Azure Information Protection gereksinimleri

*İlgili: AIP birleştirilmiş etiketleme istemcisi ve AIP klasik istemcisi. *

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için Azure portalındaki Azure Information Protection Klasik istemci ve etiket yönetimi 31 Mart 2021 itibarıyla kullanım dışıdır . Klasik istemci yapılandırıldığı şekilde çalışmaya devam ederken, başka bir destek sağlanmaz ve artık klasik istemci için bakım sürümleri yayınlanmayacaktır.

Birleşik etiketlemeye geçiş yapmanızı ve Birleşik etiketleme istemcisineyükseltmenizi öneririz. Son kullanımdan kaldırma blogumuzhakkında daha fazla bilgi edinin.

Azure Information Protection dağıtılmadan önce sisteminizin aşağıdaki önkoşulları karşıladığından emin olun:

Azure Information Protection aboneliği

Azure Information Protection tarayıcısını veya istemcisini kullanarak sınıflandırma, etiketleme ve koruma için bir Azure Information Protection planına sahip olmanız gerekir. Daha fazla bilgi için bkz. güvenlik & uyumluluk için Microsoft 365 Lisanslama Kılavuzu sayfası.

Sorunuz burada yanıtlanmazsa, Microsoft hesap yöneticinize veya Microsoft desteğibaşvurun.

İpucu

Her özellik için Microsoft Information Protection (MıP) lisans gereksinimlerinin tam bir resmi için, Microsoft 365 uyumluluk lisanslama karşılaştırması elektronik tablosunabakın.

Azure Active Directory

Azure Information Protection kimlik doğrulaması ve yetkilendirmeyi desteklemek için bir Azure Active Directory (AD) olmalıdır. Şirket içi dizininizden (AD DS) Kullanıcı hesaplarını kullanmak için Dizin tümleştirmesini da yapılandırmanız gerekir.

  • Azure Information Protection için Çoklu oturum açma (SSO) desteklenir, böylece kullanıcılar kimlik bilgileri için tekrar tekrar sorulmaz. Federasyon için başka bir satıcı çözümü kullanıyorsanız, bu satıcıyı Azure AD 'ye nasıl yapılandıracağınızı öğrenmek için bu satıcıyla görüşün. WS-Trust, çoklu oturum açmayı desteklemeye yönelik bu çözümlerin yaygın bir gereksinimidir.

  • Multi-Factor Authentication (MFA) , gerekli istemci yazılımına sahip olduğunuzda ve MFA destekleyen altyapıyı doğru şekilde yapılandırdığınızda Azure Information Protection desteklenir.

Koşullu erişim, Azure Information Protection tarafından korunan belgelerin önizlemesi için desteklenir. Daha fazla bilgi için bkz.: see Azure Information Protection, koşullu erişim için kullanılabilir bir bulut uygulaması olarak listeleniyor — bu nasıl çalışır?

Sertifika tabanlı veya Multi-Factor Authentication kullanırken veya UPN değerlerinin Kullanıcı e-posta adresleriyle eşleşmemesi gibi belirli senaryolar için ek önkoşullar gerekir.

Daha fazla bilgi için bkz.

İstemci cihazları

Kullanıcı bilgisayarları veya mobil cihazların Azure Information Protection destekleyen bir işletim sisteminde çalışması gerekir.

İstemci cihazları için desteklenen işletim sistemleri

Windows için Azure Information Protection istemcileri desteklenir aşağıdaki işletim sistemleridir:

  • Windows 10 (x86, x64). Windows 10 RS4 derlemesinde ve sonrasında el yazısı desteklenmez.

  • Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)

  • Windows Server 2019

  • Windows Server 2016

  • Windows server 2012 R2 ve Windows Server 2012

Windows 'un önceki sürümlerindeki destek hakkında daha fazla bilgi için Microsoft hesabı veya destek temsilcinize başvurun.

Not

Azure Information Protection istemcileri Azure Rights Management hizmetini kullanarak verileri koruduğunuzda, veriler Azure Rights Management hizmetini destekleyen cihazlar tarafından tüketilebilir.

ARM64

ARM64 şu anda desteklenmiyor .

Sanal makineler

Sanal makinelerle çalışıyorsanız, sanal masaüstü çözümünüz için yazılım satıcısının Azure Information Protection Birleşik etiketleme veya Azure Information Protection istemcisini çalıştırmak için gereken ek yapılandırma olarak olup olmadığını kontrol edin.

Örneğin, Citrix çözümleri için, Citrix uygulama programlama arabirimi (API) kancalarını Office, Azure Information Protection Birleşik etiketleme istemcisi veya Azure Information Protection istemcisi için devre dışı bırakmanız gerekebilir.

Bu uygulamalar sırasıyla aşağıdaki dosyaları kullanır: winword.exe, excel.exe, outlook.exe, powerpnt.exe, msip.app.exe, msip.viewer.exe

Sunucu desteği

Yukarıda listelenen sunucu sürümlerinin her biri için Azure Information Protection istemcileri Uzak Masaüstü Hizmetleri desteklenir.

Uzak Masaüstü Hizmetleri sahip Azure Information Protection istemcilerini kullanırken kullanıcı profillerini silerseniz, %AppData%\microsoft\protect klasörünü silmeyin.

Ayrıca, sunucu çekirdeği ve nano sunucu desteklenmez.

İstemci başına ek gereksinimler

Her Azure Information Protection istemcisinde ek gereksinimler vardır. Ayrıntılar için bkz.

Uygulamalar

Azure Information Protection istemcileri, aşağıdaki Office sürümlerinden herhangi birinden Microsoft Word, Excel, PowerPoint ve Outlook kullanarak belge ve e-postaları etiketleyebilir ve koruyabilir:

  • Office uygulamaları, kullanıcı Azure Rights Management için bir lisans atandığında (Office 365 için Azure Information Protection olarak da bilinir), iş kolu veya Microsoft 365 İş Premium Microsoft 365 uygulamalar için Desteklenen sürümler tablosundalistelenen sürümlere ait sürümler için Microsoft 365

  • Enterprise için Microsoft 365 uygulamalar

  • Office Professional Plus 2019

  • Office Professional Plus 2016

  • Hizmet Paketi 1 yüklü Office Professional Plus 2013

  • Hizmet Paketi 2 yüklü Office Professional Plus 2010

Office’in diğer sürümleri Rights Management hizmetini kullanarak belgeleri ve e-postaları koruyamaz. Bu sürümler için Azure Information Protection yalnızca sınıflandırma için desteklenir ve koruma uygulayan Etiketler kullanıcılar için görüntülenmez.

Etiketler, Office belgesinin üstünde görüntülenen bir çubukta, Birleşik etiketleme istemcisindeki duyarlılık düğmesinden erişilebilen, klasik istemcideki koru düğmesinin da görüntülenir.

Daha fazla bilgi için bkz. Azure Rights Management veri korumasını destekleyen uygulamalar.

Önemli

Office 2010 genişletilmiş desteği 13 Ekim 2020 tarihinde sona erdi. Daha fazla bilgi için bkz. AIP ve eski Windows ve Office sürümleri.

Office özellikleri ve özellikleri desteklenmez

  • Windows için Azure Information Protection istemcileri aynı bilgisayarda Office 'in birden çok sürümünü desteklemez veya Office 'teki Kullanıcı hesaplarını değiştirme.

  • Office mail birleştirme özelliği herhangi bir Azure Information Protection özelliği ile desteklenmez.

Güvenlik duvarları ve ağ altyapısı

Belirli bağlantılara izin verecek şekilde yapılandırılmış bir güvenlik duvarlarınız veya benzer ağ aygıtlarınız varsa, ağ bağlantısı gereksinimleri şu Office makalesinde listelenmiştir: ortak ve Office Online Microsoft 365.

Azure Information Protection aşağıdaki ek gereksinimlere sahiptir:

  • Birleşik etiketleme istemcisi. Etiketleri ve etiket ilkelerini indirmek için, HTTPS üzerinden şu URL 'ye izin verin: *. Protection.Outlook.com

  • Web proxy 'leri. Kimlik doğrulaması gerektiren bir Web Proxy kullanıyorsanız, proxy 'yi, kullanıcının Active Directory oturum açma kimlik bilgileriyle tümleşik Windows kimlik doğrulaması kullanacak şekilde yapılandırmanız gerekir.

    Bir belirteci almak için proxy kullanırken proxy. pac dosyalarını desteklemek için aşağıdaki yeni kayıt defteri anahtarını ekleyin:

    • Yol: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\
    • Anahtar: UseDefaultCredentialsInProxy
    • Şunu yazın: DWORD
    • Değer: 1
  • TLS istemci-hizmet bağlantıları. Herhangi bir TLS istemci-hizmet bağlantısını (örneğin, paket düzeyinde inceleme gerçekleştirmek) aadrm.com URL 'sine sonlandırma. Bunu yapmanız halinde, RMS istemcilerinin Azure Rights Management hizmetiyle kurduğu iletişimin güvenliğini sağlamaya yardımcı olmak için Microsoft tarafından yönetilen sertifika yetkilileriyle kullandığı sertifika sabitleme işlemleri yarıda kesilmiş olur.

    İstemci bağlantınızın Azure Rights Management hizmetine erişmeden önce sonlandırılıp sonlandırılmadığını öğrenmek için aşağıdaki PowerShell komutlarını kullanın:

    $request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
    $request.GetResponse()
    $request.ServicePoint.Certificate.Issuer
    

    Sonuç, veren CA 'nın bir Microsoft CA 'dan olduğunu göstermelidir, örneğin: CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US .

    Microsoft 'tan olmayan bir veren CA adı görürseniz, güvenli istemciden hizmete bağlantınızın sonlandırılması ve güvenlik duvarınız üzerinde yeniden yapılandırılması gerekiyor olabilir.

  • TLS sürüm 1,2 veya üzeri (yalnızca Birleşik etiketleme istemcisi). Birleşik etiketleme istemcisi, şifreleme güvenli protokollerinin kullanılmasını sağlamak ve Microsoft güvenlik yönergeleri ile hizalamak için 1,2 veya üzeri bir TLS sürümü gerektirir.

  • Microsoft 365 Yapılandırma Hizmeti (ECS). AIP'nin Gelişmiş Yapılandırma Config.edge.skype.com (ECS) olan Microsoft 365 URL'ye erişimi olmalıdır.

    ECS, Microsoft'a AIP yüklemelerini AIP'i yeniden yapılandırmanız gerekmeden yeniden yapılandırma olanağı sağlar. Özelliklerin veya güncelleştirmelerin aşamalı olarak ele alınıp

    ECS, bir özellik veya güncelleştirmeyle ilgili güvenlik veya performans sorunlarını azaltmak için de kullanılır. ECS, uygun olayların toplanmış olduğundan emin olmak için tanılama verileriyle ilgili yapılandırma değişikliklerini de destekler.

    Url'config.edge.skype.com sınırlandırma, Microsoft'un hataları hafifletebilme becerisini etkileyebilir ve önizleme özelliklerini test etme becerinizi etkileyebilir.

    Daha fazla bilgi için bkz. Office için temel hizmetler - Office dağıtma.

  • Günlük kaydı URL'si ağ bağlantısını denetleyin. AIP denetim günlüklerini desteklemek için AIP'nin aşağıdaki URL'lere erişmesi gerekir:

    • https://*.events.data.microsoft.com
    • https://*.aria.microsoft.com (Yalnızca Android cihaz verileri)

    Daha fazla bilgi için bkz. AIP raporlama önkoşulları.

AD RMS ile Azure RMS’nin birlikte kullanımı

İçeriği aynı AD RMS Azure RMS korumak için aynı kuruluşta Azure RMS ve Azure RMS yan yana kullanmak, Azure Information Protection ile HYOK (kendi anahtarınızı tutma) koruması için AD RMS'de de destek Azure Information Protection.

Bu senaryo, geçiş sırasında desteklenmiyor. Desteklenen geçiş yolları şunlardır:

İpucu

Azure Information Protection’ı dağıttıktan sonra bu bulut hizmetini kullanmayı artık istemediğinize karar verirseniz, bkz. Azure Information Protection’ın yetkisini alma ve devre dışı bırakma.

Her iki hizmet de aynı kuruluşta etkin olan diğer geçiş dışı senaryolar için, her iki hizmet de yalnızca birinin belirli bir kullanıcının içeriği korumalarına izin verdiği şekilde yapılandırıldığından emin olun. Bu tür senaryoları aşağıdaki gibi yapılandırabilirsiniz:

  • Geçiş için yeniden yönlendirmeleri AD RMS Azure RMS kullanma

  • Her iki hizmetin de aynı anda farklı kullanıcılar için etkin olması gerekirse, ayrımlılığı zorlamak için hizmet tarafı yapılandırmalarını kullanın. Bulut Azure RMS ekleme denetimlerini ve Yayımlama URL'sinde bir ACL kullanarak AD RMS.

Hizmet Etiketleri

Azure uç noktası ve NSG kullanıyorsanız, aşağıdaki Hizmet Etiketleri için tüm bağlantı noktalarına erişime izin ver

  • AzureInformationProtection
  • AzureActiveDirectory
  • AzureFrontDoor.Frontend

Ayrıca, bu durumda, Azure Information Protection hizmeti de aşağıdaki IP adreslerine ve bağlantı noktasına bağlıdır:

  • 13.107.9.198
  • 13.107.6.198
  • 2620:1ec:4::198
  • 2620:1ec:a92::198
  • 13.107.6.181
  • 13.107.9.181
  • HTTPS trafiği için bağlantı noktası 443

Bu belirli IP adreslerine ve bu bağlantı noktası üzerinden giden erişime izin verecek kurallar oluşturun.

Azure veri koruması için desteklenen şirket Rights Management sunucuları

Aşağıdaki şirket içi sunucular, Microsoft Azure Information Protection bağlayıcısı kullanılırken Rights Management de desteklemektedir.

Bu bağlayıcı bir iletişim arabirimi olarak davranır ve Office belgeleri ve e-postalarını korumak için Azure Information Protection tarafından kullanılan şirket içi sunucular ile Azure Rights Management hizmeti arasında geçişler sağlar.

Bu bağlayıcıyı kullanmak için Active Directory ormanlarınız ile Azure Active Directory arasında dizin eşitlemesi yapılandırmanız gerekir.

Desteklenen sunucular şunlardır:

Sunucu türü Desteklenen sürümler
Exchange Server - Exchange Server 2019
- Exchange Server 2016
- Exchange Server 2013
- Exchange Server 2010
Office SharePoint Server - Office SharePoint Server 2016
- Office SharePoint Server 2013
- Office SharePoint Server 2010
Windows Server çalıştıran ve Dosya Sınıflandırma Altyapısını (FCI) kullanan dosya sunucuları - Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012

Daha fazla bilgi için bkz. MicrosoftRights Management dağıtma.

Azure Rights Management için desteklenen işletim sistemleri

Aşağıdaki işletim sistemleri, AIP için Rights Management sağlayan Azure Rights Management hizmetini destekler:

İşletim Sistemi Desteklenen sürümler
Windows bilgisayarları - Windows 7 (x86, x64)
- Windows 8 (x86, x64)
- Windows 8.1 (x86, x64)
- Windows 10 (x86, x64)
macOS en düşük macOS 10.8 sürümü (Mountain Lion)
Android telefonlar ve tabletler Android 6.0'ın en düşük sürümü
iPhone ve iPad En düşük iOS 11.0 sürümü
Windows telefonlar ve tabletler Windows 10 Mobile

Sonraki adımlar

Tüm AIP gereksinimlerini gözden geçirip sisteminizin uyumlu olduğunu onaylandıktan sonra Kullanıcıları ve grupları Azure Information Protection.