: Yes
WindowsWindows Azure Information Protection GörüntüleyicisiAzure Information Protection Viewer Koruma: Geçerli değilProtection: Not applicable

Tüketimi: EvetConsumption: Yes
WindowsWindows Azure Information Protection istemcisiyle PowerShell cmdlet'leri etiketlemeAzure Information Protection client with PowerShell labeling cmdlets Koruma: EvetProtection: Yes

Tüketimi: EvetConsumption: Yes
WindowsWindows Azure Information Protection tarayıcısıAzure Information Protection scanner Koruma: EvetProtection: Yes

Tüketimi: EvetConsumption: Yes
WindowsWindows Rights Management özellikli paylaşım uygulamasıRights Management sharing app Koruma: HayırProtection: No

Tüketimi: EvetConsumption: Yes
MacOSMacOS Mac için OfficeOffice for Mac

-Word, Excel, PowerPoint- Word, Excel, PowerPoint
Koruma: HayırProtection: No

Tüketimi: EvetConsumption: Yes
MacOSMacOS Mac için OfficeOffice for Mac

-Outlook- Outlook
Koruma: HayırProtection: No

Tüketimi: EvetConsumption: Yes
MacOSMacOS Rights Management özellikli paylaşım uygulamasıRights Management sharing app Koruma: HayırProtection: No

Tüketimi: EvetConsumption: Yes
iOSiOS Office MobileOffice Mobile

-Word, Excel, PowerPoint- Word, Excel, PowerPoint
Koruma: HayırProtection: No

Tüketimi: EvetConsumption: Yes
iOSiOS Office MobileOffice Mobile

-Outlook-Outlook
Koruma: HayırProtection: No

Tüketimi: HayırConsumption: No
iOSiOS Azure Information Protection GörüntüleyicisiAzure Information Protection Viewer Koruma: Geçerli değilProtection: Not applicable

Tüketimi: EvetConsumption: Yes
AndroidAndroid Office MobileOffice Mobile

-Word, Excel, PowerPoint- Word, Excel, PowerPoint
Koruma: HayırProtection: No

Tüketimi: EvetConsumption: Yes
AndroidAndroid Office MobileOffice Mobile

-Outlook- Outlook
Koruma: HayırProtection: No

Tüketimi: HayırConsumption: No
AndroidAndroid Azure Information Protection GörüntüleyicisiAzure Information Protection Viewer Koruma: Geçerli değilProtection: Not applicable

Tüketimi: EvetConsumption: Yes
WebWeb Web üzerinde Outlook'uOutlook on the web Koruma: HayırProtection: No

Tüketimi: HayırConsumption: No
WebWeb Office OnlineOffice Online

-Word, Excel, PowerPoint- Word, Excel, PowerPoint
Koruma: HayırProtection: No

Tüketimi: HayırConsumption: No
EvrenselUniversal Office Evrensel uygulamalarOffice Universal apps

-Word, Excel, PowerPoint- Word, Excel, PowerPoint
Koruma: HayırProtection: No

Tüketimi: HayırConsumption: No

HYOK kullanımında ek sınırlamalarAdditional limitations when using HYOK

Ayrıca, Azure Information Protection etiketleri ile HYOK Koruması'nı kullanarak aşağıdaki sınırlamalara sahiptir:Additionally, using HYOK protection with Azure Information Protection labels has the following limitations:

  • Office Office 2013'den önceki sürümleri desteklemez.Does not support versions of Office earlier than Office 2013.

  • Office 365 Hizmetleri ve diğer çevrimiçi hizmetler HYOK korunan belgeleri ve e-posta içeriği inceleyin ve bunlar üzerinde harekete şifresini çözmek mümkün olmayacaktır.Office 365 services and other online services will not be able to decrypt HYOK-protected documents and emails to inspect the content and take action on them. Bu sınırlama HYOK korunan belgeleri ve e-postalar Rights Management Bağlayıcısı ile korunan genişletir.This limitation extends to HYOK-protected documents and emails that have been protected with the Rights Management connector.

    Kötü amaçlı yazılım tarayıcıları, veri kaybı önleme (DLP) çözümleri, posta yönlendirme kuralları, günlüğe kaydetme, Ekeşif, arşivleme çözümleri ve Exchange ActiveSync HYOK korumalı e-posta için bu işlevselliklerini içerir.This loss of functionality for HYOK-protected email includes malware scanners, data loss prevention (DLP) solutions, mail routing rules, journaling, eDiscovery, archiving solutions, and Exchange ActiveSync. Ayrıca, kullanıcıların neden bazı cihazlar kendi HYOK korumalı e-postaları açamaz ve bu yardım masasına yapılan çağrıda sonuçlanabilir anlamak olmaz.In addition, users won't understand why some devices cannot open their HYOK-protected emails, and this can result in calls to your help desk. Birçok bu sınırlamaları nedeniyle, biz HYOK koruma e-postalar için kullanmanız önerilmez.Because of these many limitations, we do not recommend that you use HYOK protection for emails.

HYOK uygulamaImplementing HYOK

HYOK, çalışan bir sonraki bölümde anlatılan gereksinimleri ile Active Directory Rights Management Services (AD RMS) dağıtımı varsa, Azure Information Protection tarafından desteklenir.HYOK is supported by Azure Information Protection when you have a working Active Directory Rights Management Services (AD RMS) deployment with the requirements that are documented in the next section. Bu senaryoda kullanım hakları ilkeleri ve kuruluşun bu ilkeleri koruyan özel anahtarı yönetilir ve şirket içi, Azure Information Protection ilkesini etiketleme sırasında tutulan ve yönetilen ve azure'da depolanan sınıflandırma kalır.In this scenario, the usage rights policies and the organization's private key that protects these policies are managed and kept on-premises, while the Azure Information Protection policy for labeling and classification remains managed and stored in Azure.

HYOK ve Azure Information Protection ile AD RMS ve Azure Information Protection veya Azure Information protection'a geçişi AD RMS için alternatif olarak tam bir dağıtım kullanarak karıştırmayın.Do not confuse HYOK and Azure Information Protection with using a full deployment of AD RMS and Azure Information Protection, or as an alternative to migrating AD RMS to Azure Information Protection. HYOK yalnızca etiketler uygulanarak desteklenir, AD RMS ile özellik eşliği sunmaz ve tüm AD RMS dağıtım yapılandırmaları desteklemez:HYOK is only supported by applying labels, does not offer feature parity with AD RMS, and does not support all AD RMS deployment configurations:

HYOK desteklemek AD RMS için gereksinimlerRequirements for AD RMS to support HYOK

AD RMS dağıtımının etiketler Azure Information Protection için HYOK koruma sağlamak için aşağıdaki gereksinimleri karşılaması gerekir.An AD RMS deployment must meet the following requirements to provide HYOK protection for Azure Information Protection labels.

  • AD RMS yapılandırması:AD RMS configuration:

    • Windows Server 2012 R2'in yalın sürümü: Üretim ortamları için ancak test veya değerlendirme için gerekli asgari sürümünü Windows Server 2008 R2 Service Pack 1 ile kullanabilirsiniz.Minimal version of Windows Server 2012 R2: Required for production environments but for testing or evaluation purposes, you can use a minimal version of Windows Server 2008 R2 with Service Pack 1.

    • Aşağıdaki topolojilerden birini:One of the following topologies:

      • Tek bir AD RMS kök kümesi sahip tek orman.Single forest with a single AD RMS root cluster.

      • Birden çok orman ile AD RMS kök kümesi bağımsız ve kullanıcılar, diğer ormanlardaki kullanıcılar tarafından korunan içeriğe erişiminiz yok.Multiple forests with independent AD RMS root clusters and users don't have access to the content that's protected by the users in the other forests.

      • Birden çok orman ile AD RMS kümelerinin her biri.Multiple forests with AD RMS clusters in each of them. Her AD RMS kümesi, aynı AD RMS kümesine götüren lisans URL paylaşır.Each AD RMS cluster shares a licensing URL that points to the same AD RMS cluster. Bu AD RMS kümesine tüm diğer AD RMS kümesi tüm güvenilen kullanıcı etki alanı (TUD) sertifikaları içe almalısınız.On this AD RMS cluster, you must import all the trusted user domain (TUD) certificates from all the other AD RMS clusters. Bu topoloji hakkında daha fazla bilgi için bkz: güvenilen kullanıcı etki alanını.For more information about this topology, see Trusted User Domain.

      HYOK (AD RMS) koruması uygulamak ve yapılandırma tüm etiketleri genel ilkede birden çok AD RMS kümesi ayrı ormanlar varsa, silme bir kapsamı belirlenmiş bir ilke her küme için.When you have multiple AD RMS clusters in separate forests, delete any labels in the global policy that apply HYOK (AD RMS) protection and configure a scoped policy for each cluster. Ardından, kullanıcıların her küme için birden çok kapsamı belirlenmiş ilke için atanan bir kullanıcı neden olan grupları kullanmayın emin olarak kendi kapsamı belirlenmiş ilke atayın.Then, assign users for each cluster to their scoped policy, making sure that you do not use groups that would result in a user being assigned to more than one scoped policy. Sonucu, her kullanıcı için yalnızca bir AD RMS kümesi etiketleri sahip olmalıdır.The result should be that each user has labels for one AD RMS cluster only.

    • Şifreleme modu 2: Modu, AD RMS Küme özellikleri denetleyerek doğrulayabilirsiniz genel sekmesi.Cryptographic Mode 2: You can confirm the mode by checking the AD RMS cluster properties, General tab.

    • Her AD RMS sunucusu için sertifika URL'si olarak yapılandırılır.Each AD RMS server is configured for the certification URL. YönergelerInstructions

    • Bir hizmet bağlantı noktası (SCP) Active Directory'de kayıtlı değil: Azure Information Protection ile AD RMS koruması kullandığınızda bir SCP kullanılmaz.A service connection point (SCP) is not registered in Active Directory: An SCP is not used when you use AD RMS protection with Azure Information Protection.

      • AD RMS dağıtımınız için bir SCP kaydettiyseniz, Azure Rights Management korumasında hizmet keşfinin başarılı olması için bunu kaldırmanız gerekir.If you have a registered an SCP for your AD RMS deployment, you must remove it so that service discovery is successful for Azure Rights Management protection.

      • HYOK için yeni bir AD RMS kümesi yüklüyorsanız ilk düğüm yapılandırması sırasında için SCP'yi kaydetme adımı atlayın.If you are installing a new AD RMS cluster for HYOK, skip the step to register the SCP during the configuration of the first node. Her ek düğüm için önce AD RMS rolünü eklemek ve mevcut Kümeye katılma sunucu sertifika URL'si için yapılandırıldığından emin olun.For each additional node, make sure that the server is configured for the certification URL before you add the AD RMS role and join the existing cluster.

    • AD RMS sunucularına bağlanan istemcilerin güvendiği geçerli bir x.509 sertifikasıyla SSL/TLS kullanacak şekilde yapılandırılmış: Üretim ortamları için gereklidir, ancak test veya değerlendirme amaçları için gerekli değildir.The AD RMS servers are configured to use SSL/TLS with a valid x.509 certificate that is trusted by the connecting clients: Required for production environments but not required for testing or evaluation purposes.

    • Yapılandırılmış hak şablonları.Configured rights templates.

    • Exchange IRM için yapılandırılmamış.Not configured for Exchange IRM.

    • Mobil cihazlar ve Mac bilgisayarlar için: Active Directory Rights Management Services mobil cihaz uzantısı yüklenir ve yapılandırılır.For mobile devices and Mac computers: The Active Directory Rights Management Services Mobile Device Extension is installed and configured.

  • Şirket içi Active Directory ve Azure Active Directory arasında dizin eşitlemesi yapılandırılmış ve HYOK koruması kullanacak kullanıcılar için çoklu oturum açmayı yapılandırılır.Directory synchronization is configured between your on-premises Active Directory and Azure Active Directory, and users who will use HYOK protection are configured for single sign-on.

  • Belgeleri ve e-posta kuruluşunuz dışındaki başkalarıyla HYOK tarafından korunur paylaşıyorsanız: AD RMS, diğer kuruluşlarla doğrudan noktadan noktaya ilişki içinde açıkça tanımlanmış güven için ya da güvenilen kullanıcı etki alanları (Tud'ler) kullanılarak yapılandırılır veya Active Directory Federasyon Hizmetleri (AD FS) kullanarak oluşturulmuş güvenleri Federasyon.If you share documents or emails that are protected by HYOK with others outside your organization: AD RMS is configured for explicitly defined trusts in a direct point-to-point relationship with the other organizations by using either trusted user domains (TUDs) or federated trusts that are created by using Active Directory Federation Services (AD FS).

  • Kullanıcılar, Office Bilgi Hakları Yönetimi (IRM) destekler ve bir sürümüne sahip Service Pack 1, Windows 7 Service Pack 1 veya üzeri çalıştıran en az Office 2013 Professional Plus.Users have a version of Office that supports Information Rights Management (IRM) and at least Office 2013 Professional Plus with Service Pack 1, running on Windows 7 Service Pack 1 or later. Office 2010 ve Office 2007’nin bu senaryo için desteklenmediğini unutmayın.Note that Office 2010 and Office 2007 are not supported for this scenario.

Önemli

HYOK koruma sunduğu yüksek güvenceyi karşılamak için AD RMS sunucularınızın çevre ağınızda değil ve bunlar tarafından yalnızca kullanılan, yönetilen cihazlar öneririz.To fulfill the high assurance that HYOK protection offers, we recommend that your AD RMS servers are not located in your DMZ, and that they are used by only managed devices.

AD RMS dağıtımınızın güvenliğinin ihlal edilmesi veya açık vermesi durumunda sunucu Lisans Verme Sertifikanızın (SLC) özel anahtarının ifşa edilememesi ya da çalınamaması için AD RMS kümenizin bir donanım güvenlik modülü (HSM) kullanmasını da öneririz.We also recommend that your AD RMS cluster uses a hardware security module (HSM), so that the private key for your Server Licensor Certificate (SLC) cannot be exposed or stolen if your AD RMS deployment should ever be breached or compromised.

AD RMS dağıtım bilgileri ve yönergeleri için Windows Server kitaplığındaki Active Directory Rights Management Services’e bakın.For deployment information and instructions for AD RMS, see Active Directory Rights Management Services in the Windows Server library.

Sertifika URL'sini bulmak için AD RMS sunucularını yapılandırmaConfiguring AD RMS servers to locate the certification URL

  1. Kümedeki her AD RMS sunucusunda, aşağıdaki kayıt defteri girişini oluşturun:On each AD RMS server in the cluster, create the following registry entry:

    Computer\HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\GICURL = "<string>"

    İçin <dize değeri >, aşağıdakilerden birini belirtin:For the <string value>, specify one of the following:

    • SSL/TLS kullanarak AD RMS kümesi için:For AD RMS clusters using SSL/TLS:

        https://<cluster_name>/_wmcs/certification/certification.asmx
      
    • AD RMS için SSL/TLS (ağlar, yalnızca test) kullanmayan kümeleri:For AD RMS clusters not using SSL/TLS (testing networks only):

        http://<cluster_name>/_wmcs/certification/certification.asmx
      
  2. IIS’yi yeniden başlatın.Restart IIS.

Azure Information Protection etiketiyle AD RMS koruması belirtmek için gereken bilgileri bulmaLocating the information to specify AD RMS protection with an Azure Information Protection label

İçin bir etiket yapılandırdığınızda HYOK (AD RMS) koruma, AD RMS kümenizin lisans URL'sini belirtmelisiniz.When you configure a label for HYOK (AD RMS) protection, you must specify the licensing URL of your AD RMS cluster. Ayrıca, kullanıcıların izinleri için yapılandırmış olduğunuz bir ya da bir şablonu belirtin veya kullanıcıları ve izinleri tanımlamasına izin gerekir.In addition, you must specify either a template that you've configured for the permissions to grant users, or let users define the permissions and users.

Şablon GUID'sini bulabilirsiniz ve URL değerleri Active Directory Rights Management Services konsolundan lisans:You can find the template GUID and licensing URL values from the Active Directory Rights Management Services console:

  • Şablon GUID'sini bulmak için: Kümeyi genişletin ve tıklayın hak ilkesi şablonları.To locate a template GUID: Expand the cluster and click Rights Policy Templates. GUID’yi daha sonra Dağıtılmış Hak İlkesi Şablonları bilgilerinden kullanmak istediğiniz şablondan alabilirsiniz.From the Distributed Rights Policy Templates information, you can then copy the GUID from the template you want to use. Örneğin: 82bf3474-6efe-4fa1-8827-d1bd93339119For example: 82bf3474-6efe-4fa1-8827-d1bd93339119

  • Lisans URL'sini bulmak için: Küme adına tıklayın.To locate the licensing URL: Click the cluster name. Küme Ayrıntıları bilgilerinden Lisans değerini /_wmcs/licensing dizesi hariç kopyalayın.From the Cluster Details information, copy the Licensing value minus the /_wmcs/licensing string. Örneğin, https://rmscluster.contoso.comFor example: https://rmscluster.contoso.com

    Bir intranet lisans değerinin yanı sıra bir extranet lisans değeriniz vardır ve bunlar farklıysa varsa: Extranet değerini yalnızca paylaşacaksanız belge veya e-postaları açık güvenlerle tanımladığınız iş ortaklarıyla korumalı belirtin.If you have an extranet licensing value as well as an intranet licensing value, and they are different: Specify the extranet value only if you will share protected documents or emails with partners that you have defined with explicit point-to-point trusts. Aksi takdirde, intranet değerini kullanın ve Azure Information Protection ile AD RMS koruması kullanan tüm istemci bilgisayarlarınızın bir intranet bağlantısı kullanarak bağlandığından emin olun (örneğin, uzak bilgisayarlar bir VPN bağlantısı kullanır).Otherwise, use the intranet value and make sure that all your client computers that use AD RMS protection with Azure Information Protection connect by using an intranet connection (for example, remote computers use a VPN connection).

Sonraki adımlarNext steps

HYOK koruması için etiket yapılandırmak için bkz Rights Management koruması için etiket yapılandırma.To configure a label for HYOK protection, see How to configure a label for Rights Management protection.