Rights Management koruması için etiket yapılandırmaHow to configure a label for Rights Management protection

Uygulama hedefi: Azure Information ProtectionApplies to: Azure Information Protection

İçin yönergeler: Windows için Azure Information Protection istemcisiInstructions for: Azure Information Protection client for Windows

Rights Management bir hizmeti kullanarak en hassas belgelerinizi ve e-postalarınızı koruyabilirsiniz.You can protect your most sensitive documents and emails by using a Rights Management service. Bu hizmet, veri kaybını önlemeye yardımcı olmak için şifreleme, kimlik ve yetkilendirme ilkelerini kullanır.This service uses encryption, identity, and authorization policies to help prevent data loss. Koruma, belgeler ve e-postalar için Rights Management koruması kullanacak şekilde yapılandırılmış bir etiketle uygulanır ve kullanıcılar Outlook 'taki iletme düğmesini de seçebilir.The protection is applied with a label that is configured to use Rights Management protection for documents and emails, and users can also select the Do not forward button in Outlook.

Etiketinizde Azure koruma ayarı (bulut anahtarı) ile yapılandırıldığında, bu eylem, bu işlem, Rights Management ile tümleştirilen hizmet ve uygulamalar tarafından erişilebilen bir koruma şablonu oluşturur ve yapılandırır şablondan.When your label is configured with the protection setting of Azure (cloud key), under the covers, this action creates and configures a protection template that can then be accessed by services and applications that integrate with Rights Management templates. Örneğin, Exchange Online ve posta akışı kuralları ve Web 'de Outlook.For example, Exchange Online and mail flow rules, and Outlook on the web.

Koruma nasıl çalışırHow the protection works

Bir belge veya e-posta Rights Management bir hizmet tarafından korunduğunda, geri kalan ve aktarım sırasında şifrelenir.When a document or email is protected by a Rights Management service, it is encrypted at rest and in transit. Daha sonra, yalnızca yetkili kullanıcılar tarafından şifresi çözülür.It can then be decrypted only by authorized users. Bu şifreleme, belge ya da e-posta yeniden adlandırılsa bile devam eder.This encryption stays with the document or email, even if it is renamed. Bunlara ek olarak, aşağıdaki örneklerde olduğu gibi kullanım hakları ve kısıtlamalar yapılandırabilirsiniz:In addition, you can configure usage rights and restrictions, such as the following examples:

  • Gizli şirket belgelerini veya e-postalarını yalnızca kuruluşunuzdaki kullanıcılar açabilir.Only users within your organization can open the company-confidential document or email.

  • Yalnızca pazarlama departmanındaki kullanıcılar promosyon duyurusu belgesini veya e-postasını düzenleyebilir ve yazdırabilir, böylece kuruluşunuzdaki diğer tüm kullanıcılar bu belgeyi veya e-postayı okuyabilir.Only users in the marketing department can edit and print the promotion announcement document or email, while all other users in your organization can only read this document or email.

  • Kullanıcılar, kuruluşun yeniden yapılanmasıyla ilgili haberleri içeren e-postaları iletemez veya içindeki bilgileri kopyalayamazlar.Users cannot forward an email or copy information from it that contains news about an internal reorganization.

  • İş ortaklarına gönderilen geçerli fiyat listesi, belirli bir tarihten sonra açılamaz.The current price list that is sent to business partners cannot be opened after a specified date.

Azure Rights Management koruması ve nasıl çalıştığı hakkında daha fazla bilgi için bkz. azure Rights Management nedir?For more information about the Azure Rights Management protection and how it works, see What is Azure Rights Management?

Önemli

Bu korumayı uygulamak üzere bir etiket yapılandırmak için, kuruluşunuz için Azure Rights Management hizmetinin etkinleştirilmesi gerekir.To configure a label to apply this protection, the Azure Rights Management service must be activated for your organization. Daha fazla bilgi için bkz. koruma hizmetini Azure Information Protection etkinleştirme.For more information, see Activating the protection service from Azure Information Protection.

Etiket koruma uygularken, korumalı bir belgenin SharePoint veya OneDrive 'a kaydedilmesi uygun değildir.When the label applies protection, a protected document is not suitable to be saved on SharePoint or OneDrive. Bu konumlar, korumalı dosyalar için aşağıdaki özellikleri desteklemez: Web, arama, belge önizlemesi, küçük resim, eBulma ve veri kaybı önleme (DLP) için ortak yazma, Office.These locations do not support the following features for protected files: Co-authoring, Office for the web, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

Kullanıcıların e-postalarını korumak için Outlook 'ta Etiketler uygulayabilmeleri için Exchange 'in Azure Information Protection yapılandırılması gerekmez.Exchange does not have to be configured for Azure Information Protection before users can apply labels in Outlook to protect their emails. Ancak, Exchange Azure Information Protection için yapılandırılana kadar, Azure Rights Management koruması 'nı Exchange ile kullanmayla ilgili tüm işlevleri edinmeyin.However, until Exchange is configured for Azure Information Protection, you do not get the full functionality of using Azure Rights Management protection with Exchange. Örneğin, kullanıcılar mobil telefonlarda veya Web 'de Outlook 'ta korumalı e-postaları görüntüleyemez, korumalı e-postaların arama için dizini oluşturulamaz ve Rights Management koruma için Exchange Online DLP 'yi yapılandıramazsınız.For example, users cannot view protected emails on mobile phones or with Outlook on the web, protected emails cannot be indexed for search, and you cannot configure Exchange Online DLP for Rights Management protection. Exchange 'in bu ek senaryoları destekleyediğinden emin olmak için aşağıdaki kaynaklara bakın:To ensure that Exchange can support these additional scenarios, see the following resources:

Koruma ayarları için bir etiket yapılandırmak içinTo configure a label for protection settings

  1. Daha önce yapmadıysanız, yeni bir tarayıcı penceresi açın ve Azure Portal oturumaçın.If you haven't already done so, open a new browser window and sign in to the Azure portal. Sonra, Azure Information Protection dikey penceresine gidin.Then navigate to the Azure Information Protection blade.

    Örneğin, hub menüsünde tüm hizmetler ' e tıklayın ve filtre kutusuna bilgi yazmaya başlayın.For example, on the hub menu, click All services and start typing Information in the Filter box. Azure Information Protection’ı seçin.Select Azure Information Protection.

  2. Sınıflandırmalar > etiketleri menü seçeneğinden: Azure Information Protection etiketleri dikey penceresinde değiştirmek istediğiniz etiketi seçin.From the Classifications > Labels menu option: On the Azure Information Protection - Labels blade, select the label you want to change.

  3. Etiket dikey penceresinde, Bu etiketi içeren belgeler ve e-postalar için izinleri ayarla' yı bulun ve aşağıdaki seçeneklerden birini belirleyin:On the Label blade, locate Set permissions for documents and emails containing this label, and select one of the following options:

    • Yapılandırılmadı: Etiket Şu anda korumayı uygulamak üzere yapılandırıldıysa ve seçili etiketin koruma uygulamasını artık istemiyorsanız bu seçeneği belirleyin.Not configured: Select this option if the label is currently configured to apply protection and you no longer want the selected label to apply protection. Daha sonra 11. adıma gidin.Then go to step 11.

      Daha önce yapılandırılmış koruma ayarları arşivlenmiş bir koruma şablonu olarak tutulur ve seçeneğini korumaolarak değiştirirseniz yeniden görüntülenir.The previously configured protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. Bu şablonu Azure portal görmezsiniz, ancak gerekirse, PowerShellkullanarak şablonu yönetmeye devam edebilirsiniz.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Bu davranış, daha önce uygulanan koruma ayarları ile bu etikete sahipse içeriğin erişilebilir kalacağı anlamına gelir.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Bu yapılandırılmamış koruma ayarı içeren bir etiket uygulandığında:When a label with this Not configured protection setting is applied:

      • İçerik daha önce bir etiket kullanılmadan korunmuşsa, bu koruma korunur.If the content was previously protected without using a label, that protection is preserved.

      • İçerik daha önce bir etiketle korunuyorsa, etiketi uygulayan Kullanıcı Rights Management korumayı kaldırma izinlerine sahipse bu koruma kaldırılır.If the content was previously protected with a label, that protection is removed if the user applying the label has permissions to remove Rights Management protection. Bu gereksinim, kullanıcının dışarı aktarma veya tam denetim kullanım hakkınasahip olması gerektiği anlamına gelir.This requirement means that the user must have the Export or Full Control usage right. Ya da, Rights Management sahibi (otomatik olarak tam denetim kullanım hakkı verir) veya Azure Rights Management süper kullanıcısıolun.Or, be the Rights Management owner (which automatically grants the Full Control usage right), or a super user for Azure Rights Management.

        Kullanıcının korumayı kaldırma izni yoksa, etiket uygulanamaz ve aşağıdaki ileti görüntülenir: Azure Information Protection bu etiket uygulanamıyor. Bu sorun devam ederse, yöneticinizebaşvurun.If the user doesn't have permissions to remove protection, the label cannot be applied and the following message is displayed: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

    • Koruma: Korumayı uygulamak için bu seçeneği belirleyin ve ardından 4. adıma gidin.Protect: Select this option to apply protection, and then go to step 4.

    • Korumayı Kaldır: Bir belge veya e-posta korunuyorsa korumayı kaldırmak için bu seçeneği belirleyin.Remove Protection: Select this option to remove protection if a document or email is protected. Daha sonra 11. adıma gidin.Then go to step 11.

      Koruma bir etiket veya koruma şablonuyla uygulanmışsa, koruma ayarları arşivlenmiş bir koruma şablonu olarak tutulur ve seçeneğini korumaolarak değiştirirseniz yeniden görüntülenir.If the protection was applied with a label or protection template, the protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. Bu şablonu Azure portal görmezsiniz, ancak gerekirse, PowerShellkullanarak şablonu yönetmeye devam edebilirsiniz.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Bu davranış, daha önce uygulanan koruma ayarları ile bu etikete sahipse içeriğin erişilebilir kalacağı anlamına gelir.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Bir kullanıcının bu seçeneğe sahip bir etiketi başarıyla uygulayabilmesi için, bu kullanıcının Rights Management korumayı kaldırma iznine sahip olması gerektiğini unutmayın.Note that for a user to successfully apply a label that has this option, that user must have permissions to remove Rights Management protection. Bu gereksinim, kullanıcının dışarı aktarma veya tam denetim kullanım hakkınasahip olması gerektiği anlamına gelir.This requirement means that the user must have the Export or Full Control usage right. Ya da, Rights Management sahibi (otomatik olarak tam denetim kullanım hakkı verir) veya Azure Rights Management süper kullanıcısıolun.Or, be the Rights Management owner (which automatically grants the Full Control usage right), or a super user for Azure Rights Management.

      Etiketi bu ayarla uygulayan Kullanıcı Rights Management korumayı kaldırma iznine sahip değilse, etiket uygulanamaz ve aşağıdaki ileti görüntülenir: Azure Information Protection bu etiket uygulanamıyor. Sorun devam ederse yöneticinize başvurun.If the user applying the label with this setting does not have permissions to remove Rights Management protection, the label cannot be applied and the following message is displayed: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

  4. Koru' yı seçtiyseniz, diğer seçeneklerden biri daha önce seçildiyse, koruma dikey penceresi otomatik olarak açılır.If you selected Protect, the Protection blade automatically opens if one of the other options were previously selected. Bu yeni dikey pencere otomatik olarak açılmadığından, koruma' yı seçin:If this new blade does not automatically open, select Protection:

    Bir Azure Information Protection etiketi için korumayı yapılandırma

  5. Koruma dikey penceresinde Azure (bulut anahtarı) veya Hyok (AD RMS) seçeneğini belirleyin.On the Protection blade, select Azure (cloud key) or HYOK (AD RMS).

    Çoğu durumda izin ayarlarınız için Azure (bulut anahtarı) seçeneğini belirleyin.In most cases, select Azure (cloud key) for your permission settings. Bu tip bir “kendi anahtarını taşı” (HYOK) yapılandırmasının beraberinde getirdiği önkoşulları ve kısıtlamaları okuyup anlamadan HYOK (AD RMS) seçeneğini belirlemeyin.Do not select HYOK (AD RMS) unless you have read and understood the prerequisites and restrictions that accompany this "hold your own key" (HYOK) configuration. Daha fazla bilgi için bkz. AD RMS koruması için kendi anahtarını taşı (HYOK) gereksinimleri ve kısıtlamaları.For more information, see Hold your own key (HYOK) requirements and restrictions for AD RMS protection. HYOK (AD RMS) yapılandırmasına devam etmek için 9. adıma gidin.To continue the configuration for HYOK (AD RMS), go to step 9.

  6. Aşağıdaki seçeneklerden birini seçin:Select one of the following options:

    • Izinleri ayarla: Bu portalda yeni koruma ayarları tanımlamak için.Set permissions: To define new protection settings in this portal.

    • Kullanıcı tanımlı Izinleri ayarla (Önizleme) : Kullanıcıların kimlerin izin verileceğini ve bu izinlerin ne olduğunu belirtenlere izin vermek için.Set user-defined permissions (Preview): To let users specify who should be granted permissions and what those permissions are. Daha sonra bu seçeneği geliştirebilir ve yalnızca Outlook ' u veya Word, Excel, PowerPoint ve dosya Gezgini ' ni seçebilirsiniz.You can then refine this option and choose Outlook only, or Word, Excel, PowerPoint, and File Explorer. Bu seçenek desteklenmez ve Otomatik sınıflandırmaiçin bir etiket yapılandırıldığında çalışmaz.This option is not supported, and does not work, when a label is configured for automatic classification.

      Outlook seçeneğini belirlerseniz: Etiket Outlook 'ta görüntülenir ve kullanıcılar etiketi uyguladığınızda bu durum iletme seçeneği ile aynıdır.If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

      Word, Excel, PowerPoint ve dosya Gezgini seçeneğini belirlerseniz: Bu seçenek ayarlandığında, etiket bu uygulamalarda görüntülenir.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. Kullanıcılar etiketi uyguladığınızda ortaya çıkan davranış, kullanıcıların özel izinleri seçmesini sağlamak için iletişim kutusunu görüntülemektir.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. Bu iletişim kutusunda, kullanıcılar önceden tanımlanmış izin düzeylerindenbirini seçer, Kullanıcı veya gruplara gözatıp ve isteğe bağlı olarak bir süre sonu tarihi belirler.In this dialog box, users choose one of the predefined permissions levels, browse to or specify the users or groups, and optionally, set an expiry date. Kullanıcıların bu değerleri nasıl sağlayacağınız hakkında yönergeler ve yönergeler içerdiğinden emin olun.Make sure that users have instructions and guidance how to supply these values.

    • Önceden tanımlanmış bir şablon seçin: Varsayılan şablonlardan birini veya yapılandırdığınız özel bir şablonu kullanmak için.Select a predefined template: To use one of the default templates or a custom template that you've configured. Bu seçeneğin yeni etiketler için görüntülemediğini veya daha önce Izinleri ayarla seçeneğini kullanmış bir etiketi düzenlediğini unutmayın.Note that this option does not display for new labels, or if you are editing a label that previously used the Set permissions option.

      Önceden tanımlanmış bir şablon seçmek için, Şablon yayımlanmalıdır (arşivlenmez) ve başka bir etikete bağlanmamalıdır.To select a predefined template, the template must be published (not archived) and must not be linked already to another label. Bu seçeneği belirlediğinizde, şablonu bir etikete dönüştürmekIçin Şablonu Düzenle düğmesini kullanabilirsiniz.When you select this option, you can use an Edit Template button to convert the template into a label.

      Özel şablonlar oluşturup düzenlemekte olduğunuz takdirde, Klasik Azure portalı ile ilgili olarak kullandığınız görevlerebaşvurmak yararlı olabilir.If you are used to creating and editing custom templates, you might find it useful to reference Tasks that you used to do with the Azure classic portal.

  7. Azure (bulut anahtarı) Için izinleri ayarla ' yı seçtiyseniz, bu seçenek kullanıcıları ve kullanım haklarını seçmenizi sağlar.If you selected Set permissions for Azure (cloud key), this option lets you select users and usage rights.

    Herhangi bir Kullanıcı seçmezseniz bu dikey pencerede Tamam ' ı ve ardından etiket dikey penceresinde Kaydet ' i seçin: Etiket, yalnızca etiketi uygulayan kişinin belge veya e-postayı kısıtlama olmadan açabilme gibi koruma uygulayacak şekilde yapılandırılmıştır.If you don't select any users and select OK on this blade, followed by Save on the Label blade: The label is configured to apply protection such that only the person who applies the label can open the document or email with no restrictions. Bu yapılandırma bazen "benim yerime" olarak adlandırılır ve gerekli sonuç olabilir, böylece bir Kullanıcı herhangi bir konuma dosya kaydedebilir ve yalnızca bu dosyayı açabildiğinden emin olabilir.This configuration is sometimes referred to as "Just for me" and might be the required outcome, so that a user can save a file to any location and be assured that only they can open it. Bu sonuç, gereksiniminizle eşleşiyorsa ve başkalarının korunan içerikte işbirliği yapması gerekmiyorsa, Izin Ekle' yi seçmeyin.If this outcome matches your requirement and others are not required to collaborate on the protected content, do not select Add permissions. Etiketi kaydettikten sonra, bu koruma dikey penceresini bir sonraki açışınızda Kullanıcılariçin IPC_USER_ID_OWNER görüntülendiğini ve bu yapılandırmayı yansıtmak için izinler için ortak sahip görüntülendiğini görürsünüz.After saving the label, the next time you open this Protection blade, you see IPC_USER_ID_OWNER displayed for Users, and Co-Owner displayed for Permissions to reflect this configuration.

    Korumalı belge ve e-postaları açabiliyor olmasını istediğiniz kullanıcıları belirtmek için Izin Ekle' yi seçin.To specify the users you want to be able to open protected documents and emails, select Add permissions. Ardından, Izin Ekle dikey penceresinde, seçilen etiketle korunan içeriği kullanma hakkına sahip olan ilk Kullanıcı ve Grup grubunu seçin:Then on the Add permissions blade, select the first set of users and groups who will have rights to use the content that will be protected by the selected label:

    • Kuruluş adı Ekle <>-Tüm üyeler' i seçerek, kuruluşunuzdaki tüm kullanıcıları ekleyebileceğiniz listeden seç ' i seçin.Choose Select from the list where you can then add all users from your organization by selecting Add <organization name> - All members. Bu ayar Konuk hesaplarını dışlar.This setting excludes guest accounts. Veya kimliği doğrulanmış Kullanıcı Ekle' yi seçebilir veya dizine gidebilirsiniz.Or, you can select Add any authenticated users, or browse the directory.

      Tüm Üyeler ' i seçtiğinizde veya dizine gözatdığınızda, kullanıcılar veya gruplar bir e-posta adresine sahip olmalıdır.When you choose all members or browse the directory, the users or groups must have an email address. Bir üretim ortamında, kullanıcılar ve gruplar neredeyse her zaman bir e-posta adresine sahiptir, ancak basit bir test ortamında, Kullanıcı hesaplarına veya gruplarına e-posta adresleri eklemeniz gerekebilir.In a production environment, users and groups nearly always have an email address, but in a simple testing environment, you might need to add email addresses to user accounts or groups.

      Kimliği doğrulanmış kullanıcılar ekleme hakkında daha fazla bilgiMore information about Add any authenticated users

      Bu ayar, etiketin koruduğu içeriğe kimlerin erişebileceğini kısıtlamaz, ancak içeriği şifrelemeye ve içeriğin nasıl kullanılabileceğini (izinler) ve erişilme (süre sonu ve çevrimdışı erişim) için seçenekler sağlar.This setting doesn't restrict who can access the content that the label protects, while still encrypting the content and providing you with options to restrict how the content can be used (permissions), and accessed (expiry and offline access). Ancak, korunan içeriği açan uygulamanın, kullanılmakta olan kimlik doğrulamasını destekleyebilmeleri gerekir.However, the application opening the protected content must be able to support the authentication being used. Bu nedenle, Google ve kerelik geçiş kodu kimlik doğrulaması gibi Federasyon sosyal sağlayıcılarının yalnızca e-posta için kullanılması gerekir ve yalnızca Exchange Online 'ı ve Office 365 İleti Şifrelemesi 'nden yeni özellikleri kullanabilirsiniz.For this reason, federated social providers such as Google, and onetime passcode authentication should be used for email only, and only when you use Exchange Online and the new capabilities from Office 365 Message Encryption. Microsoft hesapları, Azure Information Protection Viewer ve Office 365 uygulamalarıyla (çalıştırmak için tıkla) kullanılabilir.Microsoft accounts can be used with the Azure Information Protection viewer and Office 365 apps (Click-to-Run).

      Kimliği doğrulanmış kullanıcılar için bazı tipik senaryolar ayarı:Some typical scenarios for the any authenticated users setting:

      • İçeriği kimin görebileceğini, ancak nasıl kullanıldığını kısıtlamak istediğinizi unutmayın.You don't mind who views the content, but you want to restrict how it is used. Örneğin, içeriğin düzenlenmesini, kopyalanmasını veya yazdırılmasını istemezsiniz.For example, you do not want the content to be edited, copied, or printed.
      • İçeriğe kimlerin eriştiğini kısıtlamanız gerekmez, ancak kimin açıp açacağını ve potansiyel olarak iptal edip edemediğini izlemek isteyebilirsiniz.You don't need to restrict who accesses the content, but you want to be able to track who opens it and potentially, revoke it.
      • İçeriğin REST ve aktarım sırasında şifrelenmesi ve erişim denetimi gerektirmesinin gerekli olması gerekir.You have a requirement that the content must be encrypted at rest and in transit, but it doesn't require access controls.
    • Bireysel kullanıcılar veya gruplar (iç veya dış) için e-posta adreslerini el ile belirtmek üzere ayrıntıları girin öğesini seçin.Choose Enter details to manually specify email addresses for individual users or groups (internal or external). Ya da bu seçeneği, başka bir kuruluştaki tüm kullanıcıları bu kuruluştan herhangi bir etki alanı adı girerek belirtmek için kullanın.Or, use this option to specify all users in another organization by entering any domain name from that organization. Bu seçeneği, Gmail.com, hotmail.comveya Outlook.comgibi etki alanı adlarını girerek sosyal sağlayıcılar için de kullanabilirsiniz.You can also use this option for social providers, by entering their domain name such as gmail.com, hotmail.com, or outlook.com.

      Not

      Kullanıcı veya grubu seçtikten sonra bir e-posta adresi değişirse, planlama belgelerindeki e-posta adresi değiştirme bölümünde dikkat edilecek noktalar bölümüne bakın.If an email address changes after you select the user or group, see the Considerations if email addresses change section from the planning documentation.

      En iyi uygulama olarak, kullanıcılar yerine grupları kullanın.As a best practice, use groups rather than users. Bu strateji yapılandırmanızın daha basit kalmasını sağlar ve etiket yapılandırmanızı daha sonra güncelleştirmeniz ve ardından içeriği yeniden korumanız daha az olabilir.This strategy keeps your configuration simpler and makes it less likely that you have to update your label configuration later and then reprotect content. Ancak grupta değişiklik yaparsanız, Azure Rights Management’ın performansla ilgili nedenlerle grup üyeliğini önbelleğe aldığını unutmayın.However, if you make changes to the group, keep in mind that for performance reasons, Azure Rights Management caches the group membership.

    İlk Kullanıcı ve Grup grubunu belirttiğinizde, bu kullanıcılara ve gruplara verilecek izinleri seçin.When you have specified the first set of users and groups, select the permissions to grant these users and groups. Seçebileceğiniz izinler hakkında daha fazla bilgi için bkz. Azure Information Protection için kullanım haklarını yapılandırma.For more information about the permissions that you can select, see Configuring usage rights for Azure Information Protection. Ancak, bu korumayı destekleyen uygulamalar bu izinleri nasıl uygulamadıklarından farklı olabilir.However, applications that support this protection might vary in how they implement these permissions. Söz konusu uygulamaların kendi belgelerine başvurun. Ayrıca şablonu kullanıcılara dağıtmadan önce, kullanılan uygulamalardaki davranışını denetlemek üzere kendi testlerinizi yürütün.Consult their documentation and do your own testing with the applications that users use to check the behavior before you deploy the template for users.

    Gerekirse, artık kullanım haklarına sahip ikinci bir Kullanıcı ve grup kümesi ekleyebilirsiniz.If required, you can now add a second set of users and groups with usage rights. Tüm kullanıcıları ve grupları ilgili izinleriyle belirtene kadar tekrarlayın.Repeat until you have specified all the users and groups with their respective permissions.

    İpucu

    Farklı Kaydet, dışarı aktar (DıŞARı aktar) özel iznini eklemeyi ve bu izni, veri kurtarma yöneticileri veya daha fazla bilgi kurtarma sorumluluğu olan diğer rollerdeki personeli sağlamak için göz önünde bulundurun.Consider adding the Save As, Export (EXPORT) custom permission and grant this permission to data recovery administrators or personnel in other roles that have responsibilities for information recovery. Gerekirse, bu kullanıcılar bu etiket veya şablon kullanılarak korunacak dosyaların ve e-postaların korumasını kaldırabilir.If needed, these users can then remove protection from files and emails that will be protected by using this label or template. Bir belge veya e-posta için izin düzeyinde korumayı kaldırabilme özelliği, Süper Kullanıcı özelliğindendaha ayrıntılı denetim sağlar.This ability to remove protection at the permission level for a document or email provides more fine-grained control than the super user feature.

    Belirttiğiniz tüm Kullanıcı ve gruplar için, koruma dikey penceresinde, artık aşağıdaki ayarlarda herhangi bir değişiklik yapmak isteyip istemediğinizi kontrol edin.For all the users and groups that you specified, on the Protection blade, now check whether you want to make any changes to the following settings. İzinlerde olduğu gibi, bu ayarların da Rights Management veren kullanıcı veya Rights Management sahibi ya da atadığınız hiçbir süper kullanıcı için geçerli olmadığını aklınızda bulundurun.Note that these settings, as with the permissions, do not apply to the Rights Management issuer or Rights Management owner, or any super user that you have assigned.

    Koruma ayarları hakkında bilgiInformation about the protection settings
    AyarSetting Daha fazla bilgiMore information Önerilen ayarRecommended setting
    Dosya Içeriği süre sonuFile Content Expiration Bu ayarlar tarafından korunan belgelerin seçili kullanıcılar için açılmamalıdır bir tarih veya gün sayısı tanımlayın.Define a date or number of days for when documents that are protected by these settings should not open for the selected users. E-postalarda, bazı e-posta istemcileri tarafından kullanılan önbelleğe alma mekanizmaları nedeniyle süre sonu her zaman zorlanmaz.For emails, expiration isn't always enforced because of caching mechanisms used by some email clients.

    Bir tarih veya içeriğe koruma uygulanmasından itibaren başlayan bir gün sayısı belirtebilirsiniz.You can specify a date or specify a number of days starting from the time that the protection is applied to the content.

    Bir tarih belirttiğinizde, bulunduğunuz saat diliminde gece yarısında geçerli hale gelir.When you specify a date, it is effective midnight, in your current time zone.
    İçerik, belirli bir zaman sınırı koşuluna sahip değilse içerik her zaman kullanılabilir.Content never expires unless the content has a specific time-bound requirement.
    Çevrimdışı erişime izin verAllow offline access Güvenlik gereksinimlerinizle (iptal sonrası erişim de dahil) seçili kullanıcıların İnternet bağlantıları olmadığında korumalı içeriği açabilme özelliğini dengelemek için bu ayarı kullanın.Use this setting to balance any security requirements that you have (includes access after revocation) with the ability for the selected users to open protected content when they don't have an Internet connection.

    İçeriğin Internet bağlantısı olmadan kullanılabilir olmadığını veya bu içeriğin yalnızca belirtilen gün sayısı için kullanılabilir olduğunu belirtirseniz, bu eşiğe ulaşıldığında bu kullanıcıların yeniden kimlik doğrulaması yapılmalıdır ve erişimleri günlüğe kaydedilir.If you specify that content is not available without an Internet connection or that content is only available for a specified number of days, when that threshold is reached, these users must be reauthenticated and their access is logged. Bu durum gerçekleştiğinde, kullanıcıların kimlik bilgileri önbelleğe alınmamışsa kendilerinden belgeyi veya e-postayı açabilmek için önce oturum açmaları istenir.When this happens, if their credentials are not cached, the users are prompted to sign in before they can open the document or email.

    Yeniden kimlik doğrulama 'ya ek olarak, ilke ve Kullanıcı grubu üyeliği yeniden değerlendirilmez.In addition to reauthentication, the policy and the user group membership is reevaluated. Bu nedenle, içeriğe son erişimlerinden beri ilke veya grup üyeliği değişiklikleri varsa kullanıcılar, aynı belge veya e-posta için farklı erişim sonuçlarıyla karşılaşabilir.This means that users could experience different access results for the same document or email if there are changes in the policy or group membership from when they last accessed the content. Bu, belge iptal edilmişse erişim verilmemesini de içerir.That could include no access if the document has been revoked.
    İçeriğin ne kadar hassas olduğuna bağlı olarak:Depending on how sensitive the content is:

    Yetkisiz kişilerle paylaşılırsa işletmeye zarar verebilecek hassas iş verileri için - İnternet bağlantısı olmadan içeriğin kullanılabilir olduğu gün sayısı = 7.- Number of days the content is available without an Internet connection = 7 for sensitive business data that could cause damage to the business if shared with unauthorized people. Bu öneri, esneklik ve güvenlik arasında dengeli bir dağılım sunar.This recommendation offers a balanced compromise between flexibility and security. Sözleşmeler, güvenlik raporları, tahmin özetleri ve satış hesap verileri örnek olarak verilebilir.Examples include contracts, security reports, forecast summaries, and sales account data.

    - Yetkisi olmayan kişilerle paylaşılması halinde şirkete zarar verecek aşırı hassas iş verileri için Hiçbir zaman.- Never for very sensitive business data that would cause damage to the business if it was shared with unauthorized people. Bu öneri güvenliğe esneklikten daha fazla öncelik verir ve belge iptal edilmişse anında yetkili kullanıcılardan hiçbirinin belgeyi açamamasını güvence altına alır.This recommendation prioritizes security over flexibility, and ensures that if the document is revoked, all authorized users immediately cannot open the document. Çalışan ve müşteri bilgileri, parolalar, kaynak kodu ve önceden duyurulan finansal raporlar örnek olarak verilebilir.Examples include employee and customer information, passwords, source code, and pre-announced financial reports.

    İzinleri ve ayarları yapılandırmayı bitirdiğinizde Tamam' ı tıklatın.When you have finished configuring the permissions and settings, click OK.

    Bu ayar grubu, Azure Rights Management hizmeti için özel bir şablon oluşturur.This grouping of settings creates a custom template for the Azure Rights Management service. Bu şablonlar, Azure Rights Management ile tümleştirilmiş uygulamalarla ve hizmetlerle kullanılabilir.These templates can be used with applications and services that integrate with Azure Rights Management. Bilgisayarların ve hizmetlerin bu şablonları indirmesi ve yenilemesi hakkında bilgi için bkz. Kullanıcılar ve hizmetler için şablonları yenileme.For information about how computers and services download and refresh these templates, see Refreshing templates for users and services.

  8. Azure için önceden tanımlanmış bir şablon seçin (bulut anahtarı) seçeneğini belirlediyseniz, açılan kutuya tıklayın ve bu etiketle belge ve e-postaları korumak için kullanmak istediğiniz şablonu seçin.If you selected Select a predefined template for Azure (cloud key), click the drop-down box and select the template that you want to use to protect documents and emails with this label. Arşivlenmiş şablonları veya başka bir etiket için zaten seçili olan şablonları görmezsiniz.You do not see archived templates or templates that are already selected for another label.

    Bir Departman şablonuseçerseniz veya ekleme denetimleriyapılandırdıysanız:If you select a departmental template, or if you have configured onboarding controls:

    • Şablonun yapılandırılmış kapsamı dışında olan veya Azure Rights Management korumasını uygulamaktan dışlanan kullanıcılar yine de etiketi görür ancak uygulayamaz.Users who are outside the configured scope of the template or who are excluded from applying Azure Rights Management protection still see the label but cannot apply it. Etiketi seçiyorlarsa şu iletiyi görürsünüz: Azure Information Protection bu etiket uygulanamıyor. Sorun devam ederse yöneticinize başvurun.If they select the label, they see the following message: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

      Kapsamlı bir ilke yapılandırmasanız bile, yayımlanan tüm şablonların her zaman gösterildiğini unutmayın.Note that all published templates are always shown, even if you are configuring a scoped policy. Örneğin, Pazarlama grubu için kapsamı belirlenmiş bir ilke yapılandırdığınızı varsayalım.For example, you are configuring a scoped policy for the Marketing group. Seçebileceğiniz şablonlar, pazarlama grubu kapsamındaki şablonlar ile sınırlı değildir ve seçtiğiniz kullanıcıların kullanmadığından bir departman şablonu seçmek mümkündür.The templates that you can select are not restricted to templates that are scoped to the Marketing group and it's possible to select a departmental template that your selected users cannot use. Yapılandırmayı kolaylaştırmak ve sorun giderme işlemlerini en aza indirmek için, bölüm şablonunu adlandırırken kapsamı belirlenmiş ilkenizdeki etiketle eşleşmesine dikkat edebilirsiniz.For ease of configuration and to minimize troubleshooting, consider naming the departmental template to match the label in your scoped policy.

  9. Hyok (AD RMS) seçeneğini belirlediyseniz, AD RMS şablonlarının ayrıntılarını ayarla veya Kullanıcı tanımlı izinleri ayarla (Önizleme) seçeneğini belirleyin.If you selected HYOK (AD RMS), select either Set AD RMS templates details or Set user defined permissions (Preview). Sonra AD RMS kümenizin lisanslama URL 'sini belirtin.Then specify the licensing URL of your AD RMS cluster.

    Bir şablon GUID 'sini ve lisans URL 'nizi belirtme yönergeleri için, bir Azure Information Protection etiketiyle AD RMS koruma belirtmek üzere bilgileri bulmabölümüne bakın.For instructions to specify a template GUID and your licensing URL, see Locating the information to specify AD RMS protection with an Azure Information Protection label.

    Kullanıcı tanımlı izinler seçeneği, kullanıcıların kimlerin izin verileceğini ve bu izinlerin ne olduğunu belirtmelerini sağlar.The user-defined permissions option lets users specify who should be granted permissions and what those permissions are. Daha sonra bu seçeneği geliştirebilir ve yalnızca Outlook (varsayılan) veya Word, Excel, PowerPoint ve dosya Gezgini ' ni seçebilirsiniz.You can then refine this option and choose Outlook only (the default), or Word, Excel, PowerPoint, and File Explorer. Bu seçenek desteklenmez ve Otomatik sınıflandırmaiçin bir etiket yapılandırıldığında çalışmaz.This option is not supported, and does not work, when a label is configured for automatic classification.

    Outlook seçeneğini belirlerseniz: Etiket Outlook 'ta görüntülenir ve kullanıcılar etiketi uyguladığınızda bu durum iletme seçeneği ile aynıdır.If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

    Word, Excel, PowerPoint ve dosya Gezgini seçeneğini belirlerseniz: Bu seçenek ayarlandığında, etiket bu uygulamalarda görüntülenir.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. Kullanıcılar etiketi uyguladığınızda ortaya çıkan davranış, kullanıcıların özel izinleri seçmesini sağlamak için iletişim kutusunu görüntülemektir.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. Bu iletişim kutusunda, kullanıcılar önceden tanımlanmış izin düzeylerindenbirini seçer, Kullanıcı veya gruplara gözatıp ve isteğe bağlı olarak bir süre sonu tarihi belirler.In this dialog box, users choose one of the predefined permissions levels, browse to or specify the users or groups, and optionally, set an expiry date. Kullanıcıların bu değerleri nasıl sağlayacağınız hakkında yönergeler ve yönergeler içerdiğinden emin olun.Make sure that users have instructions and guidance how to supply these values.

  10. Tamam ' a tıklayarak koruma dikey penceresini kapatın ve etiket dikey penceresinde koruma seçeneği için Kullanıcı tanımlı veya seçtiğiniz şablon görüntüsünü görüntüleyin.Click OK to close the Protection blade and see your choice of User defined or your chosen template display for the Protection option in the Label blade.

  11. Etiket dikey penceresinde Kaydet’e tıklayın.On the Label blade, click Save.

  12. Azure Information Protection dikey penceresinde, etiketinizin artık istediğiniz koruma ayarını görüntülediğini doğrulamak için koruma sütununu kullanın:On the Azure Information Protection blade, use the PROTECTION column to confirm that your label now displays the protection setting that you want:

    • Korumayı yapılandırdıysanız onay işareti.A check mark if you have configured protection.

    • Korumayı kaldırmak için bir etiket yapılandırdıysanız iptali göstermek için bir x işareti.An x mark to denote cancellation if you have configured a label to remove protection.

    • Koruma ayarlanmamışsa boş bir alan.A blank field when protection is not set.

Kaydet' e tıkladığınızda, değişiklikleriniz otomatik olarak kullanıcılar ve hizmetler tarafından kullanılabilir.When you clicked Save, your changes are automatically available to users and services. Artık ayrı bir yayımlama seçeneği yoktur.There's no longer a separate publish option.

Örnek yapılandırmaExample configurations

Tüm çalışanlar ve alıcılar varsayılan ilkeden yalnızca gizli ve yüksek gizli Etiketler alt etiketleri, koruma uygulayan etiketleri nasıl yapılandıracağınızı örnekler sağlar.The All Employees and Recipients Only sublabels from the Confidential and High Confidential labels from the default policy provide examples of how you can configure labels that apply protection. Farklı senaryolar için korumayı yapılandırmanıza yardımcı olması için aşağıdaki örnekleri de kullanabilirsiniz.You can also use the following examples to help you configure protection for different scenarios.

Aşağıdaki <her örnek için etiket ad> dikey penceresinde koru' yı seçin.For each example that follows, on your <label name> blade, select Protect. Koruma dikey penceresi otomatik olarak açılmazsa, koruma yapılandırması seçeneklerinizi seçmenize olanak sağlayan bu dikey pencereyi açmak için koruma ' yı seçin:If the Protection blade doesn't automatically open, select Protection to open this blade that lets you select your protection configuration options:

Koruma için Azure Information Protection etiketi yapılandırma

Örnek 1: Geçerli olan etiket bir Gmail hesabına korumalı e-posta göndermek için IletmeExample 1: Label that applies Do Not Forward to send a protected email to a Gmail account

Bu etiket yalnızca Outlook 'ta kullanılabilir ve Office 365 Ileti şifrelemesindeki yeni yeteneklerIçin Exchange Online yapılandırıldığında uygundur.This label is available only in Outlook and is suitable when Exchange Online is configured for the new capabilities in Office 365 Message Encryption. Kullanıcılara bir Gmail hesabı (veya kuruluşunuz dışındaki herhangi bir e-posta hesabı) kullanan kişilere korumalı bir e-posta göndermek istediklerinde bu etiketi seçmesini isteyin.Instruct users to select this label when they need to send a protected email to people using a Gmail account (or any other email account outside your organization).

Kullanıcılarınız, to kutusuna Gmail e-posta adresini yazın.Your users type the Gmail email address in the To box. Ardından, etiketi seçer ve Iletme seçeneği otomatik olarak e-postaya eklenir.Then, they select the label and the Do Not Forward option is automatically added to the email. Sonuç olarak, alıcıların e-postayı iletemez veya yazdıramaz, dosyadan kopyalayabilir veya ekleri kaydedebilir ya da e-postayı farklı bir ad olarak kaydedemezsiniz.The result is that recipients cannot forward the email, or print it, copy from it, or save attachments, or save the email as a different name.

  1. Koruma dikey penceresinde, Azure (bulut anahtarı) ' nın seçildiğinden emin olun.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Kullanıcı tanımlı Izinleri ayarla (Önizleme) seçeneğini belirleyin.Select Set user-defined permissions (Preview).

  3. Aşağıdaki seçeneğin seçildiğinden emin olun: Outlook 'Ta, Ileri ' ye uygulayın.Make sure that the following option is selected: In Outlook apply Do Not Forward.

  4. Seçilirse, aşağıdaki seçeneği temizleyin: Word, Excel, PowerPoint ve dosya Gezgini ' nde kullanıcıdan özel izinler ister.If selected, clear the following option: In Word, Excel, PowerPoint and File Explorer prompt user for custom permissions.

  5. Koruma dikey penceresinde Tamam ' a ve ardından etiket dikey penceresinde Kaydet ' e tıklayın.Click OK on the Protection blade, and then click Save on the Label blade.

Örnek 2: Diğer bir kuruluştaki tüm kullanıcılara salt okuma iznini kısıtlayan ve hemen iptali destekleyen etiketExample 2: Label that restricts read-only permission to all users in another organization, and that supports immediate revocation

Bu etiket, her zaman görüntülemek için bir Internet bağlantısı gerektiren çok hassas belgeler (salt okunurdur) paylaşmak için uygundur.This label is suitable for sharing (read-only) very sensitive documents that always require an Internet connection to view it. İptal edildiğinde, kullanıcılar belgeyi bir sonraki açmaya çalıştıklarında belgeyi görüntüleyemeyecektir.If revoked, users will not be able to view the document the next time they try to open it.

Bu etiket, e-postalar için uygun değildir.This label is not suitable for emails.

  1. Koruma dikey penceresinde, Azure (bulut anahtarı) ' nın seçildiğinden emin olun.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Izinleri ayarla seçeneğinin seçili olduğundan emin olun ve ardından izin Ekle' yi seçin.Make sure that the Set permissions option is selected, and then select Add permissions.

  3. Izin Ekle dikey penceresinde, ayrıntıları girin' i seçin.On the Add permissions blade, select Enter details.

  4. Diğer kuruluştan bir etki alanının adını (örneğin, fabrikam.com) girin.Enter the name of a domain from the other organization, for example, fabrikam.com. Ardından Ekle' yi seçin.Then select Add.

  5. Ön ayarda Izinleri Seç' in altında, Görüntüleyici' yi seçin ve Tamam' ı seçin.From Choose permissions from preset, select Viewer, and then select OK.

  6. Koruma dikey penceresine geri dönün, çevrimdışı erişime izin ver ayarıiçin hiçbirşekilde seçeneğini belirleyin.Back on the Protection blade, for Allow offline access setting, select Never.

  7. Koruma dikey penceresinde Tamam ' a ve ardından etiket dikey penceresinde Kaydet ' e tıklayın.Click OK on the Protection blade, and then click Save on the Label blade.

Örnek 3: İçeriği koruyan mevcut bir etikete dış Kullanıcı eklemeExample 3: Add external users to an existing label that protects content

Eklediğiniz yeni kullanıcılar, bu etiketle korunan belge ve e-postaları açabiliyor.The new users that you add will be able open documents and emails that have already been protected with this label. Bu kullanıcılara verdiğiniz izinler, mevcut kullanıcıların sahip olduğu izinlerden farklı olabilir.The permissions that you grant these users can be different from the permissions that the existing users have.

  1. Koruma dikey penceresinde Azure (bulut anahtarı) ' nın seçildiğinden emin olun.On the Protection blade, make sure Azure (cloud key) is selected.

  2. Izinleri ayarla ' nın seçili olduğundan emin olun ve ardından izin Ekle' yi seçin.Ensure that Set permissions is selected, and then select Add permissions.

  3. Izin Ekle dikey penceresinde, ayrıntıları girin' i seçin.On the Add permissions blade, select Enter details.

  4. Eklenecek ilk kullanıcının (veya grubun) e-posta adresini girin ve ardından Ekle' yi seçin.Enter the email address of the first user (or group) to add, and then select Add.

  5. Bu Kullanıcı (veya grup) için izinleri seçin.Select the permissions for this user (or group).

  6. Bu etikete eklemek istediğiniz her kullanıcı (veya grup) için 4 ve 5. adımları tekrarlayın.Repeat steps 4 and 5 for each user (or group) that you want to add to this label. Sonra Tamam'a tıklayın.Then click OK.

  7. Koruma dikey penceresinde Tamam ' a ve ardından etiket dikey penceresinde Kaydet ' e tıklayın.Click OK on the Protection blade, and then click Save on the Label blade.

Örnek 4: Iletmeyin daha az kısıtlayıcı izinleri destekleyen korumalı e-posta etiketiExample 4: Label for protected email that supports less restrictive permissions than Do Not Forward

Bu etiket Outlook ile kısıtlanamaz, ancak Iletme kullanmaktan daha az kısıtlayıcı denetimler sağlar.This label cannot be restricted to Outlook but does provide less restrictive controls than using Do Not Forward. Örneğin, alıcıların e-posta veya bir ekten kopyalayabilir veya bir eki kaydedip düzenleyebilmesini istiyorsunuz.For example, you want the recipients to be able to copy from the email or an attachment, or save and edit an attachment.

Azure AD 'de hesabı olmayan dış kullanıcıları belirtirseniz:If you specify external users who do not have an account in Azure AD:

  • Exchange Online, Office 365 Ileti şifrelemesi 'ndeki yeni özelliklerikullanırken, etiket e-posta için uygundur.The label is suitable for email when Exchange Online is using the new capabilities in Office 365 Message Encryption.

  • Otomatik olarak korunan Office ekleri için, bu belgeler bir tarayıcıda görüntülemek için kullanılabilir.For Office attachments that are automatically protected, these documents are available to view in a browser. Bu belgeleri düzenlemek için Office 365 uygulamalarıyla (' Tıkla-Çalıştır) ve aynı e-posta adresini kullanan bir Microsoft hesabı indirip düzenleyin.To edit these documents, download and edit them with Office 365 apps (Click-to-Run), and a Microsoft account that uses the same email address. Daha fazla bilgiMore information

Not

Exchange Online, salt şifreliyeni bir seçenek alıyor.Exchange Online is rolling out a new option, Encrypt-Only. Bu seçenek etiket yapılandırması için kullanılamaz.This option is not available for label configuration. Ancak, alıcıların kim olacağını bildiğiniz durumlarda, aynı kullanım hakları kümesiyle bir etiket yapılandırmak için bu örneği kullanabilirsiniz.However, when you know who the recipients will be, you can use this example to configure a label with the same set of usage rights.

Kullanıcılarınız to kutusunda e-posta adreslerini belirttisek, adresler bu etiket yapılandırması için belirttiğiniz kullanıcılar için olmalıdır.When your users specify the email addresses in the To box, the addresses must be for the same users that you specify for this label configuration. Kullanıcılar gruplara ait olabileceğinden ve birden fazla e-posta adresi içerdiğinden, belirttiğiniz e-posta adresinin izinler için belirttiğiniz e-posta adresiyle eşleşmesi gerekmez.Because users can belong to groups and have more than one email address, the email address that they specify does not have to match the email address that you specify for the permissions. Ancak, alıcının başarılı bir şekilde yetkilendirildiğinden emin olmanın en kolay yolu aynı e-posta adresini belirtmek.However, specifying the same email address is the easiest way to ensure that the recipient will be successfully authorized. Kullanıcıların izinler için nasıl yetkilendirildiği hakkında daha fazla bilgi için bkz. kullanıcıları ve grupları Azure Information Protection hazırlama.For more information about how users are authorized for permissions, see Preparing users and groups for Azure Information Protection.

  1. Koruma dikey penceresinde, Azure (bulut anahtarı) ' nın seçildiğinden emin olun.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Izinleri ayarla ' nın seçili olduğundan emin olun ve izin Ekle' yi seçin.Make sure Set permissions is selected, and select Add permissions.

  3. Izin Ekle dikey penceresinde: Kuruluşunuzdaki kullanıcılara izin vermek için, kiracınızdaki tüm kullanıcıları seçmek üzere kuruluş adı Ekle <>-Tüm üyeler ' i seçin.On the Add permissions blade: To grant permissions to users in your organization, select Add <organization name> - All members to select all users in your tenant. Bu ayar Konuk hesaplarını dışlar.This setting excludes guest accounts. Veya belirli bir grup seçmek için dizine gözatamazsınız ' ı seçin.Or, select Browse directory to select a specific group. Dış kullanıcılara izin vermek veya e-posta adresini yazmak isterseniz, ayrıntıları girin ' i seçin ve kullanıcının e-posta adresini ya da Azure AD grubunu ya da bir etki alanı adını yazın.To grant permissions to external users or if you prefer to type the email address, select Enter details and type the email address of the user, or Azure AD group, or a domain name.

    Aynı izinlere sahip olması gereken ek kullanıcıları belirtmek için bu adımı tekrarlayın.Repeat this step to specify additional users who should have the same permissions.

  4. Ön ayarda Izinleri seçiniçin, vermek istediğiniz izinleri seçmek üzere İkincil sahip, ortak yazar, Gözden geçirenveya özel ' i seçin.For Choose permissions from preset, select Co-Owner, Co-Author, Reviewer, or Custom to select the permissions that you want to grant.

    Not: E-postalar için Görüntüleyici ' yi seçmeyin ve özel' i seçerseniz, Düzenle ve Kaydet' i eklediğinizden emin olun.Note: Do not select Viewer for emails and if you do select Custom, make sure that you include Edit and Save.

    Exchange Online 'daki yeni salt şifreleme seçeneğiyle eşleşen izinleri seçmek için özel' i seçin.To select the same permissions that match the new Encrypt-Only option from Exchange Online, select Custom. Ardından Farklı Kaydet, dışarı aktar (DıŞARı aktar) ve tam denetim (sahip) dışında tüm izinleri seçin.Then select all permissions except Save As, Export (EXPORT) and Full Control (OWNER).

  5. Farklı izinleri olması gereken ek kullanıcıları belirtmek için 3 ve 4 numaralı adımları tekrarlayın.To specify additional users who should have different permissions, repeat steps 3 and 4.

  6. Izin Ekle dikey penceresinde Tamam ' a tıklayın.Click OK on the Add permissions blade.

  7. Koruma dikey penceresinde Tamam ' a ve ardından etiket dikey penceresinde Kaydet ' e tıklayın.Click OK on the Protection blade, and then click Save on the Label blade.

Örnek 5: İçeriği şifreleyen, ancak kimlerin erişebileceğini kısıtlayameyen etiketExample 5: Label that encrypts content but doesn't restrict who can access it

Bu yapılandırma, bir e-postayı veya belgeyi korumak için kullanıcıları, grupları veya etki alanlarını belirtmeniz gerekmeyen avantajdan yararlanır.This configuration has the advantage that you don't need to specify users, groups, or domains to protect an email or document. İçerik yine de şifrelenir ve yine de kullanım haklarını, süre sonu tarihini ve çevrimdışı erişimi belirtebilirsiniz.The content will still be encrypted and you can still specify usage rights, an expiry date, and offline access. Bu yapılandırmayı yalnızca, korunan belgeyi veya e-postayı kimlerin açacağını kısıtlamanız gerekmiyorsa kullanın.Use this configuration only when you do not need to restrict who can open the protected document or email. Bu ayar hakkında daha fazla bilgiMore information about this setting

  1. Koruma dikey penceresinde Azure (bulut anahtarı) ' nın seçildiğinden emin olun.On the Protection blade, make sure Azure (cloud key) is selected.

  2. Izinleri ayarla ' nın seçili olduğundan emin olun ve ardından izin Ekle' yi seçin.Make sure Set permissions is selected, and then select Add permissions.

  3. Izin Ekle dikey penceresinde, listeden seç ' in altında, kimliği doğrulanmış Kullanıcı Ekle' yi seçin.On the Add permissions blade, on the Select from the list tab, select Add any authenticated users.

  4. İstediğiniz izinleri seçin ve Tamam' a tıklayın.Select the permissions you want, and click OK.

  5. Koruma dikey penceresine geri döndüğünüzde, dosya içeriği süre sonu ayarlarını yapılandırın ve gerekirse çevrimdışı erişime izin verinve ardından Tamam' a tıklayın.Back on the Protection blade, configure settings for File Content Expiration and Allow offline access, if needed, and then click OK.

  6. Etiket dikey penceresinde Kaydet' i seçin.On the Label blade, select Save.

Örnek 6: "Hemen bana" koruması uygulanan etiketExample 6: Label that applies "Just for me" protection

Bu yapılandırma, belgeler için güvenli işbirliğinin tersini sunar: Süper Kullanıcıhariç olmak üzere, yalnızca etiketi uygulayan kişi korumalı içeriği herhangi bir kısıtlama olmadan açabilir.This configuration offers the opposite of secure collaboration for documents: With the exception of a super user, only the person who applies the label can open the protected content, without any restrictions. Bu yapılandırma, genellikle "benim için" koruması olarak adlandırılır ve bir Kullanıcı herhangi bir konuma bir dosyayı kaydetmek istediğinde ve yalnızca onu açabildiğinden emin olmak istediğinde uygundur.This configuration is often referred to as "Just for me" protection and is suitable when a user wants to save a file to any location and be assured that only they can open it.

Etiket yapılandırması deceptively basittir:The label configuration is deceptively simple:

  1. Koruma dikey penceresinde Azure (bulut anahtarı) ' nın seçildiğinden emin olun.On the Protection blade, make sure Azure (cloud key) is selected.

  2. Herhangi bir Kullanıcı seçmeden veya bu dikey pencerede herhangi bir ayarı yapılandırmadan Tamam ' ı seçin.Select OK without selecting any users, or configuring any settings on this blade.

    Dosya Içeriği süre sonu için ayarları yapılandırabilir ve çevrimdışı erişime izinverebilirsiniz, ancak kullanıcıları ve bunların izinlerini belirtmezseniz, bu erişim ayarları geçerli değildir.Although you can configure settings for File Content Expiration and Allow offline access, when you do not specify users and their permisisons, these access settings are not applicable. Bunun nedeni, korumayı uygulayan kişinin içerik için Rights Management veren olmasından ve bu rolün bu erişim kısıtlamalarından muaf tutulması.That's because the person who applies the protection is the Rights Management issuer for the content, and this role is exempt from these access restrictions.

  3. Etiket dikey penceresinde Kaydet' i seçin.On the Label blade, select Save.

Sonraki adımlarNext steps

Azure Information Protection ilkenizi yapılandırma konusunda daha fazla bilgi edinmek için Kuruluşunuzun ilkesini yapılandırma bölümündeki bağlantıları kullanın.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

Exchange posta akışı kuralları, etiketlerinizi temel alarak da koruma uygulayabilir.Exchange mail flow rules can also apply protection, based on your labels. Daha fazla bilgi ve örnek için bkz. Azure Information Protection etiketleri Için Exchange Online posta akışı kurallarını yapılandırma.For more information and examples, see Configuring Exchange Online mail flow rules for Azure Information Protection labels.