Azure Information Protection için kullanım haklarını yapılandırmaConfiguring usage rights for Azure Information Protection

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Rights Management koruması dosyalarında ayarlayın veya e-postaları ve Azure Information Protection'ı kullanarak bir şablonu kullanmayın, kullanım haklarını kendiniz ayarlamalısınız.When you set Rights Management protection on files or emails by using Azure Information Protection and you do not use a template, you must configure the usage rights yourself. Ayrıca, şablonları veya koruması için etiket yapılandırırken, kullanıcılar, yöneticiler şablonu veya etiket seçildiğinde sonra otomatik olarak uygulanacak ya da yapılandırılan hizmetler kullanım haklarını seçin.In addition, when you configure templates or labels for protection, you select the usage rights that will then be automatically applied when the template or label is selected by users, administrators, or configured services. Örneğin, Azure portalında kullanım haklarının mantıksal bir gruplandırmasını yapılandıran rolleri seçebilir veya hakları ayrı ayrı yapılandırabilirsiniz.For example, in the Azure portal you can select roles that configure a logical grouping of usage rights, or you can configure the individual rights.

Kullandığınız uygulama için istediğiniz kullanım haklarını yapılandırmanıza yardımcı olması ve bu hakların uygulamalar tarafından nasıl yorumlandığını anlamak için bu makaleyi kullanın.Use this article to help you configure the usage rights you want for the application you’re using and understand how these rights are interpreted by applications.

Not

Bu makale, bütünlük açısından 08 Ocak 2018'den devre dışı bırakılan Azure Klasik Portalı'ndan değerleri içerir.For completeness, this article includes values from the Azure classic portal, which was retired January 08, 2018.

Yeni portala geçirmenize yardımcı olması için bkz: Klasik Azure portalı ile yapmak için kullanılan görevleri.To help you migrate to the new portal, see Tasks that you used to do with the Azure classic portal.

Kullanım hakları ve açıklamalarıUsage rights and descriptions

Aşağıdaki tabloda Rights Management’ın desteklediği kullanım hakları ve bunların nasıl kullanıldığı ve yorumlandığı listelenmekte ve açıklanmaktadır.The following table lists and describes the usage rights that Rights Management supports, and how they are used and interpreted. Tarafından listelenen kendi ortak ad, tipik olarak görüntülenen veya başvurulan kullanım hakkını nasıl görebileceğinizdir, Tek sözcüklü değerin daha kullanıcı dostu bir sürümü kullanılan kodda ( ilkedekikodlama değeri).They are listed by their common name, which is typically how you might see the usage right displayed or referenced, as a more friendly version of the single-word value that is used in the code (the Encoding in policy value).

API Sabiti veya Değeri, bir kullanım hakkını denetleyen ya da ilkeye bir kullanım hakkı ekleyen RMS kullanan uygulama yazdığınızda kullanılan, MSIPC API çağrısı için SDK adıdır.The API Constant or Value is the SDK name for an MSIPC API call, used when you write an RMS-enlightened application that checks for a usage right, or adds a usage right to a policy.

Kullanım HakkıUsage right AçıklamaDescription UygulamaImplementation
Ortak ad: İçeriği Düzenle, DüzenleCommon name: Edit Content, Edit

İlkedeki kodlama: DOCEDITEncoding in policy: DOCEDIT
Kullanıcının değiştirmek, yeniden düzenleyebilir, biçimi veya uygulama içeriğini sıralama izin verir.Allows the user to modify, rearrange, format, or sort the content inside the application. Düzenlenen kopyayı kaydetme hakkı vermez.It does not grant the right to save the edited copy.

Word, Office 365 ProPlus en az bir sürümüne olmadığı sürece 1807, bu hak açmak veya kapatmak yeterli olmadığından Değişiklikleri İzle, ya da tüm özellikleri Gözden Geçiren olarak değişiklikleri izleme.In Word, unless you have Office 365 ProPlus with a minimum version of 1807, this right isn't sufficient to turn on or turn off Track Changes, or to use all the track changes features as a reviewer. Bunun yerine, tüm değişiklikleri izle kullanmak için seçenekler aşağıdakileri gerektirir sağ: Tam Denetim.Instead, to use all the track changes options requires the following right: Full Control.
Office özel hakları: Değiştir ve Tam Denetim seçeneklerinin parçası ise.Office custom rights: As part of the Change and Full Control options.

Klasik Azure portalı’ndaki adı: Upravit Obsah aktivityName in the Azure classic portal: Edit Content

Azure Portalı'ndaki adı: İçeriği Düzenle, Düzenle (DOCEDIT)Name in the Azure portal: Edit Content, Edit (DOCEDIT)

AD RMS şablonlarındaki adı: DüzenleName in AD RMS templates: Edit

API sabiti veya değeri: Geçerli değildir.API constant or value: Not applicable.
Ortak ad: KaydetCommon name: Save

İlkedeki kodlama: DÜZENLEEncoding in policy: EDIT
Kullanıcının geçerli konumuna belgeyi kaydedin izin verir.Allows the user to save the document to the current location.

Office uygulamalarında, bu hak kullanıcının belgeyi değiştirmesine ve seçilen dosya biçiminin Rights Management korumasını yerel olarak destekliyorsa, yeni bir konum ve yeni bir ad kaydetmek de sağlar.In Office applications, this right also allows the user to modify the document and save it to a new location and a new name if the selected file format natively supports Rights Management protection. Dosya biçimi kısıtlama, orijinal korumayı dosyadan kaldırılamaz sağlar.The file format restriction ensures that the original protection cannot be removed from the file.
Office özel hakları: Değiştir ve Tam Denetim seçeneklerinin parçası ise.Office custom rights: As part of the Change and Full Control options.

Klasik Azure portalı’ndaki adı: Dosyayı kaydedinName in the Azure classic portal: Save File

Azure Portalı'ndaki adı: Kaydet (Düzenle)Name in the Azure portal: Save (EDIT)

AD RMS şablonlarındaki adı: KaydetName in AD RMS templates: Save

API sabiti veya değeri: IPC_GENERIC_WRITE L"EDIT"API constant or value: IPC_GENERIC_WRITE L"EDIT"
Ortak ad: AçıklamaCommon name: Comment

İlkedeki kodlama: AÇIKLAMAEncoding in policy: COMMENT
İçeriğe ek açıklama ve açıklama ekleme seçeneğini etkinleştirir.Enables the option to add annotations or comments to the content.

Bu hak SDK’de kullanılabilir, Windows PowerShell için AzureInformationProtection ve RMS Koruma modülünde geçici bir ilke olarak kullanılabilir ve bazı yazılım satıcısı uygulamalarında uygulanmıştır.This right is available in the SDK, is available as an ad-hoc policy in the AzureInformationProtection and RMS Protection module for Windows PowerShell, and has been implemented in some software vendor applications. Ancak, yaygın olarak kullanılmaz ve Office uygulamaları tarafından şu anda desteklenmez.However, it is not widely used and is not currently supported by Office applications.
Office özel hakları: Uygulanmaz.Office custom rights: Not implemented.

Klasik Azure portalı’ndaki adı: Uygulanmaz.Name in the Azure classic portal: Not implemented.

Azure Portalı'ndaki adı: Uygulanmaz.Name in the Azure portal: Not implemented.

AD RMS şablonlarındaki adı: Uygulanmaz.Name in AD RMS templates: Not implemented.

API sabiti veya değeri: IPC_GENERIC_COMMENT L"COMMENTAPI constant or value: IPC_GENERIC_COMMENT L"COMMENT
Ortak ad: Farklı Kaydet, Dışarı AktarCommon name: Save As, Export

İlkedeki kodlama: DIŞARI AKTARMAEncoding in policy: EXPORT
İçeriği farklı bir dosya adıyla kaydetme seçeneğini (Farklı Kaydet) etkinleştirir.Enables the option to save the content to a different file name (Save As).

Azure Information Protection istemcisi için dosya koruma olmadan kaydedilmiş ve ayrıca yeni ayarları ve izinleri ile yeniden korumaya alınmış.For the Azure Information Protection client, the file can be saved without protection, and also reprotected with new settings and permissions. Bunlar eylemlerinin bu hakka sahip bir kullanıcı değiştirmek veya bir Azure Information Protection etiketi bir korumalı belge veya e-posta kaldırmak anlamına gelir.These permitted actions mean that a user who has this right can change or remove an Azure Information Protection label from a protected document or email.

Bu hak, ayrıca, kullanıcının uygulamalardaki OneNote’a Gönder gibi diğer dışarı aktarma seçeneklerini gerçekleştirmesine de olanak tanır.This right also allows the user to perform other export options in applications, such as Send to OneNote.
Office özel hakları: Bir parçası olarak tam denetim seçeneği.Office custom rights: As part of the Full Control option.

Klasik Azure portalı’ndaki adı: Dışarı aktarma içeriği (Farklı Kaydet)Name in the Azure classic portal: Export Content (Save As)

Azure Portalı'ndaki adı: Farklı Kaydet, dışarı aktar (dışarı aktarma)Name in the Azure portal: Save As, Export (EXPORT)

AD RMS şablonlarındaki adı: Dışarı Aktar (Farklı Kaydet)Name in AD RMS templates: Export (Save As)

API sabiti veya değeri: IPC_GENERIC_EXPORT L"EXPORT"API constant or value: IPC_GENERIC_EXPORT L"EXPORT"
Ortak ad: İleriye doğruCommon name: Forward

İlkedeki kodlama: İLERİYE DOĞRUEncoding in policy: FORWARD
Bir e-posta iletisinin iletilmesini ve Kime ve Bilgi satırlarına alıcı eklenmesini sağlar.Enables the option to forward an email message and to add recipients to the To and Cc lines. Bu hak belgeler için değil, yalnızca e-posta iletileri için geçerlidir.This right does not apply to documents; only email messages.

İletme eyleminin bir parçası olarak ileten kişinin diğer kullanıcılara hak vermesine izin vermez.Does not allow the forwarder to grant rights to other users as part of the forward action.

Ayrıca bu hakkı verdiğinizde, verme içeriği Düzenle, Düzenle sağ (ortak ad) ve ayrıca verme Kaydet korumalı e-posta iletisi olarak teslim edilemedi hakkını (ortak ad) bir Eki.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Ayrıca, Outlook istemcisi veya Outlook web uygulamasını kullanan başka bir kuruluşa bir e-posta gönderdiğinizde bu haklarını belirtin.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Veya, kuruluşunuzda uygulanmadığından, Rights Management koruması kullanmanın muaf tutulan kullanıcı ekleme denetimlerini.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Office özel hakları: İletme standart ilkesi kullanılırken reddedilir.Office custom rights: Denied when using the Do Not Forward standard policy.

Klasik Azure portalı’ndaki adı: İleriye doğruName in the Azure classic portal: Forward

Azure Portalı'ndaki adı: (İlet)Name in the Azure portal: Forward (FORWARD)

AD RMS şablonlarındaki adı: İleriye doğruName in AD RMS templates: Forward

API sabiti veya değeri: IPC_EMAIL_FORWARD L"FORWARD"API constant or value: IPC_EMAIL_FORWARD L"FORWARD"
Ortak ad: Tam DenetimCommon name: Full Control

İlkedeki kodlama: SAHİBİEncoding in policy: OWNER
Belgeye ilişkin tüm hakları ve gerçekleştirilebilecek tüm eylemleri verir.Grants all rights to the document and all available actions can be performed.

Korumayı kaldırma ve bir belgeyi yeniden koruma olanağı içerir.Includes the ability to remove protection and reprotect a document.

Bu kullanım hakkının Rights Management sahibi ile aynı olmadığını unutmayın.Note that this usage right is not the same as the Rights Management owner.
Office özel hakları: Tam Denetim özel seçeneği ise.Office custom rights: As the Full Control custom option.

Klasik Azure portalı’ndaki adı: Tam DenetimName in the Azure classic portal: Full Control

Azure Portalı'ndaki adı: Tam Denetim (sahip)Name in the Azure portal: Full Control (OWNER)

AD RMS şablonlarındaki adı: Tam DenetimName in AD RMS templates: Full Control

API sabiti veya değeri: IPC_GENERIC_ALL L"OWNER"API constant or value: IPC_GENERIC_ALL L"OWNER"
Ortak ad: YazdırmaCommon name: Print

İlkedeki kodlama: YAZDIRMAEncoding in policy: PRINT
İçeriği yazdırma seçeneklerini sağlar.Enables the options to print the content. Office özel hakları: İçeriği Yazdır seçeneği özel izinlerde ise.Office custom rights: As the Print Content option in custom permissions. Alıcı başına ayar değildir.Not a per-recipient setting.

Klasik Azure portalı’ndaki adı: YazdırmaName in the Azure classic portal: Print

Azure Portalı'ndaki adı: Yazdır (Yazdır)Name in the Azure portal: Print (PRINT)

AD RMS şablonlarındaki adı: YazdırmaName in AD RMS templates: Print

API sabiti veya değeri: IPC_GENERIC_PRINT L"PRINT"API constant or value: IPC_GENERIC_PRINT L"PRINT"
Ortak ad: YanıtlaCommon name: Reply

İlkedeki kodlama: YANITLAEncoding in policy: REPLY
Kime veya Bilgi satırlarında değişikliklere izin vermeden, e-posta istemcisinde Yanıtla seçeneğini etkinleştirir.Enables the Reply option in an email client, without allowing changes in the To or Cc lines.

Ayrıca bu hakkı verdiğinizde, verme içeriği Düzenle, Düzenle sağ (ortak ad) ve ayrıca verme Kaydet korumalı e-posta iletisi olarak teslim edilemedi hakkını (ortak ad) bir Eki.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Ayrıca, Outlook istemcisi veya Outlook web uygulamasını kullanan başka bir kuruluşa bir e-posta gönderdiğinizde bu haklarını belirtin.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Veya, kuruluşunuzda uygulanmadığından, Rights Management koruması kullanmanın muaf tutulan kullanıcı ekleme denetimlerini.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Office özel hakları: Geçerli değildir.Office custom rights: Not applicable.

Klasik Azure portalı’ndaki adı: YanıtlaName in the Azure classic portal: Reply

Klasik Azure portalı’ndaki adı: Yanıtla (YANITLA)Name in the Azure classic portal: Reply (REPLY)

AD RMS şablonlarındaki adı: YanıtlaName in AD RMS templates: Reply

API sabiti veya değeri: IPC_EMAIL_REPLYAPI constant or value: IPC_EMAIL_REPLY
Ortak ad: Tümünü YanıtlaCommon name: Reply All

İlkedeki kodlama: REPLYALLEncoding in policy: REPLYALL
E-posta istemcisinde Tümünü Yanıtla seçeneğini etkinleştirir ancak kullanıcının Kime veya Bilgi satırlarına alıcı eklemesine izin vermez.Enables the Reply All option in an email client, but doesn’t allow the user to add recipients to the To or Cc lines.

Ayrıca bu hakkı verdiğinizde, verme içeriği Düzenle, Düzenle sağ (ortak ad) ve ayrıca verme Kaydet korumalı e-posta iletisi olarak teslim edilemedi hakkını (ortak ad) bir Eki.When you grant this right, also grant the Edit Content, Edit right (common name), and additionally grant the Save right (common name) to ensure that the protected email message is not delivered as an attachment. Ayrıca, Outlook istemcisi veya Outlook web uygulamasını kullanan başka bir kuruluşa bir e-posta gönderdiğinizde bu haklarını belirtin.Also specify these rights when you send an email to another organization that uses the Outlook client or Outlook web app. Veya, kuruluşunuzda uygulanmadığından, Rights Management koruması kullanmanın muaf tutulan kullanıcı ekleme denetimlerini.Or, for users in your organization that are exempt from using Rights Management protection because you have implemented onboarding controls.
Office özel hakları: Geçerli değildir.Office custom rights: Not applicable.

Klasik Azure portalı’ndaki adı: Tümünü YanıtlaName in the Azure classic portal: Reply All

Azure Portalı'ndaki adı: Tüm (Tümünü Yanıtla)Name in the Azure portal: Reply All (REPLY ALL)

AD RMS şablonlarındaki adı: Tümünü YanıtlaName in AD RMS templates: Reply All

API sabiti veya değeri: IPC_EMAIL_REPLYALL L"REPLYALL"API constant or value: IPC_EMAIL_REPLYALL L"REPLYALL"
Ortak ad: Görüntüle, Aç, okuCommon name: View, Open, Read

İlkedeki kodlama: GÖRÜNÜMÜEncoding in policy: VIEW
Kullanıcının belgeyi açmasına ve içeriği görmesine izin verir.Allows the user to open the document and see the content.

Excel'de aşağıdaki gerektiren verileri sıralamak bu hakkı yetmez sağ: İçeriği Düzenle, Düzenle.In Excel, this right isn't sufficient to sort data, which requires the following right: Edit Content, Edit. Excel'deki verilere filtre uygulamak için aşağıdaki iki hak gerekir: İçeriği Düzenle, Düzenle ve kopyalama.To filter data in Excel, you need the following two rights: Edit Content, Edit and Copy.
Office özel hakları: Oku özel ilkesi, Görüntüle seçeneği ise.Office custom rights: As the Read custom policy, View option.

Klasik Azure portalı’ndaki adı: GörünümüName in the Azure classic portal: View

Azure Portalı'ndaki adı: View, Open, Read (VIEW)Name in the Azure portal: View, Open, Read (VIEW)

AD RMS şablonlarındaki adı: OkumaName in AD RMS templates: Read

API sabiti veya değeri: IPC_GENERIC_READ L"VIEW"API constant or value: IPC_GENERIC_READ L"VIEW"
Ortak ad: KopyalaCommon name: Copy

İlkedeki kodlama: EXTRACTEncoding in policy: EXTRACT
Belgeden aynı veya başka belgeye veri (ekran yakalamaları da dahil) kopyalama seçenekleri sunar.Enables options to copy data (including screen captures) from the document into the same or another document.

Bazı uygulamalarda tüm belgenin korumasız biçimde kaydedilmesini de sağlar.In some applications, it also allows the whole document to be saved in unprotected form.

Skype Kurumsal içinde ve ekran paylaşımı benzer uygulamalar, bu hak korumalı bir belgeyi başarıyla sunmak için sunucu olması gerekir.In Skype for Business and similar screen-sharing applications, the presenter must have this right to successfully present a protected document. Sunucu bu hakka sahip değilse, katılımcılar belge görüntüleyemezsiniz ve olarak görüntüler için blacked.If the presenter does not have this right, the attendees cannot view the document and it displays as blacked out to them.
Office özel hakları: Okuma izni olan kullanıcıların içeriği kopyalamasına izin ver özel ilke seçeneği ise.Office custom rights: As the Allow users with Read access to copy content custom policy option.

Klasik Azure portalı’ndaki adı: İçeriği Kopyala ve AyıklaName in the Azure classic portal: Copy and Extract content

Azure Portalı'ndaki adı: Kopyala (Ayıkla)Name in the Azure portal: Copy (EXTRACT)

AD RMS şablonlarındaki adı: ExtractName in AD RMS templates: Extract

API sabiti veya değeri: IPC_GENERIC_EXTRACT L"EXTRACT"API constant or value: IPC_GENERIC_EXTRACT L"EXTRACT"
Ortak ad: Hakları görüntüleCommon name: View Rights

İlkedeki kodlama: VIEWRIGHTSDATAEncoding in policy: VIEWRIGHTSDATA
Kullanıcının belgeye uygulanan ilkeyi görmesine olanak tanır.Allows the user to see the policy that is applied to the document. Office özel hakları: Uygulanmaz.Office custom rights: Not implemented.

Klasik Azure portalı’ndaki adı: Atanmış hakları görüntüleName in the Azure classic portal: View Assigned Rights

Azure Portalı'ndaki adı: (VIEWRIGHTSDATA) hakları görüntüle.Name in the Azure portal: View Rights (VIEWRIGHTSDATA).

AD RMS şablonlarındaki adı: Hakları görüntüleName in AD RMS templates: View Rights

API sabiti veya değeri: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"API constant or value: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"
Ortak ad: Hakları DeğiştirCommon name: Change Rights

İlkedeki kodlama: EDITRIGHTSDATAEncoding in policy: EDITRIGHTSDATA
Kullanıcının belgeye uygulanan ilkeyi değiştirmesine olanak tanır.Allows the user to change the policy that is applied to the document. Korumayı kaldırmayı da içerir.Includes including removing protection. Office özel hakları: Uygulanmaz.Office custom rights: Not implemented.

Klasik Azure portalı’ndaki adı: Hakları DeğiştirName in the Azure classic portal: Change Rights

Azure Portalı'ndaki adı: (EDITRIGHTSDATA) haklarını düzenleyebileceğiniz.Name in the Azure portal: Edit Rights (EDITRIGHTSDATA).

AD RMS şablonlarındaki adı: Hakları DüzenleName in AD RMS templates: Edit Rights

API sabiti veya değeri: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"API constant or value: PC_WRITE_RIGHTS L"EDITRIGHTSDATA"
Ortak ad: Makrolara izin verCommon name: Allow Macros

İlkedeki kodlama: OBJMODELEncoding in policy: OBJMODEL
Bir belgedeki içerikte makroları çalıştırmayı veya diğer program erişimini ya da uzaktan erişimi gerçekleştirmeyi sağlar.Enables the option to run macros or perform other programmatic or remote access to the content in a document. Office özel hakları: Program Erişimine İzin Ver özel ilke seçeneği ise.Office custom rights: As the Allow Programmatic Access custom policy option. Alıcı başına ayar değildir.Not a per-recipient setting.

Klasik Azure portalı’ndaki adı: Makrolara izin verName in the Azure classic portal: Allow Macros

Azure Portalı'ndaki adı: (OBJMODEL) makrolara izin verName in the Azure portal: Allow Macros (OBJMODEL)

AD RMS şablonlarındaki adı: Makrolara izin verName in AD RMS templates: Allow Macros

API sabiti veya değeri: Uygulanmaz.API constant or value: Not implemented.

İzin düzeylerindeki haklarRights included in permissions levels

Bazı uygulamalar, normalde birlikte kullanılan kullanım haklarını seçmeyi daha kolay hale getirmek amacıyla kullanım haklarını gruplandırır.Some applications group usage rights together into permissions levels, to make it easier to select usage rights that are typically used together. Bu izin düzeyleri, rol tabanlı olan seçenekleri seçebilecekleri şekilde kullanıcıların bir karmaşıklık düzeyi oluşturmasına yardımcı olmak içindir.These permissions levels help to abstract a level of complexity from users, so they can choose options that are role-based. Örneğin, Gözden Geçiren ve Ortak Yazar.For example, Reviewer and Co-Author. Bu seçenekler, genellikle kullanıcılara hakların özetini göstermekle birlikte, önceki tabloda listelenen her hakkı içermeyebilir.Although these options often show users a summary of the rights, they might not include every right that is listed in the previous table.

Bu izin düzeylerinin bir listesi ve içerdikleri kullanım haklarını tam listesi için aşağıdaki tabloyu kullanın.Use the following table for a list of these permissions levels and a complete list of the usage rights that they contain. Kullanım hakları tarafından listelenen kendi ortak ad.The usage rights are listed by their common name.

izin düzeyiPermissions level UygulamalarApplications Kullanım hakları dahilUsage rights included
Görüntüleyici'yiViewer Klasik Azure portalıAzure classic portal

Azure portalAzure portal

Windows için Azure Information Protection istemcisiAzure Information Protection client for Windows
Görüntüle, Aç, oku; Hakları görüntüle; Yanıt [1]; Tümünü Yanıtla [1]; Makrolara izin ver [2]View, Open, Read; View Rights; Reply [1]; Reply All [1]; Allow Macros [2]

Not: E-postalar için bir e-posta yanıtının bir ek yerine bir e-posta iletisi olarak alındığından emin olmak için bu izin düzeyi yerine Gözden Geçiren'ı kullanın.Note: For emails, use Reviewer rather than this permission level to ensure that an email reply is received as an email message rather than an attachment. İnceleyici ayrıca, Outlook istemcisini veya Outlook web uygulamasını kullanan başka bir kuruluşa bir e-posta gönderdiğinizde de gereklidir.Reviewer is also required when you send an email to another organization that uses the Outlook client or Outlook web app. Veya, uygulanmadığından, kuruluşunuzda Azure Rights Management kullanarak muaf tutulan kullanıcı Service ekleme denetimlerini.Or, for users in your organization that are exempt from using the Azure Rights Management service because you have implemented onboarding controls.
Gözden GeçirenReviewer Klasik Azure portalıAzure classic portal

Azure portalAzure portal

Windows için Azure Information Protection istemcisiAzure Information Protection client for Windows
Görüntüle, Aç, oku; Kaydet; İçeriği Düzenle, Düzenle; Hakları görüntüle; Yanıt: Tümünü Yanıtla [3]; İleri [3]; Makrolara izin ver [2]View, Open, Read; Save; Edit Content, Edit; View Rights; Reply: Reply All [3]; Forward [3]; Allow Macros [2]
Ortak YazarCo-Author Klasik Azure portalıAzure classic portal

Azure portalAzure portal

Windows için Azure Information Protection istemcisiAzure Information Protection client for Windows
Görüntüle, Aç, oku; Kaydet; İçeriği Düzenle, Düzenle; Copy; Hakları görüntüle; Makrolara izin ver; Farklı Kaydet, dışarı aktarma [4]; Yazdır; Yanıt [3]; Tümünü Yanıtla [3]; İleri [3]View, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Allow Macros; Save As, Export [4]; Print; Reply [3]; Reply All [3]; Forward [3]
İkincil sahipCo-Owner Klasik Azure portalıAzure classic portal

Azure portalAzure portal

Windows için Azure Information Protection istemcisiAzure Information Protection client for Windows
Görüntüle, Aç, oku; Kaydet; İçeriği Düzenle, Düzenle; Copy; Hakları görüntüle; Hakları Değiştir; Makrolara izin ver; Farklı Kaydet, Dışarı Aktar; Yazdır; Yanıt [3]; Tümünü Yanıtla [3]; İleri [3]; Tam DenetimView, Open, Read; Save; Edit Content, Edit; Copy; View Rights; Change Rights; Allow Macros; Save As, Export; Print; Reply [3]; Reply All [3]; Forward [3]; Full Control

Dipnot 1Footnote 1

Azure portalında dahil değildir.Not included in the Azure portal.

Dipnot 2Footnote 2

Windows için Azure Information Protection istemcisi için bu hak, Office uygulamalarındaki Information Protection çubuğu için mevcut durumda gereklidir.For the Azure Information Protection client for Windows, this right is currently required for the Information Protection bar in Office apps.

Dipnot 3Footnote 3

Windows için Azure Information Protection istemcisi için geçerli değildir.Not applicable to the Azure Information Protection client for Windows.

Dipnot 4Footnote 4

Azure portalı veya Windows için Azure Information Protection istemcisi dahil değildir.Not included in the Azure portal or the Azure Information Protection client for Windows.

Varsayılan şablonların içerdikleri haklarRights included in the default templates

Aşağıdaki tabloda, varsayılan şablonlar oluşturulduğunda, içerdiği kullanım haklarını listeler.The following table lists the usage rights that are included when the default templates are created. Kullanım hakları tarafından listelenen kendi ortak ad.The usage rights are listed by their common name.

Bu varsayılan şablonları aboneliğinizi satın alınan ve adları ve kullanım haklarını oluşturulan değiştirilen Azure portalında.These default templates are created when your subscription was purchased, and the names and usage rights can be changed in the Azure portal.

Şablon görünen adıDisplay name of template Geçerli tarih için kullanım haklarını 6 Ekim 2017Usage rights October 6, 2017 to current date Kullanım haklarını 6 Ekim 2017Usage rights before October 6, 2017
<Kuruluş adı >-yalnızca gizli görüntüleme<organization name> - Confidential View Only

oror

Çok Gizli \ Tüm ÇalışanlarHighly Confidential \ All Employees
Görüntüle, Aç, oku; Copy; Hakları görüntüle; Makrolara izin ver; Yazdır; İleriye doğru; Yanıtla; Tümünü Yanıtla; Kaydet; İçeriği Düzenle, DüzenleView, Open, Read; Copy; View Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit Görüntüle, Aç, OkuView, Open, Read
<Kuruluş adı > - Gizli<organization name>- Confidential

oror

Gizli \ Tüm ÇalışanlarConfidential \ All Employees
Görüntüle, Aç, oku; Farklı Kaydet, Dışarı Aktar; Copy; Hakları görüntüle; Hakları Değiştir; Makrolara izin ver; Yazdır; İleriye doğru; Yanıtla; Tümünü Yanıtla; Kaydet; İçeriği Düzenle, Düzenle; Tam DenetimView, Open, Read; Save As, Export; Copy; View Rights; Change Rights; Allow Macros; Print; Forward; Reply; Reply All; Save; Edit Content, Edit; Full Control Görüntüle, Aç, oku; Farklı Kaydet, Dışarı Aktar; İçeriği Düzenle, Düzenle; Hakları görüntüle; Makrolara izin ver; İleriye doğru; Yanıtla; Tümünü YanıtlaView, Open, Read; Save As, Export; Edit Content, Edit; View Rights; Allow Macros; Forward; Reply; Reply All

E-postalar için İletme seçeneğiDo Not Forward option for emails

Exchange istemcileri ve Hizmetleri (örneğin, Outlook istemcisi, Outlook web, Exchange posta akışı kuralları ve Exchange için DLP eylemleri) bir e-postalar için ek bilgi hakları koruma seçeneğine sahiptir: İletme.Exchange clients and services (for example, the Outlook client, Outlook on the web, Exchange mail flow rules, and DLP actions for Exchange) have an additional information rights protection option for emails: Do Not Forward.

Bu seçenek kullanıcılara (ve Exchange yöneticilerine) seçebilecekleri varsayılan bir Rights Management uygulaması gibi görünse de İletme bir şablon değildir.Although this option appears to users (and Exchange administrators) as if it's a default Rights Management template that they can select, Do Not Forward is not a template. Bu, koruma şablonları görüntüleyip yönettiğiniz sırada neden, Azure portalında göremediğinizi açıklar.That explains why you cannot see it in the Azure portal when you view and manage protection templates. Bunun yerine, iletme seçenektir, kullanıcılar tarafından e-posta alıcılarına dinamik olarak uygulanan bir dizi kullanım hakları.Instead, the Do Not Forward option is a set of usage rights that is dynamically applied by users to their email recipients.

Zaman iletme seçeneği, bir e-posta uygulandığında, e-posta şifrelenir ve alıcıları kimlik doğrulaması gerekir.When the Do Not Forward option is applied to an email, the email is encrypted and recipients must be authenticated. Ardından, alıcılara olamaz ileterek, yazdırabilirsiniz veya bilgilerden kopyalama.Then, the recipients cannot forward it, print it, or copy from it. Örneğin, Outlook istemcisinde ilet düğmesi kullanılamaz Kaydet ve yazdırma menü seçenekleri kullanılamaz ve ekleyemez veya alıcıları değiştiremezsiniz için, Cc, veya gizli kutuları.For example, in the Outlook client, the Forward button is not available, the Save As and Print menu options are not available, and you cannot add or change recipients in the To, Cc, or Bcc boxes.

Korumasız Office belgeleri bağlanan e-postaya otomatik olarak aynı kısıtlamalara devralır.Unprotected Office documents that are attached to the email automatically inherit the same restrictions. Bu belgeye uygulanan kullanım hakları içeriği Düzenle, Düzenle; Kaydet; Görüntüle, Aç, oku; ve makrolara izin ver.The usage rights applied to these documents are Edit Content, Edit; Save; View, Open, Read; and Allow Macros. E-posta eklemeden önce eki farklı kullanım hakları istediğiniz veya ekinizi bu devralınan korumasını destekleyen bir Office belgesi değil, dosyanın koruyun.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. Ardından, dosya için gereken belirli kullanım hakları atayabilirsiniz.You can then assign the specific usage rights that you need for the file.

İletme ve iletme kullanım hakkı verme değil arasındaki farkDifference between Do Not Forward and not granting the Forward usage right

Uygulama arasında önemli bir ayrım yoktur iletme seçeneği ve izni olmayan bir şablon uygulanarak İleri kullanım hakkı bir e-posta: İletme seçeneği statik yöneticinin yetkili kullanıcıların listesini haklarınız şablondaki ise kullanıcının seçtiği alıcıları özgün e-posta; alan dinamik yetkili kullanıcıların listesini kullanır daha önce belirtilmiş.There's an important distinction between applying the Do Not Forward option and applying a template that doesn't grant the Forward usage right to an email: The Do Not Forward option uses a dynamic list of authorized users that is based on the user's chosen recipients of the original email; whereas the rights in the template have a static list of authorized users that the administrator has previously specified. Aralarındaki fark nedir?What's the difference? Bir örneği ele alalım:Let's take an example:

Bir kullanıcı Pazarlama departmanındaki çalışanlara özel olan ve başka hiç kimseyle paylaşılmaması gereken bazı bilgileri e-postayla göndermek istiyor.A user wants to email some information to specific people in the Marketing department that shouldn't be shared with anybody else. Bu kişi, e-postayı yalnızca Pazarlama departmanındaki çalışanlara hak (görüntüleme, yanıtlama ve kaydetme) tanıyan bir şablonla mı korumalıdır?Should she protect the email with a template that restricts rights (viewing, replying, and saving) to the Marketing department? Yoksa İletme seçeneğini mi tercih etmelidir?Or should she choose the Do Not Forward option? Her iki seçenek de alıcıların e-postayı iletmesini engeller.Both choices would result in the recipients not able to forward the email.

  • Şablonu uygularsa, alıcılar yine de pazarlama departmanındaki başka kişilerle bu bilgileri paylaşabilir.If she applied the template, the recipients could still share the information with others in the marketing department. Örneğin, bir alıcı Gezgin’i kullanarak e-postayı sürükleyip paylaşılan bir konuma veya bir USB sürücüsüne bırakabilir.For example, a recipient could use Explorer to drag and drop the email to a shared location or a USB drive. Daha sonra, bu konuma erişimi olan tüm pazarlama departmanı çalışanları (ve e-posta sahibi) e-postadaki bilgileri görüntüleyebilir.Now, anybody from the marketing department (and the email owner) who has access to this location can view the information in the email.

  • İletme seçeneğini uygularsa, alıcılar e-postayı başka bir konuma taşıyarak bu bilgileri pazarlama departmanındaki başka bir kişiyle paylaşamaz.If she applied the Do Not Forward option, the recipients will not be able to share the information with anybody else in the marketing department by moving the email to another location. Bu senaryoda, e-postadaki bilgileri yalnızca özgün alıcılar (ve e-posta sahibi) görüntüleyebilir.In this scenario, only the original recipients (and the email owner) will be able to view the information in the email.

Not

E-postadaki bilgileri yalnızca gönderenin seçtiği alıcıların görmesi gerekiyorsa İletme seçeneğini kullanın.Use Do Not Forward when it's important that only the recipients that the sender chooses should see the information in the email. Hakları gönderenin seçtiği alıcılardan bağımsız olarak yöneticinin önceden belirlediği bir grupla sınırlandırmak için e-postalarda bir şablon kullanın.Use a template for emails to restrict rights to a group of people that the administrator specifies in advance, independently from the sender's chosen recipients.

E-postalar için yalnızca şifreleme seçeneğiEncrypt-Only option for emails

Exchange Online, Office 365 ileti şifreleme için yeni özellikler kullandığında, yeni bir e-posta seçeneği kullanılabilir olur: Yalnızca şifreleme.When Exchange Online uses the new capabilities for Office 365 Message Encryption, a new email option becomes available: Encrypt-Only.

Bu seçenek, Exchange Online'ı kullanan ve web üzerinde Outlook'u başka bir hakları koruma seçeneği olarak postası akış kuralı için bir Office 365 DLP eylemi olarak ve Outlook seçilebilir kiracılar için kullanılabilir (en düşük sürümü 1804 için Office 365 ProPlus ve en düşük sürümü olduğunda 1805 Azure RMS'yi destekleyen bir Office 365 uygulamalarını.This option is available to tenants who use Exchange Online and can be selected in Outlook on the web, as another rights protection option for a mail flow rule, as an Office 365 DLP action, and from Outlook (minimum version of 1804 for Office 365 ProPlus, and minimum version of 1805 when you have Office 365 apps that support Azure RMS. Yalnızca şifreleme seçeneği hakkında daha fazla bilgi için Office ekibi şu blog gönderisi duyurusuna bakın: Yalnızca Office 365 ileti şifreleme sunulma şifrelemek.For more information about the Encrypt-Only option, see the following blog post announcement from the Office team: Encrypt only rolling out in Office 365 Message Encryption.

Bu seçenek belirlendiğinde, e-posta şifrelenir ve alıcıları kimlik doğrulamasından geçmesi gerekir.When this option is selected, the email is encrypted and recipients must be authenticated. Ardından, alıcılara dışındaki tüm kullanım haklarına sahip Kaydet, dışarı aktarma ve tam denetim.Then, the recipients have all usage rights except Save As, Export and Full Control. Bu kullanım hakları birleşimi, bunlar korumayı kaldıramaz dışında alıcılar hiçbir kısıtlama olduğu anlamına gelir.This combination of usage rights means that the recipients have no restrictions except that they cannot remove the protection. Örneğin, bir alıcı e-postadan kopyalama, yazdırma ve ileterek.For example, a recipient can copy from the email, print it, and forward it.

Benzer şekilde, varsayılan olarak, korumasız Office belgeleri e-postaya iliştirilmiş aynı izinleri devralır.Similarly, by default, unprotected Office documents that are attached to the email inherit the same permissions. Bu belgeleri otomatik olarak korunur ve indirildiğinde, bunlar kaydedildi, düzenlenebilir, kopyalar ve Office uygulamalarından alıcılar tarafından yazdırılan.These documents are automatically protected and when they are downloaded, they can be saved, edited, copied, and printed from Office applications by the recipients. Belge bir alıcı tarafından kaydedildikten sonra yeni bir ad ve farklı bir biçim kaydedilebilir.When the document is saved by a recipient, it can be saved to a new name and even a different format. Ancak, böylece belge özgün koruması olmadan kaydedilemez korumayı destekleyen dosya biçimleri kullanılabilir.However, only file formats that support protection are available so that the document cannot be saved without the original protection. E-posta eklemeden önce eki farklı kullanım hakları istediğiniz veya ekinizi bu devralınan korumasını destekleyen bir Office belgesi değil, dosyanın koruyun.If you want different usage rights for an attachment, or your attachment is not an Office document that supports this inherited protection, protect the file before you attach it to the email. Ardından, dosya için gereken belirli kullanım hakları atayabilirsiniz.You can then assign the specific usage rights that you need for the file.

Alternatif olarak, bu koruma devralma belgelerin belirterek değiştirebileceğiniz Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true ile Exchange Online PowerShell.Alternatively, you can change this protection inheritance of documents by specifying Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true with Exchange Online PowerShell. Kullanıcının kimliği doğrulandıktan sonra belge için özgün koruma korunması gerekmez, bu yapılandırmayı kullanın.Use this configuration when you don't need to retain the original protection for the document after the user is authenticated. Alıcılar e-posta iletisini açarken, belgenin korumalı değil.When recipients open the email message, the document is not protected.

Özgün koruma korumak için bir ekli belge gerekiyorsa bkz güvenli belge işbirliği Azure Information Protection'ı kullanarak.If you do need an attached document to retain the original protection, see Secure document collaboration by using Azure Information Protection.

Not: Başvurular görürseniz DecryptAttachmentFromPortal, bu parametre için artık kullanım dışı Set-Irmconfiguration.Note: If you see references to DecryptAttachmentFromPortal, this parameter is now deprecated for Set-IRMConfiguration. Bu parametre, daha önce ayarladığınız sürece kullanılabilir değil.Unless you have previously set this parameter, it is not available.

Rights Management veren ve Rights Management sahibiRights Management issuer and Rights Management owner

Bir belge veya e-posta Azure Rights Management hizmeti kullanılarak korunduğunda, bu içeriği koruyan hesap otomatik olarak bu içerik için Rights Management veren haline gelir.When a document or email is protected by using the Azure Rights Management service, the account that protects that content automatically becomes the Rights Management issuer for that content. Bu hesap, kullanım günlüklerinde günlüğe veren alanı olarak kaydedilir.This account is logged as the issuer field in the usage logs.

Rights Management verene belge veya e-posta için her zaman tam denetim kullanım hakkı verilir ve ayrıca:The Rights Management issuer is always granted the Full Control usage right for the document or email, and in addition:

  • Koruma ayarları bir bitiş tarihi içeriyorsa, Rights Management veren belgeyi veya e-postayı bu tarihten sonra da açabilir ve düzenleyebilir.If the protection settings include an expiry date, the Rights Management issuer can still open and edit the document or email after that date.

  • Rights Management veren, belgeye veya e-postaya çevrimdışı olarak her zaman erişebilir.The Rights Management issuer can always access the document or email offline.

  • Rights Management veren, bir belgeyi iptal edildikten sonra hala açabilir.The Rights Management issuer can still open a document after it is revoked.

Bu hesap, ayrıca, varsayılan olarak bu içeriğin Rights Management sahibidir. Belgeyi veya e-posta oluşturan kullanıcı korumayı başlattığında bu durum oluşur.By default, this account is also the Rights Management owner for that content, which is the case when a user who created the document or email initiates the protection. Ancak bir yöneticinin veya bir hizmetin içeriği kullanıcılar adına koruyabileceği bazı senaryolar vardır.But there are some scenarios where an administrator or service can protect content on behalf of users. Örneğin:For example:

  • Yönetici toplu-bir dosya paylaşımındaki dosyaları korur: Azure AD'de yönetici hesabı, belgeleri kullanıcılar için korur.An administrator bulk-protects files on a file share: The administrator account in Azure AD protects the documents for the users.

  • Rights Management Bağlayıcısı bir Windows Server klasöründeki Office belgelerini korur: RMS Bağlayıcısı için oluşturulan Azure AD'de hizmet sorumlusu hesabı, belgeleri kullanıcılar için korur.The Rights Management connector protects Office documents on a Windows Server folder: The service principal account in Azure AD that is created for the RMS connector protects the documents for the users.

Bu senaryolarda, Rights Management veren, Azure Information Protection SDK’lerini veya PowerShell’i kullanarak Rights Management sahibini başka bir hesaba atayabilir.In these scenarios, the Rights Management issuer can assign the Rights Management owner to another account by using the Azure Information Protection SDKs or PowerShell. Örneğin, Protect-RMSFile PowerShell cmdlet’ini the Azure Information Protection istemcisiyle kullanırken, Rights Management sahibini başka bir hesaba atamak için OwnerEmail parametresini belirtebilirsiniz.For example, when you use the Protect-RMSFile PowerShell cmdlet with the Azure Information Protection client, you can specify the OwnerEmail parameter to assign the Rights Management owner to another account.

Rights Management veren kullanıcılar adına koruma yaparken Rights Management sahibini atamak, özgün belgenin veya e-postanın sahibinin korumalı içerik üzerinde korumayı kendisi başlatmış gibi aynı denetim düzeyine sahip olmasını sağlar.When the Rights Management issuer protects on behalf of users, assigning the Rights Management owner ensures that the original document or email owner has the same level of control for their protected content as if they initiated the protection themselves.

Örneğin, belgeyi oluşturan kullanıcı, belge artık Yazdırma kullanım hakkını içermeyen bir şablonla korunuyor olsa da belgeyi yazdırabilir.For example, the user who created the document can print it, even though it's now protected with a template that doesn't include the Print usage right. Aynı kullanıcı belgesine, söz konusu şablonda yapılandırılmış olabilecek çevrimiçi erişim ayarından veya bitiş tarihinden bağımsız olarak istediği zaman erişebilir.The same user can always access their document, regardless of the offline access setting or expiry date that might have been configured in that template. Ayrıca, bu kullanıcı da Rights Management sahibi tam denetim kullanım hakkına sahip olduğundan, ek kullanıcılar (Bu noktada kullanıcı daha sonra Rights Management veren ve bunun yanı sıra Rights Management sahibi olur) erişim vermek için belgeyi yeniden koruyabilir, ve bu kullanıcı, hatta korumayı kaldırabilir.In addition, because the Rights Management owner has the Full Control usage right, this user can also reprotect the document to grant additional users access (at which point the user then becomes the Rights Management issuer as well as the Rights Management owner), and this user can even remove the protection. Ancak bir belgeyi yalnızca Rights Management veren izleyebilir ve iptal edebilir.However, only the Rights Management issuer can track and revoke a document.

Bir belgenin veya e-postanın Rights Management sahibi kullanım günlüklerine sahip e-postası olarak kaydedilir.The Rights Management owner for a document or email is logged as the owner-email field in the usage logs.

Rights Management sahibinin Windows dosya sistemindeki Sahip’ten bağımsız olduğunu unutmayın.Note that the Rights Management owner is independent from the Windows file system Owner. Bunlar çoğu kez aynıdır, ancak SDK veya PowerShell kullanmasanız bile farklı da olabilir.They are often the same but can be different, even if you don't use the SDKs or PowerShell.

Rights Management kullanım lisansıRights Management use license

Bir belge veya e-posta Azure Rights Management tarafından korunan bir kullanıcı oturum açtığında, kullanıcıya bu içerik için Rights Management kullanım lisansı verilir.When a user opens a document or email that has been protected by Azure Rights Management, a Rights Management use license for that content is granted to the user. Bu kullanım lisansı kullanıcının belge veya e-posta iletisi ve içeriği şifrelemek için kullanılan şifreleme anahtarını için kullanım haklarını içeren bir sertifikadır.This use license is a certificate that contains the user's usage rights for the document or email message, and the encryption key that was used to encrypt the content. Kullanım lisansı geçerlilik süresi bunu ayarlayın ve ne kadar süre kullanım lisansı geçerli ise de içerir.The use license also contains an expiry date if this has been set, and how long the use license is valid.

Bir kullanıcının ne zaman izin verdiği bir sertifika, hak hesabı sertifikası (RAC) ek olarak içeriği açmak için geçerli kullanım lisansı olmalıdır kullanıcı ortamını başlatılır ve ardından 31 günde bir yenilenir.A user must have a valid use license to open the content in addition to their rights account certificate (RAC), which is a certificate that's granted when the user environment is initialized and then renewed every 31 days.

Kullanım lisansı süresi boyunca, kullanıcı olmayan yeniden kimlik doğrulaması veya içeriğini reauthorized.For the duration of the use license, the user is not reauthenticated or reauthorized for the content. Bu korumalı belge veya e-posta Internet bağlantısı olmadan açılmaya devam kullanıcı sağlar.This lets the user continue to open the protected document or email without an Internet connection. Kullanım lisansı geçerlilik süresi dolduğunda korumalı bir belgeyi veya e-posta, kullanıcının eriştiği başlatıldığında kullanıcı yeniden kimlik doğrulaması ve reauthorized gerekir.When the use license validity period expires, the next time the user accesses the protected document or email, the user must be reauthenticated and reauthorized.

Bir etiket veya koruma ayarlarını tanımlayan bir şablon kullanarak belgeleri ve e-posta iletilerini korumalı içeriği yeniden koruma gerek kalmadan etiketi veya şablonu bu ayarları değiştirebilirsiniz.When documents and email messages are protected by using a label or a template that defines the protection settings, you can change these settings in your label or template without having to reprotect the content. Kullanıcı zaten içeriği eriştiğini, bunların kullanım lisansı süresi dolduktan sonra değişiklikler geçerli olacaktır.If the user has already accessed the content, the changes take effect after their use license has expired. Ancak, kullanıcılar özel izinler (olarak da bilinen bir geçici hak ilkesi) uygulayın ve sonra belgeyi değiştirmek bu izinlere ihtiyacınız ya da e-posta korumalı içeriğin yeniden yeni izinler ile korunması gerekir.However, when users apply custom permissions (also known as an ad-hoc rights policy) and these permissions need to change after the document or email is protected, that content must be protected again with the new permissions. Bir e-posta iletisi için özel izinleri iletme seçeneğiyle uygulanır.Custom permissions for an email message are implemented with the Do Not Forward option.

Bir kiracı 30 gündür ve bu değer PowerShell cmdlet'ini kullanarak yapılandırabilirsiniz varsayılan lisans geçerlilik döneminin kullanın. kümesi AipServiceMaxUseLicenseValidityTime.The default use license validity period for a tenant is 30 days and you can configure this value by using the PowerShell cmdlet, Set-AipServiceMaxUseLicenseValidityTime. Koruma etiketi veya şablonu kullanarak uygulandığında için daha kısıtlayıcı bir ayar yapılandırabilirsiniz:You can configure a more restrictive setting for when protection is applied by using a label or template:

  • Azure portalında bir etiketi veya şablonu yapılandırırken, kullanım lisansı geçerlilik süresi değerini alır. çevrimiçi erişim ayarından izin.When you configure a label or template in the Azure portal, the use license validity period takes its value from the Allow offline access setting.

    Daha fazla bilgi ve bu ayar Azure portalında yapılandırmak için kılavuzluk için bkz. koruma ayarları hakkında bilgi Rights Management koruması için etiket yapılandırma yönergeleri tablo.For more information and guidance to configure this setting in the Azure portal, see the Information about the protection settings table from the instructions how to configure a label for Rights Management protection.

  • PowerShell kullanarak bir şablonu yapılandırırken, kullanım lisansı geçerlilik süresi değerini alır. LicenseValidityDuration parametresinde kümesi AipServiceTemplateProperty ve Ekle AipServiceTemplate cmdlet'leri.When you configure a template by using PowerShell, the use license validity period takes its value from the LicenseValidityDuration parameter in the Set-AipServiceTemplateProperty and Add-AipServiceTemplate cmdlets.

    Daha fazla bilgi ve yönergeler bu ayarı PowerShell kullanarak yapılandırmak için her cmdlet için Yardım konusuna bakın.For more information and guidance to configure this setting by using PowerShell, see the help for each cmdlet.

Ayrıca Bkz.See Also

Yapılandırma ve şablonları Azure Information Protection için yönetmeConfiguring and managing templates for Azure Information Protection

Azure Information Protection ve bulma hizmetleri ya da veri kurtarma için Süper kullanıcılar yapılandırmaConfiguring super users for Azure Information Protection and discovery services or data recovery