Azure Information Protection için ilke ayarlarını yapılandırmaHow to configure the policy settings for Azure Information Protection

Uygulama hedefi: Azure Information ProtectionApplies to: Azure Information Protection

Information Protection çubuğu başlığını ve araç ipucu ek olarak, Azure Information Protection ilkesinde etiketlerinden bağımsız olarak yapılandırabileceğiniz bazı ayarlar vardır:In addition to the Information Protection bar title and tooltip, there are some settings in the Azure Information Protection policy that you can configure independently from the labels:

Azure Information Protection ilkesi genel ayarları

Not, ilke ayarları, Azure Information Protection aboneliğinizi satın bağlı olarak farklı varsayılan değerlere sahip olabilir.Note that your policy settings might have different default values, depending on when you purchased your subscription for Azure Information Protection. Bazı ayarlar da ayarlanabilir bir özel istemci ayarı.Some settings might also be set by a custom client setting.

Bu ayarları yapılandırmak için:To configure these settings:

  1. Zaten yapmadıysanız, yeni bir tarayıcı penceresi açın ve Azure portalında oturum açın.If you haven't already done so, open a new browser window and sign in to the Azure portal. Sonra, Azure Information Protection dikey penceresine gidin.Then navigate to the Azure Information Protection blade.

    Örneğin, hub menüsünde tüm hizmetleri ve yazmaya başlayın bilgi filtre kutusuna.For example, on the hub menu, click All services and start typing Information in the Filter box. Azure Information Protection’ı seçin.Select Azure Information Protection.

  2. Gelen sınıflandırmaları > ilkeleri menü seçeneği: Üzerinde Azure Information Protection - ilkeleri dikey penceresinde genel yapılandırmak istediğiniz ayarlar tüm kullanıcılar için geçerli.From the Classifications > Policies menu option: On the Azure Information Protection - Policies blade, select Global if the settings that you want to configure will apply to all users.

    Yapılandırmak istediğiniz ayarları içinde olup olmadığını bir kapsamı belirlenmiş bir ilke bunlar yalnızca seçili kullanıcılar için geçerli olacak şekilde, bunun yerine, kapsamı belirlenmiş bir ilke seçin.If the settings that you want to configure are in a scoped policy so that they apply to selected users only, select your scoped policy instead.

  3. Üzerinde ilke dikey penceresinde ayarları yapılandırın:On the Policy blade, configure the settings:

    • Varsayılan etiketi Seç: Bu seçeneği belirlediğinizde, belge ve e-postalar bir etiketin tanımlanmadığı için atanacak etiketi seçin.Select the default label: When you set this option, select the label to assign to documents and emails that do not have a label. Sublabels varsa, varsayılan olarak bir etiket olarak ayarlanamıyor.You cannot set a label as the default if it has sublabels.

      Bu ayar, Office uygulamaları ve tarayıcı için geçerlidir.This setting applies to Office apps and the scanner. Dosya Gezgini'ni veya PowerShell için geçerli değildir.It does not apply to File Explorer, or PowerShell.

    • Tüm belgeler ve e-postalar bir etikete sahip olmalıdır: Bu seçeneği ayarladığınızda üzerinde, tüm kaydedilen belgelere ve gönderilen e-postalara bir etiket uygulanmış olması gerekir.All documents and emails must have a label: When you set this option to On, all saved documents and sent emails must have a label applied. Etiketleme bir kullanıcı tarafından el ile atanabilir, bir koşul nedeniyle otomatik olarak atanabilir ya da varsayılan olarak (Varsayılan etiketi seç seçeneği ayarlanarak) atanabilir.The labeling might be manually assigned by a user, automatically as a result of a condition, or be assigned by default (by setting the Select the default label option).

      Kullanıcılar belgeyi kaydetme veya bir e-posta gönderdiğinizde bir etiket uygulanmamışsa bunlar bir etiket seçmesi istenir.If a label is not assigned when users save a document or send an email, they are prompted to select a label. Örneğin:For example:

      Etiketleme zorunlu kışınmışsa Azure Information Protection istemi

      Bir etiket kullanarak kaldırdığınızda bu seçenek uygulanmaz Set-Aıpfilelabel PowerShell cmdlet'iyle RemoveLabel parametresi.This option does not apply when you remove a label by using the Set-AIPFileLabel PowerShell cmdlet with the RemoveLabel parameter.

    • Kullanıcıların daha düşük bir sınıflandırma etiketi ayarlamak, etiketi kaldırmak veya korumayı kaldırmak için gerekçe göstermesi sağlamalıdır: Bu seçeneği ayarladığınızda üzerinde ve kullanıcı bu eylemlerden birini gerçekleştirirse (değiştirin; Örneğin, genel etiketini kişisel), kullanıcıdan bir açıklama sağlaması istenir Bu eylem için.Users must provide justification to set a lower classification label, remove a label, or remove protection: When you set this option to On and a user does any of these actions (for example, change the Public label to Personal), the user is prompted to provide an explanation for this action. Örneğin, kullanıcı belgenin artık hassas bilgiler içermediği şeklinde bir açıklama yapabilir.For example, the user might explain that the document no longer contains sensitive information. Eylem ve kendi gerekçe, yerel Windows olay günlüğüne kaydedilir: Uygulama ve hizmet günlükleri > Azure Information Protection.The action and its justification reason are logged in their local Windows event log: Applications and Services Logs > Azure Information Protection.

      Yeni sınıflandırma daha düşükse Azure Information Protection istemi

      Bu seçenek, aynı üst etiketin altında sublabels sınıflandırmasını düşürmek için geçerli değildir.This option is not applicable for lowering the classification of sublabels under the same parent label.

    • Ekleri olan e-posta iletileri için bu eklerin en yüksek sınıflandırmasına eşdeğer bir etiket uygulamak: Bu seçeneği ayarladığınızda önerilen, kullanıcılar kendi e-posta iletilerine bir etiket istenir.For email messages with attachments, apply a label that matches the highest classification of those attachments: When you set this option to Recommended, users are prompted to apply a label to their email message. Etiket, eklere uygulanmış olan sınıflandırma etiketlerine göre dinamik olarak belirlenir ve en yüksek sınıflandırma etiketi seçilir.The label is dynamically chosen, based on the classification labels that are applied to the attachments, and the highest classification label is selected. Ekin fiziksel bir dosya olması gerekir ve bir dosya bağlantısı (örneğin SharePoint veya OneDrive İş’teki bir dosyanın bağlantısı) olamaz.The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on SharePoint or OneDrive for Business). Kullanıcılar öneriyi kabul edebilir veya reddedebilir.Users can accept the recommendation or dismiss it. Bu seçeneği ayarladığınızda otomatik, etiket otomatik olarak uygulanır ancak kullanıcılar, etiketi kaldırmak veya e-postayı göndermeden önce farklı bir etiket seçin.When you set this option to Automatic, the label is automatically applied but users can remove the label or select a different label before sending the email.

      Bu ilke ayarını kullanırken dikkate sublabels sıralamasını yararlanmak için şunları yapmalısınız Gelişmiş istemci ayarını yapılandır.To take the ordering of sublabels into consideration when you use this policy setting, you must configure an advanced client setting.

      En yüksek sınıflandırma etiketi sahip ek kullanıcı tanımlı izinleri Önizleme ayarı ile koruma için yapılandırılmış zaman: için - genel kullanılabilirlik sürümü istemcinin: E-posta iletisi aynı sınıflandırma ile etiketlenir, ancak koruma uygulanmaz.When the attachment with the highest classification label is configured for protection with the preview setting of user-defined permissions: - For the generally availability version of the client: The email message is labeled with the same classification, but protection is not applied. -İstemcinin önizleme sürümünü için: Etiketin kullanıcı tanımlı olduğunda (iletme), etiket uygulanır ve e-posta iletme korumasının uygulandığından Outlook izinleri içerir.- For the preview version of the client: When the label's user-defined permissions include Outlook (Do Not Forward), that label is applied and Do Not Forward protection is applied to the email. Etiketin kullanıcı tanımlı izinler, yalnızca Word, Excel, PowerPoint ve dosya Gezgini için olduğunda, bu etiket, e-posta uygulanmaz ve birinin diğerinden korumadır.When the label's user-defined permissions are just for Word, Excel, PowerPoint, and File Explorer, that label is not applied to the email, and neither is protection.

    • Office uygulamalarında Information Protection çubuğunu görüntülemek: Bu ayar devre dışı olduğunda, kullanıcılar, Word, Excel, PowerPoint ve Outlook çubuğundan etiketleri seçilemez.Display the Information Protection bar in Office apps: When this setting is off, users cannot select labels from a bar in Word, Excel, PowerPoint, and Outlook. Bunun yerine, kullanıcıların etiketlerini seçmelisiniz koru Şeritteki düğme.Instead, users must select labels from the Protect button on the ribbon. Bu ayar etkin olduğunda, kullanıcılar etiketleri çubuğunun veya düğmeyi seçebilirsiniz.When this setting is on, users can select labels from either the bar or the button.

      Bu ayar etkin olduğunda, bu birlikte kullanıcılar ayarını Gelişmiş bir istemci ile kullanılabilir Azure Information Protection çubuğunu kalıcı olarak gizleme çubuğunu göstermemeyi seçerseniz.When this setting is on, it can be used in conjunction with an advanced client setting so that users can permanently hide the Azure Information Protection bar if they choose not to show the bar. Kaldırarak bunu yapabilmeleri çubuğu Göster seçeneğini koru düğmesi.They can do this by clearing the Show Bar option from the Protect button.

    • Outlook Şeridine iletme düğmesini ekleme: Bu ayar etkin olduğunda, kullanıcılar bu düğmesini seçebilir koruma seçmenin yanı sıra Outlook Şeridine grubuna iletme Outlook menülerinde seçeneği.Add the Do Not Forward button to the Outlook ribbon: When this setting is on, users can select this button from the Protection group on the Outlook ribbon in addition to selecting the Do Not Forward option from Outlook menus. Kullanıcılar kendi e-postaları sınıflandırmak yanı sıra bunları korumak, bu düğmeyi ancak bunun yerine, eklemek isteyebilirsiniz sağlamaya yardımcı olmak için koruması için etiket yapılandırma ve kullanıcı tarafından tanımlanan bir Outlook için izin.To help ensure that users classify their emails as well as protect them, you might prefer to not add this button but instead, configure a label for protection and a user defined permission for Outlook. Bu koruma ayarı işlevsel olarak seçerek aynıdır iletme düğmesi, ancak bu işlevselliği etiket eklendiğinde, e-postaları sınıflandırılmış korumalı yanı sıra.This protection setting is functionally the same as selecting the Do Not Forward button, but when this functionality is included with a label, emails are classified as well as protected.

      Bu ilke ayarı, Gelişmiş bir istemci olarak ayarı ile de yapılandırılabilir bir istemci özelleştirme.This policy setting can also be configured with an advanced client setting as a client customization.

    • Kullanıcılar için özel izinler seçeneğini kullanılabilir yap: Bu ayar etkin olduğunda, kullanıcılar bir etiket yapılandırmasıyla eklemiş olabileceği hiçbir koruma ayarını geçersiz kılabilirsiniz, kendi koruma ayarlarını belirlemek için bkz.Make the custom permissions option available to users: When this setting is on, users see options to set their own protection settings that can override any protection settings that you might have included with a label configuration. Kullanıcıların korumayı kaldırmak için bir seçenek de görebilirsiniz.Users can also see an option to remove protection. Bu ayar devre dışı olduğunda, kullanıcılar bu seçenekler görmez.When this setting is off, users do not see these options.

      Bu ilke ayarı, kullanıcıların Office menü seçeneklerinden yapılandırabileceğiniz özel izinleri etkilemez olduğuna dikkat edin.Note that this policy setting has no effect on custom permissions that users can configure from Office menu options. Ancak, bu da Gelişmiş istemci ayarı olarak ile yapılandırılabilir bir istemci özelleştirme.However, it can also be configured with an advanced client setting as a client customization.

      Özel izinler seçenekleri aşağıdaki konumlarda bulunur:The custom permissions options are located in the following places:

      • Office uygulamalarında: Şeritten giriş sekmesi > koruma grubu > koru > özel izinlerIn Office applications: From the ribbon, Home tab > Protection group > Protect > Custom Permissions

      • Dosya Gezgini'nden: Sağ tıklayın > Sınıflandır ve koru > özel izinlerFrom File Explorer: Right-click > Classify and protect > Custom permissions

    • Özel bir URL için Azure Information Protection istemcisinin "daha fazla bilgi" web sayfası sağlar.: Kullanıcıların gördüğü bu bağlantıyı Microsoft Azure Information Protection iletişim kutusu, Yardım ve geri bildirim bunlar seçtiğinizde bölüm koru > Yardım ve geri bildirim gelen giriş Office uygulamalarında sekmesi.Provide a custom URL for the Azure Information Protection client "Tell me more" web page: Users see this link in the Microsoft Azure Information Protection dialog box, Help and Feedback section, when they select Protect > Help and feedback from the Home tab in their Office applications. Varsayılan olarak, bu bağlantı Azure Information Protection web sitesine yönlendirir.By default, this link goes to the Azure Information Protection website. Bu bağlantının alternatif bir web sayfasına yönlendirmesini istiyorsanız bir HTTP veya HTTPS (önerilen) URL’si girebilirsiniz.You can enter an HTTP or HTTPS (recommended) URL if you want this link to go to an alternative web page. Girilen özel URL’nin erişilebilir olduğunu veya tüm cihazlarda doğru görüntülendiğini doğrulamak için herhangi bir denetim yapılmaz.No check is made to verify that the custom URL entered is accessible or displays correctly on all devices.

      Örneğin, Yardım masanıza için yükleme ve istemciyi kullanma hakkında bilgi içeren Microsoft belge sayfasına girebilirsiniz (https://docs.microsoft.com/information-protection/rms-client/info-protect-client) veya yayın sürüm bilgisi (https://docs.microsoft.com/information-protection/rms-client/client-version-release-history).As an example, for your help desk, you might enter the Microsoft documentation page that includes information about installing and using the client (https://docs.microsoft.com/information-protection/rms-client/info-protect-client) or release version information (https://docs.microsoft.com/information-protection/rms-client/client-version-release-history). Alternatif olarak, kullanıcıların yardım masanızla irtibat kurmasına yönelik bilgiler veya yapılandırdığınız etiketleri kullanmayı kullanıcılara adım adım açıklayan bir video içeren kendi web sayfanızı yayımlayabilirsiniz.Alternatively, you might publish your own webpage that includes information for users to contact your help desk, or a video that steps users through how to use the labels that you have configured.

  4. Değişikliklerinizi kaydetmek ve kullanıcılar için kullanılabilir hale için tıklatın Kaydet.To save your changes and make them available to users, click Save.

Tıkladığınızda Kaydet, değişikliklerinizi kullanıcılar ve hizmetler için otomatik olarak kullanılabilir.When you click Save, your changes are automatically available to users and services. Artık ayrı Yayımla seçeneği yoktur.There's no longer a separate publish option.

Sonraki adımlarNext steps

Bu ilke ayarlardan bazıları birlikte nasıl çalışabileceğini görmek için şunları deneyin birlikte çalışan Azure Information Protection'ı yapılandırma İlkesi ayarları öğretici.To see how some of these policy settings can work together, try the Configure Azure Information Protection policy settings that work together tutorial.

Azure Information Protection ilkenizi yapılandırma konusunda daha fazla bilgi edinmek için Kuruluşunuzun ilkesini yapılandırma bölümündeki bağlantıları kullanın.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.