Azure Information Protection için Azure Active Directory gereksinimleriAzure Active Directory requirements for Azure Information Protection

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Azure Information Protection kullanmak üzere bir Azure AD dizini olmalıdır.You must have an Azure AD directory to use Azure Information Protection. Burada, örneğin, yapılandırabilir ve Azure Information Protection etiketlerini ve Azure Rights Management şablonlarını yönetme Azure Portal'da oturum açmak için bu dizindeki bir hesap kullanın.You use an account from this directory to sign in to the Azure portal, where, for example, you can configure and manage Azure Information Protection labels and Azure Rights Management templates.

Azure Information Protection veya Azure Rights Management içeren bir aboneliği varsa, Azure AD dizininizi otomatik olarak sizin için gerektiğinde oluşturulur.If you have a subscription that includes Azure Information Protection or Azure Rights Management, your Azure AD directory is automatically created for you if needed.

Azure AD hakkında daha fazla bilgi için bkz. Azure AD dizini nedir?For more information about Azure AD, see What is Azure AD Directory?

Azure AD dizininizi şirket içi ile tümleştirmek için AD ormanına bkz şirket içi Active Directory etki alanlarını Azure Active Directory ile tümleştirme.To integrate your Azure AD directory with your on-premises AD forests, see Integrate on-premises Active Directory domains with Azure Active Directory.

Belirli gereksinimleri olan senaryolarScenarios that have specific requirements

Office 2010 çalıştıran bilgisayarlar:Computers running Office 2010:

  • Bu bilgisayarların, Azure Information Protection’da ve bu hizmetin kullandığı veri koruma teknolojisi olan Azure Rights Management’ta kimlik doğrulayabilmesi için Azure Information Protection istemcisi (önerilen) veya Windows için Rights Management özellikli paylaşım uygulaması gerekir.These computers require the Azure Information Protection client (recommended) or the Rights Management sharing application for Windows to authenticate to Azure Information Protection and its data protection service, Azure Rights Management.

  • Kullanıcı hesaplarınız birleştirildiyse (örneğin, AD FS kullanıyorsanız) Windows Tümleşik Kimlik Doğrulaması kullanmanız gerekir.If your user accounts are federated (for example, you use AD FS), they must use Windows Integrated Authentication. Bu senaryodaki form tabanlı kimlik doğrulaması, Azure Information Protection için kullanıcıların kimliğini doğrulayamıyor.Forms-based authentication in this scenario fails to authenticate users for Azure Information Protection.

Sertifika tabanlı kimlik doğrulaması (CBA) desteği:Support for certificate-based authentication (CBA):

Kullanıcıların UPN değeri kendi e-posta adresleriyle eşleşmiyor:Users' UPN value doesn't match their email address:

Mobil cihazlar veya Mac bilgisayarları, AD FS veya eşdeğer bir kimlik doğrulama sağlayıcısı kullanarak şirket içi kimlik doğrulaması:Mobile devices or Mac computers that authenticate on-premises by using AD FS or an equivalent authentication provider:

  • En düşük sunucu sürümünde AD FS kullanıyorsanız Windows Server 2012 R2, veya OAuth 2.0 protokolünü destekleyen alternatif kimlik doğrulama sağlayıcısı.You must use AD FS on the minimum server version of Windows Server 2012 R2, or an alternative authentication provider that supports the OAuth 2.0 protocol.

Çok faktörlü kimlik doğrulaması (MFA) ve Azure Information ProtectionMulti-factor authentication (MFA) and Azure Information Protection

Azure Information Protection ile çok faktörlü kimlik doğrulamasının (MFA) kullanılması aşağıdakilerden en az birini gerektirir:To use multi-factor authentication (MFA) with Azure Information Protection requires at least one of the following:

  • Office 2013 (en düşük sürüm):Office 2013 (minimum version):

  • Azure Information Protection istemcisi:Azure Information Protection client:

  • Windows için Rights Management özellikli paylaşım uygulaması:Rights Management sharing application for Windows:

    • En düşük sürüm olan 1.0.1908.0 sürümünün yüklü olduğunu Denetim Masası > Programlar ve Özellikler menüsünü kullanarak onaylayabilirsiniz.You must have installed the minimum version of 1.0.1908.0, which you can confirm by using Control Panel > Programs and Features. Rights Management özellikli paylaşım uygulamasının yerini artık Azure Information Protection istemcisinin aldığını unutmayın.Note that the Rights Management Sharing application is now replaced by the Azure Information Protection client. Paylaşım uygulaması hakkında daha fazla bilgi için bkz. Windows için Rights Management özellikli paylaşım uygulaması.For more information about the sharing application, see Rights Management sharing application for Windows.
  • Mobil cihazlar ve Mac bilgisayarlar için Rights Management özellikli paylaşım uygulaması:Rights Management sharing app for mobile devices and Mac computers:

    • En son sürümün yüklü olduğundan emin olun.Make sure that you have the latest version installed. RMS sharing uygulamasının Eylül 2015 sürümünde MFA desteği getirilmiştir.MFA support went into the September 2015 release of the RMS sharing app.

Ardından, MFA çözümünüzü yapılandırın:Then, configure your MFA solution:

Rights Management Bağlayıcısı'nı ve Azure Information Protection ilkesini mfa'yı desteklemez.The Rights Management connector and the Azure Information Protection scanner do not support MFA. Bağlayıcısı veya tarayıcı dağıtırsanız, aşağıdaki hesapları MFA gerektirmemelidir:If you deploy the connector or scanner, the following accounts must not require MFA:

  • Yükler ve yapılandırır bağlayıcı kullandığı hesap.The account that installs and configures the connector.

  • Azure AD'de hizmet sorumlusu hesabı Aadrm_S-1-7-0, bağlayıcının oluşturduğu.The service principal account in Azure AD, Aadrm_S-1-7-0, that the connector creates.

  • Tarayıcı çalıştıran hizmet hesabının.The service account that runs the scanner.

Sonraki adımlarNext steps

Diğer gereksinimleri denetlemek için bkz. Azure Information Protection Gereksinimleri.To check for other requirements, see Requirements for Azure Information Protection.