Kapsamı belirlenmiş ilkeler kullanarak belirli kullanıcılar için Azure Information Protection ilkesi yapılandırmaHow to configure the Azure Information Protection policy for specific users by using scoped policies

Uygulama hedefi: Azure Information ProtectionApplies to: Azure Information Protection

Azure Information Protection ilkesi Azure Information Protection istemcisini yüklemiş olan bilgisayarlara indirildiğinde, tüm kullanıcılar varsayılan ilkeden ayarları ve etiketleri veya genel ilke için yapılandırmış olduğunuz değişiklikleri alır.When the Azure Information Protection policy downloads to computers that have installed the Azure Information Protection client, all users get the settings and labels from the default policy or the changes that you configured for the global policy. Belirli kullanıcılar için farklı ayarlar ve etiketlere sahip olacak şekilde bunlara ekleme yapmak isterseniz, söz konusu kullanıcılar için yapılandırılan kapsamı belirlenmiş bir ilke oluşturmalısınız.If you want to supplement these for specific users, by having different settings and labels, you must create a scoped policy that's configured for those users.

Azure Information Protection istemcisi destekleyen uygulamalar için Information Protection çubuğu başlığını ve araç ipucu, genel ayarları ve genel etiketleri içeren genel ilkeyi tüm kullanıcılar alır.For applications that support the Azure Information Protection client, all users receive the global policy, which contains the Information Protection bar title and tooltip, global settings, and global labels. Belirli kullanıcılar için kapsamı belirlenmiş ilkeler yapılandırırsanız, söz konusu kullanıcılar bundan sonra bu ek ilkeleri ve etiketleri alır.If you have configured scoped policies for specific users, those users then receive those additional settings and labels.

Azure Information Protection istemcisi Office Masaüstü uygulamaları ek olarak, etiketler ayrıca PowerShell ve Azure Information Protection ilkesini desteklendiğini unutmayın.Note that in addition to the Office desktop applications that support the Azure Information Protection client, labels are also supported with PowerShell, and the Azure Information Protection scanner. Bu, oluşturma ve PowerShell komutlarını veya tarayıcı Çalıştır hesapları için kapsamı belirlenmiş ilkeleri yapılandırma anlamına gelir.This means that you can create and configure scoped policies for accounts that run PowerShell commands, or the scanner.

Kapsamı belirlenmiş ilkeler, aynı etiketler gibi Azure portalında sıralanır.Scoped policies, just like labels, are ordered in the Azure portal. Kullanıcı birden çok kapsam için yapılandırıldıysa, bu kullanıcı için indirilmeden önce geçerli bir ilke hesaplanır.If a user is configured for multiple scopes, an effective policy is computed for that user before it is downloaded. İlkelerin sırasına göre, son ilke ayarı uygulanır.According to the order of the polices, the last policy setting is applied. Kullanıcının gördüğü etiketler, genel ilkeden alınır ve kullanıcının içinde yer aldığı kapsamı belirlenmiş ilkelerdeki ek etiketler de gösterilir.The labels that the user sees are from the global policy and any additional labels from scoped policies that the user belongs to.

Etiketli belge veya e-posta kiracınızdan bir kullanıcı açılır ve bu kullanıcı etiketin kapsam içinde değil özel durumdur.The exception is when a user from your tenant opens a labeled document or email and that user is not in the label's scope. Bu senaryoda, kullanıcı etiket kümesinin adını görür ancak etiket seçmek kullanılabilir olarak gösterilmiyor.In this scenario, the user sees the name of the label set but the label isn't displayed as available to select.

Kapsamı belirlenmiş bir ilke etiketleri ve ayarları her zaman genel ilkeden devraldığından, kapsamı belirlenmiş bir ilkeyi oluşturduğunuzda veya düzenlediğinizde genel ilkenin etiketleri gösterilir.Because a scoped policy always inherits the labels and settings and from the global policy, the labels from the global policy are displayed when you create or edit a scoped policy. Bununla birlikte, kapsamı belirlenmiş ilkeyi düzenlerken genel ilkeden alınan etiketleri düzenleyemezsiniz.However, you cannot edit the labels from the global policy when you edit a scoped policy. Öte yandan, devralınmış Bu etiketlere sublabels ekleyin.You can however, add sublabels to these inherited labels.

Örneğin, genel ilkede Gizli adlı bir etiketiniz varsa, bu etiketi tüm kullanıcılar görür.For example, if you have a label named Confidential in the global policy, all users see this label. Kaldıramaz veya bu kapsamı belirlenmiş bir ilke ile yeniden sıralayabilir.You cannot remove or reorder it with a scoped policy. Ancak bu kullanıcıların görebilmesi için gizli etiketine yeni etiketinin ekler pazarlama bölümü için kapsamı belirlenmiş bir ilke oluşturmak isteyebilirsiniz gizli \ promosyonlar.But you might want to create a scoped policy for the Marketing department that adds a new sublabel to Confidential, so that these users see Confidential \ Promotions. Bu kullanıcıların görebilmesi için gizli etiketine yeni etiketinin ekler satış bölümü için başka bir kapsamı belirlenmiş ilke ayrıca oluşturmak gizli \ iş ortakları.You also create another scoped policy for the Sales department that adds a new sublabel to Confidential, so that these users see Confidential \ Partners. Her etiketinin ardından farklı ayarlar için yapılandırılabilir ve etiketinin yalnızca ilgili bölümlerin kullanıcılarına görünür.Each sublabel can then be configured for different settings and the sublabel is visible only to the users in the respective departments.

Azure Information Protection’a kapsamı belirlenmiş bir ilke yapılandırmak için:To configure a scoped policy for Azure Information Protection:

  1. Zaten yapmadıysanız, yeni bir tarayıcı penceresi açın ve Azure portalında oturum açın.If you haven't already done so, open a new browser window and sign in to the Azure portal. Sonra, Azure Information Protection dikey penceresine gidin.Then navigate to the Azure Information Protection blade.

    Örneğin, hub menüsünde tüm hizmetleri ve yazmaya başlayın bilgi filtre kutusuna.For example, on the hub menu, click All services and start typing Information in the Filter box. Azure Information Protection’ı seçin.Select Azure Information Protection.

  2. Gelen sınıflandırmaları > ilkeleri menü seçeneği: Üzerinde Azure Information Protection - ilkeleri dikey penceresinde yeni ilke Ekle.From the Classifications > Policies menu option: On the Azure Information Protection - Policies blade, select Add a new policy. Ardından gördüğünüz ilke görüntüler artık yapılandırabileceğiniz yeni, var olan bir genel ilke dikey penceresinde kapsamlı ilkeyi.You then see the Policy blade that displays your existing global policy, where you can now configure your new, scoped policy.

  3. Azure portalında yalnızca yöneticilerin göreceği bir ilke adı ve açıklaması belirtin.Specify a policy name and description that only administrators see in the Azure portal. Ad, kiracınızda benzersiz olmalıdır.The name must be unique to your tenant. Ardından alma Bu ilkeyi alacak kullanıcıları/grupları belirtin, izleyen dikey pencerelerde aramak ve kullanıcılar ve gruplar için bu ilkeyi seçin.Then select Specify which users/groups get this policy, and in the subsequent blades, you can search and select the users and groups for this policy. Bu kapsamı belirlenmiş ilkede yapılandırdığınız etiketler ve ayarlar yalnızca bu kullanıcılara uygulanacaktır.The labels and settings that you configure in this scoped policy will be applied to these users only.

    Performansla ilgili nedenlerden dolayı grup üyeliğidir kapsamlı ilkeler önbelleğe alınmış.For performance reasons, group membership for scoped policies is cached.

  4. Şimdi yeni etiketleri ekleyebilir veya kapsamı belirlenmiş ilke ayarlarını yapılandırın.Now add new labels or configure the scoped policy settings. Her zaman ilk olarak genel ilke uygulanır; dolayısıyla genel ilkeye yeni etiketler ekleyebilir ve genel ayarları geçersiz kılabilirsiniz.The global policy is always applied first, so you can supplement the global policy with new labels and you can override the global settings. Örneğin, genel ilkede varsayılan etiket belirtilmemiştir ve belirli bölümler için farklı kapsamı belirlenmiş ilkelerde başka bir varsayılan etiket yapılandırabilirsiniz.For example, the global policy might have no default label specified and you configure a different default label in different scoped policies for specific departments.

    Etiketleri veya ayarları yapılandırırken yardım gerekirse, Kuruluşunuzun ilkesini yapılandırma bölümündeki bağlantıları kullanın.If you need help configuring the labels or settings, use the links in the Configuring your organization's policy section.

  5. Aynı genel ilkeyi düzenlerken yaptığınız gibi, bir Azure Information Protection dikey penceresinde herhangi bir değişiklik yaptığınızda değişiklikleri kaydetmek için Kaydet’e ya da son kayıtlı ayarlara dönmek için At’a tıklayın.Just as when you edit the global policy, when you make any changes on an Azure Information Protection blade, click Save to save the changes, or click Discard to revert to the last saved settings.

  6. İstediğiniz değişiklikleri ne zaman tamamladığınızda kapsamlı ilk ilke Azure Information Protection - ilkeleri dikey penceresinde bu kapsamı belirlenmiş ilkenin uygulanmasını istediğiniz sırada olduğundan emin olun.When you have finished making the changes that you want for this scoped policy, on the initial Azure Information Protection - Policies blade, make sure that this scoped policy is in the order that you want it applied. Birden çok kapsamı belirlenmiş ilke için aynı kullanıcıyı seçtiğinizde, bu sıralama önemlidir.This is important when you have selected the same user for multiple scoped policies. Sırasını değiştirmek için bağlam menüsünü seçin (... ) seçip Yukarı Taşı veya Aşağı Taşı.To change the order, select the context menu (...) and select Move up or Move down.

Desteklenen bir Office uygulaması başlatıldığında veya Dosya Gezgini açıldığında, Azure Information Protection istemcisi herhangi bir değişiklik olup olmadığını denetler.The Azure Information Protection client checks for any changes whenever a supported Office application starts or File Explorer is opened. İstemci, genel ilkedeki veya söz konusu kullanıcıya uygulanan kapsamlı ilkelerdeki tüm değişiklikleri indirir.The client downloads any changes to the global policy or scoped policies that apply to that user.

Sonraki adımlarNext steps

Varsayılan ilkeyi özelleştirin ve bunun sonucunda oluşan davranışı bir Office uygulaması ilişkin bir örnek için deneyin ilkeyi düzenleyebilir ve yeni etiket oluşturma öğretici.For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Edit the policy and create a new label tutorial.