Azure Information Protection dağıtım yol haritasıAzure Information Protection deployment roadmap

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

İçin hazırlanmanıza yardımcı olacak öneriler uygulamak ve kuruluşunuz için Azure Information Protection'ı yönetme gibi aşağıdaki adımları kullanın.Use the following steps as recommendations to help you prepare for, implement, and manage Azure Information Protection for your organization.

Ancak, senaryo tabanlı yönergeler arıyorsanız bkz nasıl yapılır kılavuzlarında Azure Information Protection kullanan ortak senaryolar için.However, if you are looking for scenario-based instructions, see How to guides for common scenarios that use Azure Information Protection.

Not

İçin ürün yayın kılavuz arıyorsanız bkz bizim yeni sürümler ve güncelleştirmeler hakkında bilgi bölümü.If you are looking for a product release roadmap, see our Information about new releases and updates section.

Birleşik hakkında bilgi için şu anda Önizleme aşamasındadır ve Microsoft Ignite 2018 sırasında duyurulan bkz deneyimleri etiketleme hassas verilerinizi korumaya yardımcı olmak için bilgi koruma özelliklerini kullanılabilirliğini .For information about the unified labeling experiences that are currently in preview and announced at Microsoft Ignite 2018, see Announcing availability of information protection capabilities to help protect your sensitive data.

Dağıtım haritanız tanımlayınIdentify your deployment roadmap

Azure Information Protection dağıtmak için aşağıdaki adımları uygulamadan önce geçirdiğinizden emin emin Azure Information Protection için gereksinimler.Before you implement any of the following steps to deploy Azure Information Protection, make sure that you have reviewed Requirements for Azure Information Protection.

Kuruluşunuz için geçerli olan ve eşleşen dağıtım yol haritasını seçin abonelik işlevleri ve özellikleri gereken:Then choose the deployment roadmap that's applicable for your organization and that matches the subscription functionality and features that you need:

Sınıflandırma, etiketleme ve koruma için dağıtım yol haritasıDeployment roadmap for classification, labeling, and protection

Not

Azure Information Protection koruma işlevlerinin zaten kullanıyor musunuz?Already using the protection functionality from Azure Information Protection? Bu adımların çoğunu atlayarak 3 ve 5.1 numaralı adımlara odaklanabilirsiniz.You can skip many of these steps and focus on steps 3 and 5.1.

1. adım: Aboneliğinizi doğrulayın ve kullanıcı lisanslarını atayınStep 1: Confirm your subscription and assign user licenses

Abonelik bilgileri ve özellik listeden gözden Azure fiyatlandırma bilgileri koruma kuruluşunuzun beklediğiniz özellikleri ve işlevleri içeren bir aboneliği olduğundan emin olmak için sayfa.Review the subscription information and feature list from the Azure Information Protection Pricing page to confirm that your organization has a subscription that includes the functionality and features that you expect. Ardından, lisansları, etiketlemesine ve belgeleri ve e-postalarını kuruluşunuzda her kullanıcıya bu abonelikten atayın.Then, assign licenses from this subscription to each user in your organization who will classify, label, and protect documents and emails.

Not: El ile kullanıcı lisanslarını ücretsiz kişiler için RMS aboneliği gelen atamayın ve bu lisansı kuruluşunuzda Azure Rights Management hizmetini yönetmek için kullanmayın.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Bu lisanslar Office 365 yönetim merkezinde Rights Management Geçici olarak, Azure AD PowerShell cmdlet’i Get-MsolAccountSku çalıştırdığınızda ise RIGHTSMANAGEMENT_ADHOC olarak görüntülenir.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Bireyler için RMS aboneliğinin otomatik olarak nasıl verildiği ve kullanıcılara nasıl atandığı hakkında bilgi için bkz. Bireyler için RMS ve Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

2. adım: Kiracınızı Azure Information Protection kullanmaya hazırlayınStep 2: Prepare your tenant to use Azure Information Protection

Azure Information Protection kullanmaya başlamadan önce kullanıcı hesapları ve grupları Office 365 veya Azure Active Directory sahip olduğunuzdan emin olun.Before you begin using Azure Information Protection, make sure that you have user accounts and groups in Office 365 or Azure Active Directory. Bu kullanıcı hesaplarını ve grupları Azure Information Protection tarafından kimlik doğrulaması ve kuruluşunuzdaki Kullanıcıları yetkilendirmek için kullanılacak.These user accounts and groups will be used by Azure Information Protection to authenticate and authorize users from your organization. Gerekirse, bu hesap ve grupları oluşturun veya şirket içi dizininizden eşitleyin.If necessary, create these account and groups, or synchronize them from your on-premises directory.

Daha fazla bilgi için bkz. Kullanıcılar ve grupları Azure Information Protection’a hazırlama.For more information, see Preparing users and groups for Azure Information Protection.

3. adım: Yapılandırma ve Sınıflandırma ve etiketleme dağıtmaStep 3: Configure and deploy classification and labeling

İpucu

İsteğe bağlı ancak önerilen: Yerel veri depolarınıza üzerinde sahip hangi hassas bilgileri bulmak için Azure Information Protection ilkesini dağıtmayı göz önünde bulundurun.Optional but recommended: Consider deploying the Azure Information Protection scanner to discover what sensitive information you have on your local data stores. Sahip olduğumuz bir hızlı , bu senaryoyu kapsar.We have a quickstart that covers this scenario. Tarayıcı bulur, sınıflandırma taksonominizi ve Yardım bilgileri ihtiyacınız hangi etiketleri hakkında bilgi ve hangi dosyaların korunması gereken değerli sağlayın.The information that the scanner finds can help you with your classification taxonomy, provide valuable information about what labels you need, and which files need protecting.

Tarayıcı, iyi bilinen hassas bilgi türlerini Windows Server'da yerel dosyaları, dosyaları ağ paylaşımlarında ve SharePoint şirket içi sürümlerinde dosyaları aramak için yapılandırılabilir.The scanner can be configured to look for well-known sensitive information types in local files on Windows Server, files in network shares, and files in on-premises versions of SharePoint. Bu yapılandırma, etiketleri yapılandırmak veya hatta tanımlanmış sınıflandırma taksonominizi gerektirmediği için tarayıcıyı bu şekilde çalıştırırken bu çok erken, dağıtım aşaması için uygundur.Because this configuration doesn't require you to configure labels or even have your classification taxonomy defined, running the scanner in this way is suitable for this very early stage of your deployment. Etiketleriniz için koşulları yapılandırma kadar bu yapılandırma tarayıcının paralel dağıtım aşağıdaki adımları kullanabilirsiniz.You can also use this configuration of the scanner in parallel with the following deployment steps, until you configure conditions for your labels.

Zaten bir sınıflandırma stratejiniz yoksa, varsayılan Azure Information Protection ilkesini gözden geçirin ve kuruluş verilerinize atanacak sınıflandırma etiketlerine karar verirken bunu temel olarak kullanın.If you do not already have a classification strategy, review the default Azure Information Protection policy and use this as the basis for deciding what classification labels to assign to your organization data. Bunları işletme gereksinimlerinizi karşılamak için özelleştirebilirsiniz.You can customize these to meet your business requirements.

Sınıflandırma kararlarınızı desteklemek için gerekli değişiklikleri yapmak üzere varsayılan Azure Information Protection etiketlerini yeniden yapılandırın.Reconfigure the default Azure Information Protection labels to make any changes you need to support your classification decisions. Kullanıcılar için el ile etiketleme ilkesini yapılandırın ve hangi etiketin ne zaman uygulanacağını açıklayan kullanıcı kılavuzunu yazın.Configure the policy for manual labeling by users, and write user guidance that explains which label to apply and when. Varsayılan ilkeniz otomatik olarak koruma uygulayan etiketler ile oluşturulmuş olsa bile, geçici olarak koruma ayarlarını kaldırın veya etiket devre dışı bırakın.If your default policy was created with labels that automatically apply protection, temporarily remove the protection settings or disable the label. Azure Information Protection ilkesini yapılandırma hakkında daha fazla bilgi için bkz. Azure Information Protection ilkesini yapılandırma.For more information about how to configure Azure Information Protection policy, see Configuring Azure Information Protection policy.

Ardından kullanıcılar için Azure Information Protection istemcisini dağıtın ve kullanıcı eğitimi ve etiket seçimi yönergelerinizi sağlayarak destekleyin.Then deploy the Azure Information Protection client for users, and support it by providing user training and your instructions for when to select the labels. İstemciyi yükleme ve destekleme hakkında daha fazla bilgi için bkz. Azure Information Protection istemcisi yönetici kılavuzu.For more information about installing and supporting the client, see the Azure Information Protection client administrator guide.

Bir süre sonra kullanıcılar kendi belge ve etiketlerini rahatça etiketleyebilir hale geldiklerinde, daha gelişmiş yapılandırmaları tanıtın.After a period of time, when users are comfortable labeling their documents and emails, introduce more advanced configurations. Bunlar aşağıdakileri içerebilir:These might include the following:

  • Varsayılan etiket uygulamaApply a default label

  • Bir etiketi kaldırmak veya daha düşük bir sınıflandırma düzeyi içeren bir etiket'i seçtiyseniz, kullanıcılardan gerekçelendirme istemePrompt users for justification if they chose a label with a lower classification level or remove a label

  • Tüm belge ve e-postaların etiketlenmesini zorunlu tutmaMandate that all documents and emails have a label

  • Özelleştirilmiş üst bilgiler, alt bilgiler veya filigranlarCustomized headers, footers, or watermarks

  • Öneriler ve otomatik etiketlemeyi desteklemek için koşullarConditions to support recommendations and automatic labeling

Bu aşamada belgeleri ve e-postaları koruma seçeneğini belirlemeyin.At this stage, do not select the option to protect documents and emails. Bununla birlikte, otomatik olarak etiketleme etiketleri yapılandırdıktan sonra çalıştırmanız Azure Information Protection ilkesini yerel verilerinizde bulma modunda ve ilkeniz eşleşecek şekilde depolar.However, after you have configured labels for automatic labeling, run the Azure Information Protection scanner on your local data stores in discovery mode and to match your policy. Bu yapılandırma ile tarayıcı çalıştıran hangi etiketleri için dosyaları uygulanacak söyler.Running the scanner with this configuration tells you which labels would be applied to files. Bu bilgiler, etiket yapılandırmanızı ayarlamanıza yardımcı olur ve dosyaları toplu korumak ve sınıflandırmak için hazırlar.This information helps you fine-tune your label configuration and prepares you for classifying and protecting files in bulk.

4. adım: Veri koruması için hazırlanmaStep 4: Prepare for data protection

Kullanıcılar belge ve e-postaları rahatça etiketleyebilir duruma geldiğinde, en hassas verileriniz için veri korumayı tanıtmaya başlayabilirsiniz.When users are comfortable labeling documents and emails, you're ready to start introducing data protection for your most sensitive data. Bu aşamada, aşağıdaki hazırlıkları gerektirir:This stage requires the following preparation:

  1. Kiracı anahtarınızı Microsoft’un yönetmesini (varsayılan) mi, yoksa kiracı anahtarınızı kendiniz oluşturup yönetmek mi (kendi anahtarını getir veya BYOK olarak bilinir) istediğinize karar verin.Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Daha fazla bilgi için bkz. Azure Information Protection kiracı anahtarınızı planlama ve uygulama.For more information, see Planning and implementing your Azure Information Protection tenant key.

  2. PowerShell modülü AADRM için Internet erişimi olan en az bir bilgisayara yükleyin.Install the PowerShell module for AADRM on at least one computer that has Internet access. Bu adımı şimdi veya daha sonra gerçekleştirebilirsiniz.You can do this step now, or later. Daha fazla bilgi için AADRM PowerShell modülünü yükleme.For more information, see Installing the AADRM PowerShell module.

  3. AD RMS kullanıyorsanız: Anahtarları, şablonları ve URL'leri buluta taşımak için bir geçiş gerçekleştirin.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud. Daha fazla bilgi için bkz. AD RMS’den Information Protection’a geçiş.For more information, see Migrating from AD RMS to Information Protection.

  4. Belge ve e-postaları korumaya başlayabilmesi için koruma hizmeti etkinleştirildikten emin olun.Make sure that the protection service is activated so that you can begin to protect documents and emails. Aşamalı bir dağıtım gerekiyorsa, kullanıcıların korumayı uygulamak yeteneğini kısıtlamak için kullanıcı hazırlama denetimlerini yapılandırın.If a phased deployment is required, configure user onboarding controls to restrict users' ability to apply protection. Daha fazla bilgi için bkz. Azure Rights Management’ı Etkinleştirme.For more information, see Activating Azure Rights Management.

İsterseniz, aşağıdakileri yapılandırmayı göz önünde bulundurun.Optionally, consider configuring the following:

5. adım: Azure Information Protection İlkesi, uygulamaları ve Hizmetleri veri koruma için yapılandırmaStep 5: Configure your Azure Information Protection policy, applications, and services for data protection

  1. Veri koruma uygulamak için Azure Information Protection ilkesini güncelleştirmeUpdate your Azure Information Protection policy to apply data protection

    Azure Information Protection ilkenizi bir veya daha fazla etiket koruma uygulayacak şekilde değiştirin.Modify your Azure Information Protection policy so that one or more labels apply protection. Daha fazla bilgi edinmek için bkz. Rights Management koruması için etiket yapılandırma.For more information, see How to configure a label for Rights Management protection.

    Exchange bilgi hakları yönetimi (IRM için yapılandırılmamış olsa bile, kullanıcıların Outlook’ta Hak Yönetimi koruması getiren etiketleri uygulayabileceğini unutmayın.Note that users can apply labels in Outlook that apply Rights Management protection even if Exchange is not configured for information rights management (IRM). Bununla birlikte, Exchange IRM için yapılandırılana kadar veya yeni özellikleri içeren Office 365 ileti şifreleme, kuruluşunuz Exchange'le Azure Rights Management koruması kullanmanın tüm işlevlerinden yararlanamaz.However, until Exchange is configured for IRM or Office 365 Message Encryption with new capabilities, your organization will not get the full functionality of using Azure Rights Management protection with Exchange. Bu ek yapılandırma aşağıdaki listeye (Exchange Online için 2. adıma ve şirket içi Exchange için 5. adıma) eklenmiştir.This additional configuration is included in the following list (2 for Exchange Online, and 5 for Exchange on-premises).

  2. Office uygulamaları ve Hizmetleri YapılandırmaConfigure Office applications and services

    SharePoint Online veya Exchange Online’da Bilgi Hakları Yönetimi (IRM) özellikleri için Office uygulamaları ve hizmetlerini yapılandırın.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Daha fazla bilgi için bkz. Azure Rights Management için uygulamaları yapılandırma.For more information, see Configuring applications for Azure Rights Management.

  3. Veri kurtarma için süper kullanıcı özelliğini yapılandırmaConfigure the super user feature for data recovery

    Azure Information Protection tarafından korunacak dosyaları incelemesi gereken mevcut BT hizmetleriniz varsa — veri sızıntısı önleme (DLP) çözümleri, içerik şifreleme ağ geçitleri (CEG) ve kötü amaçlı yazılımdan koruma ürünleri — Süper olacak hizmet hesaplarını yapılandırın Kullanıcıların Azure Rights Management için.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Daha fazla bilgi için bkz. Azure Rights Management ve bulma hizmetleri ya da veri kurtarma için süper kullanıcılar yapılandırma.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Var olan dosyaları toplu olarak sınıflandırma ve korumaClassify and protect existing files in bulk

    Şimdi Çalıştır, şirket içi veri depoları için Azure Information Protection ilkesini dosyalar için modu uygulayıcı otomatik olarak etiketlenmiş.For your on-premises data stores, now run the Azure Information Protection scanner in enforcement mode so that files are automatically labeled. Bulut tabanlı veri depoları için kullanmak Azure Cloud App Security.For cloud-based data stores, use Azure Cloud App Security.

    Bilgisayarlar için dosyaları, dosyaları sınıflandırma ve koruma için PowerShell cmdlet'lerini kullanabilirsiniz.For files on PCs, you can use PowerShell cmdlets to classify and protect files. Daha faza bilgi için yönetici kılavuzundaki Azure Information Protection istemcisiyle PowerShell kullanma makalesine bakın.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

  5. Bağlayıcı için IRM korumalı kitaplıklar SharePoint sunucusuna ve şirket içi Exchange için e-postaları IRM korumalı dağıtmaDeploy the connector for IRM-protected libraries on SharePoint Server, and IRM-protected emails for Exchange on-premises

    SharePoint ve Exchange şirket içi ve kendi Bilgi Hakları Yönetimi (IRM) özelliklerini kullanmak isteyen varsa, yüklemek ve Rights Management bağlayıcısını yapılandırın.If you have SharePoint and Exchange on-premises and want to use their information rights management (IRM) features, install and configure the Rights Management connector. Daha fazla bilgi için bkz. Azure Rights Management bağlayıcısını dağıtma.For more information, see Deploying the Azure Rights Management connector.

6. adım: Veri koruma çözümlerinizi izleyin ve kullanınStep 6: Use and monitor your data protection solutions

Artık kuruluşunuz yapılandırdıysanız ve hassas bilgileri koruduğunuz onaylayın etiketleri nasıl kullandığını izlemek hazırsınız.You’re now ready to monitor how your organization is using the labels that you've configured and confirm that you're protecting sensitive information. Bu dağıtım aşamasını desteklemeye yönelik ek bilgiler için aşağıdaki kaynaklara bakın:For addition information to support this deployment phase, see the following:

7. adım: Gerektiğinde Kiracı hesabınız için koruma hizmeti yönetmeStep 7: Administer the protection service for your tenant account as needed

Koruma hizmetini kullanmaya başladığınızda, PowerShell betikle uygulamak veya yönetimsel değişiklikleri otomatikleştirmek yararlı bulabilirsiniz.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. PowerShell, ayrıca bazı gelişmiş yapılandırmalar için gerekebilir.PowerShell might also be needed for some of the advanced configurations.

Daha fazla bilgi için bkz. Windows PowerShell kullanarak Azure Rights Management hizmetini yönetme.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.

Yalnızca veri koruması için dağıtım yol haritasıDeployment roadmap for data protection only

1. adım: Koruma hizmeti Azure Information Protection içeren bir aboneliği sahip olduğunuzdan emin olunStep 1: Confirm that you have a subscription that includes the protection service from Azure Information Protection

Abonelik bilgileri ve özellik listeden gözden Azure fiyatlandırma bilgileri koruma kuruluşunuzun beklediğiniz özellikleri ve işlevleri içeren bir aboneliği olduğundan emin olmak için sayfa.Review the subscription information and feature list from the Azure Information Protection Pricing page to confirm that your organization has a subscription that includes the functionality and features that you expect. Ardından, kuruluşunuzda belgeleri ve e-postaları koruyacak olan her kullanıcıya bu abonelikten bir lisans atayın.Then, assign a license from this subscription to each user in your organization who will protect documents and emails.

Not: El ile kullanıcı lisanslarını ücretsiz kişiler için RMS aboneliği gelen atamayın ve bu lisansı kuruluşunuzda Azure Rights Management hizmetini yönetmek için kullanmayın.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Bu lisanslar Office 365 yönetim merkezinde Rights Management Geçici olarak, Azure AD PowerShell cmdlet’i Get-MsolAccountSku çalıştırdığınızda ise RIGHTSMANAGEMENT_ADHOC olarak görüntülenir.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Bireyler için RMS aboneliğinin otomatik olarak nasıl verildiği ve kullanıcılara nasıl atandığı hakkında bilgi için bkz. Bireyler için RMS ve Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

2. adım: Kiracınızı Azure Information Protection kullanmaya hazırlayınStep 2: Prepare your tenant to use Azure Information Protection

Koruma hizmeti Azure Information Protection kullanmaya başlamadan önce aşağıdaki hazırlıkları yapın:Before you begin using the protection service from Azure Information Protection, do the following preparation:

  1. Office 365 kiracınızın kimliğini doğrulamak ve kuruluşunuzdaki kullanıcılara yetki vermek için Azure Information Protection tarafından kullanılacak olan grupları ve kullanıcı hesaplarını içerdiğinden emin olun.Make sure that your Office 365 tenant contains the user accounts and groups that will be used by Azure Information Protection to authenticate and authorize users from your organization. Gerekirse, bu hesap ve grupları oluşturun veya şirket içi dizininizden eşitleyin.If necessary, create these account and groups, or synchronize them from your on-premises directory. Daha fazla bilgi için bkz. Kullanıcılar ve grupları Azure Information Protection’a hazırlama.For more information, see Preparing users and groups for Azure Information Protection.

  2. Kiracı anahtarınızı Microsoft’un yönetmesini (varsayılan) mi, yoksa kiracı anahtarınızı kendiniz oluşturup yönetmek mi (kendi anahtarını getir veya BYOK olarak bilinir) istediğinize karar verin.Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Daha fazla bilgi için bkz. Azure Information Protection kiracı anahtarınızı planlama ve uygulama.For more information, see Planning and implementing your Azure Information Protection tenant key.

  3. PowerShell modülü AADRM için Internet erişimi olan en az bir bilgisayara yükleyin.Install the PowerShell module for AADRM on at least one computer that has Internet access. Bu adımı şimdi veya daha sonra gerçekleştirebilirsiniz.You can do this step now, or later. Daha fazla bilgi için AADRM PowerShell modülünü yükleme.For more information, see Installing the AADRM PowerShell module.

  4. AD RMS kullanıyorsanız: Anahtarları, şablonları ve URL'leri buluta taşımak için bir geçiş gerçekleştirin.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud. Daha fazla bilgi için bkz. AD RMS’den Azure Information Protection’a geçiş.For more information, see Migrating from AD RMS to Azure Information Protection.

  5. Belge ve e-postaları korumaya başlayabilmesi için koruma hizmeti etkinleştirildikten emin olun.Make sure that the protection service is activated so that you can begin to protect documents and emails. Aşamalı bir dağıtım gerekiyorsa, kullanıcıların korumayı uygulamak yeteneğini kısıtlamak için kullanıcı hazırlama denetimlerini yapılandırın.If a phased deployment is required, configure user onboarding controls to restrict users' ability to apply protection. Daha fazla bilgi için bkz. Azure Rights Management’ı Etkinleştirme.For more information, see Activating Azure Rights Management.

İsterseniz, aşağıdakileri yapılandırmayı göz önünde bulundurun.Optionally, consider configuring the following:

3. adım: İstemciyi yükleyip uygulama ve Hizmetleri Rights Management için yapılandırınStep 3: Install the client and configure applications and services for Rights Management

  1. Azure Information Protection istemcisini dağıtmaDeploy the Azure Information Protection client

    Office belge ve e-postaları dışındaki dosyaları korumak için Office 2010 desteklemek kullanıcılar için Azure Information Protection'ı yükleyin ve korunan belgeleri izleme olanağı.Install the Azure Information Protection for users to support Office 2010, to protect files other than Office documents and emails, and to track protected documents. Bu istemciye ilişkin kullanıcı eğitimi sunun.Provide user training for this client. Daha fazla bilgi için bkz. Windows için Azure Information Protection istemcisi.For more information, see Azure Information Protection client for Windows.

  2. Office uygulamaları ve Hizmetleri YapılandırmaConfigure Office applications and services

    SharePoint Online veya Exchange Online’da Bilgi Hakları Yönetimi (IRM) özellikleri için Office uygulamaları ve hizmetlerini yapılandırın.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Daha fazla bilgi için bkz. Azure Rights Management için uygulamaları yapılandırma.For more information, see Configuring applications for Azure Rights Management.

  3. Veri kurtarma için süper kullanıcı özelliğini yapılandırmaConfigure the super user feature for data recovery

    Azure Information Protection tarafından korunacak dosyaları incelemesi gereken mevcut BT hizmetleriniz varsa — veri sızıntısı önleme (DLP) çözümleri, içerik şifreleme ağ geçitleri (CEG) ve kötü amaçlı yazılımdan koruma ürünleri — Süper olacak hizmet hesaplarını yapılandırın Kullanıcıların Azure Rights Management için.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Daha fazla bilgi için bkz. Azure Rights Management ve bulma hizmetleri ya da veri kurtarma için süper kullanıcılar yapılandırma.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Var olan dosyaları toplu korumakProtect existing files in bulk

    Birden çok dosya türlerini toplu olarak korumasını veya toplu olarak korumak için PowerShell cmdlet'lerini kullanabilirsiniz.You can use PowerShell cmdlets to bulk-protect or bulk-unprotect multiple file types. Daha faza bilgi için yönetici kılavuzundaki Azure Information Protection istemcisiyle PowerShell kullanma makalesine bakın.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

    Windows tabanlı dosya sunucularında dosyaları için bu cmdlet'leri bir betik ve Windows Server dosya sınıflandırma altyapısı ile kullanabilirsiniz.For files on Windows-based file servers, you can use these cmdlets with a script and Windows Server File Classification Infrastructure. Daha fazla bilgi için Windows Server dosya sınıflandırma altyapısı (FCI) ile RMS koruması.For more information, see RMS protection with Windows Server File Classification Infrastructure (FCI).

  5. Şirket içi sunucular için bağlayıcıyı dağıtmaDeploy the connector for on-premises servers

    Koruma hizmeti ile kullanmak istediğiniz şirket içi hizmetler varsa, yüklemek ve Rights Management bağlayıcısını yapılandırın.If you have on-premises services that you want to use with the protection service, install and configure the Rights Management connector. Daha fazla bilgi için bkz. Azure Rights Management bağlayıcısını dağıtma.For more information, see Deploying the Azure Rights Management connector.

4. adım: Veri koruma çözümlerinizi izleyin ve kullanınStep 4: Use and monitor your data protection solutions

Artık verilerinizi korumaya ve şirketinizin koruma hizmeti nasıl kullandığını günlüğe hazırsınız demektir.You’re now ready to protect your data, and log how your company is using the protection service. Bu dağıtım aşamasını destekleme hakkında daha fazla bilgi için bkz. Azure Rights Management hizmetini kullanarak kullanıcıların dosyaları korumalarına yardımcı olma ve Azure Rights Management hizmeti kullanımını günlüğe kaydetme ve çözümleme.For addition information to support this deployment phase, see Helping users to protect files by using the Azure Rights Management service and Logging and analyzing usage of the Azure Rights Management service.

5. adım: Gerektiğinde Kiracı hesabınız için koruma hizmeti yönetmeStep 5: Administer the protection service for your tenant account as needed

Koruma hizmetini kullanmaya başladığınızda, PowerShell betikle uygulamak veya yönetimsel değişiklikleri otomatikleştirmek yararlı bulabilirsiniz.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. PowerShell, ayrıca bazı gelişmiş yapılandırmalar için gerekebilir.PowerShell might also be needed for some of the advanced configurations.

Daha fazla bilgi için bkz. Windows PowerShell kullanarak Azure Rights Management hizmetini yönetme.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.