Azure Information Protection için Azure Active Directory gereksinimleriAzure Active Directory requirements for Azure Information Protection

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Azure Information Protection kullanmak üzere bir Azure AD dizini olmalıdır.You must have an Azure AD directory to use Azure Information Protection. Burada, örneğin, yapılandırabilir ve Azure Information Protection etiketlerini ve Azure Rights Management şablonlarını yönetme Azure Portal'da oturum açmak için bu dizindeki bir hesap kullanın.You use an account from this directory to sign in to the Azure portal, where, for example, you can configure and manage Azure Information Protection labels and Azure Rights Management templates.

Azure Information Protection veya Azure Rights Management içeren bir aboneliği varsa, Azure AD dizininizi otomatik olarak sizin için gerektiğinde oluşturulur.If you have a subscription that includes Azure Information Protection or Azure Rights Management, your Azure AD directory is automatically created for you if needed.

Azure AD hakkında daha fazla bilgi için bkz. Azure AD dizini nedir?For more information about Azure AD, see What is Azure AD Directory?

Azure AD dizininizi şirket içi ile tümleştirmek için AD ormanına bkz şirket içi Active Directory etki alanlarını Azure Active Directory ile tümleştirme.To integrate your Azure AD directory with your on-premises AD forests, see Integrate on-premises Active Directory domains with Azure Active Directory.

Belirli gereksinimleri olan senaryolarScenarios that have specific requirements

Office 2010 çalıştıran bilgisayarlar:Computers running Office 2010:

  • Bu bilgisayarların gerektirdiği Azure Information Protection istemcisini Azure Information Protection ve Azure Rights Management veri koruma hizmeti için kimlik doğrulaması için.These computers require the Azure Information Protection client to authenticate to Azure Information Protection and its data protection service, Azure Rights Management.

  • Kullanıcı hesaplarınız birleştirildiyse (örneğin, AD FS kullanıyorsanız) Windows Tümleşik Kimlik Doğrulaması kullanmanız gerekir.If your user accounts are federated (for example, you use AD FS), they must use Windows Integrated Authentication. Bu senaryodaki form tabanlı kimlik doğrulaması, Azure Information Protection için kullanıcıların kimliğini doğrulayamıyor.Forms-based authentication in this scenario fails to authenticate users for Azure Information Protection.

Sertifika tabanlı kimlik doğrulaması (CBA) desteği:Support for certificate-based authentication (CBA):

Kullanıcıların UPN değeri kendi e-posta adresleriyle eşleşmiyor:Users' UPN value doesn't match their email address:

Mobil cihazlar veya Mac bilgisayarları, AD FS veya eşdeğer bir kimlik doğrulama sağlayıcısı kullanarak şirket içi kimlik doğrulaması:Mobile devices or Mac computers that authenticate on-premises by using AD FS or an equivalent authentication provider:

  • En düşük sunucu sürümünde AD FS kullanıyorsanız Windows Server 2012 R2, veya OAuth 2.0 protokolünü destekleyen alternatif kimlik doğrulama sağlayıcısı.You must use AD FS on the minimum server version of Windows Server 2012 R2, or an alternative authentication provider that supports the OAuth 2.0 protocol.

Çok faktörlü kimlik doğrulaması (MFA) ve Azure Information ProtectionMulti-factor authentication (MFA) and Azure Information Protection

Azure Information Protection ile çok faktörlü kimlik doğrulamasının (MFA) kullanılması aşağıdakilerden en az birini gerektirir:To use multi-factor authentication (MFA) with Azure Information Protection requires at least one of the following:

  • Office 2013 (en düşük sürüm):Office 2013 (minimum version):

  • Azure Information Protection istemcisi:Azure Information Protection client:

  • Rights Management özellikli paylaşım uygulaması Mac bilgisayarlar için:Rights Management sharing app for Mac computers:

    • RMS sharing uygulamasının Eylül 2015 sürümünde MFA desteği getirilmiştir.MFA support went into the September 2015 release of the RMS sharing app.

Ardından, MFA çözümünüzü yapılandırın:Then, configure your MFA solution:

Rights Management Bağlayıcısı'nı ve Azure Information Protection ilkesini mfa'yı desteklemez.The Rights Management connector and the Azure Information Protection scanner do not support MFA. Bağlayıcısı veya tarayıcı dağıtırsanız, aşağıdaki hesapları MFA gerektirmemelidir:If you deploy the connector or scanner, the following accounts must not require MFA:

  • Yükler ve yapılandırır bağlayıcı kullandığı hesap.The account that installs and configures the connector.

  • Azure AD'de hizmet sorumlusu hesabı Aadrm_S-1-7-0, bağlayıcının oluşturduğu.The service principal account in Azure AD, Aadrm_S-1-7-0, that the connector creates.

  • Tarayıcı çalıştıran hizmet hesabının.The service account that runs the scanner.

Sonraki adımlarNext steps

Diğer gereksinimleri denetlemek için bkz. Azure Information Protection Gereksinimleri.To check for other requirements, see Requirements for Azure Information Protection.