Azure Information Protection için şablonları yapılandırma ve yönetme

Uygulama: Azure Information Protection, Office 365

için uygun: Azure Information Protection windows için klasik istemci. Birleşik etiketleme istemcisi için, Microsoft 365 belgelerinden Duyarlılık etiketleri hakkında bilgi alın ve Duyarlılık etiketlerinde şifreleme kullanarak içeriğe erişimi kısıtlama.

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için Azure portalındaki Azure Information Protection Klasik istemci ve etiket yönetimi 31 Mart 2021 itibarıyla kullanım dışıdır . Klasik istemci yapılandırıldığı şekilde çalışmaya devam ederken, başka bir destek sağlanmaz ve artık klasik istemci için bakım sürümleri yayınlanmayacaktır.

Bu makaledeki içerikler, müşterileri yalnızca genişletilmiş destek ile desteklemek için verilmiştir. Birleşik etiketlemeye geçiş yapmanızı ve Birleşik etiketleme istemcisineyükseltmenizi öneririz. Son kullanımdan kaldırma blogumuzhakkında daha fazla bilgi edinin.

Uygulama şablonları olarak da bilinen Rights Management, bu şablonlar için yönetici tarafından tanımlanan koruma ayarlarının Azure Information Protection. Bu ayarlar yetkili kullanıcılar için seçtiğiniz kullanım haklarını ve süre sonu ile çevrimdışı erişim için erişim denetimlerini içerir. Bu şablonlar, Azure Information Protection tümleştirilmiştir:

Sınıflandırma, etiketleme ve koruma içeren bir aboneliğiniz olduğunda (Azure Information Protection P1 veya P2):

  • Kiracınız için etiketleriniz ile tümleştiri olmayan şablonlar, Kiracı - Etiketler bölmesindeki etiketlerinizin ardından Koruma şablonları Azure Information Protection bölümünde görüntülenir. Bu bölmeye gitmek için Sınıflandırma Etiketleri menü > seçeneğini belirleyin. Bu şablonları etiketlere dönüştürebilirsiniz veya etiketleriniz için koruma yapılandırıldığında bunlara bağlantı veabilirsiniz.

Yalnızca koruma içeren bir aboneliğiniz varsa (Azure Microsoft 365 hizmetini içeren bir Rights Management aboneliğiniz):

  • Kiracınız için şablonlar, Azure Information Protection - Etiketler bölmesinin Koruma şablonları bölümünde görüntülenir. Bu bölmeye gitmek için Sınıflandırma Etiketleri menü > seçeneğini belirleyin. Hiçbir etiket görüntülenmez. Ayrıca sınıflandırmaya ve etiketlemeye özgü yapılandırma ayarlarını da görüyorsunuz, ancak bu ayarların şablonlarınız üzerinde hiçbir etkisi yoktur veya yapılandırılamaz.

Not

Bazı uygulamalarda ve hizmetlerde şablon olarak ileriye ve yalnızca şifreleme (Şifrele) görüntülenebilir. Bunlar düzenleyemez veya silebilirsiniz şablonlar değildir, ancak Exchange hizmetiyle varsayılan olarak gelen seçeneklerdir.

Varsayılan şablonlar

Azure Information Protection aboneliğinizi veya Azure Microsoft 365 hizmetini içeren bir Rights Management aboneliğiniz için aboneliğinizi alırsanız, kiracınız için otomatik olarak iki varsayılan şablon oluşturulur. Bu şablonlar, erişimi kuruluşta yetkili kullanıcılarla kısıtlar. Bu şablonlar oluşturulduğunda, Kullanıcılar için kullanım haklarını yapılandırma belgelerinde listelenen izinlere Azure Information Protection vardır.

Ayrıca, şablonlar yedi gün boyunca çevrimdışı erişime izin verecek şekilde yapılandırılmıştır ve sona erme tarihine sahip değildir.

Not

Bu ayarları ve varsayılan şablonların adlarını ve açıklamalarını değiştirebilirsiniz. Bu özellik klasik Azure portalı ile mümkün değildir ve PowerShell için desteklenmemektedir.

Bu varsayılan şablonlar, sizin ve başkalarının, kuruluşa yönelik hassas verileri korumaya hemen başlamanızı kolaylaştırır. Bu şablonlar, Azure Information Protection etiketleriyle veya kendi kendilerine şablon kullanan uygulama ve Rights Management kullanılabilir.

Kendi özel şablonlarınızı da oluşturabilirsiniz. Büyük olasılıkla yalnızca birkaç şablona gereksinim duyacak olsanız da Azure’da 500’e kadar özel şablon kaydedebilirsiniz.

Varsayılan şablon adları

Aboneliğinizi kısa süre önce aldıysanız varsayılan şablonlarınız aşağıdaki adlarla oluşturulur:

  • Gizli\Tüm Çalışanlar

  • Çok Gizli\Tüm Çalışanlar

Aboneliğinizi bir süre önce aldıysanız varsayılan şablonlarınız aşağıdaki adlarla oluşturulabilir:

  • <organization name> - Gizli

  • <organization name> - Yalnızca Gizli Görünüm

Bu varsayılan şablonları yeniden adlandırarak (ve yeniden yapılandırarak) Azure portal.

Not

Azure Information Protection - Etiketler bölmesinde varsayılan şablonlarınızı görmüyorsanız, bunlar etiketlere dönüştürülür veya bir etikete bağlıdır. Bunlar hala şablon olarak mevcuttur, ancak Azure portal, bunları bir bulut anahtarı için koruma ayarlarını içeren bir etiket yapılandırmasının parçası olarak görüyorsunuz. AIPService PowerShellmodülünden Get-AipServiceTemplate'i çalıştırarak kiracınız için hangi şablonların olduğunu her zaman onaylayın.

Sonraki bölümde açıklanan şekilde şablonları el ile etiketlere dönüştürmek için ve ardından ekleyebilirsiniz. Varsayılan ilke ilkeniz kısa süre önce oluşturuldu Azure Information Protection kiracınız için Azure Rights Management hizmeti etkinleştirildikten sonra sizin için otomatik olarak dönüştürülürler.

Arşivlenen şablonlar, Azure Information Protection - Etiketler bölmesinde kullanılamaz olarak görüntülenir. Bu şablonlar etiketler için seçilenese de etiketlere dönüştürülür.

Azure portalındaki şablonlarda dikkate alınacak noktalar

Bu şablonları düzenlemeden veya etiketlere dönüştürmeden önce, aşağıdaki değişiklikler ve önemli noktalar hakkında bilginiz olduğundan emin olun. Uygulama değişiklikleri nedeniyle, şablonları daha önce klasik Azure portalında yönettiyebilirsiniz.

  • Şablonu düzenledikten veya dönüştürdükten ve Azure Information Protection ilkesini kaydettikten özgün kullanım haklarında aşağıdaki değişiklikler yapılır. Gerekirse, tek tek kullanım haklarını eklemek veya kaldırmak için Azure portal. Veya New-AipServiceRightsDefinition ve Set-AipServiceTemplateProperty cmdlet'leri ile PowerShell kullanın.

    • Makrolara İzin Ver (ortak ad) otomatik olarak eklenir. Office uygulamalarında Azure Information Protection çubuğu için bu kullanım hakkı gereklidir.
  • Yayımlanan ve Arşivlenmiş ayarlar, Etiket bölmesinde sırasıyla Etkin: Açık ve Etkin: Kapalı olarak görüntülenir. Tutmak istediğiniz ancak kullanıcılara veya hizmetlere görünür olmak istediğiniz şablonlar için bu şablonları Etkin: Kapalı olarak ayarlayın.

  • Şablon kopyalama veya silme Azure portal. Şablon bir etikete dönüştürıldığında, Bu etiketi içeren belgeler ve e-postalar için izinleri ayarla seçeneği için Yapılandırılmadı'yi seçerek etiketi şablonu kullanmayı durduracak şekilde yapılandırabilirsiniz. Veya etiketi silebilirsiniz. Ancak her iki senaryoda da şablon silinmez ve arşivlenmiş durumda kalır.

    PowerShell Remove-AipServiceTemplate cmdlet'ini kullanarak şablonları silmek kalıcıdır. Bu PowerShell cmdlet'ini etiketlere dönüştürülen şablonlar için de kullanabilirsiniz. Ancak, daha önce korunan içeriklerin amaçlanan şekilde açılabilir ve kullanılana bir şey olduğundan emin olmak için genellikle şablonları silmenizi tavsiye etmektir. En iyi uygulama olarak, şablonları yalnızca üretimde belge veya e-postaları korumak için kullanılmamalarını sağlarsanız silin. PowerShell kullanarak bir şablonu kalıcı olarak silmeden önce önlem olarak Export-AipServiceTemplate cmdlet'ini kullanarak şablonu yedek olarak dışarı aktarmayı göz önünde bulundurabilirsiniz.

  • Şu anda, bir departman şablonunu düzenler ve kaydederseniz, kapsam yapılandırmasını kaldırır. Kapsamlı şablonun Azure Information Protection ilkesindeki eşdeğeri kapsamlı ilkedir. Şablonu etikete dönüştürürseniz, var olan kapsamı seçebilirsiniz.

    Ayrıca, bir departman şablonu için uygulama uyumluluk ayarını, uygulama uyumluluk ayarını Azure portal. Gerekirse, Set-AipServiceTemplateProperty cmdlet'ini ve EnableInLegacyApps parametresini kullanarak bu uygulama uyumluluğu ayarını yapılandırabilirsiniz.

  • Bir şablonu bir etikete dönüştürerek veya bağlasanız, artık diğer etiketler tarafından kullanılamaz. Ayrıca, bu şablon artık Koruma şablonları bölümünde görüntülemez.

  • Koruma şablonları bölümünden yeni bir şablon oluşturmazsınız. Bunun yerine Koru ayarına sahip bir etiket oluşturun ve Koruma bölmesinden kullanım haklarını ve ayarlarını yapılandırabilirsiniz. Yönergelerin tamamı için bkz. Yeni şablon oluşturma.

Azure Information Protection ilkesinde şablonları yapılandırmak için

  1. Önceden yapmadıysanız yeni bir tarayıcı penceresi açın ve Azure portalda oturum açın. Ardından Azure Information Protection - Etiketler bölmesine gidin.

    Örneğin, kaynaklar, hizmetler ve belgeler için arama kutusuna Bilgi yazmaya başlayın ve Azure Information Protection.

  2. Sınıflandırma Etiketleri > menü seçeneğinden: Azure Information Protection - Etiketler bölmesinde, Koruma şablonları'ı genişletin ve ardından yapılandırmak istediğiniz şablonu bulun.

  3. Şablonu seçin ve Etiket bölmesinde, Gerekirse Etiket görünen adını ve Açıklama'yi düzenleyerek şablon adını ve açıklamasını değiştirebilirsiniz. Ardından, Koruma bölmesini açmak için Azure (bulut anahtarı) değerine sahip Koruma'ya tıklayın.

  4. Koruma bölmesinde izinleri, içerik süre sonu ve çevrimdışı erişim ayarlarını değiştirebilirsiniz. Koruma ayarlarını yapılandırma hakkında daha fazla bilgi edinmek için bkz. Rights Management koruması için etiket yapılandırma

    Değişikliklerinizi tutmak için Tamam'a tıklayın ve Etiket bölmesinde Kaydet'e tıklayın.

Not

Önceden tanımlanmış bir şablon kullanmak üzere bir etiket yapılandırdıysanız, Bir şablonu Koruma bölmesindeki Şablonu Düzenle düğmesini kullanarak da düzenleyebilirsiniz. Başka hiçbir etiket seçili şablonu kullanmazsa, bu düğme şablonu bir etikete dönüştürür ve sizi 5. adıma alır. Şablonlar etiketlere dönüştür olduğunda ne olduğu hakkında daha fazla bilgi için sonraki bölüme bakın.

Şablonları etiketlere dönüştürmek için

Sınıflandırma, etiketleme ve koruma içeren bir aboneliğiniz olduğunda, şablonu etikete dönüştürebilirsiniz. Bir şablonu dönüştürürken özgün şablon korunur, ancak Azure portal artık yeni bir etikete dahil edildi olarak görüntülenir.

Pazarlama grubuna kullanım hakları veren Pazarlama adlı etiketi dönüştürürseniz, şimdi Azure portalında aynı koruma ayarlarına sahip Pazarlama adlı bir etiket olarak görüntülenir. Bu yeni oIuşturulan etikette koruma ayarlarını değiştirirseniz, bunları şablonda değiştiriyorsunuz demektir ve bu şablonu kullanan tüm kullanıcı veya hizmetler şablonu bir sonraki yenileyişte yeni koruma ayarlarını alırlar.

Tüm şablonlarınızı etikete dönüştürme gibi bir zorunluluk yoktur, ama bunu yaptığınızda koruma ayarları etiketlerin tüm işlevselliğiyle tamamen tümleştirildiğinden, ayarları ayrıca korumanız gerekmez.

Şablonu etikete dönüştürmek için, şablona sağ tıklayın ve Etikete dönüştür’ü seçin. Alternatif olarak, bağlam menüsünü kullanarak da bu seçeneği belirtebilirsiniz.

Ayrıca, Şablonu Düzenle düğmesini kullanarak, koruma için bir etiket ve önceden tanımlanmış bir şablon yapılandırarak bir şablonu etikete dönüştürebilirsiniz.

Şablonu etikete dönüştürdüğünüzde:

  • Şablonun adı yeni etiket adına ve şablonun açıklaması da etiket araç ipucuna dönüştürülür.

  • Şablonun durumu yayımlandıysa, bu ayar etiket için Etkinleştirildi: Açık ayarına eşlenir ve Azure Information Protection ilkesinin bir sonraki yayımlanışında artık kullanıcılara bu etiket için gösterilir. Şablonun durumu arşivleniyorsa, bu ayar etiket için etkin: kapalı olarak eşlenir ve kullanıcılara kullanılabilir bir etiket olarak görüntülenmez.

  • Koruma ayarları saklanır ve gerekirse bunları düzenleyebilirsiniz; ayrıca, görsel işaretler ve koşullar gibi başka etiket ayarları da ekleyebilirsiniz.

  • Özgün şablon artık koruma şablonlarında gösterilmez ve bir etiket için korumayı yapılandırırken önceden tanımlanmış bir şablon olarak seçilemez. Bu şablonu Azure portal düzenlemek için, şablonu dönüştürdüyseniz oluşturulan etiketi düzenleyin. Şablon Azure Rights Management hizmetinde kullanılabilir durumda kalır ve yine PowerShell komutları kullanılarak yönetilebilir.

Yeni şablon oluşturmak için

Şablonlar, Portal kullanılarak veya PowerShell kullanılarak oluşturulabilir.

PowerShell kullanarak şablon oluşturma

PowerShell kullanarak belirtilen ad, açıklama, ilke ve istenen durum ayarıyla yeni bir koruma şablonu oluşturmak için Add-Aıpservicetemplate cmdlet 'ini kullanın.

Portalı kullanarak şablon oluşturma

Portal 'ı Azure koruma ayarı (bulut anahtarı) ile kullanarak yeni bir etiket oluşturduğunuzda, bu eylem daha sonra Rights Management şablonlarıyla tümleştirilen hizmetler ve uygulamalar tarafından erişilebilen yeni bir özel şablon oluşturur.

  1. Sınıflandırmalar > etiketleri menü seçeneğinden: Azure Information Protection etiketleri bölmesinde Yeni etiket ekle' yi seçin.

  2. Etiket bölmesinde, varsayılan etkin: Açık' ı, ardından şablon adı ve açıklaması için bir etiket adı ve açıklama girin.

  3. Bu etiketi içeren belgeler ve e-postalar için izinleri ayarlayın bölümünde Koru'yu ve sonra da Koruma’yı seçin:

    Bir Azure Information Protection etiketi için korumayı yapılandırma

  4. Koruma bölmesinde, izinleri, içerik süre sonunu ve çevrimdışı erişim ayarlarını değiştirebilirsiniz. Bu koruma ayarlarını yapılandırma hakkında daha fazla bilgi edinmek için bkz. Rights Management koruması için etiket yapılandırma

    Değişikliklerinizi tutmak için Tamam ' a tıklayın ve etiket bölmesinde Kaydet' e tıklayın.

    Azure Information Protection Etiketler bölmesinde, koruma ayarlarını içerdiğini göstermek için yeni etiketinizi koruma sütunuyla birlikte görüntülendiğini görürsünüz. Bu koruma ayarları, Azure Rights Management hizmetini destekleyen uygulama ve hizmetlere şablonlar olarak görüntülenir.

    Etiket etkin olsa da varsayılan olarak şablon arşivlenir. Uygulama ve hizmetlerin belge ve e-postaları korumak için şablonu kullanabilmesi için, şablonu yayımlamak üzere son adımı doldurun.

  5. Sınıflandırmalar > ilkeleri menü seçeneğinde, yeni koruma ayarlarını içerecek ilkeyi seçin. Ardından etiket ekle veya Kaldır' ı seçin. İlke: etiket ekle veya Kaldır bölmesinde koruma ayarlarınızı içeren yeni oluşturulan etiketi seçin, Tamam' ı seçin ve ardından Kaydet' i seçin.

Sonraki adımlar

Azure Information Protection istemcisini çalıştıran bir bilgisayar, bu değiştirilen ayarları almak için 15 dakika kadar sürebilir. Bilgisayarların ve hizmetlerin şablonları indirme ve yenileme işlemleri hakkında bilgi için bkz. Kullanıcılar ve hizmetler için şablonları yenileme.

Şablonlarınızı oluşturup yönetmek için Azure portal yapılandırabileceğiniz her şey, PowerShell kullanarak yapabilirsiniz. Ayrıca, PowerShell portalda kullanılamayan daha fazla seçenek sağlar. Daha fazla bilgi için bkz. koruma şablonları Için PowerShell Başvurusu.

Azure Information Protection ilkenizi yapılandırma konusunda daha fazla bilgi edinmek için Kuruluşunuzun ilkesini yapılandırma bölümündeki bağlantıları kullanın.