Azure Information Protection için GereksinimlerRequirements for Azure Information Protection

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Kuruluşunuz için Azure Information Protection’ı dağıtmadan önce, aşağıdaki önkoşulları sağladığınızdan emin olun.Before you deploy Azure Information Protection for your organization, make sure that you have the following prerequisites.

Azure Information Protection aboneliğiSubscription for Azure Information Protection

Sınıflandırma, etiketleme ve koruma için: Bir Azure Information Protection planınasahip olmanız gerekir.For classification, labeling, and protection: You must have an Azure Information Protection plan.

Yalnızca koruma için: Azure Information Protection içeren bir Office 365 planınasahip olmanız gerekir.For protection-only: You must have an Office 365 plan that includes Azure Information Protection.

Kuruluşunuzun aboneliğinin kullanmak istediğiniz Azure Information Protection özellikleri içerdiğinden emin olmak için, Azure Information Protection fiyatlandırma sayfasından Özellik listesini gözden geçirin.To make sure that your organization's subscription includes the Azure Information Protection features that you want to use, review the feature list from the Azure Information Protection pricing page.

Lisanslama hakkında sorularınız varsa, lisanslamayla ilgili sık sorulan soruları okuyun.If you have questions about licensing, read through the frequently asked questions for licensing.

İpucu

Office 365 planınızın veya Exchange Online tek başına planınızın, kişisel e-posta adreslerine korumalı e-postalar göndermek üzere office 365 Ileti şifrelemesi 'nden yeni özellikleridestekleyip desteklemediğini görmek için mi arıyorsunuz?Looking to see if your Office 365 plan or Exchange Online standalone plan supports the new capabilities from Office 365 Message Encryption, to send protected emails to personal email addresses? Örneğin, Gmail, Yahoo ve Microsoft.For example, Gmail, Yahoo, and Microsoft. Aşağıdaki kaynakları kontrol edin:Check the following resources:

Abonelikler veya lisanslama hakkında sorularınız varsa, bu sayfada gönderi vermeyin.If you have questions about subscriptions or licensing, do not post them on this page. Bunun yerine, lisans için sık sorulan sorulara yanıt olup olmadığını görün.Instead, see if they are answered in the frequently asked questions for licensing. Sorunuz burada yanıtlanmazsa, Microsoft hesap yöneticinize veya Microsoft desteğibaşvurun.If your question is not answered there, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

Azure Information Protection kullanıcı kimlik doğrulaması ve yetkilendirmesini desteklemek için kuruluşunuzun bir Azure Active Directory (Azure AD) dizini olmalıdır.Your organization must have an Azure Active Directory (Azure AD) to support user authentication and authorization for Azure Information Protection. Ayrıca, şirket içi dizininizden (AD DS) kullanıcı hesaplarınızı kullanmak istiyorsanız, Dizin tümleştirmesini da yapılandırmanız gerekir.In addition, if you want to use your user accounts from your on-premises directory (AD DS), you must also configure directory integration.

Azure Information Protection için çoklu oturum açma (SSO) desteklenir, böylece kullanıcılar kimlik bilgileri için tekrar tekrar sorulmaz.Single sign-on (SSO) is supported for Azure Information Protection, so that users are not repeatedly prompted for their credentials. Federasyon için başka bir satıcı çözümü kullanıyorsanız, bu satıcının Azure AD için nasıl yapılandırılacağını kontrol edin.If you use another vendor solution for federation, check with that vendor how to configure it for Azure AD. WS-Trust, bu çözümlerin çoklu oturum açmayı desteklemesi için ortak bir gereksinimdir.WS-Trust is a common requirement for these solutions to support single sign-on.

Gerekli istemci yazılımına sahip olduğunuzda ve MFA destekleme altyapısını doğru yapılandırdığınızda Azure Information Protection ile çok faktörlü kimlik doğrulaması (MFA) desteklenir.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and correctly configured MFA supporting infrastructure.

Koşullu erişim, Azure Information Protection tarafından korunan belgelerin önizlemesi için desteklenir.Conditional access is supported in preview for documents protected by Azure Information Protection. Daha fazla bilgi için aşağıdaki SSS bölümüne bakın: Azure Information Protection, koşullu erişim için kullanılabilir bir bulut uygulaması olarak listelenmiş olduğunu görüyorum — bu nasıl çalışır?For more information, see the following FAQ: I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Kimlik doğrulama gereksinimleri hakkında daha fazla bilgi için bkz. Azure Information Protection için Azure Active Directory gereksinimleri.For more information about authentication requirements, see Azure Active Directory requirements for Azure Information Protection.

Yetkilendirilecek grup ve kullanıcılar için gereksinimler hakkında daha fazla bilgi için bkz. Kullanıcılar ve grupları Azure Information Protection’a hazırlama.For more information about the requirements for user and group accounts for authorization, see Preparing users and groups for Azure Information Protection.

İstemci cihazlarıClient devices

Kullanıcıların Azure Information Protection’ı destekleyen bir işletim sistemi çalıştıran istemci cihazlara (bilgisayar veya mobil cihaz) sahip olması gerekir.Users must have client devices (computer or mobile device) that run an operating system that supports Azure Information Protection.

Aşağıdaki cihazlar Azure Information Protection Birleşik etiketleme istemcisini ve Azure Information Protection istemcisini destekler.The following devices support the Azure Information Protection unified labeling client, and the Azure Information Protection client. Kullanıcılar, kullanıcıların belgelerini ve e-postalarını sınıflandırmasına ve etiketlemesine izin verir:Both clients let users classify and label their documents and emails:

  • Windows 10 (x86, x64)Windows 10 (x86, x64)

    • Windows 10 RS4 derlemesinde ve sonrasında el yazısı desteği yoktur.No support for handwriting in the Windows 10 RS4 build and later.
  • Windows 8.1 (x86, x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86, x64)Windows 8 (x86, x64)

  • Windows 7 Hizmet Paketi 1 (x86, x64)Windows 7 Service Pack 1 (x86, x64)

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2 ve Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

İstemcisini fiziksel bilgisayarlara yüklemeye ek olarak, sanal makinelere da yükleyebilirsiniz.In addition to installing the client on physical computers, you can also install it on virtual machines. Sanal masaüstü çözümünün yazılım satıcısının Azure Information Protection Birleşik etiketleme istemcisini veya Azure Information Protection istemcisini çalıştırmak için gerekli olabilecek ek yapılandırmaya sahip olup olmadığını denetleyin.Check whether the software vendor for the virtual desktop solution has additional configuration that might be required to run the Azure Information Protection unified labeling client or the Azure Information Protection client. Örneğin, Citrix çözümleri için, Citrix uygulama programlama arabirimi (API) kancalarını Office için (Winword. exe, Excel. exe, Outlook. exe, Powerpnt. exe) ve Azure Information Protection Unified için çalıştırılabilir olarak devre dışı bırakmanız gerekebilir. istemci veya Azure Information Protection istemcisi etiketleme (MSIP. app. exe, MSIP. Viewer. exe).For example, for Citrix solutions, you might need to disable Citrix Application Programming Interface (API) hooks for Office (winword.exe, excel.exe, outlook.exe, powerpnt.exe) and the executable for the Azure Information Protection unified labeling client or Azure Information Protection client (msip.app.exe, msip.viewer.exe).

Listelenen sunucu sürümleri için Azure Information Protection istemcileri Uzak Masaüstü Hizmetleri desteklenir.For the listed server versions, the Azure Information Protection clients are supported for Remote Desktop Services. Uzak Masaüstü Hizmetleri sahip Azure Information Protection istemcilerini kullanırken kullanıcı profillerini silerseniz, %AppData%\microsoft\protect klasörünü silmeyin.If you delete user profiles when you use the Azure Information Protection clients with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Azure Information Protection istemcileri Azure Rights Management hizmetini kullanarak verileri koruduğunuzda, veriler Azure Rights Management hizmetini destekleyen cihazlar tarafından tüketilebilir.When the Azure Information Protection clients protect the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

Azure Information Protection istemcileri ilgili yönetici kılavuzlarında listelenen ek önkoşullara sahiptir:The Azure Information Protection clients have additional prerequisites that are listed in their respective admin guides:

UygulamalarApplications

Azure Information Protection istemcileri, aşağıdaki Office sürümlerinden herhangi birinden Office uygulamalarını Word, Excel, PowerPointve Outlook kullanarak belge ve e-postaları etiketleyebilir ve koruyabilir:The Azure Information Protection clients can label and protect documents and emails by using the Office applications Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Office uygulamaları minimum sürüm 1805, kullanıcıya Azure Rights Management için bir lisans atandığında (Office 365 için Azure Information Protection olarak da bilinir) Office 365 Business veya Microsoft 365 İş 9330,2078 oluşturunOffice apps minimum version 1805, build 9330.2078 from Office 365 Business or Microsoft 365 Business when the user is assigned a license for Azure Rights Management (also known as Azure Information Protection for Office 365)

  • Office 365 ProPlusOffice 365 ProPlus

  • Office Professional Plus 2019Office Professional Plus 2019

  • Office Professional Plus 2016Office Professional Plus 2016

  • Hizmet Paketi 1 yüklü Office Professional Plus 2013Office Professional Plus 2013 with Service Pack 1

  • Hizmet Paketi 2 yüklü Office Professional Plus 2010Office Professional Plus 2010 with Service Pack 2

Office’in diğer sürümleri Rights Management hizmetini kullanarak belgeleri ve e-postaları koruyamaz.Other editions of Office cannot protect documents and emails by using a Rights Management service. Bu sürümlerde Azure Information Protection yalnızca sınıflandırma için desteklenir.For these editions, Azure Information Protection is supported for classification only. Sonuç olarak, koruma uygulayan Etiketler Azure Information Protection çubuğundaki veya Office şeridindeki koru düğmesinden kullanıcılara görüntülenmez.Consequently, labels that apply protection do not display to users on the Azure Information Protection bar or from the Protect button on the Office ribbon.

Azure Information Protection istemcileri aynı bilgisayarda Office 'in birden çok sürümünü desteklemez.The Azure Information Protection clients do not support multiple versions of Office on the same computer. Bu istemciler, Office 'teki Kullanıcı hesaplarının geçişini de desteklemez.These clients also do not support switching user accounts in Office.

Koruma hizmetini destekleyen Office sürümleri hakkında bilgi için bkz. Azure Rights Management veri korumasını destekleyen uygulamalar.For information about which Office editions support the protection service, see Applications that support Azure Rights Management data protection.

Güvenlik duvarları ve ağ altyapısıFirewalls and network infrastructure

Belirli bağlantılara izin verecek şekilde yapılandırılmış bir güvenlik duvarınız veya buna benzer ağ aygıtlarınız varsa, ağ bağlantısı gereksinimleri Office makalesi, office 365 URL 'leri ve IP adresi aralıklarınadahil edilir.If you have a firewall or similar intervening network devices that are configured to allow specific connections, the network connectivity requirements are included in the Office article, Office 365 URLs and IP address ranges. Microsoft 365 ortak ve Office Online bölümüne bakın.See the Microsoft 365 Common and Office Online section.

Office makalesinde Azure Information Protection ile ilgili bilgilere ek olarak:In addition to the information in the Office article, specific to Azure Information Protection:

  • Birleşik etiketleme istemcisinin etiketleri ve etiket ilkelerini indirmesi için: HTTPS üzerinden * . Protection.Outlook.com URL 'sine izin verin.For the unified labeling client to download labels and label policies: Allow the URL *.protection.outlook.com over HTTPS.

  • Kimlik doğrulaması gerektiren bir web proxy kullanıyorsanız, bunu kullanıcının Active Directory oturum açma kimlik bilgileriyle tümleşik Windows kimlik doğrulamasını kullanacak şekilde yapılandırmanız gerekir.If you use a web proxy that requires authentication, you must configure it to use integrated Windows authentication with the user's Active Directory logon credentials.

  • TLS istemci-hizmet bağlantısını (örneğin, paket düzeyinde inceleme yapmak için) aadrm.com URL 'si ile sonlandırın.Do not terminate the TLS client-to-service connection (for example, to do packet-level inspection) to the aadrm.com URL. Bunun yapılması, RMS istemcilerinin Azure Rights Management hizmetiyle iletişim güvenliğini sağlamaya yardımcı olmak için Microsoft tarafından yönetilen CA 'larla birlikte kullandığı sertifika sabitleme bağlantısını keser.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with the Azure Rights Management service.

    Azure Rights Management hizmetine ulaşmadan önce istemci bağlantınızın sonlandırılıp sonlandırılmadığını belirlemenize yardımcı olması için aşağıdaki PowerShell komutlarını kullanabilirsiniz:You can use the following PowerShell commands to help you determine whether your client connection is terminated before it reaches the Azure Rights Management service:

      $request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
      $request.GetResponse()
      $request.ServicePoint.Certificate.Issuer
    

    Sonuç, veren CA 'nın bir Microsoft CA 'dan olduğunu göstermelidir, örneğin: CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US.The result should show that the issuing CA is from a Microsoft CA, for example: CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US. Microsoft 'tan olmayan bir veren CA adı görürseniz, güvenli istemciden hizmete bağlantınızın sonlandırılması ve güvenlik duvarınız üzerinde yeniden yapılandırılması gerekiyor olabilir.If you see an issuing CA name that is not from Microsoft, it is very likely your secure client-to-service connection is being terminated and needs reconfiguration on your firewall.

Şirket içi sunucularOn-premises servers

Azure Information Protection’ın Azure Rights Management hizmetini şirket içi sunucularla kullanmak istiyorsanız aşağıdaki ürünler desteklenir:If you want to use the Azure Rights Management service from Azure Information Protection with on-premises servers, the following products are supported:

  • Exchange ServerExchange Server

  • SharePoint ServerSharePoint Server

  • Dosya Sınıflandırma Altyapısını destekleyen Windows Server dosya sunucularıWindows Server file servers that support File Classification Infrastructure

Bu senaryoya yönelik diğer gereksinimler hakkında bilgi için, bkz. Azure Rights Management veri korumayı destekleyen şirket içi sunucular.For information about the additional requirements for this scenario, see On-premises servers that support Azure Rights Management data protection.

AD RMS ile Azure RMS’nin birlikte kullanımıCoexistence of AD RMS with Azure RMS

Azure Information Protection ile Hyok koruması için AD RMS kullanmadığınız durumlar için aşağıdaki dağıtım senaryosu desteklenmez ("kendi anahtarını beklet" yapılandırması):The following deployment scenario is not supported unless you are using AD RMS for HYOK protection with Azure Information Protection (the "hold your own key" configuration):

AD RMS Azure Information Protectionve Azure Information Protection 'tan AD RMSarasında desteklenen bir geçiş yolu vardır.There is a supported migration path from AD RMS to Azure Information Protection, and from Azure Information Protection to AD RMS. Azure Information Protection’ı dağıttıktan sonra bu bulut hizmetini kullanmayı artık istemediğinize karar verirseniz, bkz. Azure Information Protection’ın yetkisini alma ve devre dışı bırakma.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.