Office uygulamaları ve hizmetleri Azure Rights Management'ı nasıl destekler?
Son kullanıcı Office uygulaması ve Office hizmetleri, kuruluşunuzun verilerini korumaya yardımcı olmak için Azure Information Protection'dan Azure Rights Management hizmetini kullanabilir. Bu Office uygulaması ler Word, Excel, PowerPoint ve Outlook'tır. Office hizmetleri Exchange ve Microsoft SharePoint'tir. Azure Rights Management hizmetini destekleyen Office yapılandırmaları genellikle bilgi hakları yönetimi (IRM) terimini kullanır.
Office uygulaması ications: Word, Excel, PowerPoint, Outlook
Bu uygulamalar Yerleşik Azure Rights Management'ı destekler ve kullanıcıların kaydedilmiş bir belgeye veya gönderilecek e-posta iletisine koruma uygulamasına olanak tanır. Kullanıcılar korumayı uygulamak için şablonlar uygulayabilir. Alternatif olarak, Word, Excel ve PowerPoint için kullanıcılar erişim, haklar ve kullanım kısıtlamaları için özelleştirilmiş ayarlar seçebilir.
Örneğin, kullanıcılar bir Word belgesini yalnızca kuruluşunuzdaki kişiler tarafından erişilecek şekilde yapılandırabilir. Alternatif olarak, excel elektronik tablosunun düzenlenip düzenlenemeyeceğini veya salt okunur olarak kısıtlanıp kısıtlanmayacağını veya yazdırılmasını engelleyip engelleyemeyeceğini denetleyebilirsiniz. Zamana duyarlı dosyalar için, dosyaya artık erişilemeyecek süre sonu yapılandırılabilir. Bu yapılandırma doğrudan kullanıcılar tarafından veya bir koruma şablonu uygulanarak yapılabilir. Outlook'ta kullanıcılar, veri sızıntısını önlemeye yardımcı olmak için İletme seçeneğini de belirleyebilir.
Office uygulaması yapılandırmaya hazırsanız bkz. Office uygulaması: İstemciler için yapılandırma.
İlgili bilinen sorunlar için bkz. Office uygulaması lications'da bilinen AIP sorunları.
Exchange Online ve Exchange Server
Exchange Online veya Exchange Server kullanırken, Azure Information Protection seçeneklerini yapılandırabilirsiniz. Bu yapılandırma, Exchange'in aşağıdaki koruma çözümlerini sağlamasına olanak tanır:
Mobil cihazların korumalı e-posta iletilerini koruyabilmesi ve tüketmesi için Exchange ActiveSync IRM .
Outlook istemcisine benzer şekilde uygulanan Web üzerinde Outlook için e-posta koruma desteği. Bu yapılandırma, kullanıcıların koruma şablonlarını veya seçeneklerini kullanarak e-posta iletilerini korumasını sağlar. Kullanıcılar kendilerine gönderilen korumalı e-posta iletilerini okuyabilir ve kullanabilir.
Bir yöneticinin, belirtilen alıcılar için e-posta iletilerine otomatik olarak koruma şablonları ve seçenekleri uygulamak üzere yapılandıracağı Outlook istemcileri için koruma kuralları . Örneğin, iç e-postalar hukuk departmanınıza gönderildiğinde, bunlar yalnızca hukuk departmanı üyeleri tarafından okunabilir ve iletilemez. Kullanıcılar, e-posta iletisini göndermeden önce korumanın uygulandığını görür ve varsayılan olarak gerekli olmadığını belirlerlerse bu korumayı kaldırabilirler. E-postalar gönderilmeden önce şifrelenir. Daha fazla bilgi için bkz . Outlook Koruma Kuralları ve Exchange kitaplığında Outlook Koruma Kuralı Oluşturma.
Bir yöneticinin e-posta iletilerine otomatik olarak koruma şablonları veya seçenekleri uygulamak için yapılandıracağı posta akışı kuralları . Bu kurallar gönderen, alıcı, ileti konusu ve içerik gibi özellikleri temel alır. Bu kurallar kavram olarak koruma kurallarına benzer, ancak koruma istemci tarafından değil Exchange hizmeti tarafından ayarlandığından kullanıcıların korumayı kaldırmasına izin vermez. Koruma hizmet tarafından ayarlandığından, kullanıcıların hangi cihaza veya hangi işletim sistemine sahip olduğu önemli değildir. Daha fazla bilgi için bkz . Exchange Online'da Posta akışı kuralları (aktarım kuralları) ve Şirket içi Exchange için Aktarım Koruma Kuralı Oluşturma.
Gizli veya hassas içeriklerde veri kaybını önlemeye yardımcı olmak için e-posta iletilerini filtrelemek ve eylemde bulunmaya yönelik koşul kümeleri içeren veri kaybı önleme (DLP) ilkeleri . Belirtebileceğiniz eylemlerden biri, koruma şablonlarından veya seçeneklerden birini belirterek koruma olarak şifreleme uygulamaktır. İlke İpuçları, hassas veriler algılandığında, kullanıcıları koruma uygulaması gerekebileceği konusunda uyarmak için kullanılabilir. Daha fazla bilgi için Exchange Online belgelerindeki Veri kaybı önleme bölümüne bakın.
Korumalı e-posta iletisi ve korumalı Office belgelerinin herhangi bir cihazdaki herhangi bir e-posta adresine ek olarak gönderilmesini destekleyen İleti Şifrelemesi . Microsoft Entra Id kullanmayan kullanıcı hesapları için, web deneyimi sosyal kimlik sağlayıcılarını veya tek seferlik geçiş kodunu destekler. Daha fazla bilgi için Microsoft 365 belgelerindeki Azure Information Protection'ın üzerinde oluşturulan yeni Microsoft 365 İleti Şifrelemesi özelliklerini ayarlama bölümüne bakın. Bu yapılandırmayla ilgili ek bilgileri bulmanıza yardımcı olmak için bkz . Microsoft 365 İleti Şifrelemesi.
Şirket içi Exchange kullanıyorsanız, Microsoft Rights Management bağlayıcısını dağıtarak Azure Rights Management hizmetiyle IRM özelliklerini kullanabilirsiniz. Bu bağlayıcı, şirket içi sunucularınız ile Azure Rights Management hizmeti arasında geçiş işlevi görür.
E-postaları korumak için kullanabileceğiniz e-posta seçenekleri hakkında daha fazla bilgi için bkz. E-postalar için İletme seçeneği ve e-postalar için yalnızca şifreleme seçeneği.
E-postaları korumak için Exchange'i yapılandırmaya hazırsanız:
Exchange Online için bkz . Exchange Online: IRM Yapılandırması.
Şirket içi Exchange için bkz . Microsoft Rights Management bağlayıcısını dağıtma.
Microsoft Purview uyumluluk portalı duyarlılık etiketlerini ve etiketleme ilkelerini yapılandırın. Daha fazla bilgi için Microsoft 365 belgelerine bakın.
Microsoft 365 ve SharePoint Server'da SharePoint
SharePoint'i Microsoft 365 veya SharePoint Server'da kullandığınızda, SharePoint bilgi hakları yönetimi (IRM) özelliğini kullanarak belgeleri koruyabilirsiniz. Bu özellik, yöneticilerin listeleri veya kitaplıkları korumasını sağlar; böylece kullanıcı bir belgeyi kullanıma alırken indirilen dosya korunur; böylece yalnızca yetkili kişiler dosyayı belirttiğiniz bilgi koruma ilkelerine göre görüntüleyebilir ve kullanabilir. Örneğin, dosya salt okunur olabilir, metnin kopyalanmasını devre dışı bırakabilir, yerel kopyanın kaydedilmesini engelleyebilir ve dosyanın yazdırılmasını engelleyebilir.
Word, PowerPoint, Excel ve PDF belgeleri bu SharePoint IRM korumasını destekler. Varsayılan olarak, koruma belgeyi indiren kişiyle sınırlıdır. Bu varsayılan ayarı, korumayı belirttiğiniz bir gruba genişleten Grup korumasına izin ver adlı bir yapılandırma seçeneğiyle değiştirebilirsiniz. Örneğin, aynı kullanıcı grubunun belgeyi hangi kullanıcının indirdiğine bakılmaksızın Belgeyi SharePoint dışında düzenleyebilmesi için kitaplıktaki belgeleri düzenleme iznine sahip bir grup belirtebilirsiniz. Alternatif olarak, SharePoint'te izin verilmeyen bir grup belirtebilirsiniz, ancak bu gruptaki kullanıcıların belgeye SharePoint dışından erişmesi gerekir. SharePoint listeleri ve kitaplıkları için bu koruma her zaman son kullanıcı değil, yönetici tarafından yapılandırılır. İzinleri site düzeyinde ayarlarsınız ve bu izinler varsayılan olarak bu sitedeki herhangi bir liste veya kitaplık tarafından devralınır. Microsoft 365'te SharePoint kullanıyorsanız, kullanıcılar IRM koruması için Microsoft OneDrive kitaplıklarını da yapılandırabilir.
Daha ayrıntılı denetim için, sitedeki bir listeyi veya kitaplığı üst öğesinden izinleri devralmayı durduracak şekilde yapılandırabilirsiniz. Ardından IRM izinlerini bu düzeyde (liste veya kitaplık) yapılandırabilirsiniz ve bu izinlere "benzersiz izinler" adı verilir. Ancak, izinler her zaman kapsayıcı düzeyinde ayarlanır; tek tek dosyalar üzerinde izin ayarlayamazsınız.
IRM hizmetinin önce SharePoint için etkinleştirilmesi gerekir. Ardından, bir kitaplık için IRM izinlerini belirtirsiniz. SharePoint ve OneDrive için kullanıcılar, OneDrive kitaplıkları için IRM izinleri de belirtebilir. SharePoint hak ilkesi şablonlarını kullanmaz, ancak şablonlarda belirtebileceğiniz bazı ayarlarla eşleşen seçebileceğiniz SharePoint yapılandırma ayarları vardır.
SharePoint Server kullanıyorsanız, Microsoft Rights Management bağlayıcısını dağıtarak bu IRM korumasını kullanabilirsiniz. Bu bağlayıcı, şirket içi sunucularınız ile Rights Management bulut hizmeti arasında geçiş işlevi görür. Daha fazla bilgi için bkz . Microsoft Rights Management bağlayıcısını dağıtma.
Dekont
SharePoint IRM kullanırken bazı sınırlamalar vardır:
Azure portalında yönettiğiniz varsayılan veya özel koruma şablonlarını kullanamazsınız.
Korumalı PDF dosyaları için .ppdf dosya adı uzantısına sahip dosyalar desteklenmez. Korumalı PDF belgelerini görüntüleme hakkında daha fazla bilgi için bkz. Microsoft Purview Bilgi Koruması için korumalı PDF okuyucular.
Ortak yazarlık, bir belgeyi aynı anda birden fazla kişi düzenlediğinde desteklenmez. IRM korumalı kitaplıktaki bir belgeyi düzenlemek için önce belgeyi kullanıma alıp indirmeniz ve ardından Office uygulaması belgenizde düzenlemeniz gerekir. Sonuç olarak, belgeyi aynı anda yalnızca bir kişi düzenleyebilir.
IRM korumalı olmayan kitaplıklar için, sharepoint veya OneDrive'a yüklediğiniz bir dosyaya yalnızca koruma uygularsanız, şu dosyayla çalışmaz: Birlikte yazma, Web için Office, arama, belge önizleme, küçük resim, eBulma ve veri kaybı önleme (DLP).
Önemli
SharePoint IRM, koruma uygulayan duyarlılık etiketleriyle birlikte kullanılabilir. Her iki özelliği birlikte kullandığınızda, korumalı dosyalar için davranış değişir. Daha fazla bilgi için bkz . SharePoint ve OneDrive'da Office dosyaları için duyarlılık etiketlerini etkinleştirme.
SharePoint IRM korumasını kullandığınızda, Azure Rights Management hizmeti, belge SharePoint'te ilk oluşturulduğunda veya kitaplığa yüklendiğinde değil, SharePoint'ten indirildiğinde belgeler için kullanım kısıtlamaları ve veri şifrelemesi uygular. Belgelerin indirilmeden önce nasıl korunduğu hakkında bilgi için SharePoint belgelerinden OneDrive ve SharePoint'te Veri Şifrelemesi'ne bakın.
Yaklaşan değişiklikler için bkz. SharePoint güvenliği, yönetimi ve geçişi Güncelleştirmeler.
IRM için SharePoint'i yapılandırmaya hazırsanız:
Microsoft 365'teki SharePoint için bkz . Microsoft 365 ve OneDrive'da SharePoint: IRM Yapılandırması.
Sharepoint Server için bkz . Microsoft Rights Management bağlayıcısını dağıtma.
Sonraki adımlar
Microsoft 365'iniz varsa, Microsoft 365'te dosyaları korumaya yönelik önerilen özellikler sağlayan Microsoft 365'te Dosya Koruma Çözümleri'ni gözden geçirmek isteyebilirsiniz.
Diğer uygulamaların ve hizmetlerin Azure Information Protection'dan Azure Rights Management hizmetini nasıl desteklediğini görmek için bkz . Uygulamalar Azure Rights Management hizmetini nasıl destekler?
Bu uygulamaları ve hizmetleri yapılandırmayı da içeren dağıtımı başlatmaya hazırsanız sınıflandırma, etiketleme ve koruma için AIP dağıtım yol haritasına bakın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin