Azure Information Protection için Azure Active Directory gereksinimleriAzure Active Directory requirements for Azure Information Protection

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Azure Information Protection kullanmak için bir Azure AD dizinine sahip olmanız gerekir.You must have an Azure AD directory to use Azure Information Protection. Azure portal oturum açmak için bu dizinden bir hesap kullanırsınız, örneğin, Azure Information Protection etiketlerini ve Azure Rights Management şablonlarını yapılandırabilir ve yönetebilirsiniz.You use an account from this directory to sign in to the Azure portal, where, for example, you can configure and manage Azure Information Protection labels and Azure Rights Management templates.

Azure Information Protection veya Azure Rights Management içeren bir aboneliğiniz varsa, Azure AD dizininiz gerekirse sizin için otomatik olarak oluşturulur.If you have a subscription that includes Azure Information Protection or Azure Rights Management, your Azure AD directory is automatically created for you if needed.

Azure AD hakkında daha fazla bilgi için bkz. Azure ad dizini nedir?For more information about Azure AD, see What is Azure AD Directory?

Azure AD dizininizi şirket içi AD ormanlarınızla tümleştirmek için bkz. Şirket içi Active Directory etki alanlarını Azure Active Directory Ile tümleştirme.To integrate your Azure AD directory with your on-premises AD forests, see Integrate on-premises Active Directory domains with Azure Active Directory.

Belirli gereksinimleri olan senaryolarScenarios that have specific requirements

Office 2010 çalıştıran bilgisayarlar:Computers running Office 2010:

Sertifika tabanlı kimlik doğrulaması (CBA) desteği:Support for certificate-based authentication (CBA):

Kullanıcıların UPN değeri kendi e-posta adresleriyle eşleşmiyor:Users' UPN value doesn't match their email address:

AD FS veya eşdeğer bir kimlik doğrulama sağlayıcısı kullanarak şirket içinde kimlik doğrulaması yapan mobil cihazlar veya Mac bilgisayarlar:Mobile devices or Mac computers that authenticate on-premises by using AD FS or an equivalent authentication provider:

  • Windows server 2012 R2'nin en düşük sunucu sürümünde veya OAuth 2,0 protokolünü destekleyen alternatif bir kimlik doğrulama sağlayıcısı üzerinde AD FS kullanmanız gerekir.You must use AD FS on the minimum server version of Windows Server 2012 R2, or an alternative authentication provider that supports the OAuth 2.0 protocol.

Çok faktörlü kimlik doğrulaması (MFA) ve Azure Information ProtectionMulti-factor authentication (MFA) and Azure Information Protection

Azure Information Protection ile çok faktörlü kimlik doğrulamasının (MFA) kullanılması aşağıdakilerden en az birini gerektirir:To use multi-factor authentication (MFA) with Azure Information Protection requires at least one of the following:

  • Office 2013 (en düşük sürüm):Office 2013 (minimum version):

  • Azure Information Protection istemcisi:Azure Information Protection client:

    • Windows için Azure Information Protection istemcileri ve iOS ve Android için görüntüleyici uygulaması, her zaman MFA 'yı destekliyordu. En düşük sürüm gerekli değildir.The Azure Information Protection clients for Windows and the viewer app for iOS and Android has always supported MFA; no minimum version is required.
  • Mac bilgisayarlar için Rights Management paylaşım uygulaması:Rights Management sharing app for Mac computers:

    • RMS sharing uygulamasının Eylül 2015 sürümünde MFA desteği getirilmiştir.MFA support went into the September 2015 release of the RMS sharing app.

Ardından, MFA çözümünüzü yapılandırın:Then, configure your MFA solution:

Rights Management Bağlayıcısı ve Azure Information Protection tarayıcısı MFA 'yı desteklemez.The Rights Management connector and the Azure Information Protection scanner do not support MFA. Bağlayıcıyı veya tarayıcıyı dağıtırsanız, aşağıdaki hesaplar MFA gerektirmemelidir:If you deploy the connector or scanner, the following accounts must not require MFA:

  • Bağlayıcıyı yükleyen ve yapılandıran hesap.The account that installs and configures the connector.

  • Azure AD 'deki hizmet sorumlusu hesabı, bağlayıcının oluşturduğu Aadrm_S-1-7-0.The service principal account in Azure AD, Aadrm_S-1-7-0, that the connector creates.

  • Tarayıcıyı çalıştıran hizmet hesabı.The service account that runs the scanner.

Sonraki adımlarNext steps

Diğer gereksinimleri denetlemek için bkz. Azure Information Protection Gereksinimleri.To check for other requirements, see Requirements for Azure Information Protection.