Azure Information Protection gereksinimleri

  • Makale
  • Okumak için 8 dakika

Geçerli olduğu bilgiler:Azure Information Protection

İlgili:AIP birleşik etiketleme istemcisi ve AIP klasik istemcisi.

7 veya Windows 2010'Office varsa bkz. AIP ve eski sürümler Windows Office.

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için, Azure Portal'daki Azure Information Protection klasik istemcisi ve Etiket Yönetimi 31 Mart 2021'densonra kullanım dışıdır. Klasik istemci ve bakım sürümleri için artık destek sağlanamıyor.

Klasik istemci resmi olarak kaldıracak ve 31 Mart 2022'de işlevini durduracak.

Tüm geçerli Azure Information Protection klasik istemci müşterilerinin, birleşik Microsoft Bilgi Koruması platformuna geçirmeleri ve birleşik etiket istemcisine yükseltmeleri gerekir. Geçiş blog sayfamızda daha fazla bilgi edinebilirsiniz.

Azure Information Protection'i dağıtmadan önce, sistem aşağıdaki önkoşullara uygun olduğundan emin olur:

Azure Information Protection'ın dağıtımı için, AIP özelliklerini kullanmak istediğiniz tüm makinelerde AIP istemcisinin yüklü olması gerekir. Daha fazla bilgi için bkz. Kullanıcılar için Azure Information Protection birleşik etiketleme istemcisini ve Azure Information Protection'ın istemci tarafını yükleme.

Azure Information Protection Aboneliği

Azure Information Protection tarayıcısını veya istemcisini kullanarak sınıflandırma, etiketleme ve koruma için bir Azure Information Protection planınız olması gerekir. Daha fazla bilgi için bkz:

Sorunun yanıtı orada yoksa Microsoft Hesap Yöneticisi veya Microsoft Desteği ile iletişime geçin.

Azure Active Directory

Azure Information Protection'da kimlik doğrulama ve yetkilendirmeyi desteklemek için, bir Azure Active Directory (AD) olması gerekir. Şirket içi dizininizin (AD DS) kullanıcı hesaplarını kullanmak için dizin tümleştirmeyi de yapılandırmanız gerekir.

  • Çoklu oturum açma (SSO) Azure Information Protection için desteklenir, böylece kullanıcılardan tekrar tekrar kimlik bilgileri sorulmaz. Federasyon için başka bir satıcı çözümü kullanıyorsanız, Azure AD için bu çözümün nasıl yapılandırıldığından emin olmak için o satıcıyla bağlantı kurun. WS-Trust çoklu oturum açma desteği bu çözümlerin yaygın bir gereksinimidir.

  • Çok faktörlü kimlik doğrulaması (MFA), gerekli istemci yazılımına sahipken ve MFA desteği altyapısını doğru yapılandırmışsanız Azure Information Protection ile birlikte de kullanılabilir.

Azure Information Protection tarafından korunan belgeler için önizlemede koşullu erişim de desteklenen bir uygulamadır. Daha fazla bilgi için bkz. Azure Information Protection'ın koşullu erişim için kullanılabilir bir bulut uygulaması olarak listelenmiş olduğunu görüyorum; bu nasıl çalışır?

Sertifika tabanlı veya çok faktörlü kimlik doğrulaması kullanma ya da UPN değerleri kullanıcı e-posta adresleriyle eşleşmedi gibi belirli senaryolar için ek önkoşullar gereklidir.

Daha fazla bilgi için bkz:

İstemci cihazları

Kullanıcı bilgisayarları veya mobil cihazların Azure Information Protection'i destekleyen bir işletim sisteminde çalışması gerekir.

İstemci cihazları için desteklenen işletim sistemleri

Aşağıdaki işletim sistemlerinde, Windows için Azure Information Protection istemcileri desteklemektedir:

  • Windows 11

  • Windows 10 (x86, x64). RS4 ve sonraki derlemelerde Windows 10 desteklenmiyor.

  • Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2 ve Windows Server 2012

Office 365'in önceki sürümlerindeki destek Windows, Microsoft hesabınız veya destek temsilciniz ile iletişime geçin.

Not

Azure Information Protection istemcileri Azure Rights Management hizmetini kullanarak verileri koruma altına geldiğinde, veriler Azure Hak Yönetimi hizmetini destekleyen cihazlar tarafından kullanılabilir.

ARM64

ARM64 şu anda desteklenmiyor.

Sanal makineler

Sanal makinelerle çalışıyorsanız, sanal masaüstü çözümünüz için yazılım satıcısının Azure Information Protection birleşik etiketlemeyi veya Azure Information Protection istemcisini çalıştırmanız için ek yapılandırmalar gerekip gerek olmadığını kontrol edin.

Örneğin, Citrix çözümleri için, Office için Citrix Uygulama Programı Arabirimi (API) eklentilerini, Azure Information Protection birleşik etiketleme istemcisini veya Azure Information Protection istemcisini devre dışı bırakmanız gerekir.

Bu uygulamalar sırasıyla şu dosyaları kullanır:winword.exe, excel.exe, outlook.exe, powerpnt.exe, msip.app.exe, msip.viewer.exe

Sunucu desteği

Yukarıda listelenen sunucu sürümlerinden her biri için, Uzak Masaüstü Hizmetleri için Azure Information Protection istemcileri de desteklenmiştir.

Azure Information Protection istemcilerini Uzak Masaüstü Hizmetleri ile kullanırken kullanıcı profillerini silersanız, %Appdata%\Microsoft\Protect klasörünü silmeyin.

Buna ek olarak, Sunucu Çekirdek ve Nano Sunucu da desteklanmaz.

İstemci başına ek gereksinimler

Her Azure Information Protection istemcisinin ek gereksinimleri vardır. Ayrıntılar için bkz:

Uygulamalar

Azure Information Protection istemcileri Microsoft Word, Excel , PowerPointve Outlook'iaşağıdaki Outlook sürümlerinden birini kullanarak belgeleri ve e-postaları etiketleyen Office olabilir:

  • Office uygulamaları için,İş veya İş için Microsoft 365 Uygulamaları'dan Microsoft 365 Uygulamaları güncelleştirme kanalına göre desteklenen sürümler tablosunda listelenen sürümler için Microsoft 365 İş Ekstra ' geldiğinde, kullanıcıya Azure Hak Yönetimi için bir lisans atandığı zaman (kullanıcılar için Azure Information Protection olarak Office 365)

  • Microsoft 365 Uygulamaları için Enterprise

  • Office Professional Plus 2019

  • Office Professional Plus 2016

  • Office Professional Plus Paketi 1 ile Office Professional Plus 2013

  • Office Professional Plus Paketi 2 ile Office Professional Plus 2010

Diğer hak sürümleri Office Yönetimi hizmetini kullanarak belgeleri ve e-postaları koruyamaz. Bu sürümlerde, Azure Information Protection yalnızca sınıflandırma için destekler ve kullanıcılara koruma uygulayan etiketler görüntülenmez.

Etiketler, Office belgesinin en üstünde, birleşik etiket istemcisinde Duyarlılık düğmesinden veya klasik istemcideki Koru düğmesinden erişilebilen bir çubukta görüntülenir.

Daha fazla bilgi için bkz. Azure Hak Yönetimi veri korumasını destekleyen uygulamalar.

Önemli

Office 2010 genişletilmiş desteği 13 Ekim 2020'de sona erdi. Daha fazla bilgi için bkz. AIP ve Windows sürümleri Office.

Office özellikleri ve yetenekleri desteklenmiyor

  • Aynı bilgisayarda birden çok Windows Azure Information Protection istemcileri, aynı bilgisayarda Office sürümlerini desteklemez veya aynı bilgisayarda kullanıcı hesaplarını Office.

  • Adres Office birleştirme özelliği, Azure Information Protection özelliğiyle desteklanmaz.

Güvenlik duvarları ve ağ altyapısı

Belirli bağlantılara izin verecek şekilde yapılandırılmış bir güvenlik duvarlarınız veya aradaki benzer ağ cihazlarınız varsa, ağ bağlantısı gereksinimleri şu Office makalede listelenmiştir: Microsoft 365 Ortak ve Office Online.

Azure Information Protection'ın aşağıdaki ek gereksinimleri vardır:

  • Birleşik etiketleme istemcisi. Etiketleri ve etiket ilkelerini indirmek için, HTTPS üzerinden şu URL'ye izin kullanın: *.protection.outlook.com

  • Web proxies. Kimlik doğrulaması gerektiren bir web ara sunucusu kullanıyorsanız, proxy'yi kullanıcının Active Directory oturum açma kimlik Windows tümleşik kimlik doğrulamasını kullanmak üzere yapılandırmanız gerekir.

    Belirteç almak için proxy kullanırken Proxy.pac dosyalarını desteklemek için, aşağıdaki yeni kayıt defteri anahtarını ekleyin:

    • Yol:
    • Anahtar:
    • Tür:
    • Değer:

  • TLS istemci-hizmet bağlantıları. URL'ye paket düzeyinde denetim yapmak gibi herhangi bir TLS istemci-hizmet bağlantısı aadrm.com sonlandırın. Bu şekilde, RMS istemcilerinin Microsoft tarafından yönetilen CA'larla birlikte kullanan sertifika sabitlemesi, Azure Hak Yönetimi hizmetiyle iletişimlerinin güvenliğini sağlamaya yardımcı olur.

    İstemci bağlantının Azure Hak Yönetimi hizmetine ulaşmadan önce sonlandır olup olmadığını belirlemek için, aşağıdaki PowerShell komutlarını kullanın:

    $request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
$request.GetResponse()
$request.ServicePoint.Certificate.Issuer

    Sonuç CA'nın Bir Microsoft CA'dan olduğunu gösterse, örneğin: CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US .

    Microsoft'tan olmayan bir CA adı görüyorsanız, büyük olasılıkla güvenli istemci-hizmet bağlantınız sonlandırıyor ve güvenlik duvarınız üzerinde yeniden yapılandırılması gerekiyor olabilir.

  • TLS sürüm 1.2 veya daha yüksek (yalnızca birleşik etiketleme istemcisi). Birleştirilmiş etiketleme istemcisi, şifreleme güvenliği protokollerinin kullanımını sağlamak ve Microsoft güvenlik yönergeleriyle uyumlu olmasını sağlamak için 1.2 veya daha yüksek bir TLS sürümü gerektirir.

  • Microsoft 365 Gelişmiş Yapılandırma Hizmeti (ECS) . AIP'nin, gelişmiş config.edge.skype.com Hizmeti (ECS) olan Microsoft 365 URL'ye erişimi olmalıdır.

    ECS, Microsoft'a AIP yüklemelerini AIP'nin yeniden yüklenmesine gerek kalmadan yeniden yapılandırma olanağı sağlar. Özellik veya güncelleştirmelerin aşamalı olarak kademeli olarak kademeli olarak geçişlerini kontrol etmek için kullanılır, ancak bunun etkisi toplanan tanılama verilerinden izlenir.

    ECS, bir özellik veya güncelleştirmede güvenlik veya performans sorunlarını azaltmak için de kullanılır. ECS, uygun olayların toplanıyor olduğundan emin olmaya yardımcı olmak için tanılama verileriyle ilgili yapılandırma değişikliklerini de destekler.

    URL'config.edge.skype.com sınırlandırma, Microsoft'un hataları azaltmak için yeteneğini ve önizleme özelliklerini test etme yeteneğinizi etkileyebilir.

    Daha fazla bilgi için bkz. Office için temel hizmetler - Office.

  • Denetim günlüğü URL ağ bağlantısı. AIP denetim günlüklerini desteklemek için AIP'nin aşağıdaki URL'lere erişe sahip olması gerekir:

    • https://*.events.data.microsoft.com
    • https://*.aria.microsoft.com (Yalnızca Android cihaz verileri)

    Daha fazla bilgi için bkz. AIP raporlama önkoşulları.

AD RMS'nin Azure RMS ile birlikte kullanılabilirlik

Aynı kuruluşta aynı kullanıcı tarafından içeriği korumak için AD RMS ve Azure RMS'nin yan yana kullanımı, Azure Information Protection ile yalnızca HYOK için AD RMS'de (kendi anahtarınızı basılı tutun) korumasıyla destekler.

Bu senaryo, geçiş sırasında desteklenmiyor. Desteklenen geçiş yolları şunlardır:

İpucu

Azure Information Protection'ı dağıtıyor ve sonra artık bu bulut hizmetini kullanmak istemiyorsanız, bkz. Azure Information Protection'ın devre dışı bırakılması ve devre dışı bırakılması.

Her iki hizmet de aynı kuruluşta etkin olan diğer geçiş dışı senaryolarda, her iki hizmet de, belirli bir kullanıcının içeriği korumalarına izin verilecek şekilde yapılandırılması gerekir. Bu tür senaryoları aşağıdaki gibi yapılandırma:

  • AD RMS geçişi için yönlendirmeleri kullanma

  • Her iki hizmetin de aynı anda farklı kullanıcılar için etkin olması gerekirse, daha çeşitli yerlerin uygulanmasını zorlamak için hizmet tarafı yapılandırmalarını kullanın. Bulut hizmetinin Azure RMS ekleme denetimlerini ve AD RMS için Salt Okunur modunu ayarlamak için Yayımla URL'sinde bir ACL kullanın.

Hizmet Etiketleri

Azure uç noktası ve NSG kullanıyorsanız, aşağıdaki Hizmet Etiketleri için tüm bağlantı noktalarına erişime izin veriniz:

  • AzureInformationProtection
  • AzureActiveDirectory
  • AzureFrontDoor.Frontend

Bu durumda Azure Information Protection hizmeti ayrıca aşağıdaki IP adreslerine ve bağlantı noktasına da bağlıdır:

  • 13.107.9.198
  • 13.107.6.198
  • 2620:1ec:4::198
  • 2620:1ec:a92::198
  • 13.107.6.181
  • 13.107.9.181
  • Bağlantı noktası 443,HTTPS trafiği için

Bu belirli IP adreslerine ve bu bağlantı noktası aracılığıyla giden bağlantı erişimine izin verecek kurallar oluşturmanız gerekir.

Azure Rights Management veri koruması için desteklenen şirket içi sunucular

Microsoft Hak Yönetimi bağlayıcısını kullanıyorken, aşağıdaki şirket içi sunucular Azure Information Protection ile birlikte de destek almaktadır.

Bu bağlayıcı bir iletişim arabirimi gibi davranır ve şirket içi sunucularla Azure Information Protection tarafından belgelerin ve e-postaların korunması için kullanılan Azure Rights Management hizmeti arasında Office geçişler olur.

Bu bağlayıcıyı kullanmak için, Active Directory ormanları ve ormanları arasında dizin eşitlemesini yapılandırmanız Azure Active Directory.

Desteklenen sunucular şunlardır:

Sunucu türü Desteklenen sürümler
Exchange Server - Exchange Server 2019
- Exchange Server 2016
- Exchange Server 2013
- Exchange Server 2010
Office SharePoint Server - Office SharePoint Server 2016
- Office SharePoint Server 2013
- Office SharePoint Server 2010
Windows Server'da Windows Ve Dosya Sınıflandırma Altyapısı (FCI) kullanan dosya sunucuları - Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012

Daha fazla bilgi için bkz. Microsoft Hak Yönetimi bağlayıcısı dağıtma.

Azure Hak Yönetimi için desteklenen işletim sistemleri

Aşağıdaki işletim sistemleri, AIP için veri koruma sağlayan Azure Hak Yönetimi hizmetini destekler:

işletim sistemi Desteklenen sürümler
Windows bilgisayarlar - Windows 7 (x86, x64)
- Windows 8 (x86, x64)
- Windows 8.1 (x86, x64)
- Windows 10 (x86, x64)
macOS macOS 10.8'in minimum sürümü (Mountain Lion)
Android telefonlar ve tabletler Android 6.0'ın en düşük sürümü
iPhone ve iPad iOS 11.0'ın en düşük sürümü
Windows ve tabletleri arama Windows 10 Mobile

Sonraki adımlar

Tüm AIP gereksinimlerini gözden geçirip sistemle uyumlu olduğunu onay verdiktan sonra, Azure Information Protection için kullanıcıları ve grupları hazırlama ile devam edin.