Office uygulamaları ve hizmetleri Azure Rights Management'ı nasıl destekler?

Uygulama hedefi: Azure Information Protection, Office 365

*İlgili: AIP birleştirilmiş etiketleme istemcisi ve klasik istemci. *

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için Azure portalındaki Azure Information Protection Klasik istemci ve etiket yönetimi 31 Mart 2021 itibarıyla kullanım dışıdır . Klasik istemci yapılandırıldığı şekilde çalışmaya devam ederken, başka bir destek sağlanmaz ve artık klasik istemci için bakım sürümleri yayınlanmayacaktır.

Birleşik etiketlemeye geçiş yapmanızı ve Birleşik etiketleme istemcisineyükseltmenizi öneririz. Son kullanımdan kaldırma blogumuzhakkında daha fazla bilgi edinin.

Son Kullanıcı Office uygulamaları ve Office Hizmetleri, kuruluşunuzun verilerini korumaya yardımcı olmak için Azure Information Protection Azure Rights Management hizmetini kullanabilir. Bu Office uygulamaları Word, Excel, PowerPoint ve Outlook’tur. Office Hizmetleri Exchange ve Microsoft SharePoint. Azure Rights Management hizmetini destekleyen Office konfigürasyonları genellikle Bilgi Hakları Yönetimi (IRM) terimini kullanır.

Office uygulamaları: Word, Excel, PowerPoint, Outlook

Bu uygulamalar, Azure Rights Management yerleşik olarak destekler ve kullanıcıların kaydedilmiş bir belgeye veya gönderilecek bir e-posta iletisine koruma uygulaması sağlar. Kullanıcılar, korumayı uygulamak için şablonlar uygulayabilir. Ya da Word, Excel ve PowerPoint için kullanıcılar, erişim, haklar ve kullanım kısıtlamaları için özelleştirilmiş ayarlar seçebilir.

Örneğin, kullanıcılar yalnızca kuruluşunuzdaki kişiler tarafından erişilebilecek bir Word belgesini yapılandırabilir. Ya da, bir Excel elektronik tablosunun düzenlenip düzenlenemeyeceğini veya salt okuma ile kısıtlanamayacağını veya yazdırılmadığını kontrol edin. Zamana duyarlı dosyalar için, dosya artık erişilebilir olmadığında için bir sona erme saati yapılandırılabilir. Bu yapılandırma, doğrudan kullanıcılar tarafından veya bir koruma şablonu uygulanarak yapılabilir. Outlook için kullanıcılar ayrıca veri sızıntısını önlemeye yardımcı olmak üzere İletme seçeneğini belirleyebilir.

Office uygulamalarını yapılandırmaya hazırsanız bkz. Office uygulamaları: istemciler Için yapılandırma.

İlgili bilinen sorunlar için bkz. Office uygulamalarında bilinen IP sorunları.

Exchange Online ve Exchange Server

Exchange Online veya Exchange Server kullandığınızda Azure Information Protection seçeneklerini yapılandırabilirsiniz. Bu yapılandırma, Exchange 'in aşağıdaki koruma çözümlerini sağlamasına izin verir:

  • Mobil cihazların e-posta iletilerini koruyabilmesi ve korumalı e-posta iletilerini kullanabilmesi için Exchange ActiveSync IRM.

  • Outlook için e-posta koruma desteği Web üzerinde Outlook istemcisine benzer şekilde uygulanır. Bu yapılandırma, kullanıcıların, koruma şablonlarını veya seçeneklerini kullanarak e-posta iletilerini korumasına imkan tanır. Kullanıcılar, bunlara gönderilen korumalı e-posta iletilerini okuyabilir ve kullanabilir.

  • Bir yöneticinin, belirtilen alıcılara e-posta iletilerine otomatik olarak koruma şablonları ve seçenekleri uygulamak üzere yapılandırdığı Outlook istemcileri için koruma kuralları . Örneğin, hukuk departmanınıza şirket içi e-postalar gönderildiğinde bunlar yalnızca hukuk departmanının üyeleri tarafından okunabilir ve iletilemez. Kullanıcılar e-postayı göndermeden önce e-posta iletisine uygulanan korumayı görür ve varsayılan olarak, gerekli olmadığına karar verirse korumayı kaldırabilir. E-postalar gönderilmeden önce şifrelenir. Daha fazla bilgi için Exchange kitaplığındaki Outlook Koruma Kuralları ve Outlook Koruma Kuralı Oluşturma bölümüne bakın.

  • Yöneticinin e-posta iletilerine otomatik olarak koruma şablonları veya seçenekleri uygulamak üzere yapılandırdığı posta akışı kuralları . Bu kurallar Gönderen, alıcı, ileti konusu ve içerik gibi özellikleri temel alır. Bu kurallar, koruma kuralları kavramı ile benzerdir ancak koruma, istemci yerine Exchange hizmeti tarafından ayarlandığı için kullanıcıların korumayı kaldırmasına izin vermez. Koruma hizmet tarafından ayarlandığından, cihaz veya kullanıcıların sahip olduğu işletim sistemi bu şekilde değildir. Daha fazla bilgi için Exchange Online 'Daki posta akışı kuralları (Aktarım kuralları) konusuna bakın ve şirket içi Exchange Için bir taşıma koruma kuralı oluşturun .

  • E-posta iletilerini filtrelemeye yönelik koşulların kümelerini içeren veri kaybı önleme (DLP) ilkeleri ve gizli veya hassas içerik için veri kaybını önlemeye yardımcı olmak için eylemler gerçekleştirin. Belirtebileceğiniz eylemlerden biri, koruma şablonlarından veya seçeneklerden birini belirterek şifrelemeyi koruma olarak uygulayacaksınız. Gizli veriler algılandığında, koruma uygulaması gerekebilecek kullanıcıları uyarmak için ilke Ipuçları kullanılabilir. Daha fazla bilgi için Exchange Online belgelerindeki veri kaybını önleme konusuna bakın.

  • Korumalı bir e-posta iletisi ve korumalı Office belgelerinin herhangi bir cihazdaki herhangi bir e-posta adresine ek olarak gönderilmesini destekleyen Ileti şifreleme . Azure AD kullanmayan Kullanıcı hesaplarında, Web deneyimi sosyal kimlik sağlayıcılarını veya bir kerelik geçiş kodunu destekler. Daha fazla bilgi için, Microsoft 365 belgelerinden Azure Information Protection en üstünde oluşturulan yeni Microsoft 365 Ileti şifreleme özellikleri ayarlama bölümüne bakın. Bu yapılandırmayla ilgili ek bilgileri bulmanıza yardımcı olması için bkz. Microsoft 365 Ileti şifreleme.

Şirket içi Exchange kullanıyorsanız, Microsoft Rights Management bağlayıcısını dağıtarak Azure Rights Management hizmeti ile ıRM özelliklerini kullanabilirsiniz. Bu bağlayıcı, şirket içi sunucularınız ve Azure Rights Management hizmeti arasında geçiş görevi görür.

E-postaları korumak için kullanabileceğiniz e-posta seçenekleri hakkında daha fazla bilgi için bkz. e-postalar Için iletme seçeneği ve e-postalar için salt şifreleme seçeneği.

Exchange 'i e-postaları koruyacak şekilde yapılandırmaya hazırsanız:

Daha fazla bilgi için bkz.

Microsoft 365 ve SharePoint Server 'da SharePoint

SharePoint 'i Microsoft 365 veya SharePoint Server 'da kullandığınızda, SharePoint bilgi hakları yönetimi (ıRM) özelliğini kullanarak belgeleri koruyabilirsiniz. Bu özellik yöneticilerin listeleri veya kitaplıkları korumalarına olanak tanıyarak, bir Kullanıcı bir belgeyi denetlerken, indirilen dosyanın korunduğu ve dosyayı yalnızca yetkili kişilerin belirlediğiniz Information Protection ilkelerine göre görüntülemesi ve kullanabilmesi için bu özelliği korur. Örneğin, dosya salt okunur olabilir, metnin kopyalanmasını devre dışı bırakabilir, yerel bir kopya kaydetmeyi önleyebilir ve dosyanın yazdırılmasını engelleyebilir.

Word, PowerPoint, Excel ve PDF belgeleri bu SharePoint ıRM korumasını destekler. Varsayılan olarak, koruma belgeyi indiren kişiyle sınırlıdır. Bu varsayılanı, korumayı belirlediğiniz bir gruba genişleten Grup korumasına Izin ver adlı bir yapılandırma seçeneği ile değiştirebilirsiniz. Örneğin, belgenin hangi kullanıcı tarafından indirildiğine bakılmaksızın, kitaplıktaki belgeleri düzenleme izni olan bir grup belirtebilirsiniz. böylece, belgeyi hangi kullanıcının indirdiğinden bağımsız olarak belgeyi SharePoint dışında düzenleyebilmeleri için Ya da, SharePoint 'te izin verilmemiş bir grup belirtebilirsiniz, ancak bu gruptaki kullanıcıların belgeye SharePoint dışından erişmesi gerekir. SharePoint listeleri ve kitaplıkları için, bu koruma her zaman bir yönetici tarafından yapılandırılır, hiçbir zaman son kullanıcı değildir. İzinleri site düzeyinde ayarlarsınız ve bu izinler sitedeki tüm liste ve kitaplıklar tarafından varsayılan olarak devralınır. Microsoft 365 ' de SharePoint kullanıyorsanız, kullanıcılar Microsoft OneDrive kitaplığı 'nı ıRM koruması için de yapılandırabilir.

Daha ayrıntılı denetim için, sitedeki bir listeyi veya kitaplığı üst öğesinden izin devralmasını durdurmak üzere yapılandırabilirsiniz. Daha sonra bu düzeyde (liste veya kitaplık) IRM izinleri yapılandırabilirsiniz. Bunlar “benzersiz izinler” olarak adlandırılır. Ancak izinler her zaman kapsayıcı düzeyinde ayarlanır; ayrı dosyalarda izin ayarlayamazsınız.

SharePoint için ilk olarak IRM hizmetinin etkinleştirilmesi gerekir. Ardından bir kitaplık için IRM izinlerini belirtirsiniz. SharePoint ve OneDrive için kullanıcılar, OneDrive kitaplığı için de ıRM izinleri belirtebilir. Şablonlarda belirtebileceğiniz ayarlardan bazılarıyla eşleşen seçebileceğiniz SharePoint yapılandırma ayarları bulunmasına rağmen, SharePoint hak ilkesi şablonları kullanmaz.

SharePoint Server kullanıyorsanız, Microsoft Rights Management bağlayıcısını dağıtarak bu ıRM korumasını kullanabilirsiniz. Bu bağlayıcı, şirket içi sunucularınız ve Rights Management bulut hizmeti arasında bir devretme işlevi görür. Daha fazla bilgi için bkz. Microsoft Rights Management bağlayıcısını dağıtma.

Not

SharePoint ıRM kullandığınızda bazı sınırlamalar vardır:

  • Azure portal yönettiğiniz varsayılan veya özel koruma şablonlarını kullanamazsınız.

  • Korumalı PDF dosyaları için. ppdf dosya adı uzantısına sahip dosyalar desteklenmez. Korumalı PDF belgelerini görüntüleme hakkında daha fazla bilgi için bkz. Microsoft Information Protection Için KORUMALı PDF okuyucuları.

  • Birden fazla kişi aynı anda bir belgeyi düzenlediğinde birlikte yazma desteklenmez. IRM korumalı kitaplıktaki bir belgeyi düzenlemek için önce belgeyi kullanıma almanız ve indirmeniz ve sonra Office uygulamanızda düzenlemeniz gerekir. Sonuç olarak, belgeyi tek seferde yalnızca bir kişi düzenleyebilirler.

IRM korumalı olmayan kitaplıklar için yalnızca korumayı SharePoint veya OneDrive 'a yüklediğiniz bir dosyaya uygularsanız, şunlar bu dosyayla çalışmaz: Web, arama, belge önizlemesi, küçük resim, eBulma ve veri kaybı önleme (DLP) için ortak yazma, Office.

Önemli

SharePoint ıRM, koruma uygulayan duyarlılık etiketleriyle birlikte kullanılabilir. Her iki özelliği birlikte kullandığınızda, korumalı dosyalar için davranış değişir. Daha fazla bilgi için bkz. SharePoint ve OneDrive 'Da Office dosyaları için duyarlılık etiketlerini etkinleştirme.

SharePoint IRM koruması kullandığınızda Azure Rights Management hizmeti, belge SharePoint’te ilk kez oluşturulduğunda veya kitaplığa yüklendiğinde değil, SharePoint’ten indirildiğinde kullanım kısıtlamaları ve veri şifreleme uygular. Belgelerin indirilmeden önce nasıl korunduğu hakkında daha fazla bilgi için, SharePoint belgelerinden OneDrive ve SharePoint 'Teki veri şifreleme bölümüne bakın.

Gelen değişiklikler için bkz. SharePoint güvenlik, yönetim ve geçiş güncelleştirmeleri.

SharePoint için IRM’yi yapılandırmaya hazırsanız:

Sonraki adımlar

Microsoft 365 sahipseniz, Microsoft 365 dosya koruma çözümlerinigözden geçirmeyi düşünebilirsiniz ve bu, Microsoft 365 dosyaları korumak için önerilen özellikleri sağlar.

Diğer uygulama ve hizmetlerin Azure Information Protection tarafından sağlanan Azure Rights Management hizmetini nasıl desteklediğini görmek için bkz. Uygulamalar Azure Rights Management hizmetini nasıl destekler.

Bu uygulamaları ve Hizmetleri yapılandırmayı içeren dağıtımı başlatmaya hazırsanız, sınıflandırma, etiketleme ve koruma Için AIP dağıtımı yol haritası' na bakın.