Azure Rights Management Office uygulamalarını ve hizmetlerini nasıl desteklerHow Office applications and services support Azure Rights Management

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Son kullanıcı Office uygulamaları ve Office Hizmetleri Azure Information protection'dan Azure Rights Management hizmetinin kuruluşunuzun verilerini korumaya yardımcı olmak için kullanabilirsiniz.End-user Office applications and Office services can use the Azure Rights Management service from Azure Information Protection to help protect your organization’s data. Bu Office uygulamaları Word, Excel, PowerPoint ve Outlook’tur.These Office applications are Word, Excel, PowerPoint, and Outlook. Office hizmetleri ise Exchange ve SharePoint’tir.The Office services are Exchange and SharePoint. Bu terim genellikle Azure Rights Management hizmetini destekleyen Office yapılandırmaları kullanın Bilgi Hakları Yönetimi (IRM).The Office configurations that support the Azure Rights Management service often use the term information rights management (IRM).

Office uygulamaları: Word, Excel, PowerPoint, OutlookOffice applications: Word, Excel, PowerPoint, Outlook

Bu uygulamalar, yerel olarak Azure Rights Management'ı destekler ve kullanıcıların kaydedilmiş bir belgeye veya e-posta iletisi gönderilmesini korumasını sağlar.These applications natively support Azure Rights Management and let users apply protection to a saved document or to an email message to be sent. Kullanıcılar uygulayabileceğiniz şablonları korumayı uygulamak için.Users can apply templates to apply the protection. Veya kullanıcılar, Word, Excel ve PowerPoint için erişim, haklar ve kullanım kısıtlamaları için özelleştirilmiş ayarlar seçebilir.Or, for Word, Excel, and PowerPoint, users can choose customized settings for access, rights, and usage restrictions.

Örneğin, yalnızca kuruluşunuzdaki kişiler tarafından erişilebilen, böylece kullanıcılar bir Word belgesi yapılandırabilir.For example, users can configure a Word document so that it can be accessed only by people in your organization. Veya, bir Excel elektronik tablosuna düzenlenip düzenlenemeyeceğini veya salt okunur olarak kısıtlı veya yazdırılmasını engelleyebilir denetlemenizi sağlar.Or, control whether an Excel spreadsheet can be edited, or restricted to read-only, or prevent it from being printed. Dosya artık erişilebildiğinde zamana duyarlı dosyalar için sona erme süresini için yapılandırılabilir.For time-sensitive files, an expiration time can be configured for when the file can no longer be accessed. Bu yapılandırma, kullanıcılar tarafından doğrudan veya bir koruma şablonu uygulayarak yapılabilir.This configuration can be made directly by users or by applying a protection template. Outlook için kullanıcılar ayrıca veri sızıntısını önlemeye yardımcı olmak üzere İletme seçeneğini belirleyebilir.For Outlook, users can also choose the Do Not Forward option to help prevent data leakage.

Azure Rights Management için yerel Office desteğine ek olarak bu uygulamaları ile birlikte yüklenen Azure Information Protection çubuğunu da destekler Azure Information Protection istemcisini.In addition to native Office support for Azure Rights Management, these applications also support the Azure Information Protection bar that is installed with the Azure Information Protection client. Bu çubuk, belgelere ve hassas veriler içeren bir e-postaları koruma otomatik olarak uygulamak kullanıcılar için kolaylaştıran etiketler görüntüler.This bar displays labels that makes it easier for users to automatically apply protection to documents and emails that contain sensitive data.

Office uygulamalarını ve Azure Information Protection istemcisini yapılandırmaya hazırsanız:If you are ready to configure Office apps and the Azure Information Protection client:

Exchange Online ve Exchange ServerExchange Online and Exchange Server

Exchange Online veya Exchange Server kullandığınızda, Azure Information Protection için seçenekleri yapılandırabilirsiniz.When you use Exchange Online or Exchange Server, you can configure options for Azure Information Protection. Bu yapılandırma aşağıdaki koruma çözümleri sağlayan Exchange sağlar:This configuration lets Exchange provide the following protection solutions:

  • Mobil cihazların e-posta iletilerini koruyabilmesi ve korumalı e-posta iletilerini kullanabilmesi için Exchange ActiveSync IRM.Exchange ActiveSync IRM so that mobile devices can protect and consume protected email messages.

  • E-posta koruma desteği web üzerinde Outlook'u, gerçekleştirilen benzer şekilde Outlook istemcisine.Email protection support for Outlook on the web, which is implemented similarly to the Outlook client. Bu yapılandırma kullanıcıların e-posta iletilerini koruma şablonları veya seçenekleri kullanarak korumasına olanak tanır.This configuration lets users protect email messages by using protection templates or options. Kullanıcılar, okuma ve kendilerine gönderilen korumalı e-posta iletilerini kullanır.Users can read and use protected email messages that are sent to them.

  • Koruma kuralları iletilerine belirli alıcılar için yönetici koruma şablonlar ve Seçenekler e-posta ile otomatik olarak uygulamak üzere yapılandırdığı Outlook istemcileri için.Protection rules for Outlook clients that an administrator configures to automatically apply protection templates and options to email messages for specified recipients. Örneğin, hukuk departmanınıza şirket içi e-postalar gönderildiğinde bunlar yalnızca hukuk departmanının üyeleri tarafından okunabilir ve iletilemez.For example, when internal emails are sent to your legal department, they can only be read by members of the legal department and cannot be forwarded. Kullanıcılar e-postayı göndermeden önce e-posta iletisine uygulanan korumayı görür ve varsayılan olarak, gerekli olmadığına karar verirse korumayı kaldırabilir.Users see the protection applied to the email message before sending it, and by default, they can remove this protection if they decide it is not necessary. E-postalar gönderilmeden önce şifrelenir.Emails are encrypted before they are sent. Daha fazla bilgi için Exchange kitaplığındaki Outlook Koruma Kuralları ve Outlook Koruma Kuralı Oluşturma bölümüne bakın.For more information, see Outlook Protection Rules and Create an Outlook Protection Rule in the Exchange library.

  • Posta akışı kuralları yönetici koruma şablonları veya e-posta iletileri için seçenekler otomatik olarak uygulamak üzere yapılandırır.Mail flow rules that an administrator configures to automatically apply protection templates or options to email messages. Bu kurallar gönderen, alıcı, ileti konusu ve içeriği gibi özelliklere dayanır.These rules are based on properties such as sender, recipient, message subject, and content. Bu kurallar koruma kuralları kavram olarak benzerdir, ancak kullanıcıların korumayı Exchange hizmet yerine istemci tarafından ayarlandığı için korumayı kaldırmak izin verme.These rules are similar in concept to protection rules but don't allow users to remove the protection because the protection is set by the Exchange service rather than by the client. Koruma hizmeti tarafından ayarlandığı için hangi cihaz veya hangi işletim sistemi farketmez kullanıcılar.Because protection is set by the service, it doesn't matter what device or what operating system the users have. Daha fazla bilgi için e-posta akışı kuralları (aktarım kuralları) Exchange Online'da ve bir taşıma koruma kuralı oluşturma şirket içi Exchange için.For more information, see Mail flow rules (transport rules) in Exchange Online and Create a Transport Protection Rule for Exchange on-premises.

  • Veri kaybı önleme (DLP) İlkeleri gizli veya hassas içerik için veri kaybını önlemeye yardımcı olmak için önlemler alın ve e-posta iletilerini filtrelemeye yönelik koşulları kümesi içerir.Data loss prevention (DLP) policies that contain sets of conditions to filter email messages and take actions, to help prevent data loss for confidential or sensitive content. Belirtebileceğiniz eylemlerden birini şifreleme koruma, bir koruma şablonları veya seçenekleri belirterek uygulamaktır.One of the actions that you can specify is to apply encryption as protection, by specifying one of the protection templates or options. Hassas veriler algılandığında koruma uygulamak için gerekebilecek kullanıcıları uyarmak üzere ilke ipuçları kullanılabilir.Policy Tips can be used when sensitive data is detected, to alert users that they might need to apply protection. Daha fazla bilgi için veri kaybı önleme Exchange Online belgelerinde.For more information, see Data loss prevention in the Exchange Online documentation.

  • Office 365 ileti şifreleme herhangi bir cihazda herhangi bir e-posta adresine ek olarak Office belgelerinin korumalı ve korumalı e-posta iletisi göndermeyi destekler.Office 365 Message Encryption that supports sending a protected email message and protected Office documents as attachments to any email address on any device. Azure AD kullanma kullanıcı hesapları için bir web deneyimi, sosyal kimlik sağlayıcıları ya da bir kerelik geçiş kodunu destekler.For user accounts that don't use Azure AD, a web experience supports social identity providers or a one-time passcode. Daha fazla bilgi için Azure Information Protection üzerine kurulu yeni Office 365 ileti şifreleme özellikleri ayarlama için Office 365 belgelerinde.For more information, see Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection from the Office 365 documentation. Bu yapılandırma için ilgili ek bilgileri bulmanıza yardımcı olmak için bkz: Office 365 ileti şifreleme.To help you find additional information that is related to this configuration, see Office 365 Message Encryption.

Şirket içi Exchange kullanırsanız, Azure Rights Management hizmeti ile IRM özelliklerini Azure Rights Management Bağlayıcısı dağıtarak kullanabilirsiniz.If you use Exchange on-premises, you can use the IRM features with the Azure Rights Management service by deploying the Azure Rights Management connector. Bu bağlayıcı, şirket içi sunucular ve Azure Rights Management hizmeti arasında geçiş görevi görür.This connector acts as a relay between your on-premises servers and the Azure Rights Management service.

Koruma şablonları hakkında daha fazla bilgi için bkz. yapılandırma ve Azure Information Protection için şablonlarını yönetme.For more information about the protection templates, see Configuring and managing templates for Azure Information Protection.

E-posta hakkında daha fazla bilgi seçeneği için kullanabileceğiniz e-postaları korumak için bkz: e-postalar için iletme seçeneği ve e-postalar için yalnızca şifreleme seçeneği.For more information about the email options that you can use to protect emails, see Do Not Forward option for emails and Encrypt-Only option for emails.

E-postaları korumak için Exchange'i yapılandırma için hazır olduğunuzda:If you're ready to configure Exchange to protect emails:

SharePoint Online ve SharePoint ServerSharePoint Online and SharePoint Server

SharePoint Online veya SharePoint Server kullanırken, SharePoint Bilgi Hakları Yönetimi (IRM) özelliğini kullanarak belgeleri koruyabilir.When you use SharePoint Online or SharePoint Server, you can protect documents by using the SharePoint information rights management (IRM) feature. Bu özellik bir kullanıcı bir belgeyi kullanıma aldığında, indirilen dosya yalnızca yetkili kişiler görüntüleyebilir ve kullanabilir, belirttiğiniz bilgi koruma ilkelerine uygun olacak şekilde korunur yöneticilerin liste veya kitaplıkları korunmasına olanak sağlar.This feature lets administrators protect lists or libraries so that when a user checks out a document, the downloaded file is protected so that only authorized people can view and use the file according to the information protection policies that you specify. Örneğin, dosya salt okunur olabilir, metnin kopyalanmasını devre dışı bırakabilir, yerel bir kopya kaydetmeyi önleyebilir ve dosyanın yazdırılmasını engelleyebilir.For example, the file might be read-only, disable the copying of text, prevent saving a local copy, and prevent printing the file.

Word, PowerPoint, Excel ve PDF belgeleri bu SharePoint IRM koruması desteği.Word, PowerPoint, Excel, and PDF documents support this SharePoint IRM protection. Varsayılan olarak, koruma belgeyi indiren kişiyle sınırlıdır.By default, the protection is restricted to the person who downloads the document. Adlı bir yapılandırma seçeneği ile bu varsayılanı değiştirebileceğiniz Grup korumasına izin, belirttiğiniz bir gruba korumayı genişletir.You can change this default with a configuration option named Allow group protection, which extends the protection to a group that you specify. Örneğin, belgenin hangi kullanıcı indirilen belgeyi dışında SharePoint bakılmaksızın aynı kullanıcı grubunu düzenleyebilmesi Belge Kitaplığı'nda düzenleme izni olan bir grubu belirtebilirsiniz.For example, you could specify a group that has permission to edit documents in the library so that the same group of users can edit the document outside SharePoint, regardless of which user downloaded the document. Ya da SharePoint izinleri ancak kullanıcılar belgeyi SharePoint dışında erişmek için bu grubu gereksiniminin verilmediği bir grubu belirtebilirsiniz.Or, you could specify a group that isn't granted permissions in SharePoint but users in this group need to access the document outside SharePoint.

SharePoint listeleri ve kitaplıkları için bu koruma her zaman hiçbir zaman son kullanıcı bir yönetici tarafından yapılandırılır.For SharePoint lists and libraries, this protection is always configured by an administrator, never an end user. İzinleri site düzeyinde ayarlarsınız ve bu izinler sitedeki tüm liste ve kitaplıklar tarafından varsayılan olarak devralınır.You set the permissions at the site level, and these permissions, by default, are inherited by any list or library in that site. SharePoint Online kullanıyorsanız, kullanıcılar OneDrive İş kitaplığını da IRM koruması için yapılandırabilir.If you use SharePoint Online, users can also configure their OneDrive for Business library for IRM protection.

Daha ayrıntılı denetim için, sitedeki bir listeyi veya kitaplığı üst öğesinden izin devralmasını durdurmak üzere yapılandırabilirsiniz.For more fine-grained control, you can configure a list or library in the site to stop inheriting permissions from its parent. Daha sonra bu düzeyde (liste veya kitaplık) IRM izinleri yapılandırabilirsiniz. Bunlar “benzersiz izinler” olarak adlandırılır.You can then configure IRM permissions at that level (list or library) and they are then referred to as "unique permissions." Ancak izinler her zaman kapsayıcı düzeyinde ayarlanır; ayrı dosyalarda izin ayarlayamazsınız.However, permissions are always set at the container level; you cannot set permissions on individual files.

SharePoint için ilk olarak IRM hizmetinin etkinleştirilmesi gerekir.The IRM service must first be enabled for SharePoint. Ardından bir kitaplık için IRM izinlerini belirtirsiniz.Then, you specify IRM permissions for a library. SharePoint Online ve OneDrive İş’te ise kullanıcılar, kendi OneDrive İş kitaplıkları için de IRM izinleri belirtebilir.For SharePoint Online and OneDrive for Business, users can also specify IRM permissions for their OneDrive for Business library. Şablonlarda belirtebileceğiniz ayarlardan bazılarıyla eşleşen seçebileceğiniz SharePoint yapılandırma ayarları bulunmasına rağmen, SharePoint hak ilkesi şablonları kullanmaz.SharePoint does not use rights policy templates, although there are SharePoint configuration settings that you can select that match some settings that you can specify in the templates.

SharePoint Server kullanıyorsanız, bu IRM korumasını Azure Rights Management bağlayıcısı dağıtarak kullanabilirsiniz.If you use SharePoint Server, you can use this IRM protection by deploying the Azure Rights Management connector. Bu bağlayıcı, şirket içi sunucularınız ve Rights Management bulut hizmeti arasında bir devretme işlevi görür.This connector acts as a relay between your on-premises servers and the Rights Management cloud service. Daha fazla bilgi için bkz. Azure Rights Management bağlayıcısını dağıtma.For more information, see Deploying the Azure Rights Management connector.

Not

Şu anda SharePoint IRM kullandığınızda bazı kısıtlamalar mevcuttur:Currently, there are some limitations when you use SharePoint IRM:

  • Varsayılan veya Azure portalında yönettiğiniz özel koruma şablonları kullanamazsınız.You cannot use the default or custom protection templates that you manage in the Azure portal.

  • Korumalı PDF dosyaları için .ppdf dosya adı uzantısına sahip dosyalar desteklenmez.Files that have a .ppdf file name extension for protected PDF files are not supported. Korumalı PDF belgeleri görüntüleme hakkında daha fazla bilgi için bkz: Microsoft Information Protection için korumalı PDF okuyucu.For more information about viewing protected PDF documents, see Protected PDF readers for Microsoft Information Protection.

  • Aynı anda birden fazla kişi bir belge düzenlediğinde, birlikte yazmayı desteklenmiyor.Coauthoring, when more than one person edits a document at the same time, is not supported. IRM korumalı kitaplığa bir belgeyi düzenlemek için öncelikle belgeyi kullanıma alın ve indirmek ve Office uygulamanızda ardından düzenlemektir.To edit a document in an IRM-protected library, you must first check out the document and download it, and then edit it in your Office application. Sonuç olarak, yalnızca tek bir kişi bir kerede belgeye düzenleyebilirsiniz.Consequently, only one person can edit the document at a time.

Olmayan kitaplıklar için IRM korumalı SharePoint veya OneDrive, ardından yüklenecek bir dosya koruyorsanız aşağıdakileri bu dosyayla çalışmaz: Eş-yazarlık, Office Online, arama, Belge Önizleme, küçük resim, Ekeşif ve veri kaybı önleme (DLP).For libraries that are not IRM-protected, if you protect a file that you then upload to SharePoint or OneDrive, the following do not work with this file: Co-authoring, Office Online, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

SharePoint IRM koruması kullandığınızda Azure Rights Management hizmeti, belge SharePoint’te ilk kez oluşturulduğunda veya kitaplığa yüklendiğinde değil, SharePoint’ten indirildiğinde kullanım kısıtlamaları ve veri şifreleme uygular.When you use SharePoint IRM protection, the Azure Rights Management service applies usage restrictions and data encryption for documents when they are downloaded from SharePoint, and not when the document is first created in SharePoint or uploaded to the library. Belgelerin indirilmeden önce nasıl korunduğu hakkında bilgi için SharePoint belgelerindeki OneDrive İş ve SharePoint Online’da Veri Şifreleme konusuna bakın.For information about how documents are protected before they are downloaded, see Data Encryption in OneDrive for Business and SharePoint Online from the SharePoint documentation.

Artık yeni olsa da, Office 365 blogunda şu gönderiye yararlı bulabileceğiniz bazı ek bilgiler içerir: Çevrimiçi SharePoint ve SharePoint içinde bilgi hakları yönetimindeki yeniliklerAlthough no longer new, the following post from the Office 365 blog has some additional information that you might find useful: What’s New with Information Rights Management in SharePoint and SharePoint Online

SharePoint için IRM’yi yapılandırmaya hazırsanız:If you are ready to configure SharePoint for IRM:

Sonraki adımlarNext steps

Office 365’iniz varsa Office 365’te dosyaları korumak için önerilen yetenekleri sağlayan Office 365’te Dosya Koruma Çözümleri konusunu inceleyebilirsiniz.If you have Office 365, you might be interested in reviewing File Protection Solutions in Office 365, which provides recommended capabilities for protecting files in Office 365.

Diğer uygulama ve hizmetlerin Azure Information Protection tarafından sağlanan Azure Rights Management hizmetini nasıl desteklediğini görmek için bkz. Uygulamalar Azure Rights Management hizmetini nasıl destekler.To see how other applications and services support the Azure Rights Management service from Azure Information Protection, see How applications support the Azure Rights Management service.

Bu uygulamaları ve hizmetleri yapılandırmayı kapsayan dağıtımı başlatmaya hazırsanız, bkz. Azure Information Protection dağıtım yol haritası.If you are ready to start deployment, which includes configuring these applications and services, see the Azure Information Protection deployment roadmap.