Azure Information Protection ilkesini yapılandırmaConfiguring the Azure Information Protection policy

Uygulama hedefi: Azure Information ProtectionApplies to: Azure Information Protection

İçin yönergeler: Windows için Azure Information Protection istemcisiInstructions for: Azure Information Protection client for Windows

Sınıflandırma, etiketleme ve korumayı yapılandırmak için Azure Information Protection ilkesini yapılandırmanız gerekir.To configure classification, labeling, and protection, you must configure the Azure Information Protection policy. Bir ilke yapılandırıldıktan sonra, bu ilke Azure Information Protection istemcisinin yüklü olduğu bilgisayarlara indirilir.This policy is then downloaded to computers that have installed the Azure Information Protection client.

İlke, Etiketler ve ayarlar içerir:The policy contains labels and settings:

  • Etiketler, belgelere ve e-postalara bir sınıflandırma değeri uygular ve isteğe bağlı olarak bu içeriği koruyabilir.Labels apply a classification value to documents and emails, and can optionally protect this content. Azure Information Protection istemcisi, Office uygulamalarındaki kullanıcılarınız için bu etiketleri görüntüler ve kullanıcılar dosya Gezgini 'nden sağ tıkladığınızda.The Azure Information Protection client displays these labels for your users in Office apps and when users right-click from File Explorer. Bu Etiketler, PowerShell ve Azure Information Protection tarayıcısı kullanılarak da uygulanabilir.These labels can also be applied by using PowerShell and the Azure Information Protection scanner.

  • Ayarlar Azure Information Protection istemcisinin varsayılan davranışını değiştirir.The settings change the default behavior of the Azure Information Protection client. Örneğin, tüm belgelerin ve e-postaların bir etikete sahip olup olmadığına ve Azure Information Protection çubuğunun Office uygulamalarında görüntülenip görüntülenmediğini bir varsayılan etiket seçebilirsiniz.For example, you can select a default label, whether all documents and emails must have a label, and whether the Azure Information Protection bar is displayed in Office apps.

Abonelik desteğiSubscription support

Azure Information Protection farklı abonelik düzeylerini destekler:Azure Information Protection supports different levels of subscriptions:

  • Azure Information Protection P2: Tüm sınıflandırma, etiketleme ve koruma özellikleri için destek.Azure Information Protection P2: Support for all classification, labeling, and protection features.

  • Azure Information Protection P1: Sınıflandırma, etiketleme ve koruma özelliklerinin çoğu için destek, ancak otomatik sınıflandırma veya HYOK.Azure Information Protection P1: Support for most classification, labeling, and protection features, but not automatic classification or HYOK.

  • Azure Rights Management hizmetini içeren Office 365: Koruma desteği ancak sınıflandırma ve etiketleme desteklenmez.Office 365 that includes the Azure Rights Management service: Support for protection but not classification and labeling.

Azure Information Protection P2 aboneliği gerektiren seçenekler portalda tanımlanmıştır.Options that require an Azure Information Protection P2 subscription are identified in the portal.

Kuruluşunuzun bir abonelik karışımı varsa, kullanıcıların hesaplarının kullanılmak üzere lisansladığı özellikleri kullanmadığından emin olmanız sizin sorumluluğunuzdadır.If your organization has a mix of subscriptions, it is your responsibility to make sure that users do not use features that their account is not licensed to use. Azure Information Protection istemcisi lisans denetimi ve zorlaması yapmaz.The Azure Information Protection client does not do license checking and enforcement. Tüm kullanıcılar için lisansa sahip olmayan seçenekleri yapılandırdığınızda, kuruluşunuzun lisanslarınızla uyumlu kalmasını sağlamak için kapsamlı ilkeler veya bir kayıt defteri ayarı kullanın:When you configure options that not all users have a license for, use scoped policies or a registry setting to ensure that your organization stays in compliance with your licenses:

  • Kuruluşunuzun Azure Information Protection P1 ve Azure Information Protection P2 lisansları karışımı varsa: P2 lisansı olan kullanıcılar için, Azure Information Protection P2 Lisansı gerektiren seçenekleri yapılandırırken bir veya daha fazla kapsamlı ilke oluşturun ve kullanın.When your organization has a mix of Azure Information Protection P1 and Azure Information Protection P2 licenses: For users who have a P2 license, create and use one or more scoped policies when you configure options that require an Azure Information Protection P2 license. Genel ilkenizin Azure Information Protection P2 Lisansı gerektiren seçenekler içermediğinden emin olun.Make sure that your global policy does not contain options that require an Azure Information Protection P2 license.

  • Kuruluşunuzda Azure Information Protection için bir abonelik varsa ancak bazı kullanıcılar yalnızca Azure Rights Management hizmetini içeren bir Office 365 lisansına sahiptir: Azure Information Protection lisansı olmayan kullanıcılar için, Azure Information Protection ilkesini indirmemesi için bilgisayarlarında kayıt defterini düzenleyin.When your organization has a subscription for Azure Information Protection but some users have only a license for Office 365 that includes the Azure Rights Management service: For the users who do not have a license for Azure Information Protection, edit the registry on their computers so they do not download the Azure Information Protection policy. Yönergeler için aşağıdaki özelleştirme için yönetim kılavuzuna bakın: Kuruluşunuzda bir lisans karışımı olduğunda yalnızca koruma modunu zorla.For instructions, see the admin guide for the following customization: Enforce protection-only mode when your organization has a mix of licenses.

Abonelikler hakkında daha fazla bilgi için bkz. Azure Information Protection için hangi aboneliğe ihtiyacım var ve bu abonelik hangi özellikleri içerir?For more information about the subscriptions, see What subscription do I need for Azure Information Protection and what features are included?

Azure portal oturum açmaSigning in to the Azure portal

Azure portal oturum açmak için Azure Information Protection yapılandırın ve yönetin:To sign in to the Azure portal, to configure and manage Azure Information Protection:

  • Aşağıdaki bağlantıyı kullanın: https://portal.azure.comUse the following link: https://portal.azure.com

  • Aşağıdaki yönetici rollerindenbirine sahip bir hesap kullanın:Use an account that has one of the following administrator roles:

    • Azure Information Protection YöneticisiAzure Information Protection administrator

    • Yalnızca Azure Information Protection Analytics için güvenlik okuyucusuSecurity reader for Azure Information Protection analytics only

    • Uyumluluk YöneticisiCompliance administrator

    • Uyumluluk verileri YöneticisiCompliance data administrator

    • Güvenlik YöneticisiSecurity administrator

    • Genel yöneticiGlobal administrator

      Not

      Kiracınız Birleşik etiketleme deposuna geçirildiyse, Azure Information Protection Yöneticisi (eski adıyla "Information Protection Yöneticisi") artık desteklenmez.If your tenant has been migrated to the unified labeling store, the Azure Information Protection administrator (formerly "Information Protection administrator") is no longer supported. Daha fazla bilgiMore information

Azure Information Protection dikey penceresine ilk kez erişmek içinTo access the Azure Information Protection blade for the first time

  1. Azure Portal’da oturum açın.Sign in to the Azure portal.

  2. Hub menüsünde kaynak oluştur' u seçin ve ardından Market için arama kutusundan Azure Information Protectionyazın.On the hub menu, select Create a resource, and then, from the search box for the Marketplace, type Azure Information Protection.

  3. Sonuçlar listesinden Azure Information Protection' yi seçin.From the results list, select Azure Information Protection. Azure Information Protection dikey penceresinde Oluştur' a tıklayın.On the Azure Information Protection blade, click Create.

    İpucu

    İsteğe bağlı olarak, panoda bir Azure Information Protection kutucuğu oluşturmak Için panoya sabitle ' yi seçin. böylece, portalda bir sonraki oturum açışınızda hizmete göz atmayı atlayabilirsiniz.Optionally, select Pin to dashboard to create an Azure Information Protection tile on your dashboard, so that you can skip browsing to the service the next time you sign in to the portal.

    Yeniden Oluştur ' a tıklayın.Click Create again.

  4. Hizmete ilk kez bağlandığınızda otomatik olarak açılan hızlı başlangıç sayfasını görürsünüz.You see the Quick start page that automatically opens the first time you connect to the service. Önerilen kaynaklara gözatıp diğer menü seçeneklerini kullanın.Browse the suggested resources, or use the other menu options. Kullanıcıların seçim kullanabileceği etiketleri yapılandırmak için aşağıdaki yordamı kullanın.To configure the labels that users can select, use the following procedure.

Azure Information Protection dikey penceresine bir dahaki sefer eriştiğinizde, tüm kullanıcılar için etiketleri görüntüleyebilmeniz ve yapılandırabilmeniz için Etiketler seçeneğini otomatik olarak seçer.Next time you access the Azure Information Protection blade, it automatically selects the Labels option so that you can view and configure labels for all users. Genel menüden seçerek hızlı başlangıç sayfasına dönebilirsiniz.You can return to the Quick start page by selecting it from the General menu.

Azure Information Protection ilkesini yapılandırmaHow to configure the Azure Information Protection policy

  1. Aşağıdaki yönetim rollerinden birini kullanarak Azure portal oturum açtığınızdan emin olun: Yönetici, güvenlik yöneticisi veya küresel yönetim Azure Information Protection.Make sure that you are signed in to the Azure portal by using one of these administrative roles: Azure Information Protection administrator, Security administrator, or Global administration. Bu yönetim rolleri hakkında daha fazla bilgi için yukarıdaki bölüme bakın.See the preceding section for more information about these administrative roles.

  2. Gerekirse Azure Information Protection dikey penceresine gidin: Örneğin, hub menüsünde tüm hizmetler ' e tıklayın ve filtre kutusuna Information Protection yazmaya başlayın.If necessary, navigate to the Azure Information Protection blade: For example, on the hub menu, click All services and start typing Information Protection in the Filter box. Sonuçlardan Azure Information Protection’ı seçin.From the results, select Azure Information Protection.

    Kullanılabilir etiketleri görüntülemeniz ve düzenlemeniz için Azure Information Protection Etiketler dikey penceresi otomatik olarak açılır.The Azure Information Protection - Labels blade automatically opens for you to view and edit the available labels. Etiketler, tüm kullanıcılar, seçili kullanıcılar veya bir ilkeden onları ekleyerek veya kaldırarak kullanıcılar tarafından kullanılabilir hale getirilebilir.The labels can be made available to all users, selected users, or no users by adding or removing them from a policy.

  3. İlkeleri görüntülemek ve düzenlemek için, menü seçeneklerinden ilkeler ' i seçin.To view and edit the policies, select Policies from the menu options. Tüm kullanıcıların aldığı ilkeyi görüntülemek ve düzenlemek için genel ilkeyi seçin.To view and edit the policy that all users get, select the Global policy. Seçili kullanıcılar için özel bir ilke oluşturmak üzere Yeni Ilke Ekle' yi seçin.To create a custom policy for selected users, select Add a new policy.

İlkede değişiklik yapmaMaking changes to the policy

İstediğiniz sayıda etiket oluşturabilirsiniz.You can create any number of labels. Ancak, kullanıcıların, doğru etiketi kolayca görüp seçmesini sağlayan çok sayıda almaya başladıklarında, kullanıcıların yalnızca bunlarla ilgili etiketleri görebilmesi için kapsamlı ilkeler oluşturun.However, when they start to get too many for users to easily see and select the right label, create scoped policies so that users see only the labels that are relevant to them. Koruma uygulayan Etiketler için 500 olan üst sınır vardır.There is an upper limit for labels that apply protection, which is 500.

Bir Azure Information Protection dikey penceresinde herhangi bir değişiklik yaptığınızda değişiklikleri kaydetmek için Kaydet’e ya da son kayıtlı ayarlara dönmek için At’a tıklayın.When you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings. Bir ilkede değişiklikler kaydettiğinizde veya ilkelere eklenen etiketlere değişiklikler yaptığınızda, bu değişiklikler otomatik olarak yayımlanır.When you save changes in a policy, or make changes to labels that are added to policies, those changes are automatically published. Ayrı bir yayımlama seçeneği yoktur.There's no separate publish option.

Desteklenen bir Office uygulaması başlatıldığında Azure Information Protection istemcisi herhangi bir değişiklik olup olmadığını denetler ve değişiklikleri en son Azure Information Protection ilkesi olarak indirir.The Azure Information Protection client checks for any changes whenever a supported Office application starts, and downloads the changes as its latest Azure Information Protection policy. İstemcide ilkenin yenilenmesine neden olan diğer tetikleyiciler:Additional triggers that refresh the policy on the client:

  • Dosyayı veya klasörü sınıflandırmak ve korumak için sağ tıklama.Right-click to classify and protect a file or folder.

  • Etiketleme ve koruma için PowerShell cmdlet’lerini çalıştırma (Get-AIPFileStatus, Set-AIPFileClassification ve Set-AIPFileLabel).Running the PowerShell cmdlets for labeling and protection (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • 24 saatte bir.Every 24 hours.

  • Azure Information Protection tarayıcısıiçin: Hizmet başlatıldığında (ilke bir saatten eskiyse) ve işlem sırasında her saat.For the Azure Information Protection Scanner: When the service starts (if the policy is older than an hour), and every hour during operation.

Not

İstemci ilkeyi indirdiğinde, ilkenin işlevsel hale gelmesi için birkaç dakika beklemeniz gerekecektir.When the client downloads the policy, be prepared to wait a few minutes before it's fully operational. Bu süre, ilke yapılandırmasının büyüklüğü ve karmaşıklığı ile ağ bağlantısı gibi faktörlere bağlı olarak değişir.The actual time varies, according to factors such as the size and complexity of the policy configuration, and the network connectivity. Etiketlerinizin son hali yaptığınız değişikliklerle eşleşmiyorsa, 15 dakika kadar bekleyip yeniden deneyin.If the resulting action of your labels does not match your latest changes, allow up to 15 minutes and then try again.

Kuruluşunuzun ilkesi yapılandırmaConfiguring your organization's policy

Azure Information Protection ilkesini yapılandırmanıza yardımcı olması için aşağıdaki bilgileri kullanın:Use the following information to help you configure the Azure Information Protection policy:

E-postalarda ve belgelerde depolanan etiket bilgileriLabel information stored in emails and documents

Bir belgeye veya e-postaya bir etiket uygulandığında, bu etiket, uygulama ve hizmetlerin etiketi okuyabilmesi için meta verilerde depolanır:When a label is applied to a document or email, under the covers, the label is stored in metadata so that applications and services can read the label:

  • E-postalarda, bu bilgiler x-Header: msip_labels içinde depolanır: MSIP_Label_<GUID > _enabled = true;In emails, this information is stored in the x-header: msip_labels: MSIP_Label_<GUID>_Enabled=True;

  • Word belgeleri (. doc ve. docx), Excel elektronik tabloları (. xls ve. xlsx), PowerPoint sunuları (. ppt ve. pptx) ve PDF belgeleri için bu meta veriler aşağıdaki özel özellikte saklanır: MSIP_Label_<GUID > _enabled = trueFor Word documents (.doc and .docx), Excel spreadsheets (.xls and .xlsx), PowerPoint presentations (.ppt and .pptx), and PDF documents, this metadata is stored in the following custom property: MSIP_Label_<GUID>_Enabled=True

E-postalar için, etiket bilgileri e-posta gönderildiğinde depolanır.For emails, the label information is stored when the email is sent. Belgeler için, etiket bilgileri dosya kaydedildiğinde saklanır.For documents, the label information is stored when the file is saved.

Bir etiketin GUID 'sini belirlemek için, Azure Information Protection ilkesini görüntülerken veya yapılandırdığınızda, Azure portal etiket Dikey penceresindeki etiket kimliği değerini bulun.To identify the GUID for a label, locate the Label ID value on the Label blade in the Azure portal, when you view or configure the Azure Information Protection policy. Etiketi uygulanmış olan dosyalar için, Get-Aıpfilestatus PowerShell cmdlet 'INI, GUID 'Yi (mainlabelıd veya sublabelıd) belirlemek için de çalıştırabilirsiniz.For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the GUID (MainLabelId or SubLabelId). Bir etikette alt Etiketler olduğunda, üst etiketi değil, her zaman yalnızca bir alt etiketin GUID 'INI belirtin.When a label has sublabels, always specify the GUID of just a sublabel and not the parent label.

Sonraki adımlarNext steps

Azure Information Protection ilkesini özelleştirmeye ve kullanıcılar için ortaya çıkan davranışı nasıl göreleceğine ilişkin örnekler için aşağıdaki öğreticileri deneyin:For examples of how to customize the Azure Information Protection policy, and see the resulting behavior for users, try the following tutorials:

İlkenizin nasıl çalıştığını görmek için bkz. raporlama Azure Information Protection.To see how your policy is performing, see Reporting for Azure Information Protection.