Azure Information Protection için ek Azure AD gereksinimleri

Uygulama hedefi: Azure Information Protection, Office 365

*İlgili: AIP birleştirilmiş etiketleme istemcisi ve AIP klasik istemcisi. *

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için Azure portalındaki Azure Information Protection Klasik istemci ve etiket yönetimi 31 Mart 2021 itibarıyla kullanım dışıdır . Klasik istemci yapılandırıldığı şekilde çalışmaya devam ederken, başka bir destek sağlanmaz ve artık klasik istemci için bakım sürümleri yayınlanmayacaktır.

Birleşik etiketlemeye geçiş yapmanızı ve Birleşik etiketleme istemcisineyükseltmenizi öneririz. Son kullanımdan kaldırma blogumuzhakkında daha fazla bilgi edinin.

Azure ad dizini, Azure Information Protection kullanma gereksinimidir. Azure Information Protection ayarlarını yapılandırabileceğiniz Azure portal oturum açmak için Azure AD dizininden bir hesap kullanın.

Azure Information Protection veya Azure Rights Management içeren bir aboneliğiniz varsa, Azure AD dizininiz gerekirse sizin için otomatik olarak oluşturulur.

Aşağıdaki bölümlerde belirli senaryolar için ek AıP ve Azure AD gereksinimleri listelenmektedir.

Sertifika tabanlı kimlik doğrulaması (CBA) desteği

iOS ve Android için Azure Information Protection uygulamaları sertifika tabanlı kimlik doğrulamasını destekler.

Daha fazla bilgi için, bkz. Azure Active Directory Sertifika tabanlı kimlik doğrulaması ile çalışmaya başlama.

Çok faktörlü kimlik doğrulaması (MFA) ve Azure Information Protection

Multi-Factor Authentication 'ı (MFA) Azure Information Protection ile kullanmak için aşağıdakilerden en az birini yüklemiş olmanız gerekir:

  • Microsoft Office, sürüm 2013 veya üzeri
  • AIP istemcisi. En düşük sürüm gerekli değil. Windows için AıP istemcilerinin yanı sıra iOS ve Android için görüntüleyici uygulamaları MFA 'yı destekler.
  • Mac bilgisayarlar için Rights Management Sharing uygulaması. RMS sharing uygulamalar, Eylül 2015 sürümünden bu yana MFA 'yı destekliyordu.

Not

Office 2013 ' iniz varsa, Active Directory Authentication Library (ADAL) desteği için 9 haziran 2015, Office 2013 güncelleştirmesi (KB3054853)gibi bir ek güncelleştirme yüklemeniz gerekebilir.

Bu önkoşulları onayladıktan sonra, kiracı yapılandırmanıza bağlı olarak aşağıdakilerden birini yapın:

Rights Management Bağlayıcısı/AıP tarayıcı gereksinimleri

Rights Management Bağlayıcısı ve Azure Information Protection tarayıcısı MFA 'yı desteklemez.

Bağlayıcıyı veya tarayıcıyı dağıtırsanız, aşağıdaki hesaplar MFA gerektirmemelidir:

  • Bağlayıcıyı yükleyen ve yapılandıran hesap.
  • Azure AD 'deki hizmet sorumlusu hesabı, bağlayıcının oluşturduğu Aadrm_S-1-7-0.
  • Tarayıcıyı çalıştıran hizmet hesabı.

Kullanıcı UPN değerleri e-posta adresleriyle eşleşmiyor

Kullanıcıların UPN değerlerinin e-posta adresleriyle eşleşmediği yapılandırmalar önerilen bir yapılandırma değildir ve Azure Information Protection için çoklu oturum açmayı desteklemez.

UPN değerini değiştiremediğinde ilgili kullanıcılar için alternatif kimlikler yapılandırın ve bu alternatif KIMLIĞI kullanarak Office 'te nasıl oturum açabileceklerini söyleyin.

Daha fazla bilgi için bkz.

İpucu

UPN değerindeki etki alanı adı kiracınız için doğrulanmış bir etki alanı ise, kullanıcının UPN değerini Azure AD proxyAddresses özniteliğine başka bir e-posta adresi olarak ekleyin. Bu, kullanım haklarının verildiği zamanda UPN değeri belirtilmişse, kullanıcıya Azure Rights Management yetki verilmesini sağlar.

Daha fazla bilgi için bkz. Kullanıcılar ve grupları Azure Information Protection’a hazırlama.

AD FS veya başka bir kimlik doğrulama sağlayıcısı kullanarak şirket içinde kimlik doğrulaması

Şirket içinde AD FS veya eşdeğer bir kimlik doğrulama sağlayıcısı kullanarak şirket içinde kimlik doğrulaması yapan bir mobil cihaz veya Mac bilgisayar kullanıyorsanız, aşağıdaki yapılandırmalardan birinde AD FS kullanmanız gerekir:

  • Windows server 2012 R2 'nin en düşük sunucu sürümü
  • OAuth 2,0 protokolünü destekleyen alternatif bir kimlik doğrulama sağlayıcısı

Office 2010 çalıştıran bilgisayarlar

Önemli

Office 2010 genişletilmiş desteği 13 Ekim 2020 tarihinde sona erdi. Daha fazla bilgi için bkz. AIP ve eski Windows ve Office sürümleri.

Bir Azure AD hesabına ek olarak, Microsoft 2010 çalıştıran bilgisayarlar, Windows için Azure Information Protection istemcisinin Azure Information Protection ve veri koruma hizmeti olan Azure Rights Management için kimlik doğrulamasını gerektirir.

Kullanıcı hesaplarınız federe ise (örneğin, AD FS kullanıyorsanız), bu bilgisayarların Windows-Integrated kimlik doğrulamasını kullanması gerekir. Bu senaryodaki form tabanlı kimlik doğrulaması, Azure Information Protection için kullanıcıların kimliğini doğrulayamıyor.

Azure Information Protection Birleşik etiketleme istemcisini dağıtmanızı öneririz. Henüz yükseltmemişse, sisteminizde Azure Information Protection Klasik istemci dağıtımı devam edebilir.

Daha fazla bilgi için Azure Information Protection istemci tarafınabakın.

Sonraki adımlar

Diğer gereksinimleri kontrol etmek için bkz. Azure Information Protection Gereksinimleri.