Rights Management koruması için etiket yapılandırma

*Uygulama hedefi: Azure Information Protection *

*İlgili: Windows için Klasik istemci Azure Information Protection. birleşik etiketleme istemcisi için, Microsoft 365 belgelerindeki duyarlılık etiketlerinde şifrelemeyi kullanarak duyarlık etiketleri hakkında bilgi edinin ve içeriğe erişimi kısıtlayın . *

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için, Azure portalında Azure Information Protection klasik istemci ve Etiket Yönetimi 31 Mart 2021'den önce kullanım dışıdır. Klasik istemci için başka destek sağlanamıyor ve bakım sürümleri artık yayımlanamıyor.

Bu makaledeki içerik, müşterileri yalnızca genişletilmiş destekle desteklemek için sağlanmıştır. Birleşik etiketlemeye geçirmenizi ve birleşik etiketleme istemcisine yükseltmenizi öneririz. Kullanımdan kullanımdan son blog sayfamızda daha fazla bilgi edinebilirsiniz.

Rights Management bir hizmeti kullanarak en hassas belgelerinizi ve e-postalarınızı koruyabilirsiniz. Bu hizmet, veri kaybını önlemeye yardımcı olmak için şifreleme, kimlik ve yetkilendirme ilkelerini kullanır. Koruma, belgeler ve e-postalar için Rights Management koruması kullanacak şekilde yapılandırılmış bir etiketle uygulanır ve kullanıcılar ayrıca Outlook ' de iletme düğmesini de seçebilir.

Etiketinizde Azure koruma ayarı (bulut anahtarı) ile yapılandırıldığında, bu eylem, daha sonra Rights Management şablonlarıyla tümleştirilebilen hizmet ve uygulamalar tarafından erişilebilen bir koruma şablonu oluşturur ve yapılandırır. örneğin, Exchange Online ve posta akışı kuralları ve Web üzerinde Outlook.

Koruma nasıl çalışır

Bir belge veya e-posta Rights Management bir hizmet tarafından korunduğunda, geri kalan ve aktarım sırasında şifrelenir. Daha sonra, yalnızca yetkili kullanıcılar tarafından şifresi çözülür. Bu şifreleme, belge ya da e-posta yeniden adlandırılsa bile devam eder. Bunlara ek olarak, aşağıdaki örneklerde olduğu gibi kullanım hakları ve kısıtlamalar yapılandırabilirsiniz:

  • Gizli şirket belgelerini veya e-postalarını yalnızca kuruluşunuzdaki kullanıcılar açabilir.

  • Yalnızca pazarlama departmanındaki kullanıcılar promosyon duyurusu belgesini veya e-postasını düzenleyebilir ve yazdırabilir, böylece kuruluşunuzdaki diğer tüm kullanıcılar bu belgeyi veya e-postayı okuyabilir.

  • Kullanıcılar, kuruluşun yeniden yapılanmasıyla ilgili haberleri içeren e-postaları iletemez veya içindeki bilgileri kopyalayamazlar.

  • İş ortaklarına gönderilen geçerli fiyat listesi, belirli bir tarihten sonra açılamaz.

Azure Rights Management koruması ve nasıl çalıştığı hakkında daha fazla bilgi için bkz. azure Rights Management nedir?

Önemli

Bu korumayı uygulamak üzere bir etiket yapılandırmak için, kuruluşunuz için Azure Rights Management hizmetinin etkinleştirilmesi gerekir. Daha fazla bilgi için bkz. koruma hizmetini Azure Information Protection etkinleştirme.

etiket koruma uygularken, korunan bir belge SharePoint veya OneDrive kaydedilmesi uygun değildir. bu konumlar, korumalı dosyalar için aşağıdaki özellikleri desteklemez: ortak yazma, Web için Office, arama, belge önizlemesi, küçük resim, ebulma ve veri kaybı önleme (DLP).

İpucu

etiketlerinizi birleşik duyarlılık etiketlerine geçirdiğinizde Microsoft 365 uyumluluk merkezi yayımladığınızda, bu konumlar için koruma uygulayan etiketler daha sonra desteklenir. daha fazla bilgi için bkz. SharePoint ve OneDrive Office dosyaları için duyarlılık etiketlerini etkinleştirme.

kullanıcıların e-postalarını korumak için Outlook etiketler uygulayabilmeleri için Exchange Azure Information Protection yapılandırılması gerekmez. ancak, Exchange Azure Information Protection için yapılandırılana kadar, Azure Rights Management korumasını Exchange ile kullanmayla ilgili tüm işlevleri edinmeyin. örneğin, kullanıcılar cep telefonlarında veya Web üzerinde Outlook ile korunan e-postaları görüntüleyemez, korumalı e-postaların arama için dizini oluşturulamaz ve Rights Management koruması için Exchange Online DLP 'yi yapılandıramazsınız. Exchange bu ek senaryoları destekleyediğinden emin olmak için aşağıdaki kaynaklara bakın:

Koruma ayarları için bir etiket yapılandırmak için

  1. Önceden yapmadıysanız yeni bir tarayıcı penceresi açın ve Azure portalda oturum açın. Sonra Azure Information Protection bölmesine gidin.

    Örneğin, kaynaklar, hizmetler ve docs için arama kutusunda: yazma bilgilerini başlatın ve Azure Information Protection' yi seçin.

  2. Sınıflandırmalar > etiketleri menü seçeneğinden: Azure Information Protection etiketleri bölmesinde değiştirmek istediğiniz etiketi seçin.

  3. Etiket bölmesinde, Bu etiketi içeren belgeler ve e-postalar için izinleri ayarla' yı bulun ve aşağıdaki seçeneklerden birini belirleyin:

    • Yapılandırılmadı: Etiket şu anda koruma uygulayacak şekilde yapılandırılmışsa ve artık seçili etiketin koruma uygulamasını istemiyorsanız bu seçeneği belirleyin. Daha sonra 11. adıma gidin.

      Daha önce yapılandırılmış koruma ayarları arşivlenmiş bir koruma şablonu olarak tutulur ve seçeneğini koruma olarak değiştirirseniz yeniden görüntülenir. Bu şablonu Azure portal görmezsiniz, ancak gerekirse, PowerShellkullanarak şablonu yönetmeye devam edebilirsiniz. Bu davranış, daha önce uygulanan koruma ayarları ile bu etikete sahipse içeriğin erişilebilir kalacağı anlamına gelir.

      Bu yapılandırılmamış koruma ayarı içeren bir etiket uygulandığında:

      • İçerik daha önce bir etiket kullanılmadan korunmuşsa, bu koruma korunur.

      • İçerik daha önce bir etiketle korunuyorsa, etiketi uygulayan Kullanıcı Rights Management korumayı kaldırma izinlerine sahipse bu koruma kaldırılır. Bu gereksinim, kullanıcının dışarı aktarma veya tam denetim kullanım hakkınasahip olması gerektiği anlamına gelir. Ya da, Rights Management sahibi (otomatik olarak tam denetim kullanım hakkı verir) veya Azure Rights Management süper kullanıcısıolun.

        Kullanıcının korumayı kaldırma izni yoksa, etiket uygulanamaz ve şu ileti görüntülenir: Azure Information Protection bu etiket uygulanamıyor. Bu sorun devam ederse, yöneticinize başvurun.

    • Koruma: korumayı uygulamak için bu seçeneği belirleyin ve ardından 4. adıma gidin.

    • Korumayı Kaldır: bir belge veya e-posta korunuyorsa korumayı kaldırmak için bu seçeneği belirleyin. Daha sonra 11. adıma gidin.

      Koruma bir etiket veya koruma şablonuyla uygulanmışsa, koruma ayarları arşivlenmiş bir koruma şablonu olarak tutulur ve seçeneğini koruma olarak değiştirirseniz yeniden görüntülenir. Bu şablonu Azure portal görmezsiniz, ancak gerekirse, PowerShellkullanarak şablonu yönetmeye devam edebilirsiniz. Bu davranış, daha önce uygulanan koruma ayarları ile bu etikete sahipse içeriğin erişilebilir kalacağı anlamına gelir.

      Bir kullanıcının bu seçeneğe sahip bir etiketi başarıyla uygulayabilmesi için, bu kullanıcının Rights Management korumayı kaldırma iznine sahip olması gerektiğini unutmayın. Bu gereksinim, kullanıcının dışarı aktarma veya tam denetim kullanım hakkınasahip olması gerektiği anlamına gelir. Ya da, Rights Management sahibi (otomatik olarak tam denetim kullanım hakkı verir) veya Azure Rights Management süper kullanıcısıolun.

      Etiketi bu ayarla uygulayan Kullanıcı Rights Management korumayı kaldırma iznine sahip değilse, etiket uygulanamaz ve şu ileti görüntülenir: Azure Information Protection bu etiketi uygulayamaz. Bu sorun devam ederse, yöneticinize başvurun.

  4. Koru' yı seçtiyseniz, diğer seçeneklerden biri daha önce seçildiyse, koruma bölmesi otomatik olarak açılır. Bu yeni bölme otomatik olarak açılmadığından, koruma' yı seçin:

    Bir Azure Information Protection etiketi için korumayı yapılandırma

  5. Koruma bölmesinde Azure (bulut anahtarı) veya Hyok (AD RMS) seçeneğini belirleyin.

    Çoğu durumda izin ayarlarınız için Azure (bulut anahtarı) seçeneğini belirleyin. Bu tip bir “kendi anahtarını taşı” (HYOK) yapılandırmasının beraberinde getirdiği önkoşulları ve kısıtlamaları okuyup anlamadan HYOK (AD RMS) seçeneğini belirlemeyin. Daha fazla bilgi için bkz. AD RMS koruması için kendi anahtarını taşı (HYOK) gereksinimleri ve kısıtlamaları. HYOK (AD RMS) yapılandırmasına devam etmek için 9. adıma gidin.

  6. Aşağıdaki seçeneklerden birini belirtin:

    • Izinleri ayarla: Bu portalda yeni koruma ayarları tanımlamak için.

    • Kullanıcı tanımlı Izinleri ayarla (Önizleme): kullanıcıların kimlerin izin verileceğini ve bu izinlerin ne olduğunu belirtenlere izin vermek için. daha sonra bu seçeneği geliştirebilir ve yalnızca Outlook veya Word, Excel, PowerPoint ve dosya gezgini ' ni seçebilirsiniz. Bu seçenek desteklenmez ve Otomatik sınıflandırmaiçin bir etiket yapılandırıldığında çalışmaz.

      Outlook seçeneğini belirlerseniz, etiket Outlook görüntülenir ve kullanıcılar etiketi uyguladığınızda elde edilen davranış, iletme seçeneğiyle aynı olur.

      Word, Excel, PowerPoint ve dosya gezgini seçeneğini belirlerseniz: bu seçenek ayarlandığında, etiket bu uygulamalarda görüntülenir. Kullanıcılar etiketi uyguladığınızda ortaya çıkan davranış, kullanıcıların özel izinleri seçmesini sağlamak için iletişim kutusunu görüntülemektir. Bu iletişim kutusunda, kullanıcılar önceden tanımlanmış izin düzeylerindenbirini seçer, Kullanıcı veya gruplara gözatıp ve isteğe bağlı olarak bir süre sonu tarihi belirler. Kullanıcıların bu değerleri nasıl sağlayacağınız hakkında yönergeler ve yönergeler içerdiğinden emin olun.

      Not

      Kullanıcı tanımlı izinlerin ayarlanması için Azure Information Protection desteği şu anda ÖNIZLEME aşamasındadır. Azure önizleme ek koşulları , Beta, önizleme veya henüz genel kullanıma sunulmayan Azure özelliklerine uygulanan ek yasal koşulları içerir.

    • Önceden tanımlanmış bir şablon seçin: Varsayılan şablonlardan birini veya yapılandırmış olduğunuz bir özel şablonu kullanmak için. Bu seçeneğin yeni etiketler için görüntülemediğini veya daha önce Izinleri ayarla seçeneğini kullanmış bir etiketi düzenlediğini unutmayın.

      Önceden tanımlanmış bir şablon seçmek için, Şablon yayımlanmalıdır (arşivlenmez) ve başka bir etikete bağlanmamalıdır. Bu seçeneği belirlediğinizde, şablonu bir etikete dönüştürmekIçin Şablonu Düzenle düğmesini kullanabilirsiniz.

      Özel şablonlar oluşturup düzenlemekte olduğunuz takdirde, Klasik Azure portalı ile ilgili olarak kullandığınız görevlerebaşvurmak yararlı olabilir.

  7. Azure (bulut anahtarı) Için izinleri ayarla ' yı seçtiyseniz, bu seçenek kullanıcıları ve kullanım haklarını seçmenizi sağlar.

    Herhangi bir Kullanıcı seçmezseniz ve bu bölmedeki Tamam ' ı ve ardından etiket bölmesinde Kaydet ' i seçerseniz, etiket koruma uygulayacak şekilde yapılandırılır, ancak etiketi uygulayan kişi belge veya e-postayı kısıtlama olmadan açabilir. Bu yapılandırma bazen "benim yerime" olarak adlandırılır ve gerekli sonuç olabilir, böylece bir Kullanıcı herhangi bir konuma dosya kaydedebilir ve yalnızca bu dosyayı açabildiğinden emin olabilir. Bu sonuç, gereksiniminizle eşleşiyorsa ve başkalarının korunan içerikte işbirliği yapması gerekmiyorsa, Izin Ekle' yi seçmeyin. Etiketi kaydettikten sonra, bu koruma bölmesini bir sonraki açışınızda, Kullanıcılar için IPC_USER_ID_OWNER görüntülendiğini ve bu yapılandırmayı yansıtacak izinler için ortak sahibi görüntülendiğini görürsünüz.

    Korumalı belge ve e-postaları açabiliyor olmasını istediğiniz kullanıcıları belirtmek için Izin Ekle' yi seçin. Ardından, Izin Ekle bölmesinde, seçilen etiketle korunan içeriği kullanma hakkına sahip olan ilk Kullanıcı ve Grup grubunu seçin:

    • Listeden seç ' i seçin ve ardından <organization name> Tüm kullanıcıları kuruluşunuzdaki tüm kullanıcılar ' ı seçerek ekleyin. Bu ayar Konuk hesaplarını dışlar. Veya kimliği doğrulanmış Kullanıcı Ekle' yi seçebilir veya dizine gidebilirsiniz.

      Tüm Üyeler ' i seçtiğinizde veya dizine gözatdığınızda, kullanıcılar veya gruplar bir e-posta adresine sahip olmalıdır. Bir üretim ortamında, kullanıcılar ve gruplar neredeyse her zaman bir e-posta adresine sahiptir, ancak basit bir test ortamında, Kullanıcı hesaplarına veya gruplarına e-posta adresleri eklemeniz gerekebilir.

      Kimliği doğrulanmış kullanıcılar ekleme hakkında daha fazla bilgi

      Bu ayar, etiketin koruduğu içeriğe kimlerin erişebileceğini kısıtlamaz, ancak içeriği şifrelemeye ve içeriğin nasıl kullanılabileceğini (izinler) ve erişilme (süre sonu ve çevrimdışı erişim) için seçenekler sağlar. Ancak, korunan içeriği açan uygulamanın, kullanılmakta olan kimlik doğrulamasını destekleyebilmeleri gerekir. Bu nedenle, Google gibi federasyon sosyal sağlayıcıları ve bir kez geçiş kodu kimlik doğrulaması yalnızca e-posta için ve yalnızca Exchange Online'ı ve Office 365 İleti Şifrelemesi'den yeni özellikleri kullanıyorsanız kullanılmalıdır. Microsoft hesapları, Azure Information Protection görüntüleyici ve Office 365 (Tıkla-Çalıştır) ile kullanılabilir.

      Kimliği doğrulanmış kullanıcılar ayarı için bazı tipik senaryolar:

      • İçeriği kimin görüntülemesi önemli değildir, ancak bu içeriğin nasıl kullanımını kısıtlamak istediğiniz. Örneğin, içeriğin düzenlensin, kopyalanmaz veya yazdırılmaz.
      • İçeriği kimlerin erişimine izin vereni kısıtlamanıza gerek yok, ancak içeriği kimin açtığını takip etmek ve iptal etmek istiyor olabilirsiniz.
      • İçeriğin hem rest hem de transit olarak şifrelenmeleri gerekir, ancak erişim denetimleri gerektirmez.
    • Tek tek kullanıcılar veya gruplar (iç veya dış) için e-posta adreslerini el ile belirtmek için Ayrıntıları girin'i seçin. Ya da, bu kuruluştan herhangi bir etki alanı adı girerek başka bir kuruluşta tüm kullanıcıları belirtmek için bu seçeneği kullanın. Bu seçeneği, gmail.com , hotmail.com veya outlook.com gibi etki alanı adlarını girerek sosyal sağlayıcılar için outlook.com.

      Not

      Kullanıcı veya grubu seçmenizin ardından bir e-posta adresi değişirse, planlama belgelerinde E-posta adreslerinin değişmesi ile ilgili önemli noktalar bölümüne bakın.

      En iyi uygulama olarak, kullanıcılar yerine grupları kullanın. Bu strateji yapılandırmanızı daha basit tutar ve etiket yapılandırmanızı daha sonra güncelleştirme ve ardından içeriği yeniden koruma olasılığınızı daha düşük hale getirir. Ancak grupta değişiklik yaparsanız, Azure Rights Management’ın performansla ilgili nedenlerle grup üyeliğini önbelleğe aldığını unutmayın.

    İlk kullanıcı ve grup kümesi belirttiğinizde, bu kullanıcılara ve gruplara izinler verin. Seçerek seçerek izinler hakkında daha fazla bilgi için, bkz. Configuring usage rights for Azure Information Protection.. Ancak, bu korumayı destekleyen uygulamalar bu izinleri nasıl uygulayan farklılık gösterebilir. Söz konusu uygulamaların kendi belgelerine başvurun. Ayrıca şablonu kullanıcılara dağıtmadan önce, kullanılan uygulamalardaki davranışını denetlemek üzere kendi testlerinizi yürütün.

    Gerekirse, artık kullanım haklarına sahip ikinci bir kullanıcı ve grup kümesi ekebilirsiniz. Tüm kullanıcıları ve grupları ilgili izinlerle belirtilene kadar tekrarlayın.

    İpucu

    Farklı Kaydet, Dışarı Aktar (EXPORT) özel iznini eklemeyi göz önünde bulundurarak, bilgi kurtarmayla ilgili sorumlulukları olan diğer rollerdeki veri kurtarma yöneticilerine veya personele bu izni verme. Gerekirse, bu kullanıcılar bu etiket veya şablon kullanılarak korunacak dosya ve e-postalardan korumayı kaldırabilir. Bir belge veya e-posta için izin düzeyinde korumayı kaldırma özelliği, süper kullanıcı özelliğine göre daha ince denetim sağlar.

    Belirttiğiniz tüm kullanıcılar ve gruplar için, Koruma bölmesinde, şimdi aşağıdaki ayarlarda herhangi bir değişiklik yapmak isteyip istemediklerini kontrol edin. İzinlerde olduğu gibi, bu ayarların da Rights Management veren kullanıcı veya Rights Management sahibi ya da atadığınız hiçbir süper kullanıcı için geçerli olmadığını aklınızda bulundurun.

    Koruma ayarları hakkında bilgi
    Ayar Daha fazla bilgi Önerilen ayar
    Dosya İçeriği Süre Sonu Bu ayarlarla korunan belgelerin seçili kullanıcılar için açılmayacakları tarih veya gün sayısını tanımlayın. Bazı e-posta istemcileri tarafından kullanılan önbelleğe alma mekanizmaları nedeniyle e-postalarda süre sonu her zaman uygulanmaz.

    Bir tarih veya içeriğe koruma uygulanmasından itibaren başlayan bir gün sayısı belirtebilirsiniz.

    Bir tarih belirttiğinizde, bulunduğunuz saat diliminde gece yarısında geçerli hale gelir.
    İçerik, belirli bir zaman sınırı koşuluna sahip değilse içerik her zaman kullanılabilir.
    Çevrimdışı erişime izin ver Sahip olunan tüm güvenlik gereksinimlerini (iptal edildikten sonra erişim de dahil) ve seçili kullanıcıların İnternet bağlantısına sahip değilken korumalı içeriği açabilmelerini dengelemek için bu ayarı kullanın.

    İçeriğin İnternet bağlantısı olmadan kullanılabilir olmadığını veya içeriğin yalnızca belirtilen sayıda gün boyunca kullanılabilir olduğunu belirtirsiniz. Eşiğe ulaşıldıklarında bu kullanıcıların kimliği yeniden doğrulanır ve erişimleri günlüğe kaydedilir. Bu durum gerçekleştiğinde, kullanıcıların kimlik bilgileri önbelleğe alınmamışsa kendilerinden belgeyi veya e-postayı açabilmek için önce oturum açmaları istenir.

    Yeniden kimlik doğrulamaya ek olarak, ilke ve kullanıcı grubu üyeliği yeniden değerlendiriliyor. Bu nedenle, içeriğe son erişimlerinden beri ilke veya grup üyeliği değişiklikleri varsa kullanıcılar, aynı belge veya e-posta için farklı erişim sonuçlarıyla karşılaşabilir. Bu, belge iptal edilmişse erişim verilmemesini de içerir.
    İçeriğin ne kadar hassas olduğuna bağlı olarak:

    - İçeriğin İnternet bağlantısı olmadan kullanılabilir olduğu gün sayısı = Yetkisiz kullanıcılarla paylaşılırsa işletmeye zarar verabilecek hassas iş verileri için 7. Bu öneri, esneklik ve güvenlik arasında dengeli bir dağılım sunar. Sözleşmeler, güvenlik raporları, tahmin özetleri ve satış hesap verileri örnek olarak verilebilir.

    - Yetkisi olmayan kişilerle paylaşılması halinde şirkete zarar verecek aşırı hassas iş verileri için Hiçbir zaman. Bu öneri güvenliğe esneklikten daha fazla öncelik verir ve belge iptal edilmişse anında yetkili kullanıcılardan hiçbirinin belgeyi açamamasını güvence altına alır. Çalışan ve müşteri bilgileri, parolalar, kaynak kodu ve önceden duyurulan finansal raporlar örnek olarak verilebilir.

    İzinleri ve ayarları yapılandırmayı bitirdikten sonra Tamam'a tıklayın.

    Bu ayar grubu, Azure Rights Management hizmeti için özel bir şablon oluşturur. Bu şablonlar, Azure Rights Management ile tümleştirilmiş uygulamalarla ve hizmetlerle kullanılabilir. Bilgisayarların ve hizmetlerin bu şablonları indirmesi ve yenilemesi hakkında bilgi için bkz. Kullanıcılar ve hizmetler için şablonları yenileme.

  8. Azure için önceden tanımlanmış bir şablon seçin (bulut anahtarı) seçeneğini kullandıysanız, açılan kutuya tıklayın ve bu etikete sahip belgeleri ve e-postaları korumak için kullanmak istediğiniz şablonu seçin. Başka bir etiket için zaten seçilmiş arşivlenmiş şablonları veya şablonları görmüyorsanız.

    Bir departman şablonu seçer veya ekleme denetimlerini yapılandırdısanız:

    • Şablonun yapılandırılmış kapsamının dışında olan veya Azure Rights Management korumasının dışında bırakılan kullanıcılar etiketi görmeye devam ediyor ancak uygulayamaz. Etiketi seçerse şu iletiyi alırlar: Azure Information Protection etiket uygulanamaz. Bu sorun devam ederse yöneticinize başvurun.

      Kapsamlı bir ilke yapılandırıyorsanız bile, yayımlanan tüm şablonların her zaman gösterildiğini unutmayın. Örneğin, Pazarlama grubu için kapsamı belirlenmiş bir ilke yapılandırdığınızı varsayalım. Seçebilirsiniz şablonlar, Pazarlama grubunun kapsamına alınan şablonlarla sınırlı değildir ve seçilen kullanıcılarının kullanamayacakları bir departman şablonu seçmek mümkündür. Yapılandırmayı kolaylaştırmak ve sorun giderme işlemlerini en aza indirmek için, bölüm şablonunu adlandırırken kapsamı belirlenmiş ilkenizdeki etiketle eşleşmesine dikkat edebilirsiniz.

  9. HYOK (AD RMS) seçeneğini kullandıysanız, AD RMS şablon ayrıntılarını ayarla veya Kullanıcı tanımlı izinleri ayarla (Önizleme) seçeneğini kullanın. Ardından kümenizin lisans URL'sini AD RMS belirtin.

    Şablon GUID'sini ve lisans URL'nizi belirtme yönergeleri için bkz. Bir AD RMS etiketiyle Azure Information Protection bilgileri bulma.

    Kullanıcı tanımlı izinler seçeneği, kullanıcıların kimlere izin verilmesi gerektiğini ve bu izinlerin ne olduğunu belirtmelerini sağlar. Daha sonra bu seçeneği daraltarak yalnızca Outlook (varsayılan) veya Word, Excel, PowerPoint ve Dosya Gezgini. Bir etiket otomatik sınıflandırma için yapılandırıldığında bu seçenek desteklenmiyor ve çalışmıyor.

    Outlook seçeneğini belirtirseniz: Etiket Outlook olarak görüntülenir ve kullanıcılar etiketi uygulatsa ortaya çıkan davranış, İleriye Yönlendirme seçeneğiyle aynıdır.

    Word, Excel, PowerPoint ve Dosya Gezgini seçeneğini belirtirseniz: Bu seçenek ayarlendiğinde etiket bu uygulamalarda görüntülenir. Kullanıcılar etiketi uygulatlarında ortaya çıkan davranış, kullanıcıların özel izinleri seçmeleri için iletişim kutusunu görüntülemektir. Bu iletişim kutusunda, kullanıcılar önceden tanımlanmış izin düzeylerinden birini seçer,kullanıcılara veya gruplara göz atabilir veya grupları belirtir ve isteğe bağlı olarak sona erme tarihi ayarlayabilir. Kullanıcıların bu değerleri nasıl temin etmek için yönergelere ve yönergelere sahip olduğundan emin olun.

  10. Koruma bölmesini kapatmak için Tamam'a tıklayın ve Etiket bölmesindeKimlik tanımlı seçeneğini veya Koruma seçeneği için seçtiğiniz şablonu görüntüleyin.

  11. Etiket bölmesinde Kaydet'e tıklayın.

  12. Bu Azure Information Protection koruma sütununu kullanarak etiketinizin artık istediğiniz koruma ayarını görüntüleyeni olduğunu onaylayın:

    • Koruma yapılandırdıysanız onay işareti.

    • Korumayı kaldırmak için bir etiket yapılandırdıysanız iptali işaret eden bir x işareti.

    • Koruma ayarlanmazsa boş bir alan.

Kaydet'e tıklarken, değişiklikleriniz kullanıcılar ve hizmetler tarafından otomatik olarak kullanılabilir. Artık ayrı bir yayımlama seçeneği yoktur.

Örnek yapılandırmalar

Varsayılan ilkedeki Gizli ve Yüksek Gizli etiketlerin Yalnızca Tüm Çalışanlar ve Alıcılar alt etiketleri, koruma uygulayan etiketleri nasıl yapılandırabilirsiniz örnekleri sağlar. Farklı senaryolar için koruma yapılandırmanıza yardımcı olmak üzere aşağıdaki örnekleri de kullanabilirsiniz.

Aşağıdaki her örnek için bölmede <label name> Koru'ya tıklayın. Koruma bölmesi otomatik olarak açılmazsa koruma yapılandırma seçeneklerinizi seçmenize olanak sağlayan bu bölmeyi açmak için Koruma'ya tıklayın:

Koruma için Azure Information Protection etiketi yapılandırma

Örnek 1: Gmail hesabına korumalı bir e-posta göndermek için İleriye Gönderme'ye uygulanan etiket

Bu etiket yalnızca Outlook içinde kullanılabilir ve Exchange Online'de yeni özellikler için yapılandırıldığında Office 365 İleti Şifrelemesi. Gmail hesabı (veya kuruluş dışındaki başka bir e-posta hesabı) kullanan kullanıcılara korumalı bir e-posta göndermeleri gereken kullanıcılara bu etiketi seçmelerini talimatı gönderin.

Kullanıcılarınız, To kutusuna Gmail e-posta adresini yazın. Ardından, etiketi seçer ve e-postaya otomatik olarak İleriye Gönderme seçeneği eklenir. Sonuç olarak, alıcılar e-postayı iletamaz, yazdıramaz, e-postadan kopyalayıp farklı kaydet seçeneğini kullanarak posta kutularının dışına kaydede yönlendirilir.

  1. Koruma bölmesinde Azure (bulut anahtarı) seçildiğinden emin olun.

  2. Kullanıcı tanımlı izinleri ayarla (Önizleme) öğesini seçin.

  3. Aşağıdaki seçeneğin seçildiğinden emin olun: aşağıdaki Outlook İleriye Yönlendirme'ye uygulanır.

  4. Seçiliyse, şu seçeneğin temizlen: Word'de Excel, PowerPoint ve Dosya Gezgini kullanıcıdan özel izinler isteminde belirtin.

  5. Koruma bölmesinde Tamam'a ve ardından Etiket bölmesinde Kaydet'e tıklayın.

Örnek 2: Salt okunur izni başka bir kuruluşta tüm kullanıcılarla kısıtlayan ve anında iptali destekleyen etiket

Bu etiket, görüntülemek için her zaman İnternet bağlantısı gerektiren çok hassas belgeleri paylaşmaya (salt okunur) uygundur. İptal edildiğinde, kullanıcılar belgeyi bir sonraki açmaya çalıştıklarında belgeyi görüntüleyemeyecektir.

Bu etiket, e-postalar için uygun değildir.

  1. Koruma bölmesinde, Azure (bulut anahtarı) ' nın seçildiğinden emin olun.

  2. Izinleri ayarla seçeneğinin seçili olduğundan emin olun ve ardından izin Ekle' yi seçin.

  3. Izin Ekle bölmesinde, ayrıntıları girin' i seçin.

  4. Diğer kuruluştan bir etki alanının adını (örneğin, fabrikam.com) girin. Ardından Ekle'yi seçin.

  5. Ön ayarda Izinleri Seç' in altında, Görüntüleyici' yi seçin ve Tamam' ı seçin.

  6. Koruma bölmesine, çevrimdışı erişime izin ver Için geri dönün, hiçbir şekilde ' ı seçin.

  7. Koruma bölmesinde Tamam ' a ve ardından etiket bölmesinde Kaydet ' e tıklayın.

Örnek 3: dış kullanıcıları, içeriği koruyan mevcut bir etikete ekleme

Eklediğiniz yeni kullanıcılar, bu etiketle korunan belge ve e-postaları açabiliyor. Bu kullanıcılara verdiğiniz izinler, mevcut kullanıcıların sahip olduğu izinlerden farklı olabilir.

  1. Koruma bölmesinde Azure (bulut anahtarı) ' nın seçildiğinden emin olun.

  2. Izinleri ayarla ' nın seçili olduğundan emin olun ve ardından izin Ekle' yi seçin.

  3. Izin Ekle bölmesinde, ayrıntıları girin' i seçin.

  4. Eklenecek ilk kullanıcının (veya grubun) e-posta adresini girin ve ardından Ekle' yi seçin.

  5. Bu Kullanıcı (veya grup) için izinleri seçin.

  6. Bu etikete eklemek istediğiniz her kullanıcı (veya grup) için 4 ve 5. adımları tekrarlayın. Daha sonra, Tamam'a tıklayın.

  7. Koruma bölmesinde Tamam ' a ve ardından etiket bölmesinde Kaydet ' e tıklayın.

Örnek 4: Iletmeyin daha az kısıtlayıcı izinleri destekleyen korumalı e-posta etiketi

bu etiket Outlook kısıtlanamaz, ancak iletme kullanmaktan daha az kısıtlayıcı denetimler sağlar. Örneğin, alıcıların e-posta veya bir ekten kopyalayabilir veya bir eki kaydedip düzenleyebilmesini istiyorsunuz.

Azure AD 'de hesabı olmayan dış kullanıcıları belirtirseniz:

  • Exchange Online Office 365 İleti Şifrelemesi yeni özelliklerikullanırken, etiket e-posta için uygundur.

  • otomatik olarak korunan Office ekleri için, bu belgeler bir tarayıcıda görüntülemek için kullanılabilir. bu belgeleri düzenlemek için Office 365 uygulamalarla (tıkla-çalıştır) ve aynı e-posta adresini kullanan bir Microsoft hesabı indirin ve düzenleyin. Daha fazla bilgi

Not

Exchange Online, salt şifreliyeni bir seçenek alıyor. Bu seçenek etiket yapılandırması için kullanılamaz. Ancak, alıcıların kim olacağını bildiğiniz durumlarda, aynı kullanım hakları kümesiyle bir etiket yapılandırmak için bu örneği kullanabilirsiniz.

Kullanıcılarınız to kutusunda e-posta adreslerini belirttisek, adresler bu etiket yapılandırması için belirttiğiniz kullanıcılar için olmalıdır. Kullanıcılar gruplara ait olabileceğinden ve birden fazla e-posta adresi içerdiğinden, belirttiğiniz e-posta adresinin izinler için belirttiğiniz e-posta adresiyle eşleşmesi gerekmez. Ancak, alıcının başarılı bir şekilde yetkilendirildiğinden emin olmanın en kolay yolu aynı e-posta adresini belirtmek. Kullanıcıların izinler için nasıl yetkilendirildiği hakkında daha fazla bilgi için bkz. kullanıcıları ve grupları Azure Information Protection hazırlama.

  1. Koruma bölmesinde, Azure (bulut anahtarı) ' nın seçildiğinden emin olun.

  2. Izinleri ayarla ' nın seçili olduğundan emin olun ve izin Ekle' yi seçin.

  3. Izin Ekle bölmesinde: kuruluşunuzdaki kullanıcılara Izin vermek için, kiracınızdaki tüm kullanıcıları seçmek için Ekle <organization name> -Tüm üyeler ' i seçin. Bu ayar Konuk hesaplarını dışlar. Veya belirli bir grup seçmek için dizine gözatamazsınız ' ı seçin. Dış kullanıcılara izin vermek veya e-posta adresini yazmak isterseniz, ayrıntıları girin ' i seçin ve kullanıcının e-posta adresini ya da Azure AD grubunu ya da bir etki alanı adını yazın.

    Aynı izinlere sahip olması gereken ek kullanıcıları belirtmek için bu adımı tekrarlayın.

  4. Ön ayarda Izinleri seçin için, vermek istediğiniz izinleri seçmek üzere İkincil sahip, ortak yazar, Gözden geçiren veya özel ' i seçin.

    Not: e-postalar için Görüntüleyici ' yi seçmeyin ve özel' i seçerseniz, Düzenle ve Kaydet' i eklediğinizden emin olun.

    ek kısıtlama olmadan şifreleme uygulayan Exchange Online şifreleme seçeneği ile eşleşen izinleri seçmek için özel' i seçin. Ardından Farklı Kaydet, dışarı aktar (DıŞARı aktar) ve tam denetim (sahip) dışında tüm izinleri seçin.

  5. Farklı izinleri olması gereken ek kullanıcıları belirtmek için 3 ve 4 numaralı adımları tekrarlayın.

  6. Izin Ekle bölmesinde Tamam ' ı tıklatın.

  7. Koruma bölmesinde Tamam ' a ve ardından etiket bölmesinde Kaydet ' e tıklayın.

Örnek 5: içeriği şifreleyen, ancak kimlerin erişebileceğini kısıtlayameyen etiket

Bu yapılandırma, bir e-postayı veya belgeyi korumak için kullanıcıları, grupları veya etki alanlarını belirtmeniz gerekmeyen avantajdan yararlanır. İçerik yine de şifrelenir ve yine de kullanım haklarını, süre sonu tarihini ve çevrimdışı erişimi belirtebilirsiniz. Bu yapılandırmayı yalnızca, korunan belgeyi veya e-postayı kimlerin açacağını kısıtlamanız gerekmiyorsa kullanın. Bu ayar hakkında daha fazla bilgi

  1. Koruma bölmesinde Azure (bulut anahtarı) ' nın seçildiğinden emin olun.

  2. Izinleri ayarla ' nın seçili olduğundan emin olun ve ardından izin Ekle' yi seçin.

  3. Izin Ekle bölmesinde, listeden seç sekmesinde, kimliği doğrulanmış tüm kullanıcıları Ekle' yi seçin.

  4. İstediğiniz izinleri seçin ve Tamam' a tıklayın.

  5. Koruma bölmesine geri döndüğünüzde, dosya içeriği süre sonu ayarlarını yapılandırın ve gerekirse çevrimdışı erişime izin verin ve ardından Tamam' a tıklayın.

  6. Etiket bölmesinde Kaydet' i seçin.

Örnek 6: "hemen bana" koruması uygulanan etiket

Bu yapılandırma, belgeler için güvenli işbirliğinin tersini sunar: bir Süper Kullanıcıdışında, yalnızca etiketi uygulayan kişi korumalı içeriği herhangi bir kısıtlama olmadan açabilir. Bu yapılandırma, genellikle "benim için" koruması olarak adlandırılır ve bir Kullanıcı herhangi bir konuma bir dosyayı kaydetmek istediğinde ve yalnızca onu açabildiğinden emin olmak istediğinde uygundur.

Etiket yapılandırması deceptively basittir:

  1. Koruma bölmesinde Azure (bulut anahtarı) ' nın seçildiğinden emin olun.

  2. Herhangi bir Kullanıcı seçmeden veya bu bölmedeki ayarları yapılandırmadan Tamam ' ı seçin.

    Dosya Içeriği süre sonu için ayarları yapılandırabilir ve çevrimdışı erişime izin verebilirsiniz, ancak kullanıcıları ve izinlerini belirtmezseniz bu erişim ayarları geçerli değildir. Bunun nedeni, korumayı uygulayan kişinin içerik için Rights Management veren olmasından ve bu rolün bu erişim kısıtlamalarından muaf tutulması.

  3. Etiket bölmesinde Kaydet' i seçin.

Sonraki adımlar

Azure Information Protection ilkenizi yapılandırma konusunda daha fazla bilgi edinmek için Kuruluşunuzun ilkesini yapılandırma bölümündeki bağlantıları kullanın.

Exchange posta akışı kuralları, etiketlerinizi temel alarak da koruma uygulayabilir. daha fazla bilgi ve örnek için bkz. Azure Information Protection etiketleri için Exchange Online posta akışı kurallarını yapılandırma.