Azure Information Protection ilkesini yapılandırma

Uygulandığı yer Azure Information Protection

için uygun: Azure Information Protection için klasik istemci Windows. Birleşik etiketleme istemcisi için bkz. Duyarlılık etiketleri hakkında bilgi edinmek için Microsoft 365 bakın.

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için, Azure portalında Azure Information Protection klasik istemci ve Etiket Yönetimi 31 Mart 2021'den önce kullanım dışıdır. Klasik istemci için başka destek sağlanamıyor ve bakım sürümleri artık yayımlanamıyor.

Bu makaledeki içerik, müşterileri yalnızca genişletilmiş destekle desteklemek için sağlanmıştır. Birleşik etiketlemeye geçirmenizi ve birleşik etiketleme istemcisine yükseltmenizi öneririz. Kullanımdan kullanımdan son blog sayfamızda daha fazla bilgi edinebilirsiniz.

Klasik istemci için sınıflandırma, etiketleme ve korumayı yapılandırmak için, Azure Information Protection yapılandırmalı. Bir ilke yapılandırıldıktan sonra, bu ilke Azure Information Protection istemcisinin yüklü olduğu bilgisayarlara indirilir.

İlke etiketler ve ayarlar içerir:

  • Etiketler belgelere ve e-postalara bir sınıflandırma değeri uygulayabilir ve isteğe bağlı olarak bu içeriği koruyabilir. Bu Azure Information Protection, uygulamalarda kullanıcılarınız için bu Office ve kullanıcılar bu etiketlerden sağ Dosya Gezgini. Bu etiketler PowerShell ve Azure Information Protection tarayıcı kullanılarak da uygulanabilir.

  • Ayarlar, istemcinin varsayılan davranışını Azure Information Protection değiştirir. Örneğin, varsayılan bir etiket, tüm belge ve e-postaların bir etiketi olup olmadığını ve uygulamalarda Azure Information Protection görüntülendiğinden emin Office.

Abonelik desteği

Azure Information Protection abonelik düzeylerini destekler:

  • Azure Information Protection P2: Tüm sınıflandırma, etiketleme ve koruma özellikler için destek sağlar.

  • Azure Information Protection P1: Sınıflandırma, etiketleme ve koruma özelliklerinin çoğu için destek sağlar, ancak otomatik sınıflandırma veya HYOK için sağlamaz.

  • Microsoft 365 Azure Rights Management hizmetini içerir: Koruma desteği, sınıflandırma ve etiketleme desteği değildir.

P2 aboneliği Azure Information Protection seçenekleri portalda tanımlanır.

Kuruluşta aboneliklerin bir karışımı varsa, kullanıcıların hesaplarının kullanma lisansına sahip olduğu özellikleri kullanmamalarından emin olmak sizin sorumluluğuzdur. İstemci Azure Information Protection lisans denetimi ve zorlaması yapmaz. Tüm kullanıcıların lisansına sahip olmadığını seçenekleri yapılandırıyorsanız, kapsamlı ilkeleri veya kayıt defteri ayarını kullanarak, kuruluş lisanslarınızı kullanmaya devam edin:

  • Kurumda Azure Information Protection P1 ve Azure Information Protection P2 lisanslarının bir karışımı olduğunda: P2 lisansına sahip kullanıcılar için, Azure Information Protection P2 lisansı gerektiren seçenekleri yapılandırarak bir veya daha fazla kapsamlı ilke oluşturun ve kullanın. Genel ilkenizin P2 lisansı gerektiren seçenekler içermey Azure Information Protection olun.

  • Kurumda Azure Information Protection aboneliği varsa ancak bazı kullanıcılar Azure Rights Management hizmetini içeren yalnızca Microsoft 365 lisansına sahip olduğunda: Azure Information Protection lisansına sahip olan kullanıcılar için, Azure Information Protection ilkesi indirmeden önce bilgisayarlarında kayıt defterini düzenleyin. Yönergeler için, şu özelleştirmeye ilişkin yönetici kılavuzuna bakın: Yalnızca koruma modunu zorunlu kılın, çünkü kuruluşta bir lisans karışımı vardır.

Abonelikler hakkında daha fazla bilgi için bkz. Azure Information Protection için hangi aboneliğe ihtiyacım var ve bu abonelik hangi özellikleri içerir?

Oturum açma Azure portal

Azure portal'da oturum Azure Information Protection:

İlk kez Azure Information Protection bölmeye erişmek için

  1. Azure portalında oturum açın.

  2. + Kaynak oluştur'a tıklayın ve Market'in arama kutusuna şu Azure Information Protection.

  3. Sonuçlar listesinden Öğesini seçin Azure Information Protection. Yeni Azure Information Protection Oluştur'a tıklayın.

    İpucu

    İsteğe bağlı olarak Panoya sabitle'yi seçerek panonuz üzerinde bir Azure Information Protection kutucuğu oluşturun. Böylece portalda bir sonraki oturum açmada hizmete göz atlayabilirsiniz.

    Yeniden Oluştur'a tıklayın.

  4. Hizmete ilk kez bağlanılırken otomatik olarak açılan Hızlı başlangıç sayfasını görebilirsiniz. Önerilen kaynaklara göz atabilir veya diğer menü seçeneklerini kullanabilirsiniz. Kullanıcıların seçerek etiketlerini yapılandırmak için aşağıdaki yordamı kullanın.

Bu bölmeye bir Azure Information Protection, tüm kullanıcılar için etiketleri görüntüleyebilirsiniz ve yapılandırabilirsiniz. Genel menüsünden Seçerek Hızlı başlangıç sayfasına dönebilirsiniz.

Azure Information Protection ilkesini yapılandırma

  1. Azure Information Protection, Güvenlik yöneticisi veya Genel yönetim olmak Azure portal yönetici rollerinden birini kullanarak Güvenlik yöneticisi emin olun. Bu yönetim rolleri hakkında daha fazla bilgi için önceki bölüme bakın.

  2. Gerekirse, Azure Information Protection bölmesine gidin: Örneğin hub menüsünde Tüm hizmetler'e tıklayın ve Filtre kutusuna Information Protection yazmaya başlayın. Sonuçlardan Azure Information Protection’ı seçin.

    Azure Information Protection - Etiketler bölmesi, kullanılabilir etiketleri görüntülemeniz ve düzenlemeniz için otomatik olarak açılır. Etiketler tüm kullanıcılar, seçili kullanıcılar veya bir ilkeden ek ya da kaldırılarak hiçbir kullanıcı tarafından kullanılabilir.

  3. İlkeleri görüntülemek ve düzenlemek için menü seçeneklerinden İlkeler'i seçin. Tüm kullanıcıların sahip olduğu ilkeyi görüntülemek ve düzenlemek için Genel ilkeyi seçin. Seçili kullanıcılara özel bir ilke oluşturmak için Yeni ilke ekle'yi seçin.

İlkede değişiklik yapma

Herhangi bir sayıda etiket oluşturabilirsiniz. Ancak, kullanıcıların doğru etiketi kolayca görmeleri ve seçmeleri için çok fazla şey almaya başladıklarında, kullanıcıların yalnızca kendileri için uygun olan etiketleri görmeleri için kapsamlı ilkeler oluşturun. Koruma uygulayan etiketler için üst sınır vardır ve bu sınır 500'tir.

Bir bölmede herhangi bir değişiklik Azure Information Protection, değişiklikleri kaydetmek için Kaydet'e tıklayın veya At'a tıklar ve son kaydedilen ayarlara geri döner. Değişiklikleri bir ilkeye kaydediyor veya ilkelere eklenen etiketlerde değişiklik yaptığınız zaman, bu değişiklikler otomatik olarak yayımlanır. Ayrı yayımlama seçeneği yoktur.

Desteklenen bir Office uygulaması başlatıldığında Azure Information Protection istemcisi herhangi bir değişiklik olup olmadığını denetler ve değişiklikleri en son Azure Information Protection ilkesi olarak indirir. İstemcide ilkenin yenilenmesine neden olan diğer tetikleyiciler:

  • Dosyayı veya klasörü sınıflandırmak ve korumak için sağ tıklama.

  • Etiketleme ve koruma için PowerShell cmdlet’lerini çalıştırma (Get-AIPFileStatus, Set-AIPFileClassification ve Set-AIPFileLabel).

  • 24 saatte bir.

  • Azure Information Protection Tarayıcı için:Hizmet başlatıldığında (ilke bir saatten eski ise) ve işlem sırasında her saat.

Not

İstemci ilkeyi indirdiğinde, ilkenin işlevsel hale gelmesi için birkaç dakika beklemeniz gerekecektir. Bu süre, ilke yapılandırmasının büyüklüğü ve karmaşıklığı ile ağ bağlantısı gibi faktörlere bağlı olarak değişir. Etiketlerinizin son hali yaptığınız değişikliklerle eşleşmiyorsa, 15 dakika kadar bekleyip yeniden deneyin.

Kuruluşunuzun ilkesi yapılandırma

İlkeyi yapılandırmanıza yardımcı olmak için aşağıdaki Azure Information Protection kullanın:

E-postalarda ve belgelerde depolanan bilgileri etiketleme

Bir belgeye veya e-postaya bir etiket uygulandığında, uygulama ve hizmetlerin etiketi okuyabilsi için etiket meta verilerde depolanır:

  • E-postalarda bu bilgiler x üst bilgisinde depolanır: msip_labels: MSIP_Label_ <GUID> _Enabled=True

  • Word belgeleri (.doc ve .docx), Excel elektronik tabloları (.xls ve .xlsx), PowerPoint sunuları (.ppt ve .pptx) ve PDF belgeleri için bu meta veriler şu özel özellikte depolanır: MSIP_Label_ <GUID> _Enabled=True

E-postalar için etiket bilgileri, e-posta gönderilirken depolanır. Belgeler için, dosya kaydediken etiket bilgileri depolanır.

Bir etikete yönelik GUID'i belirlemek için, Azure portal ilkeyi görüntülerken veya yapılandırarak etiket bölmesindeKimlik Kimliği Azure Information Protection bulun. Etiketlerin uygulandığı dosyalar için GUID'i (MainLabelId veya SubLabelId) tanımlamak için Get-AIPFileStatus PowerShell cmdlet'ini de çalıştırabilirsiniz. Etikette alt etiket olduğunda her zaman üst etiketi değil yalnızca alt etiketin GUID'ini belirtin.

Sonraki adımlar

Uygulama ilkesi özelleştirme örnekleri Azure Information Protection ve kullanıcılar için sonuçta elde edilen davranışa bakın, aşağıdaki öğreticileri deneyin:

İlkenizin nasıl performans sergileyeni olduğunu görmek için bkz. Azure Information Protection.