Azure Information Protection dağıtım yol haritasıAzure Information Protection deployment roadmap

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Kuruluşunuz için Azure Information Protection hazırlanmanıza, uygulamanıza ve yönetmenize yardımcı olacak öneriler olarak aşağıdaki adımları kullanın.Use the following steps as recommendations to help you prepare for, implement, and manage Azure Information Protection for your organization.

KopyalamaktırAlternatively:

Dağıtım yol haritasını tanımlaIdentify your deployment roadmap

Azure Information Protection dağıtmak için aşağıdaki adımlardan herhangi birini uygulamadan önce, Azure Information Protection Için gereksinimlerigözden geçirdiğinizden emin olun.Before you implement any of the following steps to deploy Azure Information Protection, make sure that you have reviewed Requirements for Azure Information Protection.

Ardından, kuruluşunuz için geçerli olan ve ihtiyaç duyduğunuz abonelik işlevselliği ve özellikleriyle eşleşen dağıtım yol haritasını seçin:Then choose the deployment roadmap that's applicable for your organization and that matches the subscription functionality and features that you need:

  • Sınıflandırma, etiketleme ve korumayı kullanmaUse classification, labeling, and protection

    Destekleyici bir aboneliğiniz olduğunda önerilen yol, ek yetenekler, önemli bilgileri keşfettiğinden ve sınıflandırmayla ilgili belge ve e-postaların etiketlenmesini destekler.The recommended path when you have a supporting subscription because the additional capabilities support discovering sensitive information, and labeling documents and emails for classification. Etiketler Ayrıca, bu karmaşıklığı kullanıcılardan soyutlayan koruma uygulayabilir.The labels can also apply protection, abstracting this complexity from users.

    Dağıtım adımları, birleştirilmiş etiketleme platformunukullanan Azure Information Protection etiketleri ve duyarlılık etiketleri için uygundur.The deployment steps are suitable for Azure Information Protection labels, and sensitivity labels that use the unified labeling platform.

  • Yalnızca veri korumayı kullanmaUse data protection only

    Sınıflandırma ve etiketleri destekleyen ancak etiketleri olmayan korumayı destekleyen bir aboneliğiniz yoksa kullanılacak yol.The path to use when you don't have a subscription that supports classification and labels, but does support protection without labels.

Sınıflandırma, etiketleme ve koruma için dağıtım yol haritasıDeployment roadmap for classification, labeling, and protection

Not

Azure Information Protection koruma işlevi zaten kullanılıyor mu?Already using the protection functionality from Azure Information Protection? Bu adımların çoğunu atlayarak 3 ve 5.1 numaralı adımlara odaklanabilirsiniz.You can skip many of these steps and focus on steps 3 and 5.1.

1. Adım: Aboneliğinizi doğrulayın ve kullanıcı lisansları atayınStep 1: Confirm your subscription and assign user licenses

Kuruluşunuzun istediğiniz işlevleri ve özellikleri içeren bir aboneliği olduğunu doğrulamak için Azure Information Protection fiyatlandırma sayfasından abonelik bilgilerini ve Özellik listesini gözden geçirin.Review the subscription information and feature list from the Azure Information Protection Pricing page to confirm that your organization has a subscription that includes the functionality and features that you expect. Ardından, kuruluşunuzdaki tüm kullanıcılara belge ve e-postaları sınıflandıracak, etiketleyen ve koruyacak şekilde bu abonelikten lisans atayın.Then, assign licenses from this subscription to each user in your organization who will classify, label, and protect documents and emails.

Not: Kullanıcı lisanslarını ücretsiz bireyler için RMS aboneliğinden el ile atamayın ve bu lisansı kuruluşunuzda Azure Rights Management hizmetini yönetmek için kullanmayın.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Bu lisanslar, Microsoft 365 Yönetim merkezinde Rights Management geçici olarak görüntülenir ve Azure AD PowerShell cmdlet 'Ini çalıştırdığınızda RIGHTSMANAGEMENT_ADHOC , Get-msolaccountsku.These licenses display as Rights Management Adhoc in the Microsoft 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Bireyler için RMS aboneliğinin otomatik olarak nasıl verildiği ve kullanıcılara nasıl atandığı hakkında bilgi için bkz. Bireyler için RMS ve Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

2. Adım: Kiracınızı Azure Information Protection kullanmaya hazırlayınStep 2: Prepare your tenant to use Azure Information Protection

Azure Information Protection kullanmaya başlamadan önce, Office 365 veya Azure Active Directory Kullanıcı hesaplarınızın ve gruplarının bulunduğundan emin olun.Before you begin using Azure Information Protection, make sure that you have user accounts and groups in Office 365 or Azure Active Directory. Bu Kullanıcı hesapları ve grupları, Azure Information Protection tarafından kuruluşunuzdaki kullanıcıların kimliğini doğrulamak ve yetkilendirmek için kullanılacaktır.These user accounts and groups will be used by Azure Information Protection to authenticate and authorize users from your organization. Gerekirse, bu hesap ve grupları oluşturun veya şirket içi dizininizden eşitleyin.If necessary, create these account and groups, or synchronize them from your on-premises directory.

Daha fazla bilgi için bkz. Kullanıcılar ve grupları Azure Information Protection’a hazırlama.For more information, see Preparing users and groups for Azure Information Protection.

3. Adım: Sınıflandırma ve etiketlemeyi yapılandırın ve dağıtınStep 3: Configure and deploy classification and labeling

Etiketleri ve ilke ayarlarını yapılandırmadan önce hangi Azure Information Protection istemcisini kullanacağınızı belirleyin: Klasik istemci veya Birleşik etiketleme istemcisi.Before you configure labels and policy settings, decide which Azure Information Protection client you're going to use: The classic client or the unified labeling client. Ya da her iki istemciye de gereksinim duyabilirsiniz.Or you might need both clients. Bu istemci kararı şu anda gereklidir. bu nedenle, etiketleri ve ilke ayarlarını yapılandırmak için hangi yönetim portalının kullanılacağını öğrenmiş olursunuz.This client decision is needed now, so you know which management portal to use to configure labels and policy settings. Daha fazla bilgi edinmek ve bu kararı vermenize yardımcı olmak için bkz. hangi Azure Information Protection istemcisini kullanacağınızı seçme.For more information and to help you with this decision, see Choose which Azure Information Protection client to use.

İpucu

Isteğe bağlı ancak önerilir: yerel veri depolarınız üzerinde sahip olduğunuz gizli bilgileri öğrenmek için tarayıcı hızlı başlangıcını kullanmayı düşünün.Optional but recommended: Consider using the scanner quickstart to discover what sensitive information you have on your local data stores. Tarayıcının bulduğu bilgiler, sınıflandırma sınıflandırmanız için size yardımcı olabilir, ihtiyacınız olan etiketlere ve hangi dosyaların korunması gerektiği hakkında değerli bilgiler sağlar.The information that the scanner finds can help you with your classification taxonomy, provide valuable information about what labels you need, and which files need protecting.

Tarayıcı bulma modu, etiketleri yapılandırmanızı veya sınıflandırma sınıflandırmanızı tanımlamış olmasını gerektirmediğinden, dağıtımınızın bu şekilde çalıştırılması, dağıtımınızın bu çok erken aşamasına uygundur.Because the scanner discovery mode doesn't require you to configure labels or even have your classification taxonomy defined, running the scanner in this way is suitable for this very early stage of your deployment. Bu tarayıcıyı, önerilen veya Otomatik etiketlemeyi yapılandırmadan önce, aşağıdaki dağıtım adımlarıyla paralel olarak da kullanabilirsiniz.You can also use this configuration of the scanner in parallel with the following deployment steps, until you configure recommended or automatic labeling.

Zaten bir sınıflandırma stratejiniz yoksa, varsayılan Azure Information Protection ilkesini gözden geçirin ve kuruluşunuzun verilerinize hangi sınıflandırma etiketlerinin atayacağına karar vermek için bunu temel olarak kullanın.If you don't already have a classification strategy, review the default Azure Information Protection policy and use this as the basis for deciding what classification labels to assign to your organization data. Bunları işletme gereksinimlerinizi karşılamak için özelleştirebilirsiniz.You can customize these to meet your business requirements.

Sınıflandırma kararlarınızı desteklemek için ihtiyacınız olan herhangi bir değişiklik yapmak üzere etiketlerinizi yeniden yapılandırın.Reconfigure your labels to make any changes you need to support your classification decisions. Kullanıcılar için el ile etiketleme ilkesini yapılandırın ve hangi etiketin ne zaman uygulanacağını açıklayan kullanıcı kılavuzunu yazın.Configure the policy for manual labeling by users, and write user guidance that explains which label to apply and when. Varsayılan ilkeniz otomatik olarak koruma uygulayan etiketlerle oluşturulduysa, koruma ayarlarını geçici olarak kaldırın veya etiketi devre dışı bırakın.If your default policy was created with labels that automatically apply protection, temporarily remove the protection settings or disable the label. Etiketlerin ve ilke ayarlarının nasıl yapılandırılacağı hakkında daha fazla bilgi için aşağıdaki belgelere bakın:For more information about how to configure the labels and policy settings, see the following documentation:

Daha sonra Azure Information Protection istemcisini (klasik) veya Azure Information Protection Birleşik etiketleme istemcisini kullanıcılar için dağıtın.Then deploy the Azure Information Protection client (classic) or the Azure Information Protection unified labeling client for users. Etiketleri seçerken Kullanıcı eğitimi ve belirli yönergeler sağlayın.Provide user training and specific instructions when to select the labels. İstemcileri yükleme ve destekleme hakkında daha fazla bilgi için bkz. Yönetim Kılavuzu:For more information about installing and supporting the clients, see the admin guides:

Bir süre sonra kullanıcılar kendi belge ve etiketlerini rahatça etiketleyebilir hale geldiklerinde, daha gelişmiş yapılandırmaları tanıtın.After a period of time, when users are comfortable labeling their documents and emails, introduce more advanced configurations. Bunlar aşağıdakileri içerebilir:These might include the following:

  • Varsayılan etiket uygulamaApply a default label

  • Daha düşük bir sınıflandırma düzeyine sahip bir etiket seçerse veya bir etiketi kaldırdıklarında kullanıcılardan onay istePrompt users for justification if they chose a label with a lower classification level or remove a label

  • Tüm belge ve e-postaların etiketlenmesini zorunlu tutmaMandate that all documents and emails have a label

  • Özelleştirilmiş üst bilgiler, alt bilgiler veya filigranlarCustomized headers, footers, or watermarks

  • Önerilen ve otomatik etiketlemeRecommended and automatic labeling

Bu aşamada belgeleri ve e-postaları koruma seçeneğini belirlemeyin.At this stage, do not select the option to protect documents and emails. Ancak, otomatik etiketleme için etiketleri yapılandırdıktan sonra, bulma modundaki yerel veri depolarınız üzerinde Azure Information Protection tarayıcısını çalıştırın ve ilkenizi eşleştirin.However, after you have configured labels for automatic labeling, run the Azure Information Protection scanner on your local data stores in discovery mode and to match your policy. Tarayıcıyı Bu yapılandırmayla çalıştırmak, dosyalara hangi etiketlerin uygulanacağını söyler.Running the scanner with this configuration tells you which labels would be applied to files. Bu bilgiler, etiket yapılandırmanızı hassas ayarlamanıza ve dosyaları toplu olarak sınıflandırmanıza ve korumanıza olanak sağlar.This information helps you fine-tune your label configuration and prepares you for classifying and protecting files in bulk.

4. Adım: veri koruma için hazırlanmaStep 4: Prepare for data protection

Kullanıcılar belge ve e-postaları rahatça etiketleyebilir duruma geldiğinde, en hassas verileriniz için veri korumayı tanıtmaya başlayabilirsiniz.When users are comfortable labeling documents and emails, you're ready to start introducing data protection for your most sensitive data. Bu aşama için aşağıdaki hazırlık gereklidir:This stage requires the following preparation:

  1. Kiracı anahtarınızı Microsoft’un yönetmesini (varsayılan) mi, yoksa kiracı anahtarınızı kendiniz oluşturup yönetmek mi (kendi anahtarını getir veya BYOK olarak bilinir) istediğinize karar verin.Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Daha fazla bilgi için bkz. Azure Information Protection kiracı anahtarınızı planlama ve uygulama.For more information, see Planning and implementing your Azure Information Protection tenant key.

  2. Aıpservice için PowerShell modülünü Internet erişimi olan en az bir bilgisayara yükler.Install the PowerShell module for AIPService on at least one computer that has Internet access. Bu adımı şimdi veya daha sonra gerçekleştirebilirsiniz.You can do this step now, or later. Daha fazla bilgi için bkz. Aıpservice PowerShell modülünü yükleme.For more information, see Installing the AIPService PowerShell module.

  3. Şu anda AD RMS kullanıyorsanız: anahtarları, şablonları ve URL 'Leri buluta taşımak için bir geçiş gerçekleştirin.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud. Daha fazla bilgi için bkz. AD RMS’den Information Protection’a geçiş.For more information, see Migrating from AD RMS to Information Protection.

  4. Belge ve e-postaları korumaya başlayabilmeniz için koruma hizmetinin etkinleştirildiğinden emin olun.Make sure that the protection service is activated so that you can begin to protect documents and emails. Aşamalı dağıtım gerekiyorsa, kullanıcıların koruma uygulama yeteneğini kısıtlamak için Kullanıcı ekleme denetimlerini yapılandırın.If a phased deployment is required, configure user onboarding controls to restrict users' ability to apply protection. Daha fazla bilgi için bkz. koruma hizmetini Azure Information Protection etkinleştirme.For more information, see Activating the protection service from Azure Information Protection.

İsterseniz, aşağıdakileri yapılandırmayı göz önünde bulundurun.Optionally, consider configuring the following:

5. Adım: etiketleri ve ayarları, uygulamaları ve Hizmetleri veri koruma için yapılandırmaStep 5: Configure labels and settings, applications, and services for data protection

  1. Etiketlerinizi koruma uygulayacak şekilde güncelleştirinUpdate your labels to apply protection

    Azure Information Protection istemcisi (klasik) için bkz. Rights Management koruma için etiket yapılandırma.For the Azure Information Protection client (classic), see How to configure a label for Rights Management protection.

    Azure Information Protection Birleşik etiketleme istemcisi için bkz. duyarlılık etiketlerinde şifrelemeyi kullanarak içeriğe erişimi kısıtlama.For the Azure Information Protection unified labeling client, see Restrict access to content by using encryption in sensitivity labels.

    Exchange bilgi hakları yönetimi (IRM için yapılandırılmamış olsa bile, kullanıcıların Outlook’ta Hak Yönetimi koruması getiren etiketleri uygulayabileceğini unutmayın.Note that users can apply labels in Outlook that apply Rights Management protection even if Exchange is not configured for information rights management (IRM). Ancak, Exchange ıRM veya yeni yetenekler Içeren Office 365 Ileti şifrelemesiiçin yapılandırılana kadar, kuruluşunuz Exchange ile Azure Rights Management korumasını kullanmayla ilgili tüm işlevselliği almaz.However, until Exchange is configured for IRM or Office 365 Message Encryption with new capabilities, your organization will not get the full functionality of using Azure Rights Management protection with Exchange. Bu ek yapılandırma aşağıdaki listeye (Exchange Online için 2. adıma ve şirket içi Exchange için 5. adıma) eklenmiştir.This additional configuration is included in the following list (2 for Exchange Online, and 5 for Exchange on-premises).

  2. Office uygulamalarını ve hizmetlerini yapılandırmaConfigure Office applications and services

    SharePoint Online veya Exchange Online’da Bilgi Hakları Yönetimi (IRM) özellikleri için Office uygulamaları ve hizmetlerini yapılandırın.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Daha fazla bilgi için bkz. Azure Rights Management için uygulamaları yapılandırma.For more information, see Configuring applications for Azure Rights Management.

  3. Veri kurtarma için süper kullanıcı özelliğini yapılandırmaConfigure the super user feature for data recovery

    Veri sızıntısı önleme (DLP) çözümleri, içerik şifreleme ağ geçitleri (CEG) ve kötü amaçlı yazılımdan koruma ürünleri gibi Azure Information Protection koruacağı dosyaları incelemesi gereken mevcut BT hizmetleriniz varsa, hizmet hesaplarını süper olacak şekilde yapılandırın Azure Rights Management kullanıcıları.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Daha fazla bilgi için bkz. Azure Information Protection ve bulma hizmetleri ya da veri kurtarma için süper kullanıcılar yapılandırma.For more information, see Configuring super users for Azure Information Protection and discovery services or data recovery.

  4. Mevcut dosyaları toplu olarak sınıflandırma ve korumaClassify and protect existing files in bulk

    Şirket içi veri depolarınız için, artık dosyaların otomatik olarak etiketlenmesi için Azure Information Protection tarayıcıyı zorlama modunda çalıştırın.For your on-premises data stores, now run the Azure Information Protection scanner in enforcement mode so that files are automatically labeled. Bulut tabanlı veri depoları için Azure Cloud App Securitykullanın.For cloud-based data stores, use Azure Cloud App Security.

    Bilgisayarlardaki dosyalar için, dosyaları sınıflandırmak ve korumak üzere PowerShell cmdlet 'lerini kullanabilirsiniz.For files on PCs, you can use PowerShell cmdlets to classify and protect files. Daha fazla bilgi için aşağıdaki yönetici kılavuzlarını inceleyin:For more information, see the following admin guides:

  5. SharePoint Server 'daki ıRM korumalı kitaplıkların bağlayıcısını ve şirket içi Exchange için ıRM korumalı e-postaları dağıtınDeploy the connector for IRM-protected libraries on SharePoint Server, and IRM-protected emails for Exchange on-premises

    Şirket içi SharePoint ve Exchange varsa ve bilgi hakları yönetimi (ıRM) özelliklerini kullanmak istiyorsanız, Rights Management bağlayıcısını yükleyip yapılandırın.If you have SharePoint and Exchange on-premises and want to use their information rights management (IRM) features, install and configure the Rights Management connector. Daha fazla bilgi için bkz. Azure Rights Management bağlayıcısını dağıtma.For more information, see Deploying the Azure Rights Management connector.

6. Adım: Veri koruma çözümlerinizi kullanma ve izlemeStep 6: Use and monitor your data protection solutions

Artık kuruluşunuzun yapılandırdığınız etiketleri nasıl kullandığını izlemeye hazır olursunuz ve hassas bilgileri korudığınızı onaylayın.You’re now ready to monitor how your organization is using the labels that you've configured and confirm that you're protecting sensitive information. Bu dağıtım aşamasını desteklemeye yönelik ek bilgiler için aşağıdaki kaynaklara bakın:For addition information to support this deployment phase, see the following:

Adım 7: kiracı hesabınız için koruma hizmetini gerektiği gibi yönetmeStep 7: Administer the protection service for your tenant account as needed

Koruma hizmetini kullanmaya başladığınızda, PowerShell 'in betik oluşturmaya veya yönetim değişikliklerine otomatik hale getirmeye yardımcı olmak için yararlı olabilir.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. Ayrıca, bazı gelişmiş yapılandırma için PowerShell de gerekebilir.PowerShell might also be needed for some of the advanced configurations.

Daha fazla bilgi için bkz. PowerShell kullanarak Azure Information Protection korumayı yönetme.For more information, see Administering protection from Azure Information Protection by using PowerShell.

Yalnızca veri koruması için dağıtım yol haritasıDeployment roadmap for data protection only

1. Adım: Azure Information Protection koruma hizmetini içeren bir aboneliğiniz olduğunu doğrulayınStep 1: Confirm that you have a subscription that includes the protection service from Azure Information Protection

Kuruluşunuzun istediğiniz işlevleri ve özellikleri içeren bir aboneliği olduğunu doğrulamak için Azure Information Protection fiyatlandırma sayfasından abonelik bilgilerini ve Özellik listesini gözden geçirin.Review the subscription information and feature list from the Azure Information Protection Pricing page to confirm that your organization has a subscription that includes the functionality and features that you expect. Daha sonra, kuruluşunuzda belge ve e-postaları koruyacak olan her kullanıcıya bu abonelikten bir lisans atayın.Then, assign a license from this subscription to each user in your organization who will protect documents and emails.

Not: Kullanıcı lisanslarını ücretsiz bireyler için RMS aboneliğinden el ile atamayın ve bu lisansı kuruluşunuzda Azure Rights Management hizmetini yönetmek için kullanmayın.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Bu lisanslar, Microsoft 365 Yönetim merkezinde Rights Management geçici olarak görüntülenir ve Azure AD PowerShell cmdlet 'Ini çalıştırdığınızda RIGHTSMANAGEMENT_ADHOC , Get-msolaccountsku.These licenses display as Rights Management Adhoc in the Microsoft 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Bireyler için RMS aboneliğinin otomatik olarak nasıl verildiği ve kullanıcılara nasıl atandığı hakkında bilgi için bkz. Bireyler için RMS ve Azure Information Protection.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

2. Adım: Kiracınızı Azure Information Protection kullanmaya hazırlayınStep 2: Prepare your tenant to use Azure Information Protection

Koruma hizmetini Azure Information Protection kullanmaya başlamadan önce, aşağıdaki hazırlık işlemini yapın:Before you begin using the protection service from Azure Information Protection, do the following preparation:

  1. Office 365 kiracınızda, Azure Information Protection tarafından kuruluşunuzdaki kullanıcıların kimliğini doğrulamak ve yetkilendirmek için kullanılacak olan kullanıcı hesaplarını ve grupları içerdiğinden emin olun.Make sure that your Office 365 tenant contains the user accounts and groups that will be used by Azure Information Protection to authenticate and authorize users from your organization. Gerekirse, bu hesap ve grupları oluşturun veya şirket içi dizininizden eşitleyin.If necessary, create these account and groups, or synchronize them from your on-premises directory. Daha fazla bilgi için bkz. Kullanıcılar ve grupları Azure Information Protection’a hazırlama.For more information, see Preparing users and groups for Azure Information Protection.

  2. Kiracı anahtarınızı Microsoft’un yönetmesini (varsayılan) mi, yoksa kiracı anahtarınızı kendiniz oluşturup yönetmek mi (kendi anahtarını getir veya BYOK olarak bilinir) istediğinize karar verin.Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Daha fazla bilgi için bkz. Azure Information Protection kiracı anahtarınızı planlama ve uygulama.For more information, see Planning and implementing your Azure Information Protection tenant key.

  3. Aıpservice için PowerShell modülünü Internet erişimi olan en az bir bilgisayara yükler.Install the PowerShell module for AIPService on at least one computer that has Internet access. Bu adımı şimdi veya daha sonra gerçekleştirebilirsiniz.You can do this step now, or later. Daha fazla bilgi için bkz. Aıpservice PowerShell modülünü yükleme.For more information, see Installing the AIPService PowerShell module.

  4. Şu anda AD RMS kullanıyorsanız: anahtarları, şablonları ve URL 'Leri buluta taşımak için bir geçiş gerçekleştirin.If you are currently using AD RMS: Perform a migration to move the keys, templates, and URLs to the cloud. Daha fazla bilgi için bkz. AD RMS’den Azure Information Protection’a geçiş.For more information, see Migrating from AD RMS to Azure Information Protection.

  5. Belge ve e-postaları korumaya başlayabilmeniz için koruma hizmetinin etkinleştirildiğinden emin olun.Make sure that the protection service is activated so that you can begin to protect documents and emails. Aşamalı dağıtım gerekiyorsa, kullanıcıların koruma uygulama yeteneğini kısıtlamak için Kullanıcı ekleme denetimlerini yapılandırın.If a phased deployment is required, configure user onboarding controls to restrict users' ability to apply protection. Daha fazla bilgi için bkz. koruma hizmetini Azure Information Protection etkinleştirme.For more information, see Activating the protection service from Azure Information Protection.

İsterseniz, aşağıdakileri yapılandırmayı göz önünde bulundurun.Optionally, consider configuring the following:

3. Adım: Azure Information Protection istemcisini (klasik) yükleyip Rights Management için uygulama ve hizmetleri yapılandırmaStep 3: Install the Azure Information Protection client (classic) and configure applications and services for Rights Management

  1. Azure Information Protection istemcisini dağıtma (klasik)Deploy the Azure Information Protection client (classic)

    Office belge ve e-postalardan farklı dosyaları korumak ve korumalı belgeleri izlemek üzere kullanıcıların Office 2010 ' i desteklemesi için klasik istemciyi yükler.Install the classic client for users to support Office 2010, to protect files other than Office documents and emails, and to track protected documents. Bu istemciye ilişkin kullanıcı eğitimi sunun.Provide user training for this client. Daha fazla bilgi için bkz. Windows için Azure Information Protection istemcisi.For more information, see Azure Information Protection client for Windows.

  2. Office uygulamalarını ve hizmetlerini yapılandırmaConfigure Office applications and services

    SharePoint Online veya Exchange Online’da Bilgi Hakları Yönetimi (IRM) özellikleri için Office uygulamaları ve hizmetlerini yapılandırın.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Daha fazla bilgi için bkz. Azure Rights Management için uygulamaları yapılandırma.For more information, see Configuring applications for Azure Rights Management.

  3. Veri kurtarma için süper kullanıcı özelliğini yapılandırmaConfigure the super user feature for data recovery

    Veri sızıntısı önleme (DLP) çözümleri, içerik şifreleme ağ geçitleri (CEG) ve kötü amaçlı yazılımdan koruma ürünleri gibi Azure Information Protection koruacağı dosyaları incelemesi gereken mevcut BT hizmetleriniz varsa, hizmet hesaplarını süper olacak şekilde yapılandırın Azure Rights Management kullanıcıları.If you have existing IT services that need to inspect files that Azure Information Protection will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Daha fazla bilgi için bkz. Azure Information Protection ve bulma hizmetleri ya da veri kurtarma için süper kullanıcılar yapılandırma.For more information, see Configuring super users for Azure Information Protection and discovery services or data recovery.

  4. Mevcut dosyaları toplu olarak korumaProtect existing files in bulk

    PowerShell cmdlet 'lerini, birden çok dosya türünü toplu olarak korumak veya toplu olarak kaldırmak için kullanabilirsiniz.You can use PowerShell cmdlets to bulk-protect or bulk-unprotect multiple file types. Daha faza bilgi için yönetici kılavuzundaki Azure Information Protection istemcisiyle PowerShell kullanma makalesine bakın.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

    Windows tabanlı dosya sunucularındaki dosyalar için, bu cmdlet 'leri bir komut dosyası ve Windows Server Dosya Sınıflandırma Altyapısı ile birlikte kullanabilirsiniz.For files on Windows-based file servers, you can use these cmdlets with a script and Windows Server File Classification Infrastructure. Daha fazla bilgi için bkz. Windows Server Dosya Sınıflandırma Altyapısı (FCı) Ile RMS koruması.For more information, see RMS protection with Windows Server File Classification Infrastructure (FCI).

  5. Şirket içi sunucular için bağlayıcıyı dağıtmaDeploy the connector for on-premises servers

    Koruma hizmetiyle birlikte kullanmak istediğiniz şirket içi hizmetleriniz varsa Rights Management bağlayıcısını yükleyip yapılandırın.If you have on-premises services that you want to use with the protection service, install and configure the Rights Management connector. Daha fazla bilgi için bkz. Azure Rights Management bağlayıcısını dağıtma.For more information, see Deploying the Azure Rights Management connector.

4. Adım: Veri koruma çözümlerinizi kullanma ve izlemeStep 4: Use and monitor your data protection solutions

Artık verilerinizi korumaya hazır olursunuz ve şirketinizin koruma hizmetini nasıl kullandığını günlüğe kaydedin.You’re now ready to protect your data, and log how your company is using the protection service. Bu dağıtım aşamasını desteklemeye yönelik ek bilgiler için, bkz. Azure Rights Management hizmetini kullanarak ve Azure Information Protection koruma kullanımını inceleyerek kullanıcıların dosyaları korumalarına yardımcı olma .For addition information to support this deployment phase, see Helping users to protect files by using the Azure Rights Management service and Logging and analyzing the protection usage from Azure Information Protection.

5. Adım: gerekli olduğu gibi kiracı hesabınız için koruma hizmetini yönetinStep 5: Administer the protection service for your tenant account as needed

Koruma hizmetini kullanmaya başladığınızda, PowerShell 'in betik oluşturmaya veya yönetim değişikliklerine otomatik hale getirmeye yardımcı olmak için yararlı olabilir.As you begin to use the protection service, you might find PowerShell useful to help script or automate administrative changes. Ayrıca, bazı gelişmiş yapılandırma için PowerShell de gerekebilir.PowerShell might also be needed for some of the advanced configurations.

Daha fazla bilgi için bkz. PowerShell kullanarak Azure Information Protection korumayı yönetme.For more information, see Administering protection from Azure Information Protection by using PowerShell.

Sonraki adımlarNext steps

Azure Information Protection dağıtırken, sık sorulan sorularıve ek kaynaklar için bilgi ve destek sayfasını denetlemeye yardımcı olabilirsiniz.As you deploy Azure Information Protection, you might find it helpful to check the frequently asked questions, and the information and support page for additional resources.