Azure Information Protection konusunda sık sorulan sorularFrequently asked questions for Azure Information Protection

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Azure Information Protection veya Azure Rights Management hizmeti (Azure RMS) hakkında sorunuz mu var?Have a question about Azure Information Protection, or about the Azure Rights Management service (Azure RMS)? Burada cevaplanıp cevaplanmadığına bakın.See if it's answered here.

Bu SSS sayfaları aylık belge güncelleştirme Duyurularında listelenen yeni eklemelerle düzenli olarak güncelleştirilir Azure Information Protection teknik blog.These FAQ pages are updated regularly, with new additions listed in the monthly documentation update announcements on the Azure Information Protection technical blog.

Azure Information Protection ve Microsoft Information Protection arasındaki fark nedir?What's the difference between Azure Information Protection and Microsoft Information Protection?

Azure Information Protection Microsoft Information Protection aboneliği veya satın alabileceğiniz bir ürün değildir.Unlike Azure Information Protection, Microsoft Information Protection isn't a subscription or product that you can buy. Bunun yerine, ürünleri için çerçevesidir ve yardımcı tümleşik özellikleri, kuruluşunuzun hassas bilgilerini koruma:Instead, it's a framework for products and integrated capabilities that help you protect your organization's sensitive information:

  • Bu çerçeve, tek tek ürünlerin, Azure Information Protection, Office 365 Information Protection (örneğin, Office 365 DLP), Windows Information Protection ve Microsoft Cloud App Security içerir.Individual products in this framework include Azure Information Protection, Office 365 Information Protection (for example, Office 365 DLP), Windows Information Protection, and Microsoft Cloud App Security.

  • Bu çerçeve, tümleşik özelliklerini birleştirilmiş etiket yönetimi, son kullanıcı deneyimlerini etiketleme Office uygulamalarınızda yerleşik olarak birleştirilmiş etiketleri anlamak ve verilere, Microsoft Information Protection SDK koruma uygulamak Windows özelliği dahil, Adobe Acrobat Reader'ı görüntülemek için yeni işlevler etiketlenmiş ve korumalı PDF ve.The integrated capabilities in this framework include unified label management, end-user labeling experiences built into Office apps, the ability for Windows to understand unified labels and apply protection to data, the Microsoft Information Protection SDK, and new functionality in Adobe Acrobat Reader to view labeled and protected PDFs.

Daha fazla bilgi için hassas verilerinizi korumaya yardımcı olmak için bilgi koruma özelliklerini kullanılabilirliğini.For more information, see Announcing availability of information protection capabilities to help protect your sensitive data.

Azure Information Protection etiketlerini ve etiketlerin Office 365'te arasındaki fark nedir?What’s the difference between labels in Azure Information Protection and labels in Office 365?

İlk olarak, yalnızca Office 365 vardı bekletme etiketleri sağlayan bu içerik Office 365 hizmetlerine olduğunda ve denetim ve koruma için e-postalarınızı sınıflandırmak.Originally, Office 365 had just retention labels that let you classify documents and emails for auditing and retention when that content is in Office 365 services. Buna karşılık, Azure Information Protection etiketlerini şirket içinde olmalarından veya bulutta tutarlı bir sınıflandırma ve koruma İlkesi belgeleri ve e-postaları için uygulamanızı sağlar.In comparison, Azure Information Protection labels let you apply a consistent classification and protection policy for documents and emails whether they are on-premises or in the cloud.

Microsoft Ignite 2018'de Orlando, duyurulduğu gibi artık oluşturmak ve yapılandırmak için bir seçenek vardır duyarlılık etiketleri bekletme etiketlerinin Office 365 güvenlik ve uyumluluk Merkezi'nde yanı sıra.Announced at Microsoft Ignite 2018 in Orlando, you now have an option to create and configure sensitivity labels in addition to retention labels in the Office 365 Security & Compliance Center. Şu anda Önizleme aşamasında olan mevcut Azure Information Protection Office 365 ile duyarlılığı etiket olarak kullanılmak üzere yeni birleşik etiketleme etiketleri depolamak geçirebilirsiniz.Currently in preview, you can migrate your existing Azure Information Protection labels to the new unified labeling store, to be used as sensitivity labels with Office 365.

Birleştirilmiş yönetim ve bu etiketlerin nasıl desteklenecek, etiketleme hakkında daha fazla bilgi görmek için blog gönderisi, hassas verilerinizi korumaya yardımcı olmak için bilgi koruma özelliklerini kullanılabilirliğini.For more information about unified labeling management and how these labels will be supported, see the blog post, Announcing availability of information protection capabilities to help protect your sensitive data.

Var olan etiketleri geçirme hakkında daha fazla bilgi için bkz. Azure Information Protection etiketlerini Office 365 güvenlik ve uyumluluk Merkezi'nde geçirme.For more information about migrating your existing labels, see How to migrate Azure Information Protection labels to the Office 365 Security & Compliance Center.

Etiketlerim Office 365'e geçirmek için doğru zamanda ne zaman uygulanır?When is the right time to migrate my labels to Office 365?

Office 365 güvenlik ve uyumluluk Merkezi'nde duyarlılık etiketleri genel kullanıma sunulmuştur, ancak Azure Information Protection etiketleriniz geçirme seçeneği hala Önizleme aşamasındadır.Sensitivity labels in the Office 365 Security & Compliance Center are generally available but the option to migrate your Azure Information Protection labels is still in preview. Etiketler birleşik etiketleme depoya geçirildikten sonra edilebilmeleri yayımlanan ve ardından tarafından kullanılan istemcileri ve birleşik etiketleme desteği olan hizmetlere.When the labels are migrated to the unified labeling store, they can be published and then used by clients and services that support unified labeling. Bugün, tüm istemciler, birleşik etiketleri desteklemiyor veya genel kullanıma sunulmuştur.Today, not all clients support unified labels or are generally available.

Önizleme özelliği bir de test kiracılığınız ile önce test ve üretim kiracınızın geçirmenize öneririz.We recommend that you first test preview functionality with a test tenant, and then migrate your production tenant. Buna ek olarak:In addition:

  • Azure Information Protection için yeni başladıysanız:If you are new to Azure Information Protection:

    Azure Information Protection dağıtımınız hızlandırmak için varsayılan etiketler olduğundan, ilk olarak bu varsayılan etiket geçirme ve Office 365 güvenlik ve uyumluluk Merkezi'nde sonra yönetin öneririz.Because Azure Information Protection has default labels to accelerate your deployment, we recommend you first migrate those default labels, and then manage them from the Office 365 Security & Compliance Center.

  • Yeni değilse Azure Information Protection, ancak tanımlama ve kullanmak istediğiniz etiketleri yapılandırma ortasında:If you are not new to Azure Information Protection but in the middle of defining and configuring the labels that you want to use:

    Azure portalında etiketi yapılandırmayı tamamlamak ve etiketleri geçirmenize öneririz.We recommend that you complete your label configuration in the Azure portal, and then migrate the labels. Bu strateji, ardından güvenlik ve uyumluluk Merkezi'nde düzenlenmesi gereken geçiş işlemi sırasında etiketleri çoğaltma önler.This strategy avoids duplicating labels during the migration process, that will then need to be edited in the Security & Compliance Center.

Etiketlerinizi geçirmeden önce anladığınızdan emin olun önemli noktalar ve güvenlik ve uyumluluk Merkezi'nde tarafından desteklenmeyen etiket ayarları.Before you migrate your labels, be sure you understand the considerations and label settings that are not supported by the Security & Compliance Center.

Ayrıca bkz: hangi Önizleme istemcisi için test yeni işlevler yüklerim?See also Which preview client do I install for testing new functionality?

Etiketlerim geçiş yaptıktan sonra hangi Yönetim Portalı kullanabilirim?After I've migrated my labels, which management portal do I use?

Sonra Azure portalında etiketleri Project.json'dan packagereference'a:After you've migrated your labels in the Azure portal:

  • Varsa istemciler ve hizmetler etiketleme birleşik, Office 365 güvenlik ve uyumluluk Merkezi'nde bu etiketleri yayımlamak ve kendi ilke ayarlarını yapılandırma gidin.If you have unified labeling clients and services, go the Office 365 Security & Compliance Center to publish these labels, and to configure their policy settings. Etiket değişiklikleri giderek iletmek, güvenlik ve uyumluluk Merkezi'nde kullanın.For label changes going forward, use the Security & Compliance Center. Birleşik etiketleme istemciler, güvenlik ve uyumluluk Merkezi'nde ilke ayarları ve etiketleri indirir.Unified labeling clients download the labels and policy settings from the Security & Compliance Center.

  • Varsa Azure Information Protection istemcilerinin, etiketleri ve ilke ayarlarını düzenlemek için Azure portalını kullanmaya devam edin.If you have Azure Information Protection clients, continue to use the Azure portal to edit your labels and policy settings. Azure Information Protection istemciler, ilke ayarları ve etiketleri Azure'dan karşıdan yüklemek devam eder.Azure Information Protection clients continue to download the labels and policy settings from Azure.

  • Her ikisi de etiketleme istemciler birleşik ve Azure Information Protection istemcilerinin, etiket değişiklik yapmak için iki portal'ı kullanabilirsiniz.If you have both unified labeling clients and Azure Information Protection clients, you can use either portal to make label changes. Ancak, Azure Information Protection istemcilerin güvenlik ve uyumluluk Merkezi'nde yaptığınız etiketi değişiklikleri alması için Azure portalında döndürmesi gerekir: Kullanım Yayımla seçeneğini Azure Information Protection - birleşik etiketleme Azure portalındaki dikey penceresinde.However, for Azure Information Protection clients to pick up the label changes that you make in the Security & Compliance Center, you must return to the Azure portal: Use the Publish option from the Azure Information Protection - Unified labeling blade in the Azure portal.

Azure portal'ı kullanmaya devam merkezi raporlama ve tarayıcı.Continue to use the Azure portal for central reporting and the scanner.

Azure Information Protection ve Azure Rights Management arasındaki fark nedir?What's the difference between Azure Information Protection and Azure Rights Management?

Azure Information Protection, kuruluşun belge ve e-postaları için sınıflandırma, etiketleme ve koruma sağlar.Azure Information Protection provides classification, labeling, and protection for an organization's documents and emails. Koruma teknolojisi, artık Azure Information Protection’ın bir bileşeni olan Azure Rights Management hizmetini kullanır.The protection technology uses the Azure Rights Management service; now a component of Azure Information Protection.

Azure Information Protection’da kimlik yönetiminin rolü nedir?What is the role of identity management for Azure Information Protection?

Kullanıcının Azure Information Protection tarafından korunan içeriğe erişmesi için geçerli bir kullanıcı adı ve parolası olmalıdır.A user must have a valid user name and password to access content that is protected by Azure Information Protection. Azure Information Protection’ın verilerinizin güvenliğini sağlamaya nasıl yardımcı olduğu hakkında daha fazla bilgi edinmek için, bkz. Azure Information Protection’ın veri güvenliğindeki rolü.To read more about how Azure Information Protection helps to secure your data, see The role of Azure Information Protection in securing data.

Azure Information Protection için hangi aboneliğe ihtiyacım var ve bu abonelik hangi özellikleri içerir?What subscription do I need for Azure Information Protection and what features are included?

Abonelik bilgileri ve özellik listesi görmek Azure Information Protection fiyatlandırma sayfası.See the subscription information and feature list on the Azure Information Protection pricing page.

Azure Rights Management veri korumayı içeren bir Office 365 aboneliğiniz varsa, indirme Azure Information Protection lisanslama veri sayfasını.If you have an Office 365 subscription that includes Azure Rights Management data protection, download the Azure Information Protection licensing datasheet.

Yine de lisans hakkında sorularınız mı var?Still have questions about licensing? Bunlar içinde yanıtlanır varsa bkz sık sorulan sorular için lisanslama bölümü.See if they are answered in the frequently asked questions for licensing section.

Azure Information Protection istemcisi yalnızca sınıflandırma ve etiketleme içeren aboneliklere mi yönelik?Is the Azure Information Protection client only for subscriptions that include classification and labeling?

Hayır.No. Azure Information Protection istemcisiyle ilgili gördüğünüz sunuların ve tanıtımların çoğunda sınıflandırmayı ve etiketlemeyi nasıl desteklediği gösteriliyor olsa da, verileri korumak için yalnızca Azure Hak Yönetimi hizmetini içeren aboneliklerle de kullanılabilir.Although most of the presentations and demos you've seen of the Azure Information Protection client show how it supports classification and labeling, it can also be used with subscriptions that include just the Azure Rights Management service to protect data.

Windows için Azure Information Protection istemcisi yüklendiğinde ve bir Azure Information Protection ilkesi olmadığında, istemci otomatik olarak salt koruma modunda çalışır.When the Azure Information Protection client for Windows is installed and it doesn't have an Azure Information Protection policy, the client automatically operates in protection-only mode. Bu modda, kullanıcılar kolayca Hak Yönetimi şablonları ve özel izinler uygulayabilir.In this mode, users can easily apply Rights Management templates and custom permissions. Daha sonra sınıflandırma ve etiketleme içeren bir abonelik satın alırsanız, istemci Azure Information Protection ilkesini indirdiğinde otomatik olarak standart moda geçer.If you later purchase a subscription that does include classification and labeling, the client automatically switches to standard mode when it downloads the Azure Information Protection policy.

Azure Information Protection'ı yapılandırmak için genel yönetici olması gerekir, yoksa diğer yöneticileri temsilci seçebilirsiniz?Do you need to be a global admin to configure Azure Information Protection, or can I delegate to other administrators?

Bir Office 365 kiracısı veya Azure AD kiracısının genel yöneticileri doğal olarak Azure Information Protection için tüm yönetim görevlerini çalıştırabilir.Global administrators for an Office 365 tenant or Azure AD tenant can obviously run all administrative tasks for Azure Information Protection. Ancak diğer kullanıcılara yönetici izinleri atamak istiyorsanız, aşağıdaki seçenekleri sahiptir:However, if you want to assign administrative permissions to other users, you have the following options:

  • Bilgi Koruma Yöneticisi: Azure Information Protection ancak diğer hizmetlerin tüm yönlerini yapılandırmak için bir yönetici bu Azure Active Directory'de Yönetici rolü sağlar.Information Protection Administrator: This Azure Active Directory administrator role lets an administrator configure all aspects of Azure Information Protection but not other services. Bu role sahip bir yönetici etkinleştirmek ve Azure Rights Management koruma hizmetini devre dışı bırakma, koruma ayarları ve etiketleri yapılandırmak ve Azure Information Protection ilkesini yapılandırma.An administrator with this role can activate and deactivate the Azure Rights Management protection service, configure protection settings and labels, and configure the Azure Information Protection policy. Ayrıca, bu role sahip bir yönetici için tüm PowerShell cmdlet'lerini çalıştırabilirsiniz Azure Information Protection istemcisini ve AADRM Modülü.In addition, an administrator with this role can run all the PowerShell cmdlets for the Azure Information Protection client and from the AADRM module.

    Bu yönetim rolünü kullanıcı atamak için bkz: bir kullanıcı Azure Active Directory'de yönetici rolleri atama.To assign a user to this administrative role, see Assign a user to administrator roles in Azure Active Directory.

  • Güvenlik okuyucusu: İçin Azure Information Protection analytics yalnızca.Security Reader: For Azure Information Protection analytics only. Bu Azure Active Yönetici rolü Yönetici etiketleri nasıl kullanıldığını, görüntüleme sağlar Directory kullanıcı erişimini etiketli belgeleri ve e-postalar ve sınıflandırmalarına değişiklikleri izlemek ve hassas bilgiler içeren belgeleri belirleyebilirsiniz korunması gerekir.This Azure Active Directory administrator role lets an administrator view how your labels are being used, monitor user access to labeled documents and emails, and any changes to their classification, and can identify documents that contain sensitive information that must be protected. Bu özellik, Azure Log Analytics kullandığından, bir destek sahip olmalısınız RBAC rolü.Because this feature uses Azure Log Analytics, you must also have a supporting RBAC role.

  • Güvenlik Yöneticisi: Diğer Azure Hizmetleri bazı yönlerini yapılandırmaya ek olarak Azure portalında, Azure Information Protection'ın tüm yönlerini yapılandırmak için bir yönetici bu Azure Active Directory'de Yönetici rolü sağlar.Security Administrator: This Azure Active Directory administrator role lets an administrator configure all aspects of Azure Information Protection in the Azure portal, in addition to configuring some aspects of other Azure services. Bu role sahip bir yönetici herhangi birini çalıştıran PowerShell cmdlet'leri AADRM modülünden.An administrator with this role cannot run any of the PowerShell cmdlets from the AADRM module.

    Bu yönetim rolünü kullanıcı atamak için bkz: bir kullanıcı Azure Active Directory'de yönetici rolleri atama.To assign a user to this administrative role, see Assign a user to administrator roles in Azure Active Directory. Bir kullanıcının bu role sahip diğer izinler için bkz kullanılabilir roller Azure Active Directory belgelerindeki bölümü.To see what other permissions a user with this role has, see the Available roles section from the Azure Active Directory documentation.

  • Azure hak yönetimi genel yönetici ve Bağlayıcı Yöneticisi: Bu Azure Rights Management yönetici rolleri için ilk tümünü çalıştırmak için kullanıcılara izinler veren PowerShell cmdlet'leri AADRM modülünden diğer bulut Hizmetleri ve ikinci rol için genel yönetici yapmadan Rights Management (RMS) bağlayıcısını çalıştırma izni verir.Azure Rights Management Global Administrator and Connector Administrator: For these Azure Rights Management administrator roles, the first grants users permissions to run all PowerShell cmdlets from the AADRM module without making them a global administrator for other cloud services, and the second role grants permissions to run only the Rights Management (RMS) connector. Bu yönetici rollerinden biri yönetim konsolları veya belge izleme sitesine Yönetici modunda kullanmak için izinler verir.Neither of these administrative roles grant permissions to management consoles or to use the Admin mode in the document tracking site.

    AADRM PowerShell cmdlet'ini kullanın ya da bu yönetici rolleri atamak için Add-AadrmRoleBasedAdministrator.To assign either of these administrative roles, use the AADRM PowerShell cmdlet, Add-AadrmRoleBasedAdministrator.

Dikkat edilecek bazı noktalar:Some things to note:

  • Yapılandırdıysanız ekleme denetimlerini, bu yapılandırma RMS Bağlayıcısı dışında Azure Information Protection'ı yönetme özelliğini etkilemez.If you have configured onboarding controls, this configuration does not affect the ability to administer Azure Information Protection, except the RMS connector. Örneğin, hazırlama denetimlerini içerik korumanın yalnızca “BT departmanı” grubuyla kısıtlı olacağı şekilde yapılandırdıysanız,RMS bağlayıcısını yüklemek ve yapılandırmak için kullandığınız hesap bu grubun bir üyesi olmalıdır.For example, if you have configured onboarding controls such that the ability to protect content is restricted to the “IT department” group, the account that you use to install and configure the RMS connector must be a member of that group.

  • Yönetim rolü atanmış kullanıcılar belgelerin veya Azure Information Protection tarafından korunan e-postaları koruma otomatik olarak kaldıramıyor.Users who are assigned an administrative role cannot automatically remove protection from documents or emails that were protected by Azure Information Protection. Süper kullanıcılar atanan kullanıcıların bunu yalnızca ve süper kullanıcı özelliği etkin olduğunda.Only users who are assigned super users can do this, and when the super user feature is enabled. Ancak, Azure Information Protection için yönetici izinleri atamak herhangi bir kullanıcı, kendi hesabı da dahil olmak üzere süper kullanıcı olarak kullanıcılara atayabilirsiniz.However, any user that you assign administrative permissions to Azure Information Protection can assign users as super users, including their own account. Bu yöneticiler süper kullanıcı özelliğini de etkinleştirebilir.They can also enable the super user feature. Bu Eylemler, bir yönetici günlüğe kaydedilir.These actions are recorded in an administrator log. Daha fazla bilgi için Azure Rights Management ve bulma hizmetleri ya da veri kurtarma için süper kullanıcılar yapılandırma konusundaki en iyi güvenlik uygulamaları bölümüne bakın.For more information, see the security best practices section in Configuring super users for Azure Rights Management and discovery services or data recovery.

  • Office 365 için Azure Information Protection etiketleriniz geçiriyorsanız, etiket geçiş belgelerinden aşağıdaki bölümü okuyun emin olun: Yönetici rolleri hakkında önemli bilgiler.If you are migrating your Azure Information Protection labels to Office 365, be sure to read the following section from the label migration documentation: Important information about administrative roles.

Azure Information Protection şirket içi ve karma senaryoları destekliyor mu?Does Azure Information Protection support on-premises and hybrid scenarios?

Evet.Yes. Azure Information Protection bulut tabanlı bir çözüm olsa da, bulutun yanı sıra şirket içinde depolanan belgeleri ve e-postaları da sınıflandırabilir, etiketleyebilir ve koruyabilir.Although Azure Information Protection is a cloud-based solution, it can classify, label, and protect documents and emails that are stored on-premises, as well as in the cloud.

Exchange Server, SharePoint Server ve Windows dosya sunucuları varsa, dağıtabileceğiniz Rights Management bağlayıcısını bu şirket içi sunucular, e-postaları korumak için Azure Rights Management hizmetini kullanmak ve belgeler.If you have Exchange Server, SharePoint Server, and Windows file servers, you can deploy the Rights Management connector so that these on-premises servers can use the Azure Rights Management service to protect your emails and documents. Ayrıca eşitleyin ve kullanarak örneğin, Active Directory etki alanı denetleyicilerinizi, kullanıcılar için daha sorunsuz bir kimlik doğrulama deneyimi için Azure AD ile federasyona Azure AD Connect.You can also synchronize and federate your Active Directory domain controllers with Azure AD for a more seamless authentication experience for users, for example, by using Azure AD Connect.

Azure Rights Management hizmeti, otomatik olarak oluşturur ve böylece şirket içi PKI kullanmaz XrML sertifikalarını gerekli olarak yönetir.The Azure Rights Management service automatically generates and manages XrML certificates as required, so it doesn’t use an on-premises PKI. Azure Rights Management'ın sertifikaları nasıl kullandığı hakkında daha fazla bilgi için bkz. Azure RMS'nin çalışmasını gözden geçirme: İlk kullanım, içerik koruma, içerik kullanımı konusundaki Azure RMS nasıl çalışır? makalesi.For more information about how Azure Rights Management uses certificates, see the Walkthrough of how Azure RMS works: First use, content protection, content consumption section in the How does Azure RMS work? article.

Hangi veri türlerini Azure Information Protection sınıflandırma ve koruma?What types of data can Azure Information Protection classify and protect?

Azure Information Protection, sınıflandırmak ve şirket içinde olmalarından veya bulutta e-posta iletilerini ve belgeleri koruyun.Azure Information Protection can classify and protect email messages and documents, whether they are located on-premises or in the cloud. Bu belgeler, Word belgeleri, Excel elektronik tabloları, PowerPoint sunuları, PDF belgeleri, metin tabanlı dosyaları ve görüntü dosyaları dahil.These documents include Word documents, Excel spreadsheets, PowerPoint presentations, PDF documents, text-based files, and image files. Desteklenen belge türlerinin bir listesi için bkz: listesini desteklenen dosya türleri Yönetici Kılavuzu'nda.For a list of the document types supported, see the list of file types supported in the admin guide.

Azure Information Protection sınıflandırma ve veritabanı dosyaları, takvim öğeleri, Power BI raporları gibi yapılandırılmış verilerin korunmasına Yammer gönderilerinizi, Sway içeriği ve OneNote not defterlerini.Azure Information Protection cannot classify and protect structured data such as database files, calendar items, PowerBI reports, Yammer posts, Sway content, and OneNote notebooks.

Azure Information Protection, bir koşullu erişim için kullanılabilir bulut uygulaması olarak listelendiğini görüyorum — bu disk belleği dosyasına nasıl çalışır?I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Evet, teklif, önizleme olarak Azure Information Protection için Azure AD koşullu erişim artık yapılandırabilirsiniz.Yes, as a preview offering, you can now configure Azure AD conditional access for Azure Information Protection.

Azure Information Protection tarafından korunan belge bir kullanıcı oturum açtığında, yöneticiler artık engelleyebilir veya standart koşullu erişim denetimlerine göre kiracısındaki kullanıcılara erişim.When a user opens a document that is protected by Azure Information Protection, administrators can now block or grant access to users in their tenant, based on the standard conditional access controls. Gerektiren çok faktörlü kimlik doğrulaması (MFA), en sık istenen koşullardan biri.Requiring multi-factor authentication (MFA) is one of the most commonly requested conditions. Başka biri olan cihazlar olmalıdır Intune ilkelerinizle uyumlu böylece Örneğin, mobil cihazları, en düşük işletim sistemi sürümü ve parola gereksinimlerinizi karşılamak ve Bilgisayarları etki alanına katılmış olması gerekir.Another one is that devices must be compliant with your Intune policies so that for example, mobile devices meet your password requirements and a minimum operating system version, and computers must be domain-joined.

Bazı gözden geçirme örnekleri ve bilgi için şu blog yayınına bakın: Azure Information Protection için koşullu erişim ilkeleri.For more information and some walk-through examples, see the following blog post: Conditional Access policies for Azure Information Protection.

Ek bilgiler:Additional information:

  • Windows bilgisayarlar için: Geçerli Önizleme sürümünde, Azure Information Protection için koşullu erişim ilkelerini değerlendirilir, kullanıcı ortamını başlatılır (Bu işlem ayrıca bilinen önyükleme olarak) ve ardından 30 günde.For Windows computers: For the current preview release, the conditional access policies for Azure Information Protection are evaluated when the user environment is initialized (this process is also known as bootstrapping), and then every 30 days.

  • Koşullu erişim ilkelerinizi sıklıkta değerlendirileceğini dair ince ayarlamalar yapmak isteyebilirsiniz.You might want to fine-tune how often your conditional access policies get evaluated. Belirteç süresini yapılandırarak bunu yapabilirsiniz.You can do this by configuring the token lifetime. Daha fazla bilgi için Azure Active Directory'de yapılandırılabilir belirteç ömrünü.For more information, see Configurable token lifetimes in Azure Active Directory.

  • Bu hesapları Azure portalında Azure Information Protection dikey pencereye erişmek mümkün olmayacağı için yönetici hesaplarını'ı koşullu erişim ilkelerinizi eklemeyin öneririz.We recommend that you do not add administrator accounts to your conditional access policies because these accounts will not be able to access the Azure Information Protection blade in the Azure portal.

  • MFA, diğer kuruluşlarla (B2B) işbirliği için koşullu erişim ilkelerinizi kullanırsanız kullanmalısınız Azure AD B2B işbirliği ve diğer kuruluş içinde paylaşmak istediğiniz kullanıcılar için Konuk hesapları oluşturun.If you use MFA in your conditional access policies for collaborating with other organizations (B2B), you must use Azure AD B2B collaboration and create guest accounts for the users you want to share with in the other organization.

  • Azure AD'ye aralık 2018'den sürüm önizlemesi, artık ilk kez korumalı bir belge açmadan kullanım koşullarını kabul etmelerini gerektirebilirsiniz.With the Azure AD December 2018 preview release, you can now prompt users to accept a terms of use before they open a protected document for the first time. Daha fazla bilgi için şu blog gönderisi duyurusuna bakın: Azure AD kullanım koşulları işlevinin koşullu erişimi güncelleştirmeleriFor more information, see the following blog post announcement: Updates to Azure AD Terms of Use functionality within conditional access

  • Birçok bulut uygulamaları için koşullu erişim kullanıyorsanız, görmeyebilirsiniz Microsoft Azure Information Protection seçmek için listede görüntülenir.If you use many cloud apps for conditional access, you might not see Microsoft Azure Information Protection displayed in the list to select. Bu durumda, listenin en üstündeki arama kutusunu kullanın.In this case, use the search box at the top of the list. "Microsoft Azure bilgi kullanılabilir uygulamaları filtrelemek için koruma" yazmaya başlayın.Start typing "Microsoft Azure Information Protection" to filter the available apps. Desteklenen bir aboneliğinizin olması koşuluyla, ardından görürsünüz Microsoft Azure Information Protection seçin.Providing you have a supported subscription, you'll then see Microsoft Azure Information Protection to select.

Azure Information Protection, Microsoft Graph güvenlik için bir güvenlik sağlayıcısı olarak listelendiğini görüyorum — bu disk belleği dosyasına nasıl çalışır ve hangi uyarıları alıyorum?I see Azure Information Protection is listed as a security provider for Microsoft Graph Security—how does this work and what alerts will I receive?

Evet, genel Önizleme teklifi olarak artık uyarı alabilir Azure Information Protection anormal veri erişimi.Yes, as a public preview offering, you can now receive an alert for Azure Information Protection anomalous data access. Azure Information Protection tarafından korunan verilere erişmek için olağan dışı girişimleri olduğunda bu uyarı tetiklenir.This alert is triggered when there are unusual attempts to access data that is protected by Azure Information Protection. Örneğin, olağandışı ölçüde yüksek bir veri birimi günün alışılmadık bir zamanda erişme veya bilinmeyen bir konumdan erişin.For example, accessing an unusually high volume of data, at an unusual time of day, or access from an unknown location.

Bu tür uyarılar, ortamınızda verilerle ilgili gelişmiş saldırıları ve içeriden gelen tehditleri algılamanıza yardımcı olabilir.Such alerts can help you to detect advanced data-related attacks and insider threats in your environment. Bu uyarılar, korumalı verilere erişen kullanıcılar davranışını profil için makine öğrenimi kullanıyor.These alerts use machine learning to profile the behavior of users who access your protected data.

Azure Information Protection uyarıları tarafından erişilebilen Microsoft Graph güvenlik API'sini kullanarak, veya akış uyarıları Azure İzleyicisi'ni kullanarak SIEM çözümlere Splunk ve IBM Qradar gibi.The Azure Information Protection alerts can be accessed by using the Microsoft Graph Security API, or you can stream alerts to SIEM solutions, such as Splunk and IBM Qradar, by using Azure Monitor.

Microsoft Graph güvenlik API'si hakkında daha fazla bilgi için bkz: Microsoft Graph güvenlik API'sine genel bakış.For more information about the Microsoft Graph Security API, see Microsoft Graph Security API overview.

Windows Server FCI ile Azure Information Protection ilkesini arasındaki fark nedir?What’s the difference between Windows Server FCI and the Azure Information Protection scanner?

Windows Server dosya sınıflandırma altyapısı belgeleri sınıflandırmak ve bunları kullanarak korumak için bir seçenek daha önce yapılmış Rights Management bağlayıcısını (yalnızca Office belgeleri) veya bir PowerShell betik (tüm dosya türleri).Windows Server File Classification Infrastructure has historically been an option to classify documents and then protect them by using the Rights Management connector (Office documents only) or a PowerShell script (all file types).

Artık kullanmanızı öneririz Azure Information Protection ilkesini.We now recommend you use the Azure Information Protection scanner. Tarayıcı Azure Information Protection istemcisini ve Azure Information Protection ilkenizdeki etiket belgelere (tüm dosya türleri) kullanır, böylece bu belgeleri ardından sınıflandırılmış ve isteğe bağlı olarak, korumalı.The scanner uses the Azure Information Protection client and your Azure Information Protection policy to label documents (all file types) so that these documents are then classified and optionally, protected.

Bu iki çözümleri arasındaki temel farklar:The main differences between these two solutions:

Windows Server FCIWindows Server FCI Azure Information Protection tarayıcısıAzure Information Protection scanner
Desteklenen veri depoları:Supported data stores:

-Windows Server üzerinde yerel klasörleri- Local folders on Windows Server
Desteklenen veri depoları:Supported data stores:

-Windows Server üzerinde yerel klasörleri- Local folders on Windows Server

-Windows dosya paylaşımları ve ağa bağlı depolama- Windows file shares and network-attached storage

-SharePoint Server 2016 ve SharePoint Server 2013'ü.- SharePoint Server 2016 and SharePoint Server 2013. SharePoint Server 2010 kullanan müşteriler ayrıca desteklenen SharePoint bu sürümü için destek Genişletilmiş.SharePoint Server 2010 is also supported for customers who have extended support for this version of SharePoint.
Çalıştırma modu:Operational mode:

-Gerçek zamanlı- Real time
Çalıştırma modu:Operational mode:

-Sistematik olarak veri depolarını gezinir ve bu döngü kere veya tekrar tekrar çalıştırabilirsiniz.- Systematically crawls the data stores and this cycle can run once, or repeatedly
Dosya türleri için destek:Support for file types:

-Tüm dosya türleri varsayılan olarak korumalıdır- All file types are protected by default

-Kayıt defterini düzenleyerek, belirli dosya türlerini korumadan tutulabilir- Specific file types can be excluded from protection by editing the registry
Dosya türleri için destek:Support for file types:

-Varsayılan olarak korunan dosya türleri office ve PDF belgeleri- Office file types and PDF documents are protected by default

-Kayıt defterini düzenleyerek ek dosya türlerini koruma için dahil edilebilir- Additional file types can be included for protection by editing the registry

Şu anda ayarında bir fark olduğunda Rights Management sahibi bir yerel klasör veya ağ paylaşımında korumalı dosyalar için.Currently, there is a difference in setting the Rights Management owner for files that are protected on a local folder or network share. Varsayılan olarak her iki çözüm de, Rights Management sahibi, dosyayı koruyan hesabına ayarlandı ancak, bu ayarı geçersiz kılabilirsiniz:By default, for both solutions, the Rights Management owner is set to the account that protects the file but you can override this setting:

  • Windows Server FCI için: Rights Management sahibi tüm dosyalar için tek bir hesap olarak ayarlayın ya da Rights Management sahibi her dosya için dinamik olarak ayarlayın.For Windows Server FCI: You can set the Rights Management owner to be a single account for all files, or dynamically set the Rights Management owner for each file. Rights Management sahibi dinamik olarak ayarlamak için kullanın - OwnerMail [kaynak dosya sahibi e-postası] parametresi ve değeri.To dynamically set the Rights Management owner, use the -OwnerMail [Source File Owner Email] parameter and value. Bu yapılandırma, dosyanın sahibi özelliğindeki kullanıcı hesabı adı kullanarak, Active Directory'den kullanıcının e-posta adresini alır.This configuration retrieves the user's email address from Active Directory by using the user account name in the file's Owner property.

  • Azure Information Protection ilkesini için: Yeni korunan dosyalar, Rights Management sahibi, belirtilen veri deposu üzerindeki tüm dosyaları için tek bir hesap olarak ayarlayabilirsiniz, ancak Rights Management sahibi her dosya için dinamik olarak ayarlanamıyor.For the Azure Information Protection scanner: For newly protected files, you can set the Rights Management owner to be a single account for all files on a specified data store, but you cannot dynamically set the Rights Management owner for each file. Daha önce korumalı dosyalar için Rights Management sahibi değiştirilemez.The Rights Management owner is not changed for previously protected files. Yeni korumalı dosyalar için bir hesap ayarlamak için belirtmeniz -varsayılan sahibi tarayıcı profili ayarlama.To set the account for newly protected files, specify the -Default owner setting in the scanner profile.

Tarayıcı dosyaları SharePoint siteleri ve kitaplıkları koruduğunda, Rights Management sahibi dinamik olarak her dosya için SharePoint Düzenleyicisi değeri kullanılarak ayarlanır.When the scanner protects files on SharePoint sites and libraries, the Rights Management owner is dynamically set for each file by using the SharePoint Editor value.

Yakında Azure Information Protection için yeni bir sürüm çıkacağını duydum. Bu sürüm ne zaman yayınlanacak?I’ve heard a new release is going to be available soon, for Azure Information Protection—when will it be released?

Teknik belgeler gelecek yayınlarla ilgili bilgi içermez.The technical documentation does not contain information about upcoming releases. Bu tür bilgiler ve yayın duyuruları Enterprise Mobility + Security blogu.For this type of information and for release announcements, check the Enterprise Mobility + Security Blog.

İlgilendiğiniz bir Office sürümü varsa da kontrol ettiğinizden emin olun Office 365 blog ve Office uygulamaları blog.If it’s an Office release that you’re interested in, be sure to also check the Office 365 blog and Office Apps blog.

Azure Information Protection my ülke için uygun mu?Is Azure Information Protection suitable for my country?

Farklı ülkelerde farklı gereksinimleri ve düzenlemeleri vardır.Different countries have different requirements and regulations. Kuruluşunuz için bu soruyu yanıtlamanıza yardımcı olmak için bkz: farklı ülkelerde uygunluğu.To help you answer this question for your organization, see Suitability for different countries.

Azure Information Protection GDPR ile nasıl yardımcı olabilir?How can Azure Information Protection help with GDPR?

Azure Information Protection genel veri koruma yönetmeliği (GDPR) karşılamanıza nasıl yardımcı olabileceğini görmek için video ile şu blog gönderisi duyurusuna bakın: Microsoft 365 sağlar GDPR ile yardımcı olmak için bir bilgi koruma stratejisi.To see how Azure Information Protection can help you meet the General Data Protection Regulation (GDPR), see the following blog post announcement, with video: Microsoft 365 provides an information protection strategy to help with the GDPR.

Bkz. Azure Information Protection için uyumluluk ve destek bilgileri.See Compliance and supporting information for Azure Information Protection.

Azure Information Protection’da sorun bildirmek veya geri bildirimde bulunmak için ne yapmam gerekir?How can I report a problem or send feedback for Azure Information Protection?

Teknik destek için standart destek kanallarınızı kullanın veya Microsoft Desteği’ne başvurun.For technical support, use your standard support channels or contact Microsoft Support.

Ayrıca, mühendislik ekibimize ait Azure Information Protection Yammer sitesinde ekiple iletişim kurmanızı da öneririz.We also invite you to engage with our engineering team, on their Azure Information Protection Yammer site.

Sorumun cevabı burada yoksa ne yapmalıyım?What do I do if my question isn’t here?

İlk olarak, aşağıdaki sık sorulan sorular, Sınıflandırma ve etiketleme veya veri koruması için belirli gözden geçirin.First, review the following frequently asked questions that are specific to classification and labeling, or specific to data protection. Azure Rights Management hizmetini (Azure RMS) Azure Information Protection için veri koruma teknolojisi sağlar.The Azure Rights Management service (Azure RMS) provides the data protection technology for Azure Information Protection. Azure RMS sınıflandırma ve etiketleme veya tek başına kullanılabilir.Azure RMS can be used with classification and labeling, or by itself.

Sorunuz yanıtlanmadıysa Azure Information Protection için bilgi ve destekaltında listelenen bağlantı ve kaynakları kullanın.If you question isn't answered, use the links and resources listed in Information and support for Azure Information Protection.

Ayrıca, son kullanıcılar için tasarlanmış SSS'ler de vardır:In addition, there are FAQs designed for end users: