Yönetici Kılavuzu: Azure Information Protection istemcisi için özel yapılandırmalarAdmin Guide: Custom configurations for the Azure Information Protection client

Uygulama hedefi: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, WINDOWS 7 SP1, windows Server 2016, windows Server 2012 R2, windows Server 2012, windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

İçin yönergeler: Windows için Azure Information Protection istemcisiInstructions for: Azure Information Protection client for Windows

Aşağıdaki bilgileri, Azure Information Protection istemcisini yönetirken belirli senaryolarda veya kullanıcıların bir alt kümesinde ihtiyacınız olabilecek gelişmiş yapılandırmalar için kullanın.Use the following information for advanced configurations that you might need for specific scenarios or a subset of users when you manage the Azure Information Protection client.

Bu ayarlardan bazıları kayıt defterinin düzenlenmesini gerektirir ve bazıları, Azure portalında yapılandırıp istemcilerin indirmesi için yayımlamanız gereken gelişmiş ayarlar kullanır.Some of these settings require editing the registry and some use advanced settings that you must configure in the Azure portal, and then publish for clients to download.

Portalda gelişmiş istemci yapılandırma ayarlarını belirlemeHow to configure advanced client configuration settings in the portal

  1. Daha önce yapmadıysanız, yeni bir tarayıcı penceresinde Azure Portal oturum açınve Azure Information Protection dikey penceresine gidin.If you haven't already done so, in a new browser window, sign in to the Azure portal, and then navigate to the Azure Information Protection blade.

  2. Sınıflandırmalar > etiketleri menü seçeneğinden: İlkeler' i seçin.From the Classifications > Labels menu option: Select Policies.

  3. Azure Information Protection ilkeleri dikey penceresinde, Gelişmiş ayarları içeren ilkenin yanındaki bağlam menüsünü ( ... ) seçin.On the Azure Information Protection - Policies blade, select the context menu (...) next to the policy to contain the advanced settings. Ardından Gelişmiş ayarlar'ı seçin.Then select Advanced settings.

    Hem Genel ilke hem de kapsamlı ilkeler için gelişmiş ayarları yapılandırabilirsiniz.You can configure advanced settings for the Global policy, as well as for scoped policies.

  4. Gelişmiş ayarlar dikey penceresinde, gelişmiş ayarın adını ve değerini yazın, sonra da Kaydet ve kapat'ı seçin.On the Advanced settings blade, type the advanced setting name and value, and then select Save and close.

  5. Bu ilkeye ait kullanıcıların açıldıkları tüm Office uygulamalarını yeniden başlatdıklarından emin olun.Make sure that users for this policy restart any Office applications that they had open.

  6. Ayarı artık gerekmiyorsa ve varsayılan davranışa dönmek istiyorsanız: Gelişmiş ayarlar dikey penceresinde, artık ihtiyacınız olmayan ayarın yanındaki bağlam menüsünü ( ... ) seçin ve Sil' i seçin.If you no longer need the setting and want to revert to the default behavior: On the Advanced settings blade, select the context menu (...) next to the setting you no longer need, and then select Delete. Ardından Kaydet ve Kapat' a tıklayın.Then click Save and close.

Kullanılabilir Gelişmiş istemci ayarlarıAvailable advanced client settings

AyarSetting Senaryo ve yönergelerScenario and instructions
DisableDNFDisableDNF Outlook 'ta Iletme düğmesini gizleme veya göstermeHide or show the Do Not Forward button in Outlook
DisableMandatoryInOutlookDisableMandatoryInOutlook Outlook iletilerini zorunlu etiketlemeye muaf tutExempt Outlook messages from mandatory labeling
CompareSubLabelsInAttachmentActionCompareSubLabelsInAttachmentAction Alt etiketler için sıra desteğini etkinleştirEnable order support for sublabels
ContentExtractionTimeoutContentExtractionTimeout Tarayıcı için zaman aşımı ayarlarını değiştirmeChange the timeout settings for the scanner
EnablebargizlemeyiEnableBarHiding Azure Information Protection çubuğunu kalıcı olarak gizlePermanently hide the Azure Information Protection bar
EnableCustomPermissionsEnableCustomPermissions Özel izin seçeneklerini kullanıcılara açık veya kullanılamıyor yapınMake the custom permissions options available or unavailable to users
EnableCustomPermissionsForCustomProtectedFilesEnableCustomPermissionsForCustomProtectedFiles Özel izinlerle korunan dosyalar için, dosya Gezgini 'nde kullanıcılara her zaman özel izinler görüntülemeFor files protected with custom permissions, always display custom permissions to users in File Explorer
EnablePDFv2ProtectionEnablePDFv2Protection PDF şifrelemesi için ISO standardını kullanarak PDF dosyalarını korumayınDon't protect PDF files by using the ISO standard for PDF encryption
FileProcessingTimeoutFileProcessingTimeout Tarayıcı için zaman aşımı ayarlarını değiştirmeChange the timeout settings for the scanner
LabelbyCustomPropertyLabelbyCustomProperty Güvenli Adaları ve diğer etiketleme çözümlerinden Etiketler geçirmeMigrate labels from Secure Islands and other labeling solutions
LabeltosmımeLabelToSMIME Outlook 'ta S/MIME koruması uygulamak için etiket yapılandırmaConfigure a label to apply S/MIME protection in Outlook
GünlükDüzeyiLogLevel Yerel günlüğe kaydetme düzeyini değiştirmeChange the local logging level
LogMatchedContentLogMatchedContent Kullanıcıların bir alt kümesi için bilgi türü eşleşmeleri göndermeyi devre dışı bırakDisable sending information type matches for a subset of users
OutlookBlockTrustedDomainsOutlookBlockTrustedDomains Outlook 'ta gönderilen e-postaları uyaran, bloklama veya engelleyen açılan iletileri uygulamaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookblockuntrustedişbirationlabelOutlookBlockUntrustedCollaborationLabel Outlook 'ta gönderilen e-postaları uyaran, bloklama veya engelleyen açılan iletileri uygulamaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookDefaultLabelOutlookDefaultLabel Outlook için farklı bir varsayılan etiket ayarlamaSet a different default label for Outlook
OutlookadatifytrusteddomainsOutlookJustifyTrustedDomains Outlook 'ta gönderilen e-postaları uyaran, bloklama veya engelleyen açılan iletileri uygulamaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookJustifyUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel Outlook 'ta gönderilen e-postaları uyaran, bloklama veya engelleyen açılan iletileri uygulamaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookRecommendationEnabledOutlookRecommendationEnabled Outlook 'ta önerilen sınıflandırmayı etkinleştirEnable recommended classification in Outlook
OutlookOverrideUnlabeledCollaborationExtensionsOutlookOverrideUnlabeledCollaborationExtensions Outlook 'ta gönderilen e-postaları uyaran, bloklama veya engelleyen açılan iletileri uygulamaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorOutlookUnlabeledCollaborationActionOverrideMailBodyBehavior Outlook 'ta gönderilen e-postaları uyaran, bloklama veya engelleyen açılan iletileri uygulamaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookWarnTrustedDomainsOutlookWarnTrustedDomains Outlook 'ta gönderilen e-postaları uyaran, bloklama veya engelleyen açılan iletileri uygulamaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookwarnuntrustedişbirationlabelOutlookWarnUntrustedCollaborationLabel Outlook 'ta gönderilen e-postaları uyaran, bloklama veya engelleyen açılan iletileri uygulamaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
PostponeMandatoryBeforeSavePostponeMandatoryBeforeSave Zorunlu etiketleme kullandığınızda belgeler için "Şimdi değil" öğesini kaldırRemove "Not now" for documents when you use mandatory labeling
ProcessUsingLowIntegrityProcessUsingLowIntegrity Tarayıcı için düşük bütünlük düzeyini devre dışı bırakmaDisable the low integrity level for the scanner
PullPolicyPullPolicy Bağlantısı kesilen bilgisayarlar için destekSupport for disconnected computers
RemoveexternalcontentmarkingınappRemoveExternalContentMarkingInApp Diğer etiketleme çözümlerinden üstbilgileri ve altbilgileri kaldırmaRemove headers and footers from other labeling solutions
ReportanıssuelinkReportAnIssueLink Kullanıcılar için "sorun bildir" i EkleAdd "Report an Issue" for users
RunsestınformationtypesdiscoveryRunAuditInformationTypesDiscovery Azure Information Protection Analytics 'te bulunan gizli bilgilerin belgelerde gönderilmesini devre dışı bırakDisable sending discovered sensitive information in documents to Azure Information Protection analytics
RunpolicınbackgroundRunPolicyInBackground Sınıflandırmayı sürekli arka planda çalışacak şekilde açmaTurn on classification to run continuously in the background
ScannerConcurrencyLevelScannerConcurrencyLevel Tarayıcı tarafından kullanılan iş parçacıklarının sayısını sınırlayınLimit the number of threads used by the scanner
SyncPropertyNameSyncPropertyName Mevcut bir özel özellik kullanarak bir Office belgesini etiketlemeLabel an Office document by using an existing custom property
SyncPropertyStateSyncPropertyState Mevcut bir özel özellik kullanarak bir Office belgesini etiketlemeLabel an Office document by using an existing custom property

Yalnızca AD RMS olan bilgisayarlar için oturum açma istemlerini engellemePrevent sign-in prompts for AD RMS only computers

Azure Information Protection istemcisi, varsayılan olarak Azure Information Protection hizmetine bağlanmaya çalışır.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service. Yalnızca AD RMS ile iletişim kuran bilgisayarlarda, bu yapılandırma kullanıcılar için gerekli olmayan bir oturum açma istemine neden olabilir.For computers that only communicate with AD RMS, this configuration can result in a sign-in prompt for users that is not necessary. Kayıt defterini düzenleyerek bu oturum açma isteğini engelleyebilirsiniz.You can prevent this sign-in prompt by editing the registry.

  • Aşağıdaki değer adını bulun, sonra değer verisini 0 olarak ayarlayın:Locate the following value name, and then set the value data to 0:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Azure Information Protection istemcisi, bu ayardan bağımsız olarak, AD RMS kümesini bulmak için standart RMS hizmeti bulma işlemini de izler.Regardless of this setting, the Azure Information Protection client still follows the standard RMS service discovery process to find its AD RMS cluster.

Farklı bir kullanıcı olarak oturum açmaSign in as a different user

Üretim ortamında Azure Information Protection istemcisini kullanılırken, kullanıcıların çoğunlukla farklı bir kullanıcı olarak oturum açması gerekmez.In a production environment, users wouldn't usually need to sign in as a different user when they are using the Azure Information Protection client. Ancak yönetici olarak sınama aşamasında farklı bir kullanıcı olarak oturum açmanız gerekebilir.However, as an administrator, you might need to sign in as a different user during a testing phase.

Microsoft Azure Information Protection iletişim kutusunu kullanarak şu anda oturum açmış olduğunuz hesabı doğrulayabilirsiniz: Bir Office uygulaması açın ve Giriş sekmesindeki Koruma grubunda Koru’ya ve ardından Yardım ve geri bildirim’e tıklayın.You can verify which account you're currently signed in as by using the Microsoft Azure Information Protection dialog box: Open an Office application and on the Home tab, in the Protection group, click Protect, and then click Help and feedback. İstemci durumu bölümünde hesap adınız görüntülenir.Your account name is displayed in the Client status section.

Gösterilen bu oturumu açık hesabın etki alanı adını kontrol ettiğinizden emin olun.Be sure to also check the domain name of the signed in account that's displayed. Doğru hesap adıyla yanlış etki alanında oturum açtığınızda, bu durumun gözünüzden kaçması olasıdır.It can be easy to miss that you're signed in with the right account name but wrong domain. Azure Information Protection ilkesini indirememek ya da beklediğiniz etiketleri veya davranışı görememek, yanlış hesap kullanmanın belirtisi olabilir.A symptom of using the wrong account includes failing to download the Azure Information Protection policy, or not seeing the labels or behavior that you expect.

Farklı bir kullanıcı olarak oturum açmak için:To sign in as a different user:

  1. %LocalAppData%\microsoft\msıp dizinine gidin ve tokencache dosyasını silin.Navigate to %localappdata%\Microsoft\MSIP and delete the TokenCache file.

  2. Açık olan tüm Office uygulamalarını yeniden başlatın ve farklı kullanıcı hesabınızla oturum açın.Restart any open Office applications and sign in with your different user account. Office uygulamanızda Azure Information Protection hizmetinde oturum açma istemini görmüyorsanız, Microsoft Azure Information Protection iletişim kutusuna dönün ve güncelleştirilmiş İstemci durumu bölümünde Oturum aç’a tıklayın.If you do not see a prompt in your Office application to sign in to the Azure Information Protection service, return to the Microsoft Azure Information Protection dialog box and click Sign in from the updated Client status section.

Ek olarak:Additionally:

  • Azure Information Protection istemcisi bu adımları tamamladıktan sonra eski hesapla oturum açmışsa, Internet Explorer 'daki tüm tanımlama bilgilerini silin ve 1 ve 2. adımları tekrarlayın.If the Azure Information Protection client is still signed in with the old account after completing these steps, delete all cookies from Internet Explorer, and then repeat steps 1 and 2.

  • Çoklu oturum açma kullanıyorsanız, belirteç dosyasını sildikten sonra Windows oturumunu kapatıp farklı Kullanıcı hesabınızla oturum açmanız gerekir.If you are using single sign-on, you must sign out from Windows and sign in with your different user account after deleting the token file. Bundan sonra Azure Information Protection istemcisi, o anda oturum açmış olan kullanıcı hesabınızla otomatik olarak kimlik doğrulaması yapacaktır.The Azure Information Protection client then automatically authenticates by using your currently signed in user account.

  • Bu çözüm, aynı kiracıda farklı bir kullanıcı olarak oturum açmayı destekler.This solution is supported for signing in as another user from the same tenant. Farklı kiracıda farklı bir kullanıcı olarak oturum açmayı ise desteklemez.It is not supported for signing in as another user from a different tenant. Azure Information Protection’ı birden çok kiracıyla sınamak için farklı bilgisayarlar kullanın.To test Azure Information Protection with multiple tenants, use different computers.

  • Oturumu kapatmak ve şu anda indirilen Azure Information Protection ilkesini silmek için Yardım ve geri bildirimlerden Ayarları Sıfırla seçeneğini kullanabilirsiniz.You can use the Reset settings option from Help and Feedback to sign out and delete the currently downloaded Azure Information Protection policy.

Kuruluşunuzda bir lisans karışımı olduğunda yalnızca koruma modunu zorlaEnforce protection-only mode when your organization has a mix of licenses

Kuruluşunuzun Azure Information Protection lisansı yoksa, ancak verileri korumak üzere Azure Rights Management hizmetini içeren Office 365 lisanslarına sahip değilse, Windows için Azure Information Protection istemcisi otomatik olarak ' de çalışır. yalnızca koruma modu.If your organization does not have any licenses for Azure Information Protection, but does have licenses for Office 365 that include the Azure Rights Management service for protecting data, the Azure Information Protection client for Windows automatically runs in protection-only mode.

Ancak, kuruluşunuzda Azure Information Protection için bir abonelik varsa, varsayılan olarak tüm Windows bilgisayarları Azure Information Protection ilkesini indirebilir.However, if your organization has a subscription for Azure Information Protection, by default all Windows computers can download the Azure Information Protection policy. Azure Information Protection istemcisi lisans denetimi ve zorlaması yapmaz.The Azure Information Protection client does not do license checking and enforcement.

Azure Information Protection lisansa sahip olmayan ancak Azure Rights Management hizmetini içeren Office 365 lisansına sahip olan bazı kullanıcılarınız varsa, kullanıcıların lisanssız olduğunu engellemek için bu kullanıcıların bilgisayarlarındaki kayıt defterini düzenleyin Azure Information Protection özellikleri sınıflandırma ve etiketleme.If you have some users who do not have a license for Azure Information Protection but do have a license for Office 365 that includes the Azure Rights Management service, edit the registry on these users' computers to prevent users from running the unlicensed classification and labeling features from Azure Information Protection.

Şu değer adını bulun ve değer verisini 0 olarak ayarlayın:Locate the following value name and set the value data to 0:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Ayrıca, bu bilgisayarların %LocalAppData%\microsoft\msıp klasöründe Policy. msip adlı bir dosyaya sahip olup olmadığını denetleyin.In addition, check that these computers do not have a file named Policy.msip in the %LocalAppData%\Microsoft\MSIP folder. Bu dosya varsa, silin.If this file exists, delete it. Bu dosya Azure Information Protection ilkesini içerir ve kayıt defterini düzenlemeden önce ya da Azure Information Protection istemcisi demo seçeneği ile yüklenmişse, indirilmiş olabilir.This file contains the Azure Information Protection policy and might have downloaded before you edited the registry, or if the Azure Information Protection client was installed with the demo option.

Kullanıcılar için "sorun bildir" i EkleAdd "Report an Issue" for users

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Aşağıdaki Gelişmiş istemci ayarını belirttiğinizde, kullanıcılar Yardım ve geri bildirim istemcisi iletişim kutusundan seçim yaptıkları bir sorun bildir seçeneği görür.When you specify the following advanced client setting, users see a Report an Issue option that they can select from the Help and Feedback client dialog box. Bağlantı için bir HTTP dizesi belirtin.Specify an HTTP string for the link. Örneğin, kullanıcıların sorunları bildirebilmek için sahip olduğunuz özelleştirilmiş bir Web sayfası veya yardım masasına giden bir e-posta adresi.For example, a customized web page that you have for users to report issues, or an email address that goes to your help desk.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar ReportanıssuelinkKey: ReportAnIssueLink

  • Değer: <HTTP dize >Value: <HTTP string>

Bir Web sitesi için örnek değer:https://support.contoso.comExample value for a website: https://support.contoso.com

E-posta adresi için örnek değer:mailto:helpdesk@contoso.comExample value for an email address: mailto:helpdesk@contoso.com

Windows Dosya Gezgini’ndeki Sınıflandır ve Koru menü seçeneğini gizlemeHide the Classify and Protect menu option in Windows File Explorer

Aşağıdaki DWORD değer adını (herhangi bir değer verisiyle) oluşturun:Create the following DWORD value name (with any value data):

HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisableHKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisable

Bağlı olmayan bilgisayarlar için destekSupport for disconnected computers

Varsayılan olarak Azure Information Protection istemcisi, Azure Information Protection hizmetine otomatik bağlanarak en son Azure Information Protection ilkesini indirmeye çalışır.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service to download the latest Azure Information Protection policy. Internet 'e bir süre boyunca bağlanamamasını bildiğiniz bilgisayarlarınız varsa, istemcinin kayıt defterini düzenleyerek hizmete bağlanmayı engellemesini engelleyebilirsiniz...If you have computers that you know will not be able to connect to the Internet for a period of time, you can prevent the client from attempting to connect to the service by editing the registry.

Internet bağlantısı olmadan, istemcinin bulut tabanlı anahtarı kullanarak koruma uygulayamadığını (veya korumayı kaldıramazsınız) unutmayın.Note that without an Internet connection, the client cannot apply protection (or remove protection) by using your organization's cloud-based key. Bunun yerine, istemci, yalnızca sınıflandırmayı uygulayan etiketleri veya Hyokkullanan korumayı kullanarak sınırlıdır.Instead, the client is limited to using labels that apply classification only, or protection that uses HYOK.

Azure portal yapılandırmanız gereken Gelişmiş bir istemci ayarını kullanarak Azure Information Protection hizmetine bir oturum açma istemi engelleyebilir ve ardından bilgisayarları bilgisayarlara indirebilirsiniz.You can prevent a sign-in prompt to the Azure Information Protection service by using an advanced client setting that you must configure in the Azure portal and then download the policy for computers. Veya kayıt defterini düzenleyerek bu oturum açma isteğini engelleyebilirsiniz.Or, you can prevent this sign-in prompt by editing the registry.

  • Gelişmiş istemci ayarını yapılandırmak için:To configure the advanced client setting:

    1. Aşağıdaki dizeleri girin:Enter the following strings:

      • Anahtar PullPolicyKey: PullPolicy

      • Değer: YanlýþValue: False

    2. İlkeyi bu ayarla indirin ve aşağıdaki yönergeleri kullanarak bilgisayarlara yükleyin.Download the policy with this setting and install it on computers by using the instructions that follow.

  • Alternatif olarak, kayıt defterini düzenlemek için:Alternatively, to edit the registry:

    • Aşağıdaki değer adını bulun, sonra değer verisini 0 olarak ayarlayın:Locate the following value name, and then set the value data to 0:

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

İstemcinin %LocalAppData%\microsoft\msıp klasöründe Policy. msipadlı geçerli bir ilke dosyası olması gerekir.The client must have a valid policy file named Policy.msip, in the %LocalAppData%\Microsoft\MSIP folder.

Genel ilkeyi veya kapsamlı bir ilkeyi Azure portal dışa aktarabilir ve dışarı aktarılmış dosyayı istemci bilgisayara kopyalayabilirsiniz.You can export the global policy or a scoped policy from the Azure portal, and copy the exported file to the client computer. Bu yöntemi, güncel olmayan bir ilke dosyasını en son ilkeyle değiştirmek için de kullanabilirsiniz.You can also use this method to replace an-out-of-date policy file with the latest policy. Ancak, ilkeyi dışarı aktarmak kullanıcının birden fazla kapsamlı ilkeye ait olduğu senaryoyu desteklemez.However, exporting the policy does not support the scenario where a user belongs to more than one scoped policy. Ayrıca, kullanıcılar, Yardım ve geri bildirimlerden Ayarları Sıfırla seçeneğini seçiyorsa, bu eylem ilke dosyasını siler ve ilke dosyasını el ile değiştirene veya istemci, indirilecek hizmete bağlanana kadar, istemci çalışamaz hale gelene kadar işler ilke.Also be aware that if users select the Reset Settings option from Help and feedback, this action deletes the policy file and renders the client inoperable until you manually replace the policy file or the client connects to the service to download the policy.

İlkeyi Azure portal dışa aktardığınızda, ilkenin birden çok sürümünü içeren daraltılmış bir dosya indirilir.When you export the policy from the Azure portal, a zipped file is downloaded that contains multiple versions of the policy. Bu ilke sürümleri, Azure Information Protection istemcisinin farklı sürümlerine karşılık gelir:These policy versions correspond to different versions of the Azure Information Protection client:

  1. Dosyayı sıkıştırmayı açın ve gereken ilke dosyasını belirlemek için aşağıdaki tabloyu kullanın.Unzip the file and use the following table to identify which policy file you need.

    Dosya adıFile name Karşılık gelen istemci sürümüCorresponding client version
    İlke 1.1. msipPolicy1.1.msip sürüm 1,2version 1.2
    Policy 1.2. msipPolicy1.2.msip sürüm 1,3-1,7version 1.3 - 1.7
    İlke 1.3. msipPolicy1.3.msip sürüm 1,8-1,29version 1.8 - 1.29
    İlke 1.4. msipPolicy1.4.msip sürüm 1,32 ve üzeriversion 1.32 and later
  2. Tanımlanan dosyayı Policy. msipolarak yeniden adlandırın ve ardından Azure Information Protection istemcisinin yüklendiği bilgisayarlardaki %LocalAppData%\microsoft\msıp klasörüne kopyalayın.Rename the identified file to Policy.msip, and then copy it to the %LocalAppData%\Microsoft\MSIP folder on computers that have the Azure Information Protection client installed.

Bağlantısı kesilen Bilgisayarınız Azure Information Protection tarayıcısının geçerli GA sürümünü çalıştırıyorsa uygulamanız gereken ek yapılandırma adımları vardır.If your disconnected computer is running the current GA version of the Azure Information Protection scanner, there are additional configuration steps you must take. Daha fazla bilgi için bkz . kısıtlama: Tarayıcı sunucusunun tarayıcı dağıtım yönergelerinden Internet bağlantısı olamaz.For more information, see Restriction: The scanner server cannot have Internet connectivity from the scanner deployment instructions.

Outlook 'ta Iletme düğmesini gizleme veya göstermeHide or show the Do Not Forward button in Outlook

Bu seçeneği yapılandırmak için önerilen yöntem, bu ilke ayarı , iletme düğmesini Outlook şeridine Ekle' nin kullanılması durumunda kullanılır.The recommended method to configure this option is by using the policy setting Add the Do Not Forward button to the Outlook ribbon. Ancak, bu seçeneği, Azure portal yapılandırdığınız Gelişmiş bir istemci ayarını kullanarak da yapılandırabilirsiniz.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Bu ayarı yapılandırdığınızda, Outlook 'taki şeritte iletme düğmesini gizler veya gösterir.When you configure this setting, it hides or shows the Do Not Forward button on the ribbon in Outlook. Bu ayarın, Office menülerinden Iletme seçeneği üzerinde hiçbir etkisi yoktur.This setting has no effect on the Do Not Forward option from Office menus.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar DisableDNFKey: DisableDNF

  • Değer: Düğmeyi gizlemek için true , ya da düğmeyi göstermek için falseValue: True to hide the button, or False to show the button

Özel izin seçeneklerini kullanıcılara açık veya kullanılamıyor yapınMake the custom permissions options available or unavailable to users

Bu seçeneği yapılandırmak için önerilen yöntem, özel izinler seçeneğini kullanıcılara açık hale getirme ilke ayarı kullanmaktır.The recommended method to configure this option is by using the policy setting Make the custom permissions option available for users. Ancak, bu seçeneği, Azure portal yapılandırdığınız Gelişmiş bir istemci ayarını kullanarak da yapılandırabilirsiniz.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Bu ayarı yapılandırdığınızda ve kullanıcılar için ilkeyi yayımladığınızda, kullanıcıların kendi koruma ayarlarını seçmesi için özel izinler seçenekleri görünür hale gelir veya kullanıcılar, istenmediği takdirde kendi koruma ayarlarını seçmeyecektir.When you configure this setting and publish the policy for users, the custom permissions options become visible for users to select their own protection settings, or they are hidden so that users can't select their own protection settings unless prompted.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar EnableCustomPermissionsKey: EnableCustomPermissions

  • Değer: Özel izinler seçeneğini görünür hale getirmek için true , bu seçeneği gizlemek için falseValue: True to make the custom permissions option visible, or False to hide this option

Özel izinlerle korunan dosyalar için, dosya Gezgini 'nde kullanıcılara her zaman özel izinler görüntülemeFor files protected with custom permissions, always display custom permissions to users in File Explorer

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal. Bu ayar önizlemededir ve değişebilir.This setting is in preview and might change.

Bir önceki bölümde bulunan kullanıcılar veya eşdeğer Gelişmiş istemci ayarı için özel izinler seçeneğini kullanılabilir hale getirin ilke ayarını yapılandırdığınızda, kullanıcılar bir veritabanında zaten ayarlanmış olan özel izinleri göremez veya değiştiremezler korumalı belge.When you configure the policy setting Make the custom permissions option available for users or the equivalent advanced client setting in the previous section, users are not able to see or change custom permissions that are already set in a protected document.

Bu Gelişmiş istemci ayarını oluştururken ve yapılandırdığınızda, kullanıcılar dosya Gezgini 'ni kullandıklarında korumalı bir belge için özel izinleri görebilir ve değiştirebilir ve dosyaya sağ tıklayın.When you create and configure this advanced client setting, users can see and change custom permissions for a protected document when they use File Explorer, and right-click the file. Office şeridinde koru düğmesinin özel izinler seçeneği gizli kalır.The Custom Permissions option from the Protect button on the Office ribbon remains hidden.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar EnableCustomPermissionsForCustomProtectedFilesKey: EnableCustomPermissionsForCustomProtectedFiles

  • Değer: TrueValue: True

Azure Information Protection çubuğunu kalıcı olarak gizlemePermanently hide the Azure Information Protection bar

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal. Yalnızca Office uygulamalarında Information Protection çubuğunu görüntüleyen ilke ayarı Açıkolarak ayarlandığında kullanın.Use it only when the policy setting Display the Information Protection bar in Office apps is set to On.

Varsayılan olarak, bir Kullanıcı giriş sekmesinde, koruma grubunda, koru düğmesinden çubuğu göster seçeneğini temizlediğinde, Information Protection çubuğu artık bu Office uygulamasında görüntülenmez.By default, if a user clears the Show Bar option from the Home tab, Protection group, Protect button, the Information Protection bar no longer displays in that Office app. Ancak, bir Office uygulaması sonraki açılışında çubuk otomatik olarak yeniden görüntülenir.However, the bar automatically displays again the next time an Office app is opened.

Bir Kullanıcı gizlemeyi seçtikten sonra çubuğun otomatik olarak yeniden görüntülenmesini engellemek için bu istemci ayarını kullanın.To prevent the bar from displaying again automatically after a user has chosen to hide it, use this client setting. Kullanıcı Bu çubuğu kapat simgesini kullanarak çubuğu kapattığında, bu ayarın hiçbir etkisi olmaz.This setting has no effect if the user closes the bar by using the Close this bar icon.

Azure Information Protection çubuğu gizli kalsa da, önerilen sınıflandırmayı yapılandırdıysanız veya bir belge veya e-postanın bir etiketi olması gerekiyorsa, kullanıcılar geçici olarak görüntülenmiş bir çubuktan etiket seçebilir.Even though the Azure Information Protection bar remains hidden, users can still select a label from a temporarily displayed bar if you have configured recommended classification, or when a document or email must have a label.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar EnablebargizlemeyiKey: EnableBarHiding

  • Değer: TrueValue: True

Eklerdeki alt etiketler için sıra desteğini etkinleştirEnable order support for sublabels on attachments

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Alt etiketleriniz varsa ve aşağıdaki ilke ayarınıyapılandırdıysanız bu ayarı kullanın:Use this setting when you have sublabels and you have configured the following policy setting:

  • Ekleri olan e-posta iletileri için bu eklerin en yüksek sınıflandırmasıyla eşleşen bir etiket uygulayınFor email messages with attachments, apply a label that matches the highest classification of those attachments

Aşağıdaki dizeleri yapılandırın:Configure the following strings:

  • Anahtar CompareSubLabelsInAttachmentActionKey: CompareSubLabelsInAttachmentAction

  • Değer: TrueValue: True

Bu ayar olmadan, üst etiketten en yüksek sınıflandırmayla bulunan ilk etiket e-postaya uygulanır.Without this setting, the first label that's found from the parent label with the highest classification is applied to the email.

Bu ayar ile, en yüksek sınıflandırmayla üst etiketten en son sıralanan alt etiket, e-postaya uygulanır.With this setting, the sublabel that's ordered last from the parent label with the highest classification is applied to the email. Bu senaryo için istediğiniz etiketi uygulamak üzere etiketlerinizi yeniden düzenlemeniz gerekiyorsa, Azure Information Protection için bir etiketi silme veya yeniden sıralamabölümüne bakın.If you need to reorder your labels to apply the label that you want for this scenario, see How to delete or reorder a label for Azure Information Protection.

Outlook iletilerini zorunlu etiketlemeye muaf tutExempt Outlook messages from mandatory labeling

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Varsayılan olarak, ilke ayarını etkinleştirdiğinizde tüm belgeler ve e-postaların bir etiketiolmalıdır, tüm kayıtlı belgelerin ve gönderilen e-postaların bir etiketi uygulanmış olması gerekir.By default, when you enable the policy setting All documents and emails must have a label, all saved documents and sent emails must have a label applied. Aşağıdaki gelişmiş ayarı yapılandırdığınızda, ilke ayarı yalnızca Office belgeleri için geçerlidir ve Outlook iletileri için geçerli değildir.When you configure the following advanced setting, the policy setting applies only to Office documents and not to Outlook messages.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar DisableMandatoryInOutlookKey: DisableMandatoryInOutlook

  • Değer: TrueValue: True

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal. Bu ayar önizlemededir ve değişebilir.This setting is in preview and might change.

Önerilen sınıflandırma için bir etiket yapılandırdığınızda, kullanıcılardan Word, Excel ve PowerPoint 'te önerilen etiketi kabul etmesi veya kapatması istenir.When you configure a label for recommended classification, users are prompted to accept or dismiss the recommended label in Word, Excel, and PowerPoint. Bu ayar, bu etiket önerisini Outlook 'ta de görüntülenecek şekilde genişletir.This setting extends this label recommendation to also display in Outlook.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar OutlookRecommendationEnabledKey: OutlookRecommendationEnabled

  • Değer: TrueValue: True

Outlook 'ta gönderilen e-postaları uyaran, bloklama veya engelleyen açılan iletileri uygulamaImplement pop-up messages in Outlook that warn, justify, or block emails being sent

Bu yapılandırma, Azure portal yapılandırmanız gereken birden fazla Gelişmiş istemci ayarı kullanır.This configuration uses multiple advanced client settings that you must configure in the Azure portal.

Aşağıdaki Gelişmiş istemci ayarlarını oluştururken ve yapılandırdığınızda, kullanıcılar Outlook 'ta bir e-posta göndermeden önce bu iletileri uyarabilir veya bir e-posta gönderdikleri gerekçe veya bir e-posta göndermesinin neden Aşağıdaki senaryolar:When you create and configure the following advanced client settings, users see pop-up messages in Outlook that can warn them before sending an email, or ask them to provide justification why they are sending an email, or prevent them from sending an email for either of the following scenarios:

  • E-posta e -postası veya ekinde belirli bir etiket vardır:Their email or attachment for the email has a specific label:

    • Ek herhangi bir dosya türü olabilirThe attachment can be any file type
  • E-posta için e-posta veya ekinde bir etiket yoktur:Their email or attachment for the email doesn't have a label:

    • Ek bir Office belgesi veya PDF belgesi olabilirThe attachment can be an Office document or PDF document

Bu koşullar karşılandığında, Kullanıcı aşağıdaki eylemlerden birini içeren bir açılır ileti görür:When these conditions are met, the user sees a pop-up message with one of the following actions:

  • Uyar: Kullanıcı tarafından onaylanır ve gönderebilir veya iptal edilebilir.Warn: The user can confirm and send, or cancel.

  • Bloklama: Kullanıcıdan gerekçe istenir (önceden tanımlanmış seçenekler veya ücretsiz form).Justify: The user is prompted for justification (predefined options or free-form). Kullanıcı daha sonra e-posta gönderebilir veya iptal edebilir.The user can then send or cancel the email. Bloklama metni e-posta x başlığına yazılır, böylece diğer sistemler tarafından okunabilir.The justification text is written to the email x-header, so that it can be read by other systems. Örneğin, veri kaybı önleme (DLP) Hizmetleri.For example, data loss prevention (DLP) services.

  • Engelle: Koşul kaldığında kullanıcının e-postayı göndermesi engellenir.Block: The user is prevented from sending the email while the condition remains. İleti, e-postayı engelleme nedeninizi içerir, böylece Kullanıcı sorunu ele alabilir.The message includes the reason for blocking the email, so the user can address the problem. Örneğin, belirli alıcıları kaldırın veya e-postayı etiketleyin.For example, remove specific recipients, or label the email.

Açılan iletiler belirli bir etiket için olduğunda, alıcılar için özel durumları etki alanı adına göre yapılandırabilirsiniz.When the popup-messages are for a specific label, you can configure exceptions for recipients by domain name.

Açılır iletilerden elde edilen eylemler, yerel Windows olay günlüğü Uygulamaları ve hizmet günlüklerine > Azure Information Protectionkaydedilir:The resulting actions from the pop-up messages are logged to the local Windows event log Applications and Services Logs > Azure Information Protection:

  • Uyarı iletileri: Bilgi KIMLIĞI 301Warn messages: Information ID 301

  • İletileri bloklama: Bilgi KIMLIĞI 302Justify messages: Information ID 302

  • İletileri engelle: Bilgi KIMLIĞI 303Block messages: Information ID 303

Bloklama iletisinden örnek olay girişi:Example event entry from a justify message:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Price list.msg
Item Name: Price list
Process Name: OUTLOOK
Action: Justify
User Justification: My manager approved sharing of this content
Action Source: 
User Response: Confirmed

Aşağıdaki bölümler, her bir Gelişmiş istemci ayarı için yapılandırma yönergelerini içerir ve bunları kendi öğreticisiyle ilgili olarak görebilirsiniz: Outlookkullanarak bilgilerin aşırı paylaşımını denetlemek için Azure Information Protection yapılandırın.The following sections contain configuration instructions for each advanced client setting, and you can see them in action for yourself with Tutorial: Configure Azure Information Protection to control oversharing of information using Outlook.

Belirli Etiketler için uyarı, bloklama veya açılan iletileri engelle ' yi uygulamak için:To implement the warn, justify, or block pop-up messages for specific labels:

Belirli etiketlere yönelik açılan iletileri uygulamak için, bu etiketlerin etiket KIMLIĞINI bilmeniz gerekir.To implement the pop-up messages for specific labels, you must know the label ID for those labels. Etiket KIMLIĞI değeri, Azure portal Azure Information Protection ilkesini görüntülerken veya yapılandırdığınızda, etiket dikey penceresinde görüntülenir.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Etiketlerin uygulanmış olduğu dosyalar için, Get-Aıpfilestatus PowerShell cmdlet 'ini de ÇALıŞTıRARAK etiket kimliğini (mainlabelıd veya sublabelıd) belirleyebilirsiniz.For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the label ID (MainLabelId or SubLabelId). Bir etikette alt Etiketler olduğunda, üst etiketi değil, her zaman yalnızca bir alt etiket KIMLIĞI belirtin.When a label has sublabels, always specify the ID of just a sublabel and not the parent label.

Aşağıdaki anahtarlarla aşağıdaki Gelişmiş istemci ayarlarından bir veya daha fazlasını oluşturun.Create one or more of the following advanced client settings with the following keys. Değerler için, her biri virgülle ayırarak, kimliklerine göre bir veya daha fazla etiket belirtin.For the values, specify one or more labels by their IDs, each one separated by a comma.

Birden çok etiket kimliği için, virgülle ayrılmış bir dize olarak örnek değer:dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813fExample value for multiple label IDs as a comma-separated string: dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f

  • Uyarı iletileri:Warn messages:

    • Anahtar OutlookwarnuntrustedişbirationlabelKey: OutlookWarnUntrustedCollaborationLabel

    • Değer: < etiket kimlikleri, virgülle ayrılmış>Value: <label IDs, comma-separated>

  • Gerekçe iletileri:Justification messages:

    • Anahtar OutlookJustifyUntrustedCollaborationLabelKey: OutlookJustifyUntrustedCollaborationLabel

    • Değer: < etiket kimlikleri, virgülle ayrılmış>Value: <label IDs, comma-separated>

  • İletileri engelle:Block messages:

    • Anahtar OutlookblockuntrustedişbirationlabelKey: OutlookBlockUntrustedCollaborationLabel

    • Değer: < etiket kimlikleri, virgülle ayrılmış>Value: <label IDs, comma-separated>

Belirli Etiketler için yapılandırılmış açılan iletiler için etki alanı adlarını muaf tutmak içinTo exempt domain names for pop-up messages configured for specific labels

Bu açılan iletilerle belirlediğiniz Etiketler için, kullanıcıların e-posta adreslerine eklenen etki alanı adına sahip alıcıların iletilerini görmemesi için, belirli etki alanı adlarını muaf tutabilirsiniz.For the labels that you've specified with these pop-up messages, you can exempt specific domain names so that users do not see the messages for recipients who have that domain name included in their email address. Bu durumda, e-postalar kesinti olmadan gönderilir.In this case, the emails are sent without interruption. Birden çok etki alanı belirtmek için bunları virgülle ayırarak tek bir dize olarak ekleyin.To specify multiple domains, add them as a single string, separated by commas.

Tipik bir yapılandırma, yalnızca kuruluşunuz için dış veya kuruluşunuzun yetkili iş ortakları olmayan alıcılara açılan iletileri görüntülemektir.A typical configuration is to display the pop-up messages only for recipients who are external to your organization or who aren't authorized partners for your organization. Bu durumda, kuruluşunuz tarafından ve iş ortaklarınız tarafından kullanılan tüm e-posta etki alanlarını belirtirsiniz.In this case, you specify all the email domains that are used by your organization and by your partners.

Aşağıdaki Gelişmiş istemci ayarlarını oluşturun ve değeri için, her biri virgülle ayırarak bir veya daha fazla etki alanı belirtin.Create the following advanced client settings and for the value, specify one or more domains, each one separated by a comma.

Birden çok etki alanı için virgülle ayrılmış bir dize olarak örnek değer:contoso.com,fabrikam.com,litware.comExample value for multiple domains as a comma-separated string: contoso.com,fabrikam.com,litware.com

  • Uyarı iletileri:Warn messages:

    • Anahtar OutlookWarnTrustedDomainsKey: OutlookWarnTrustedDomains

    • Değer: < etki alanı adları, virgülle ayrılmış >Value: < domain names, comma separated**>**

  • Gerekçe iletileri:Justification messages:

    • Anahtar OutlookadatifytrusteddomainsKey: OutlookJustifyTrustedDomains

    • Değer: < etki alanı adları, virgülle ayrılmış >Value: < domain names, comma separated**>**

  • İletileri engelle:Block messages:

    • Anahtar OutlookBlockTrustedDomainsKey: OutlookBlockTrustedDomains

    • Değer: < etki alanı adları, virgülle ayrılmış >Value: < domain names, comma separated**>**

Örneğin, gizli \ tüm çalışanlar etiketi Için Outlookblockuntrustedişbirationlabel Gelişmiş istemci ayarını belirttiniz.For example, you have specified the OutlookBlockUntrustedCollaborationLabel advanced client setting for the Confidential \ All Employees label. Şimdi, Outlookblocktrusteddomains ve contoso.comek Gelişmiş istemci ayarını belirtirsiniz.You now specify the additional advanced client setting of OutlookBlockTrustedDomains and contoso.com. Sonuç olarak, bir Kullanıcı bir e-posta john@sales.contoso.com göndererek gizli \ tüm çalışanlar etiketlidir ancak aynı etiketli bir e-postayı Gmail hesabına göndermesi engellenir.As a result, a user can send an email to john@sales.contoso.com when it is labeled Confidential \ All Employees but will be blocked from sending an email with the same label to a Gmail account.

Bir etiketi olmayan e-postalar veya ekler için uyarı, bloklama veya açılan iletileri engelle ' yi uygulamak için:To implement the warn, justify, or block pop-up messages for emails or attachments that don't have a label:

Aşağıdaki değerlerden biriyle aşağıdaki Gelişmiş istemci ayarını oluşturun:Create the following advanced client setting with one of the following values:

  • Uyarı iletileri:Warn messages:

    • Anahtar OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Değer: UyarırValue: Warn

  • Gerekçe iletileri:Justification messages:

    • Anahtar OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Değer: HizalıValue: Justify

  • İletileri engelle:Block messages:

    • Anahtar OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Değer: EngelleValue: Block

  • Bu iletileri kapat:Turn off these messages:

    • Anahtar OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Değer: DışınaValue: Off

Bir etiketi olmayan e-posta ekleri için uyarı, bloklama veya açılan iletileri engelleme için özel dosya adı uzantıları tanımlamak içinTo define specific file name extensions for the warn, justify, or block pop-up messages for email attachments that don't have a label

Varsayılan olarak, uyarı, bloklama veya engelleme iletilerini tüm Office belgeleri ve PDF belgeleri için geçerlidir.By default, the warn, justify, or block pop-up messages apply to all Office documents and PDF documents. Bu listeyi, hangi dosya adı uzantılarının uyarı, ek bir Gelişmiş istemci özelliğine sahip iletileri ve virgülle ayrılmış dosya adı uzantıları listesini görüntülemesi gerektiğini belirterek geliştirebilirsiniz.You can refine this list by specifying which file name extensions should display the warn, justify, or block messages with an additional advanced client property and a comma-separated list of file name extensions.

Birden çok dosya adı uzantısı için, virgülle ayrılmış bir dize olarak tanımlanacak örnek değer:.XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTMExample value for multiple file name extensions to define as a comma-separated string: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM

Bu örnekte, etiketli bir PDF belgesi, uyarı açma, bloklama veya açılan iletileri engelleme ile sonuçlanmaz.In this example, an unlabeled PDF document will not result in warn, justify, or block pop-up messages.

  • Anahtar OutlookOverrideUnlabeledCollaborationExtensionsKey: OutlookOverrideUnlabeledCollaborationExtensions

  • Değer: < ileti görüntülenecek dosya adı uzantıları, virgülle ayrılmış >Value: < file name extensions to display messages, comma separated**>**

Ekleri olmayan e-posta iletileri için farklı bir eylem belirtmek içinTo specify a different action for email messages without attachments

Varsayılan olarak, OutlookUnlabeledCollaborationAction için belirttiğiniz değer, bir etiketi olmayan e-posta veya eklere yönelik açılan iletileri uyarmak, yaslamak veya engellemek için geçerlidir.By default, the value that you specify for OutlookUnlabeledCollaborationAction to warn, justify, or block pop-up messages applies to emails or attachments that don't have a label. Eki olmayan e-posta iletileri için başka bir Gelişmiş istemci ayarı belirterek bu yapılandırmayı geliştirebilirsiniz.You can refine this configuration by specifying another advanced client setting for email messages that don't have attachments.

Aşağıdaki değerlerden biriyle aşağıdaki Gelişmiş istemci ayarını oluşturun:Create the following advanced client setting with one of the following values:

  • Uyarı iletileri:Warn messages:

    • Anahtar OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Değer: UyarırValue: Warn

  • Gerekçe iletileri:Justification messages:

    • Anahtar OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Değer: HizalıValue: Justify

  • İletileri engelle:Block messages:

    • Anahtar OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Değer: EngelleValue: Block

  • Bu iletileri kapat:Turn off these messages:

    • Anahtar OutlookUnlabeledCollaborationActionOverrideMailBodyBehaviorKey: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior

    • Değer: DışınaValue: Off

Bu istemci ayarını belirtmezseniz, OutlookUnlabeledCollaborationAction için belirttiğiniz değer, ek içermeyen etiketli e-posta iletileri ve ekleri olan etiketli e-posta iletileri için kullanılır.If you don't specify this client setting, the value that you specify for OutlookUnlabeledCollaborationAction is used for unlabeled email messages without attachments as well as unlabeled email messages with attachments.

Outlook için farklı bir varsayılan etiket ayarlamaSet a different default label for Outlook

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Bu ayarı yapılandırdığınızda Outlook, varsayılan etiketi seçinayarı için Azure Information Protection ilkesinde yapılandırılan varsayılan etiketi uygulamaz.When you configure this setting, Outlook doesn't apply the default label that is configured in the Azure Information Protection policy for the setting Select the default label. Bunun yerine, Outlook farklı bir varsayılan etiket uygulayabilir veya etiket içermez.Instead, Outlook can apply a different default label, or no label.

Farklı bir etiket uygulamak için etiket KIMLIĞINI belirtmeniz gerekir.To apply a different label, you must specify the label ID. Etiket KIMLIĞI değeri, Azure portal Azure Information Protection ilkesini görüntülerken veya yapılandırdığınızda, etiket dikey penceresinde görüntülenir.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Etiketlerin uygulanmış olduğu dosyalar için, Get-Aıpfilestatus PowerShell cmdlet 'ini de ÇALıŞTıRARAK etiket kimliğini (mainlabelıd veya sublabelıd) belirleyebilirsiniz.For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the label ID (MainLabelId or SubLabelId). Bir etikette alt Etiketler olduğunda, üst etiketi değil, her zaman yalnızca bir alt etiket KIMLIĞI belirtin.When a label has sublabels, always specify the ID of just a sublabel and not the parent label.

Outlook varsayılan etiketi uygulamadığı için, hiçbiri' ni belirtin.So that Outlook doesn't apply the default label, specify None.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar OutlookDefaultLabelKey: OutlookDefaultLabel

  • Değer: < etiket kimliği> veya yokValue: <label ID> or None

Outlook 'ta S/MIME koruması uygulamak için etiket yapılandırmaConfigure a label to apply S/MIME protection in Outlook

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Bu ayarı yalnızca, çalışan bir S/MIME dağıtımınız olduğunda ve bir etiketin Azure Information Protection Rights Management koruması yerine e-postalar için otomatik olarak uygulanmasını istediğinizde kullanın.Use this setting only when you have a working S/MIME deployment and want a label to automatically apply this protection method for emails rather than Rights Management protection from Azure Information Protection. Elde edilen koruma, bir kullanıcının Outlook 'taki/MIME seçeneklerini el ile seçtiği ile aynıdır.The resulting protection is the same as when a user manually selects S/MIME options from Outlook.

Bu yapılandırma, S/MIME korumasını uygulamak istediğiniz her bir Azure Information Protection etiketi için Labeltosmıme adlı gelişmiş bir istemci ayarı belirtmenizi gerektirir.This configuration requires you to specify an advanced client setting named LabelToSMIME for each Azure Information Protection label that you want to apply S/MIME protection. Ardından, her giriş için aşağıdaki söz dizimini kullanarak değeri ayarlayın:Then for each entry, set the value by using the following syntax:

[Azure Information Protection label ID];[S/MIME action]

Etiket KIMLIĞI değeri, Azure portal Azure Information Protection ilkesini görüntülerken veya yapılandırdığınızda, etiket dikey penceresinde görüntülenir.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. S/MIME 'yi bir alt etiketle birlikte kullanmak için her zaman üst etiketi değil yalnızca alt etiketin KIMLIĞINI belirtin.To use S/MIME with a sublabel, always specify the ID of just the sublabel and not the parent label. Bir alt etiket belirttiğinizde, üst etiket aynı kapsamda veya genel ilkede olmalıdır.When you specify a sublabel, the parent label must be in the same scope, or in the global policy.

S/MIME eylemi şu olabilir:The S/MIME action can be:

  • Sign;Encrypt: Dijital imza ve S/MIME şifrelemesi uygulamak içinSign;Encrypt: To apply a digital signature and S/MIME encryption

  • Encrypt: Yalnızca S/MIME şifrelemesini uygulamak içinEncrypt: To apply S/MIME encryption only

  • Sign: Yalnızca bir dijital imza uygulamak içinSign: To apply a digital signature only

Dcf781ba-727f-4860-b3c1-73479e31912betiket kimliği için örnek değerler:Example values for a label ID of dcf781ba-727f-4860-b3c1-73479e31912b:

  • Dijital imza ve S/MIME şifrelemesi uygulamak için:To apply a digital signature and S/MIME encryption:

    dcf781ba-727f-4860-b3c1-73479e31912b; İmzalayabilirsiniz Şifreleyendcf781ba-727f-4860-b3c1-73479e31912b;Sign;Encrypt

  • Yalnızca S/MIME şifrelemesini uygulamak için:To apply S/MIME encryption only:

    dcf781ba-727f-4860-b3c1-73479e31912b; Şifreleyendcf781ba-727f-4860-b3c1-73479e31912b;Encrypt

  • Yalnızca bir dijital imza uygulamak için:To apply a digital signature only:

    dcf781ba-727f-4860-b3c1-73479e31912b; İmzalayabilirsinizdcf781ba-727f-4860-b3c1-73479e31912b;Sign

Bu yapılandırmanın bir sonucu olarak, bir e-posta iletisi için etiket uygulandığında S/MIME koruması, etiketin sınıflandırmasına ek olarak e-postaya uygulanır.As a result of this configuration, when the label is applied for an email message, S/MIME protection is applied to the email in addition to the label's classification.

Belirttiğiniz etiket Azure portal Rights Management koruma için yapılandırılırsa, S/MIME koruması yalnızca Outlook 'taki Rights Management korumasını değiştirir.If the label you specify is configured for Rights Management protection in the Azure portal, S/MIME protection replaces the Rights Management protection only in Outlook. Etiketleme desteği olan tüm diğer senaryolar için Rights Management koruma uygulanır.For all other scenarios that support labeling, Rights Management protection will be applied.

Etiketin yalnızca Outlook 'ta görünür olmasını istiyorsanız, hızlı başlangıçta açıklandığı şekilde etiketi, iletmeiçin tek kullanıcı tanımlı eylemi uygulayacak şekilde yapılandırın: Kullanıcıların gizli bilgileriiçeren e-postaları kolayca korumalarına yönelik bir etiket yapılandırın.If you want the label to be visible in Outlook only, configure the label to apply the single user-defined action of Do Not Forward, as described in the Quickstart: Configure a label for users to easily protect emails that contain sensitive information.

Zorunlu etiketleme kullandığınızda belgeler için "Şimdi değil" öğesini kaldırRemove "Not now" for documents when you use mandatory labeling

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Tüm belgelerin ve e-postaların ilke ayarını kullandığınızda bir etiketi olmalıdır, kullanıcılardan bir Office belgesini ilk kez kaydederken ve bir e-posta gönderdiklerinde bir etiket seçmesi istenir.When you use the policy setting of All documents and emails must have a label, users are prompted to select a label when they first save an Office document and when they send an email. Belgeler için, kullanıcılar Şimdi bir etiket seçip belgeye geri dönmek üzere istemi geçici olarak devre dışı bırakmak için seçim yapabilir.For documents, users can select Not now to temporarily dismiss the prompt to select a label and return to the document. Ancak, kaydedilen belgeyi etiketlemeden kapaamazlar.However, they cannot close the saved document without labeling it.

Bu ayarı yapılandırdığınızda, kullanıcıların belge ilk kaydedildiğinde bir etiket seçmesini sağlamak için Şimdi değil seçeneğini kaldırır.When you configure this setting, it removes the Not now option so that users must select a label when the document is first saved.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar PostponeMandatoryBeforeSaveKey: PostponeMandatoryBeforeSave

  • Değer: YanlýþValue: False

Sınıflandırmayı sürekli arka planda çalışacak şekilde açmaTurn on classification to run continuously in the background

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal. Bu ayar önizlemededir ve değişebilir.This setting is in preview and might change.

Bu ayarı yapılandırdığınızda, Azure Information Protection istemcisinin belgelere otomatik ve önerilen etiketleri nasıl uyguladığı varsayılan davranışı değiştirir:When you configure this setting, it changes the default behavior of how the Azure Information Protection client applies automatic and recommended labels to documents:

  • Word, Excel ve PowerPoint için otomatik sınıflandırma arka planda sürekli olarak çalışır.For Word, Excel, and PowerPoint, automatic classification runs continuously in the background.

Davranış Outlook için değişmez.The behavior does not change for Outlook.

Azure Information Protection istemci, belirttiğiniz koşul kuralları için düzenli olarak belge denetlediğinde, bu davranış, SharePoint Online 'da depolanan belgeler için otomatik ve önerilen sınıflandırma ve koruma sunar.When the Azure Information Protection client periodically checks documents for the condition rules that you specify, this behavior enables automatic and recommended classification and protection for documents that are stored in SharePoint Online. Koşul kuralları zaten çalıştırıldığı için büyük dosyalar da daha hızlı kaydedilir.Large files also save more quickly because the condition rules have already run.

Koşul kuralları, bir kullanıcı türü olarak gerçek zamanlı olarak çalışmaz.The condition rules do not run in real time as a user types. Bunun yerine, belge değiştirilirse düzenli aralıklarla arka plan görevi olarak çalışırlar.Instead, they run periodically as a background task if the document is modified.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar RunpolicınbackgroundKey: RunPolicyInBackground

  • Değer: TrueValue: True

PDF şifrelemesi için ISO standardını kullanarak PDF dosyalarını korumayınDon't protect PDF files by using the ISO standard for PDF encryption

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Azure Information Protection istemcisinin en son sürümü bir PDF dosyasını koruduğunda, sonuçta elde edilen dosya adı uzantısı. PDF olarak kalır ve PDF şifrelemesi için ISO standardına uyar.When the latest version of the Azure Information Protection client protects a PDF file, the resulting file name extension remains as .pdf and adheres to the ISO standard for PDF encryption. Bu standart hakkında daha fazla bilgi için, ıso 32000-1 ' den türetilen ve Adobe Systems Incorporated tarafından yayımlanan belgeden 7,6 bölümüne bakın.For more information about this standard, see section 7.6 Encryption from the document that is derived from ISO 32000-1 and published by Adobe Systems Incorporated.

İstemcisinin, bir. ppdf dosya adı uzantısı kullanarak korunan PDF dosyalarını istemcisinin eski sürümlerindeki davranışa dönmesi gerekiyorsa aşağıdaki dizeyi girerek aşağıdaki gelişmiş ayarı kullanın:If you need the client to revert to the behavior in older versions of the client that protected PDF files by using a .ppdf file name extension, use the following advanced setting by entering the following string:

  • Anahtar EnablePDFv2ProtectionKey: EnablePDFv2Protection

  • Değer: YanlýþValue: False

Örneğin, PDF şifrelemesi için ISO standardını desteklemeyen bir PDF okuyucusu kullanıyorsanız, tüm kullanıcılar için bu ayara ihtiyacınız olacaktır.For example, you might need this setting for all users if you use a PDF reader that doesn't support the ISO standard for PDF encryption. Ya da, yeni biçimi destekleyen bir PDF okuyucu değişikliğini aşamalı olarak aşamalandırmak üzere bazı kullanıcılar için yapılandırmanız gerekebilir.Or, you might need to configure it for some users as you gradually phase in a change of PDF reader that supports the new format. Bu ayarı kullanmanın olası bir nedeni, imzalanmış PDF belgelerine koruma eklemeniz gerekir.Another potential reason to use this setting is if you need to add protection to signed PDF documents. Bu koruma dosya için bir sarmalayıcı olarak uygulandığından, imzalanmış PDF belgeleri. ppdf biçimiyle de korunabilir.Signed PDF documents can be additionally protected with the .ppdf format because this protection is implemented as a wrapper for the file.

Azure Information Protection tarayıcısının yeni ayarı kullanması için, tarayıcı hizmetinin yeniden başlatılması gerekir.For the Azure Information Protection scanner to use the new setting, the scanner service must be restarted. Ayrıca, tarayıcı PDF belgelerini varsayılan olarak artık koruyamaz.In addition, the scanner will no longer protect PDF documents by default. EnablePDFv2Protection false olarak ayarlandığında PDF belgelerinin tarayıcı tarafından korunmasını istiyorsanız kayıt defterini düzenlemenizgerekir.If you want PDF documents to be protected by the scanner when EnablePDFv2Protection is set to False, you must edit the registry.

Yeni PDF şifrelemesi hakkında daha fazla bilgi için bkz. Microsoft Information Protection Ile PDF şifrelemesi Için yeni destek.For more information about the new PDF encryption, see the blog post New support for PDF encryption with Microsoft Information Protection.

PDF şifrelemesi için ISO standardını ve eski biçimleri destekleyen okuyucuları destekleyen PDF okuyucuları listesi için bkz. Microsoft Information Protection Için desteklenen PDF okuyucuları.For a list of PDF readers that support the ISO standard for PDF encryption, and readers that support older formats, see Supported PDF readers for Microsoft Information Protection.

Mevcut. ppdf dosyalarını Protected. PDF dosyalarına dönüştürmek içinTo convert existing .ppdf files to protected .pdf files

Azure Information Protection istemcisi yeni ayarla istemci ilkesini indirdiyse, var olan. ppdf dosyalarını PDF şifrelemesi için ISO standardını kullanan korumalı. PDF dosyalarına dönüştürmek için PowerShell komutlarını kullanabilirsiniz.When the Azure Information Protection client has downloaded the client policy with the new setting, you can use PowerShell commands to convert existing .ppdf files to protected .pdf files that use the ISO standard for PDF encryption.

Kendi kendinize korumadığınız dosyalar için aşağıdaki yönergeleri kullanmak üzere, dosyaları korumayı kaldırmak için Rights Management kullanım hakkına sahip olmanız veya süper bir kullanıcı olmanız gerekir.To use the following instructions for files that you didn't protect yourself, you must have a Rights Management usage right to remove protection from files, or be a super user. Süper Kullanıcı özelliğini etkinleştirmek ve hesabınızı süper kullanıcı olarak yapılandırmak için bkz. Azure Rights Management ve bulma hizmetleri ya da veri kurtarma için süper kullanıcılar yapılandırma.To enable the super user feature and configure your account to be a super user, see Configuring super users for Azure Rights Management and Discovery Services or Data Recovery.

Ayrıca, kendi kendinize korumadığınız dosyalar için bu yönergeleri kullandığınızda, RMS verenolursunuz.In addition, when you use these instructions for files that you didn't protect yourself, you become the RMS Issuer. Bu senaryoda, belgeyi ilk olarak koruyan Kullanıcı artık izleyemez ve iptal edebilir.In this scenario, the user who originally protected the document can no longer track and revoke it. Kullanıcıların korumalı PDF belgelerini izlemesi ve iptal etmeleri gerekiyorsa, dosya Gezgini 'ni kullanarak etiketi el ile kaldırıp yeniden uygulamayı isteyin ve sağ tıklayın.If users need to track and revoke their protected PDF documents, ask them to manually remove and then reapply the label by using File Explorer, right-click.

Mevcut. ppdf dosyalarını PDF şifrelemesi için ISO standardını kullanan korumalı. PDF dosyalarına dönüştürmek üzere PowerShell komutlarını kullanmak için:To use PowerShell commands to convert existing .ppdf files to protected .pdf files that use the ISO standard for PDF encryption:

  1. . Ppdf dosyası ile Get-Aıpfilestatus kullanın.Use Get-AIPFileStatus with the .ppdf file. Örneğin:For example:

     Get-AIPFileStatus -Path \\Finance\Projectx\sales.ppdf
    
  2. Çıktıdan aşağıdaki parametre değerlerini bir yere göz atın:From the output, take a note of the following parameter values:

    • Bir varsa, Sublabelıdiçin değer (GUID).The value (GUID) for SubLabelId, if there is one. Bu değer boşsa bir alt etiket kullanılmadıysa, bunun yerine Mainlabelıd değerini aklınızda bırakın.If this value is blank, a sublabel wasn't used, so note the value for MainLabelId instead.

      Not: Mainlabelıd için herhangi bir değer yoksa, dosya etiketlenmez.Note: If there is no value for MainLabelId either, the file isn't labeled. Bu durumda, adım 3 ve 4 ' teki komutlar yerine korumasını kaldırma-RMSFile komutunu ve koru-rmsfile komutunu kullanabilirsiniz.In this case, you can use the Unprotect-RMSFile command and Protect-RMSFile command instead of the commands in step 3 and 4.

    • RMSTemplateIdiçin değer.The value for RMSTemplateId. Bu değer kısıtlı erişimise, bir kullanıcı etiketi için yapılandırılmış koruma ayarları yerine özel izinler kullanarak dosyayı korumıştır.If this value is Restricted Access, a user has protected the file using custom permissions rather than the protection settings that are configured for the label. Devam ederseniz, bu özel izinlerin etiketin koruma ayarları tarafından üzerine yazılır.If you continue, those custom permissions will be overwritten by the label's protection settings. Bir kullanıcıdan ( Rmsıssueriçin görüntülenecek değer) etiketi kaldırıp, özgün özel izinleriyle birlikte yeniden uygulamaya devam edip etmediğini belirleyin.Decide whether to continue or ask the user (value displayed for the RMSIssuer) to remove the label and reapply it, together with their original custom permissions.

  3. Set-Aıpfilelabel parametresini removelabel parametresiyle kullanarak etiketi kaldırın.Remove the label by using Set-AIPFileLabel with the RemoveLabel parameter. Kullanıcıların ilke ayarını kullanıyorsanız , daha düşük bir sınıflandırma etiketi ayarlamak, etiketi kaldırmak veya korumayı kaldırmak için gerekçe sağlamalıdır, gerekçe parametresini de belirtmeniz gerekir.If you are using the policy setting of Users must provide justification to set a lower classification label, remove a label, or remove protection, you must also specify the Justification parameter with the reason. Örneğin:For example:

     Set-AIPFileLabel \\Finance\Projectx\sales.ppdf -RemoveLabel -JustificationMessage 'Removing .ppdf protection to replace with .pdf ISO standard'
    
  4. Adım 1 ' de tanımladığınız etiketin değerini belirterek özgün etiketi yeniden uygulayın.Reapply the original label, by specifying the value for the label that you identified in step 1. Örneğin:For example:

     Set-AIPFileLabel \\Finance\Projectx\sales.pdf -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
    

Dosya. PDF dosya adı uzantısını korur, ancak daha önce olarak sınıflandırılmaktadır ve PDF şifrelemesi için ISO standardı kullanılarak korunur.The file retains the .pdf file name extension but is classified as before, and it is protected by using the ISO standard for PDF encryption.

Güvenli Adaları tarafından korunan dosyalar için destekSupport for files protected by Secure Islands

Bu yapılandırma seçeneği önizlemededir ve değişebilir.This configuration option is in preview and might change.

Belgeleri korumak için güvenli Adaları kullandıysanız, bu korumanın bir sonucu olarak korumalı metin ve resim dosyalarınız ve genel korumalı dosyalar olabilir.If you used Secure Islands to protect documents, you might have protected text and picture files, and generically protected files as a result of this protection. Örneğin,. ptxt,. PJPEG veya. Pfile dosya adı uzantısına sahip dosyalar.For example, files that have a file name extension of .ptxt, .pjpeg, or .pfile. Kayıt defterini aşağıdaki şekilde düzenlediğinizde Azure Information Protection bu dosyaların şifresini çözebilir:When you edit the registry as follows, Azure Information Protection can decrypt these files:

Aşağıdaki kayıt defteri yoluna Enableiqpformats DWORD değerini ekleyin ve değer verisini 1olarak ayarlayın:Add the following DWORD value of EnableIQPFormats to the following registry path, and set the value data to 1:

  • Windows 'un 64 bit sürümü için: HKEY_LOCAL_MACHINE\Software\Wow6432Node\MicrosoftMSIP\For a 64-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP

  • Windows 'un 32 bit sürümü için: HKEY_LOCAL_MACHINE\yazılım\Microsoft\MSIPFor a 32-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIP

Bu kayıt defteri düzenleme sonucu olarak, aşağıdaki senaryolar desteklenir:As a result of this registry edit, the following scenarios are supported:

  • Azure Information Protection Görüntüleyici bu korumalı dosyaları açabilir.The Azure Information Protection viewer can open these protected files.

  • Azure Information Protection tarayıcısı bu dosyaları hassas bilgiler için inceleyebilir.The Azure Information Protection scanner can inspect these files for sensitive information.

  • Dosya Gezgini, PowerShell ve Azure Information Protection tarayıcısı bu dosyaları etiketleyebilir.File Explorer, PowerShell, and the Azure Information Protection scanner can label these files. Sonuç olarak, Azure Information Protection yeni koruma uygulayan bir Azure Information Protection etiketi uygulayabilir veya var olan korumayı güvenli Adaları 'dan kaldırabilirsiniz.As a result, you can apply an Azure Information Protection label that applies new protection from Azure Information Protection, or that removes the existing protection from Secure Islands.

  • Bu korumalı dosyalardaki Secure Adaları etiketini bir Azure Information Protection etiketine otomatik olarak dönüştürmek için etiketleme geçiş istemci özelleştirmesini kullanabilirsiniz.You can use the labeling migration client customization to automatically convert the Secure Islands label on these protected files to an Azure Information Protection label.

Güvenli Adaları ve diğer etiketleme çözümlerinden Etiketler geçirmeMigrate labels from Secure Islands and other labeling solutions

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Bu yapılandırma Şu anda PDF şifrelemesi için ISO standardını kullanarak PDF dosyalarını koruyan yeni varsayılan davranışla uyumlu değildir.This configuration is currently not compatible with the new default behavior that protects PDF files by using the ISO standard for PDF encryption. Bu senaryoda,. ppdf dosyaları dosya Gezgini, PowerShell veya tarayıcı tarafından açılamaz.In this scenario, .ppdf files cannot be opened by File Explorer, PowerShell, or the scanner. Bu sorunu çözmek için, Gelişmiş istemci ayarını kullanarak PDF şifrelemesi IÇIN ISO standardını kullanmayın.To resolve this, use the advanced client setting to don't use the ISO standard for PDF encryption.

Güvenli Adaları tarafından etiketlenmiş Office belgeleri ve PDF belgeleri için, tanımladığınız eşlemeyi kullanarak bu belgeleri bir Azure Information Protection etiketiyle yeniden kullanabilirsiniz.For Office documents and PDF documents that are labeled by Secure Islands, you can relabel these documents with an Azure Information Protection label by using a mapping that you define. Bu yöntemi, etiketleri Office belgelerinde olduğunda diğer çözümlerdeki etiketleri yeniden kullanmak için de kullanabilirsiniz.You also use this method to reuse labels from other solutions when their labels are on Office documents.

Not

Güvenli Adaları tarafından korunan PDF ve Office belgelerinden farklı dosyalarınız varsa, bu, önceki bölümdeaçıklandığı gibi kayıt defterini düzenledikten sonra ele alınabilir.If you have files other than PDF and Office documents that are protected by Secure Islands, these can be relabeled after you edit the registry as described in the preceding section.

Bu yapılandırma seçeneğinin bir sonucu olarak, yeni Azure Information Protection etiketi Azure Information Protection istemci tarafından aşağıdaki gibi uygulanır:As a result of this configuration option, the new Azure Information Protection label is applied by the Azure Information Protection client as follows:

  • Office belgeleri için: Belge masaüstü uygulamasında açıldığında, yeni Azure Information Protection etiketi ayarlanmış olarak gösterilir ve belge kaydedildiğinde uygulanır.For Office documents: When the document is opened in the desktop app, the new Azure Information Protection label is shown as set and is applied when the document is saved.

  • Dosya Gezgini için: Azure Information Protection iletişim kutusunda, yeni Azure Information Protection etiketi ayarlanmış olarak gösterilir ve Kullanıcı Uygula' yı seçtiğinde uygulanır.For File Explorer: In the Azure Information Protection dialog box, the new Azure Information Protection label is shown as set and is applied when the user selects Apply. Kullanıcı iptal' i seçerse yeni etiket uygulanmaz.If the user selects Cancel, the new label is not applied.

  • PowerShell için: Set-Aıpfilelabel yeni Azure Information Protection etiketini uygular.For PowerShell: Set-AIPFileLabel applies the new Azure Information Protection label. Get-Aıpfilestatus , başka bir yöntem tarafından ayarlanana kadar yeni Azure Information Protection etiketini görüntülemez.Get-AIPFileStatus doesn't display the new Azure Information Protection label until it is set by another method.

  • Azure Information Protection tarayıcısı için: Yeni Azure Information Protection etiketi ayarlandığında ve bu etiket zorla moduyla uygulanacaksa bulma raporları.For the Azure Information Protection scanner: Discovery reports when the new Azure Information Protection label would be set and this label can be applied with the enforce mode.

Bu yapılandırma, eski etiketle eşleştirmek istediğiniz her bir Azure Information Protection etiketi için Labelbycustomproperty adlı gelişmiş bir istemci ayarı belirtmenizi gerektirir.This configuration requires you to specify an advanced client setting named LabelbyCustomProperty for each Azure Information Protection label that you want to map to the old label. Ardından, her giriş için aşağıdaki söz dizimini kullanarak değeri ayarlayın:Then for each entry, set the value by using the following syntax:

[Azure Information Protection label ID],[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]

Etiket KIMLIĞI değeri, Azure portal Azure Information Protection ilkesini görüntülerken veya yapılandırdığınızda, etiket dikey penceresinde görüntülenir.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Bir alt etiket belirtmek için üst etiket aynı kapsamda veya genel ilkede olmalıdır.To specify a sublabel, the parent label must be in the same scope, or in the global policy.

Geçiş kuralı adı seçiminizi belirtin.Specify your choice of a migration rule name. Önceki etiketleme çözümünüzden bir veya daha fazla etiketin bir Azure Information Protection etiketiyle eşlenmesi gerektiğini belirlemenize yardımcı olacak açıklayıcı bir ad kullanın.Use a descriptive name that helps you to identify how one or more labels from your previous labeling solution should be mapped to an Azure Information Protection label. Ad, tarayıcı raporlarında ve Olay Görüntüleyicisi görüntülenir.The name displays in the scanner reports and in Event Viewer. Bu ayarın belgedeki orijinal etiketi veya orijinal etiketin uygulanmış olabileceği görsel işaretlerini kaldırmadığını unutmayın.Note that this setting does not remove the original label from the document or any visual markings in the document that the original label might have applied. Üst bilgileri ve altbilgileri kaldırmak için sonraki bölüme bakın, Diğer etiketleme çözümlerinden üstbilgileri ve altbilgileri kaldırın.To remove headers and footers, see the next section, Remove headers and footers from other labeling solutions.

Örnek 1: Aynı etiket adı ile bire bir eşlemeExample 1: One-to-one mapping of the same label name

Malzeme Güvenli bir Adaları "gizli" etiketinin bulunduğu belgeler, Azure Information Protection tarafından "gizli" olarak kullanılmalıdır.Requirement: Documents that have a Secure Islands label of "Confidential" should be relabeled as "Confidential" by Azure Information Protection.

Bu örnekte:In this example:

  • Kullanmak istediğiniz Azure Information Protection etiketi gizli olarak adlandırılır ve BIR etiket kimliği olarak 1ace2cc3-14bc-4142-9125-bf946a70542c.The Azure Information Protection label that you want to use is named Confidential and has a label ID of 1ace2cc3-14bc-4142-9125-bf946a70542c.

  • Secure Adaları etiketi gizli olarak adlandırılır ve Sınıflandırmaadlı özel özellikte depolanır.The Secure Islands label is named Confidential and stored in the custom property named Classification.

Gelişmiş istemci ayarı:The advanced client setting:

NameName ValueValue
LabelbyCustomPropertyLabelbyCustomProperty 1ace2cc3-14bc-4142-9125-bf946a70542c, "Secure Adaları etiketi gizli", sınıflandırma, gizli1ace2cc3-14bc-4142-9125-bf946a70542c,"Secure Islands label is Confidential",Classification,Confidential

Örnek 2: Farklı bir etiket adı için bire bir eşlemeExample 2: One-to-one mapping for a different label name

Malzeme Güvenli Adaları tarafından "hassas" olarak etiketlenen belgeler, Azure Information Protection tarafından "çok gizli" olarak kullanılmalıdır.Requirement: Documents labeled as "Sensitive" by Secure Islands should be relabeled as "Highly Confidential" by Azure Information Protection.

Bu örnekte:In this example:

  • Kullanmak istediğiniz Azure Information Protection etiketi çok gizli olarak adlandırıldığından, 3e9df74d-3168-48af-8b11-037e3021813fetiket kimliği vardır.The Azure Information Protection label that you want to use is named Highly Confidential and has a label ID of 3e9df74d-3168-48af-8b11-037e3021813f.

  • Secure Adaları etiketi hassas olarak adlandırılır ve Sınıflandırmaadlı özel özellikte saklanır.The Secure Islands label is named Sensitive and stored in the custom property named Classification.

Gelişmiş istemci ayarı:The advanced client setting:

NameName ValueValue
LabelbyCustomPropertyLabelbyCustomProperty 3e9df74d-3168-48af-8b11-037e3021813f, "Secure Adaları etiketi duyarlıdır", sınıflandırma, hassas3e9df74d-3168-48af-8b11-037e3021813f,"Secure Islands label is Sensitive",Classification,Sensitive

Örnek 3: Etiket adları için çoktan bire eşlemeExample 3: Many-to-one mapping of label names

Malzeme "Iç" sözcüğünü içeren iki güvenli Adaları etiketleriniz var ve bu güvenli Adaları etiketlerinin birine sahip belgelerin Azure Information Protection tarafından "genel" olarak yeniden kullanılması istiyorsunuz.Requirement: You have two Secure Islands labels that include the word "Internal" and you want documents that have either of these Secure Islands labels to be relabeled as "General" by Azure Information Protection.

Bu örnekte:In this example:

  • Kullanmak istediğiniz Azure Information Protection etiketi genel olarak adlandırılır ve BIR etiket kimliği olan 2beb8fe7-8293-444c-9768-7fdc6f75014diçerir.The Azure Information Protection label that you want to use is named General and has a label ID of 2beb8fe7-8293-444c-9768-7fdc6f75014d.

  • Secure Adaları etiketleri sözcüğü Içerir ve Sınıflandırmaadlı özel özellikte saklanır.The Secure Islands labels include the word Internal and are stored in the custom property named Classification.

Gelişmiş istemci ayarı:The advanced client setting:

NameName ValueValue
LabelbyCustomPropertyLabelbyCustomProperty 2beb8fe7-8293-444c-9768-7fdc6f75014d, "Secure Adaları etiketi Internal içeriyor", sınıflandırma,. *İç.*2beb8fe7-8293-444c-9768-7fdc6f75014d,"Secure Islands label contains Internal",Classification,.*Internal.*

Diğer etiketleme çözümlerinden üstbilgileri ve altbilgileri kaldırmaRemove headers and footers from other labeling solutions

Bu yapılandırma, Azure portal yapılandırmanız gereken birden fazla Gelişmiş istemci ayarı kullanır.This configuration uses multiple advanced client settings that you must configure in the Azure portal. Bu ayarlar önizlemede yer alabilir ve değişebilir.These settings are in preview and might change.

Bu görsel işaretler başka bir etiketleme çözümü tarafından uygulandığında, bu ayarlar belgelerden metin tabanlı üstbilgileri veya altbilgileri kaldırmanıza veya değiştirmenize olanak sağlar.The settings let you remove or replace text-based headers or footers from documents when those visual markings have been applied by another labeling solution. Örneğin, eski alt bilgi, yeni bir etiket adı ve kendi altbilgisi ile Azure Information Protection geçirdiğiniz eski bir etiketin adını içerir.For example, the old footer contains the name of an old label that you have now migrated to Azure Information Protection with a new label name and its own footer.

İstemci ilkesinde bu yapılandırmayı aldığında, belge Office uygulamasında açıldığında eski üstbilgiler ve altbilgiler kaldırılır veya değiştirilmez ve belgeye herhangi bir Azure Information Protection etiketi uygulanır.When the client gets this configuration in its policy, the old headers and footers are removed or replaced when the document is opened in the Office app and any Azure Information Protection label is applied to the document.

Bu yapılandırma Outlook için desteklenmez ve Word, Excel ve PowerPoint ile kullandığınızda, kullanıcılar için bu uygulamaların performansını olumsuz yönde etkileyebilir.This configuration is not supported for Outlook, and be aware that when you use it with Word, Excel, and PowerPoint, it can negatively affect the performance of these apps for users. Yapılandırma, uygulama başına ayarları tanımlamanızı sağlar. Örneğin, Word belgelerinin üst bilgilerinde ve altbilgilerinde metin arayabilir, ancak Excel elektronik tabloları veya PowerPoint sunuları değildir.The configuration lets you define settings per application, for example, search for text in the headers and footers of Word documents but not Excel spreadsheets or PowerPoint presentations.

Model eşleştirme, kullanıcıların performansını etkilediği için, Office uygulama türlerini (W. EXcel, PowerPoint) yalnızca aranması gereken olanlarla sınırlandırmanıza önerilir:Because the pattern matching affects the performance for users, we recommend that you limit the Office application types (Word, EXcel, PowerPoint) to just those that need to be searched:

  • Anahtar RemoveexternalcontentmarkingınappKey: RemoveExternalContentMarkingInApp

  • Değer: <Office uygulama türleri WXP>Value: <Office application types WXP>

Örnekler:Examples:

  • Yalnızca Word belgelerini aramak için Wbelirtin.To search Word documents only, specify W.

  • Word belgelerini ve PowerPoint sunularını aramak için WPbelirtin.To search Word documents and PowerPoint presentations, specify WP.

Daha sonra, üst bilgi veya altbilginin içeriğini belirtmek ve bunların kaldırılması veya yerini belirlemek için en az bir Gelişmiş istemci ayarına, Externalcontentmarkingtoremove' a ihtiyacınız vardır.You then need at least one more advanced client setting, ExternalContentMarkingToRemove, to specify the contents of the header or footer, and how to remove or replace them.

ExternalContentMarkingToRemove 'ı yapılandırmaHow to configure ExternalContentMarkingToRemove

Externalcontentmarkingtoremove anahtarı için dize değerini belirttiğinizde, normal ifadeler kullanan üç seçeneğiniz vardır:When you specify the string value for the ExternalContentMarkingToRemove key, you have three options that use regular expressions:

  • Üstbilgi veya altbilgide bulunan her şeyi kaldırmak için kısmi eşleşme.Partial match to remove everything in the header or footer.

    Örnek: Üst bilgiler veya altbilgiler KALDıRıLACAK dize metniniiçerir.Example: Headers or footers contain the string TEXT TO REMOVE. Bu üst bilgileri veya altbilgileri tamamen kaldırmak istiyorsunuz.You want to completely remove these headers or footers. Değer belirtin: *TEXT*.You specify the value: *TEXT*.

  • Üst bilgi veya altbilgide yalnızca belirli sözcükleri kaldırmak için eşleşmeyi tam olarak yapın.Complete match to remove just specific words in the header or footer.

    Örnek: Üst bilgiler veya altbilgiler KALDıRıLACAK dize metniniiçerir.Example: Headers or footers contain the string TEXT TO REMOVE. Üst bilgi veya alt bilgi dizesinin kaldırılmasıgibi kalmasını sağlayan yalnızca sözcük metnini kaldırmak istiyorsunuz.You want to remove the word TEXT only, which leaves the header or footer string as TO REMOVE. Değer belirtin: TEXT.You specify the value: TEXT.

  • Üst bilgi veya alt bilgideki her şeyi kaldırmak için eşleşmeyi doldurun.Complete match to remove everything in the header or footer.

    Örnek: Üst bilgiler veya alt bilgilerde kaldırılacak dize metnivardır.Example: Headers or footers have the string TEXT TO REMOVE. Tam olarak bu dizeyi içeren üstbilgileri veya altbilgileri kaldırmak istiyorsunuz.You want to remove headers or footers that have exactly this string. Değer belirtin: ^TEXT TO REMOVE$.You specify the value: ^TEXT TO REMOVE$.

Belirttiğiniz dize için eşleşen model, büyük/küçük harfe duyarlıdır.The pattern matching for the string that you specify is case-insensitive. En fazla dize uzunluğu 255 karakterdir.The maximum string length is 255 characters.

Bazı belgeler görünmez karakterler veya farklı türlerde boşluklar veya sekmeler içeriyorsa, bir tümcecik veya tümce için belirttiğiniz dize algılanmayabilir.Because some documents might include invisible characters or different kinds of spaces or tabs, the string that you specify for a phrase or sentence might not be detected. Mümkün olduğunda, değer için tek bir ayırt edici kelime belirtin ve üretim ortamında dağıtmadan önce sonuçları test ettiğinizden emin olun.Whenever possible, specify a single distinguishing word for the value and be sure to test the results before you deploy in production.

  • Anahtar ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

  • Değer: < eşleştirilecek dize, normal ifade olarak tanımlandı>Value: <string to match, defined as regular expression>

Çok satırlı üstbilgiler veya altbilgilerMultiline headers or footers

Üst bilgi veya alt bilgi metni tek bir satırdan büyükse, her satır için bir anahtar ve değer oluşturun.If a header or footer text is more than a single line, create a key and value for each line. Örneğin, iki satır ile aşağıdaki altbilgiye sahipsiniz:For example, you have the following footer with two lines:

Dosya gizli olarak sınıflandırıldıThe file is classified as Confidential

Etiket el ile uygulandıLabel applied manually

Bu çok satırlı altbilgiyi kaldırmak için aşağıdaki iki girişi oluşturursunuz:To remove this multiline footer, you create the following two entries:

  • Anahtar 1: ExternalContentMarkingToRemoveKey 1: ExternalContentMarkingToRemove

  • Anahtar değeri 1: *Sır*Key Value 1: *Confidential*

  • Anahtar 2: ExternalContentMarkingToRemoveKey 2: ExternalContentMarkingToRemove

  • Anahtar değeri 2: *Etiket uygulandı*Key Value 2: *Label applied*

PowerPoint için iyileştirmeOptimization for PowerPoint

PowerPoint 'teki altbilgiler şekil olarak uygulanır.Footers in PowerPoint are implemented as shapes. Belirttiğiniz metin ve üst bilgi veya alt bilgi içermeyen şekillerin kaldırılmasını önlemek için, PowerPointShapeNameToRemoveadlı ek bir Gelişmiş istemci ayarı kullanın.To avoid removing shapes that contain the text that you have specified but are not headers or footers, use an additional advanced client setting named PowerPointShapeNameToRemove. Ayrıca, Kaynak yoğunluklu bir işlem olan tüm şekillerde metnin denetlenmesini önlemek için bu ayarı kullanmanızı öneririz.We also recommend using this setting to avoid checking the text in all shapes, which is a resource-intensive process.

Bu ek Gelişmiş istemci ayarını belirtmezseniz ve PowerPoint Removeexternalcontentmarkingınapp anahtar değerine dahil edildiğinde, tüm şekiller Externalcontentmarkingtoremove içinde belirttiğiniz metin için denetlenir deeri.If you do not specify this additional advanced client setting, and PowerPoint is included in the RemoveExternalContentMarkingInApp key value, all shapes will be checked for the text that you specify in the ExternalContentMarkingToRemove value.

Üstbilgi veya altbilgi olarak kullandığınız şeklin adını bulmak için:To find the name of the shape that you're using as a header or footer:

  1. PowerPoint 'te seçim bölmesini görüntüle: Biçim sekmesi > Grup > seçim bölmesini düzenleyin .In PowerPoint, display the Selection pane: Format tab > Arrange group > Selection Pane.

  2. Üst bilgi veya alt bilginizi içeren slaytta yer alan şekli seçin.Select the shape on the slide that contains your header or footer. Seçili şeklin adı artık seçim bölmesinde vurgulanır.The name of the selected shape is now highlighted in the Selection pane.

PowerPointShapeNameToRemove anahtarı için bir dize değeri belirtmek üzere şeklin adını kullanın.Use the name of the shape to specify a string value for the PowerPointShapeNameToRemove key.

Örnek: Şekil adı FC'dir.Example: The shape name is fc. Bu adı taşıyan şekli kaldırmak için şu değeri belirtirsiniz: fc.To remove the shape with this name, you specify the value: fc.

  • Anahtar PowerPointShapeNameToRemoveKey: PowerPointShapeNameToRemove

  • Değer: <PowerPoint şekil adı>Value: <PowerPoint shape name>

Kaldırmak için birden fazla PowerPoint şekline sahip olduğunuzda, kaldırılacak şekillere sahip olduğunuz kadar çok PowerPointShapeNameToRemove anahtarı oluşturun.When you have more than one PowerPoint shape to remove, create as many PowerPointShapeNameToRemove keys as you have shapes to remove. Her giriş için, kaldırılacak şeklin adını belirtin.For each entry, specify the name of the shape to remove.

Varsayılan olarak, üst bilgiler ve alt bilgiler için yalnızca ana slaytlar denetlenir.By default, only the Master slides are checked for headers and footers. Bu aramayı çok daha fazla kaynak yoğunluklu bir işlem olan tüm slaytlara genişletmek için Removeexternalcontentmarkingınallslaytlardaadlı ek bir Gelişmiş istemci ayarı kullanın:To extend this search to all slides, which is a much more resource-intensive process, use an additional advanced client setting named RemoveExternalContentMarkingInAllSlides:

  • Anahtar RemoveexternalcontentmarkingınallslaytlarKey: RemoveExternalContentMarkingInAllSlides

  • Değer: TrueValue: True

Mevcut bir özel özellik kullanarak bir Office belgesini etiketlemeLabel an Office document by using an existing custom property

Not

Bu yapılandırmayı ve etiketleri güvenli Adaları ve diğer etiketleme çözümlerinden geçirmekiçin yapılandırmayı kullanırsanız etiketleme geçiş ayarı önceliklidir.If you use this configuration and the configuration to migrate labels from Secure Islands and other labeling solutions, the labeling migration setting takes precedence.

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Bu ayarı yapılandırdığınızda, etiket adlarınızla eşleşen bir değere sahip mevcut bir özel özelliği olan bir Office belgesini sınıflandırabilir (ve isteğe bağlı olarak koruyabilirsiniz).When you configure this setting, you can classify (and optionally, protect) an Office document when it has an existing custom property with a value that matches one of your label names. Bu özel özellik başka bir sınıflandırma çözümünden ayarlanabilir veya SharePoint tarafından bir özellik olarak ayarlanabilir.This custom property can be set from another classification solution, or can be set as a property by SharePoint.

Bu yapılandırmanın sonucu olarak, bir Azure Information Protection etiketi olmayan bir belge bir Office uygulamasında bir kullanıcı tarafından açılıp kaydedildiğinde, belge daha sonra karşılık gelen özellik değeriyle eşleşecek şekilde etiketlenir.As a result of this configuration, when a document without an Azure Information Protection label is opened and saved by a user in an Office app, the document is then labeled to match the corresponding property value.

Bu yapılandırma, birlikte çalışan iki gelişmiş ayar belirtmenizi gerektirir.This configuration requires you to specify two advanced settings that work together. Birincisi, diğer sınıflandırma çözümünden ayarlanan özel özellik adı veya SharePoint tarafından ayarlanan bir özellik olan Syncpropertynameolarak adlandırılmıştır.The first is named SyncPropertyName, which is the custom property name that has been set from the other classification solution, or a property that is set by SharePoint. İkincisi Syncpropertystate olarak adlandırılır ve OneWay olarak ayarlanmalıdır.The second is named SyncPropertyState and must be set to OneWay.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar 1: SyncPropertyNameKey 1: SyncPropertyName

  • Anahtar 1 değeri: < özellik adı>Key 1 Value: <property name>

  • Anahtar 2: SyncPropertyStateKey 2: SyncPropertyState

  • Anahtar 2 değeri: OneWayKey 2 Value: OneWay

Bu anahtarları ve karşılık gelen değerleri yalnızca bir özel özellik için kullanın.Use these keys and corresponding values for only one custom property.

Örnek olarak, ortak, genelve çok gizli tüm çalışanlariçin olası değerleri olan Sınıflandırma adlı bir SharePoint sütununuz vardır.As an example, you have a SharePoint column named Classification that has possible values of Public, General, and Highly Confidential All Employees. Belgeler, SharePoint 'te depolanır ve sınıflandırma özelliği için ayarlanmış değerler olarak genel, genelveya son derece gizli tüm çalışanlar vardır.Documents are stored in SharePoint and have Public, General, or Highly Confidential All Employees as values set for the Classification property.

Bir Office belgesini bu sınıflandırma değerlerinden biriyle etiketlemek için Syncpropertyname 'i Classificationve syncpropertystate öğesini OneWayolarak ayarlayın.To label an Office document with one of these classification values, set SyncPropertyName to Classification, and SyncPropertyState to OneWay.

Artık, bir Kullanıcı bu Office belgelerinden birini açıp kaydettiğinde, Azure Information Protection ilkenizde bu adlarla etiketleriniz varsa ortak, genelveya son derece gizli \ tüm çalışanlar olarak etiketlenir.Now, when a user opens and saves one of these Office documents, it is labeled Public, General, or Highly Confidential \ All Employees if you have labels with these names in your Azure Information Protection policy. Bu adlara sahip Etiketler yoksa, belge etiketsiz olarak kalır.If you do not have labels with these names, the document remains unlabeled.

Azure Information Protection Analytics 'te bulunan gizli bilgilerin belgelerde gönderilmesini devre dışı bırakDisable sending discovered sensitive information in documents to Azure Information Protection analytics

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Office uygulamalarında Azure Information Protection istemcisi kullanıldığında, belgeler ilk kaydedildiğinde gizli bilgileri arar.When the Azure Information Protection client is used in Office apps, it looks for sensitive information in documents when they are first saved. İstemci, denetim bilgileri gönderilmemiş olarak yapılandırılmamışsa, bulunan herhangi bir hassas bilgi türü (önceden tanımlanmış veya özel) Azure Information Protectionanalizine gönderilir.Providing the client isn't configured to not sent audit information, any sensitive information types found (predefined or custom) are then sent to Azure Information Protection analytics.

İstemcinin denetim bilgilerini gönderip göndermediğini denetleyen yapılandırma, Azure Information Protection Log Analytics 'e denetim verileri gönderme ilke ayarıdır .The configuration that controls whether the client sends audit information is the policy setting of Send audit data to Azure Information Protection log analytics. Bu ilke ayarı Açık olduğunda, etiketleme eylemleri içeren denetim bilgilerini göndermek istiyorsanız ancak istemci tarafından bulunan hassas bilgi türlerini göndermek istemiyorsanız, aşağıdaki dizeleri girin:When this policy setting is On because you want to send audit information that includes labeling actions but you don't want to send sensitive information types found by the client, enter the following strings:

  • Anahtar RunsestınformationtypesdiscoveryKey: RunAuditInformationTypesDiscovery

  • Değer: YanlýþValue: False

Bu Gelişmiş istemci ayarını ayarlarsanız, denetim bilgileri yine de istemciden gönderilebilir, ancak bilgiler etiketleme etkinliğiyle sınırlıdır.If you set this advanced client setting, auditing information can still be sent from the client but the information is limited to labeling activity.

Örneğin:For example:

  • Bu ayarla, kullanıcının gizli \ Salesetiketli mali. docx 'e eriştiğini görebilirsiniz.With this setting, you can see that a user accessed Financial.docx that is labeled Confidential \ Sales.

  • Bu ayar olmadan, finans. docx 'in 6 kredi kartı numarası içerdiğini görebilirsiniz.Without this setting, you can see that Financial.docx contains 6 credit card numbers.

Kullanıcıların bir alt kümesi için bilgi türü eşleşmeleri göndermeyi devre dışı bırakDisable sending information type matches for a subset of users

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Hassas verilerinize daha derin analizler sağlayan Azure Information Protection Analytics onay kutusunu seçtiğinizde, varsayılan olarak bu bilgi, bu bilgiler, Azure Information Protection tarayıcısını çalıştıran hizmet hesaplarını içeren tüm kullanıcılar tarafından gönderilir.When you select the checkbox for Azure Information Protection analytics that enables deeper analytics into your sensitive data collects the content matches for your sensitive information types or your custom conditions, by default, this information is sent by all users, which includes service accounts that run the Azure Information Protection scanner. Bu verileri göndermemelidir bazı kullanıcılarınız varsa, bu kullanıcılara yönelik kapsamlı bir ilkede aşağıdaki Gelişmiş istemci ayarını oluşturun:If you have some users who should not send this data, create the following advanced client setting in a scoped policy for these users:

  • Anahtar LogMatchedContentKey: LogMatchedContent

  • Değer: DııValue: Disable

Tarayıcı tarafından kullanılan iş parçacıklarının sayısını sınırlayınLimit the number of threads used by the scanner

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Varsayılan olarak tarayıcı, tarayıcı hizmetini çalıştıran bilgisayardaki tüm kullanılabilir işlemci kaynaklarını kullanır.By default, the scanner uses all available processor resources on the computer running the scanner service. Bu hizmet taranırken CPU tüketimini sınırlandırlamanız gerekirse, aşağıdaki gelişmiş ayarı oluşturun.If you need to limit the CPU consumption while this service is scanning, create the following advanced setting.

Değer için, tarayıcının paralel olarak çalıştırabileceği eşzamanlı iş parçacığı sayısını belirtin.For the value, specify the number of concurrent threads that the scanner can run in parallel. Tarayıcı, taradığı her dosya için ayrı bir iş parçacığı kullanır, bu nedenle bu azaltma yapılandırması paralel olarak taranabilecek dosya sayısını da tanımlar.The scanner uses a separate thread for each file that it scans, so this throttling configuration also defines the number of files that can be scanned in parallel.

Test için değeri ilk yapılandırdığınızda, çekirdek başına 2 belirtmenizi ve sonra sonuçları izlemenizi öneririz.When you first configure the value for testing, we recommend you specify 2 per core, and then monitor the results. Örneğin, tarayıcıyı 4 çekirdeğe sahip bir bilgisayarda çalıştırırsanız, önce değeri 8 olarak ayarlayın.For example, if you run the scanner on a computer that has 4 cores, first set the value to 8. Gerekirse, tarayıcı bilgisayar ve tarama hızlarınız için ihtiyaç duyduğunuz performansa göre bu sayıyı artırın veya azaltın.If necessary, increase or decrease that number, according to the resulting performance you require for the scanner computer and your scanning rates.

  • Anahtar ScannerConcurrencyLevelKey: ScannerConcurrencyLevel

  • Değer: <eşzamanlı iş parçacıklarının sayısı >Value: <number of concurrent threads>

Tarayıcı için düşük bütünlük düzeyini devre dışı bırakmaDisable the low integrity level for the scanner

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Varsayılan olarak, Azure Information Protection tarayıcısı düşük bütünlük düzeyiyle çalışır.By default, the Azure Information Protection scanner runs with a low integrity level. Bu ayar, daha yüksek güvenlik yalıtımı sağlar, ancak performans maliyetlidir.This setting provides higher security isolation but at the cost of performance. Bu ayar, tarayıcıyı çalıştıran bilgisayarın korunmasına yardımcı olduğundan, tarayıcıyı ayrıcalıklı haklara sahip bir hesapla (örneğin, yerel yönetici hesabı) çalıştırırsanız, düşük bütünlük düzeyi uygundur.A low integrity level is suitable if you run the scanner with an account that has privileged rights (such as a local administrator account) because this setting helps to protect the computer running the scanner.

Ancak, tarayıcıyı çalıştıran hizmet hesabı yalnızca tarayıcı önkoşullarıiçinde belgelenen haklara sahip olduğunda, düşük bütünlük düzeyi gerekli değildir ve performansı olumsuz etkilediği için önerilmez.However, when the service account that runs the scanner has only the rights documented in the scanner prerequisites, the low integrity level is not necessary and is not recommended because it negatively affects performance.

Windows bütünlüğü düzeyleri hakkında daha fazla bilgi için bkz. Windows bütünlük mekanizması nedir?For more information about the Windows integrity levels, see What is the Windows Integrity Mechanism?

Bu gelişmiş ayarı, tarayıcı Windows tarafından otomatik olarak atanan bir bütünlük düzeyiyle çalışacak şekilde yapılandırmak için (bir standart Kullanıcı hesabı orta düzeyde bütünlük düzeyiyle çalışır), aşağıdaki dizeleri girin:To configure this advanced setting so that the scanner runs with an integrity level that's automatically assigned by Windows (a standard user account runs with a medium integrity level), enter the following strings:

  • Anahtar ProcessUsingLowIntegrityKey: ProcessUsingLowIntegrity

  • Değer: YanlýþValue: False

Tarayıcı için zaman aşımı ayarlarını değiştirmeChange the timeout settings for the scanner

Bu yapılandırma, Azure portal yapılandırmanız gereken Gelişmiş istemci ayarlarını kullanır.This configuration uses advanced client settings that you must configure in the Azure portal.

Varsayılan olarak Azure Information Protection tarayıcısı, her bir dosyayı hassas bilgi türlerine veya özel koşullar için yapılandırdığınız Regex ifadelerine yönelik olarak denetlemek için 00:15:00 (15 dakika) zaman aşımı süresine sahiptir.By default, the Azure Information Protection scanner has a timeout period of 00:15:00 (15 minutes) to inspect each file for sensitive information types or the regex expressions that you've configured for custom conditions. Bu içerik ayıklama işlemi için zaman aşımı süresine ulaşıldığında, zaman aşımından önceki sonuçlar döndürülür ve dosya durdurulmasıyla ilgili daha fazla inceleme olur.When the timeout period is reached for this content extraction process, any results before the timeout are returned and further inspection for the file stops. Bu senaryoda, şu hata iletisi%LocalAppData% \ Microsoft\msip\logs\msipscanner.exe (birden çok günlük varsa daraltılmış) ' de günlüğe kaydedilir: {1 & gt; # & lt; 1} başarısız oldu .In this scenario, the following error message is logged in %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (zipped if there are multiple logs): GetContentParts failed with The operation was canceled in the details.

Büyük dosyalar nedeniyle bu zaman aşımı sorunuyla karşılaşırsanız, tam içerik ayıklama için bu zaman aşımı süresini artırabilirsiniz:If you experience this timeout problem because of large files, you can increase this timeout period for full content extraction:

  • Anahtar ContentExtractionTimeoutKey: ContentExtractionTimeout

  • Değer: <hh: min: sec >Value: <hh:min:sec>

Dosya türü, bir dosyayı taramak için ne kadar sürdüğünü etkileyebilir.The file type can influence how long it takes to scan a file. Örnek tarama süreleri:Example scanning times:

  • Tipik bir 100 MB kelime dosyası: 0,5-5 dakikaA typical 100 MB Word file: 0.5-5 minutes

  • Tipik bir 100 MB PDF dosyası: 5-20 dakikaA typical 100 MB PDF file: 5-20 minutes

  • Tipik bir 100 MB Excel dosyası: 12-30 dakikaA typical 100 MB Excel file: 12-30 minutes

Video dosyaları gibi çok büyük bazı dosya türleri için, tarayıcı profilinde taranacak dosya türlerine dosya adı uzantısını ekleyerek onları taramayla dışlanmasını göz önünde bulundurun.For some file types that are very large, such as video files, consider excluding them from the scan by adding the file name extension to the File types to scan option in the scanner profile.

Ayrıca, Azure Information Protection tarayıcısı, işlediği her dosya için zaman aşımı süresi 00:30:00 (30 dakika) olur.In addition, the Azure Information Protection scanner has a timeout period of 00:30:00 (30 minutes) for each file that it processes. Bu değer, bir depodan bir dosya almak için gerçekleştirebileceği zaman hesaba girer ve şifre çözme, inceleme için içerik ayıklama, etiketleme için içerik ayıklama ve şifreleme içerebilen eylemler için yerel olarak yerel olarak kaydedebilir.This value takes into account the time it can take to retrieve a file from a repository and temporarily save it locally for actions that can include decryption, content extraction for inspection, labeling, and encryption.

Azure Information Protection tarayıcısı dakikada yüzlerce dosyaya kadar tarayabilse de, çok fazla sayıda dosya içeren bir veri deponuz varsa, tarayıcı bu varsayılan zaman aşımı süresini aşabilir ve Azure portal 30 ' dan sonra durmuş gibi görünebilir dakika.Although the Azure Information Protection scanner can scan dozens to hundreds of files per minute, if you have a data repository that has a high number of very large files, the scanner can exceed this default timeout period and in the Azure portal, seem to stop after 30 minutes. Bu senaryoda, aşağıdaki hata iletisi%LocalAppData% \ Microsoft\msip\logs\msipscanner.exe (birden fazla günlük varsa daraltılmış) ve Scanner. csv günlük dosyası ile kaydedilir: İşlem iptal edildi.In this scenario, the following error message is logged in %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (zipped if there are multiple logs) and the scanner .csv log file: The operation was canceled.

4 çekirdekli işlemcilere sahip bir tarayıcı, tarama için 16 iş parçacığına sahiptir ve 30 dakikalık bir süre içinde 16 büyük dosya ile karşılaşmayla ilgili olasılık büyük dosyaların oranına bağlıdır.A scanner with 4 core processors by default has 16 threads for scanning and the probability of encountering 16 large files in a 30 minute time period depends on the ratio of the large files. Örneğin, tarama oranı dakikada 200 dosya ve dosyaların% 1 ' i 30 dakikalık zaman aşımını aşarsa, tarayıcının 30 dakikalık zaman aşımı durumunda karşılaşacağı% 85 ' den fazla bir olasılık vardır.For example, if the scanning rate is 200 files per minute, and 1% of files exceed the 30 minute timeout, there is a probability of more than 85% that the scanner will encounter the 30 minute timeout situation. Bu zaman aşımları, daha uzun tarama süreleriyle ve bellek tüketimine yol açabilir.These timeouts can result in longer scanning times and higher memory consumption.

Bu durumda, tarayıcı bilgisayarına daha fazla çekirdek işlemci ekleyememesi durumunda, daha iyi tarama oranları ve bellek tüketimini düşürmek için zaman aşımı süresini azaltmayı göz önünde bulundurun. ancak bazı dosyaların dışlanacağı konusunda bildirim alınır.In this situation, if you cannot add more core processors to the scanner computer, consider decreasing the timeout period for better scanning rates and lower memory consumption, but with the acknowledgment that some files will be excluded. Alternatif olarak, daha doğru tarama sonuçları için zaman aşımı süresini artırmayı düşünün, ancak bu yapılandırmanın büyük olasılıkla daha düşük tarama ücretleri ve daha yüksek bellek tüketimine neden olacağını farkederseniz.Alternatively, consider increasing the timeout period for more accurate scanning results but with the acknowledgment that this configuration will likely result in lower scanning rates and higher memory consumption.

Dosya işlemenin zaman aşımı süresini değiştirmek için aşağıdaki Gelişmiş istemci ayarını yapılandırın:To change the timeout period for file processing, configure the following advanced client setting:

  • Anahtar FileProcessingTimeoutKey: FileProcessingTimeout

  • Değer: <hh: min: sec >Value: <hh:min:sec>

Yerel günlüğe kaydetme düzeyini değiştirmeChange the local logging level

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Varsayılan olarak, Azure Information Protection istemcisi istemci günlük dosyalarını %LocalAppData%\microsoft\msıp klasörüne yazar.By default, the Azure Information Protection client writes client log files to the %localappdata%\Microsoft\MSIP folder. Bu dosyalar Microsoft Desteği ile sorun gidermeye yöneliktir.These files are intended for troubleshooting by Microsoft Support.

Bu dosyaların günlüğe kaydetme düzeyini değiştirmek için aşağıdaki Gelişmiş istemci ayarını yapılandırın:To change the logging level for these files, configure the following advanced client setting:

  • Anahtar LogLevelKey: LogLevel

  • Değer: <günlük kaydı düzeyi >Value: <logging level>

Günlüğe kaydetme düzeyini aşağıdaki değerlerden birine ayarlayın:Set the logging level to one of the following values:

  • Kapalı: Yerel günlüğe kaydetme yok.Off: No local logging.

  • Hata: Yalnızca hatalar.Error: Errors only.

  • Bilgi: Olay kimlikleri (tarayıcının varsayılan ayarı) içeren minimum günlük kaydı.Info: Minimum logging, which includes no event IDs (the default setting for the scanner).

  • Hata Ayıkla: Tam bilgi.Debug: Full information.

  • İzleme: Ayrıntılı günlük kaydı (istemciler için varsayılan ayar).Trace: Detailed logging (the default setting for clients). Bu ayarın, tarayıcı için önemli bir performans etkisi vardır ve yalnızca Microsoft Desteği tarafından isteniyorsa tarayıcı için etkinleştirilmelidir.For the scanner, this setting has a significant performance impact and should be enabled for the scanner only if requested by Microsoft Support. Tarayıcı için bu günlük kaydı düzeyini ayarlamanız istenirse, ilgili Günlükler toplandığında farklı bir değer ayarlamayı unutmayın.If you are instructed to set this level of logging for the scanner, remember to set a different value when the relevant logs have been collected.

Bu Gelişmiş istemci ayarı, merkezi raporlamaiçin Azure Information Protection gönderilen bilgileri değiştirmez veya yerel olay günlüğüneyazılan bilgileri değiştirir.This advanced client setting does not change the information that's sent to Azure Information Protection for central reporting, or change the information that's written to the local event log.

Mobil cihaz etiketleme çözümü için Exchange ileti sınıflandırmasıyla tümleştirmeIntegration with Exchange message classification for a mobile device labeling solution

Web 'deki Outlook Azure Information Protection sınıflandırma ve koruma için henüz yerel olarak desteklenmese de, Exchange ileti sınıflandırması ' nı kullanarak Outlook kullandıklarında Azure Information Protection etiketlerinizi mobil kullanıcılarınıza genişletebilirsiniz. Web.Although Outlook on the web doesn't yet natively support Azure Information Protection classification and protection, you can use Exchange message classification to extend your Azure Information Protection labels to your mobile users when they use Outlook on the web. Outlook Mobile, Exchange ileti sınıflandırmasını desteklemez.Outlook Mobile does not support Exchange message classification.

Bu çözümü elde etmek için:To achieve this solution:

  1. Azure Information Protection ilkenizdeki etiket adlarına eşlenen Name özelliğiyle ileti sınıflandırmaları oluşturmak için New-MessageClassification Exchange PowerShell cmdlet’ini kullanın.Use the New-MessageClassification Exchange PowerShell cmdlet to create message classifications with the Name property that maps to your label names in your Azure Information Protection policy.

  2. Her etiket için bir Exchange posta akışı kuralı oluşturun: İleti özelliklerine yapılandırdığınız sınıflandırma dahil edildiğinde kuralı uygulayın ve ileti özelliklerini değiştirerek ileti üst bilgisi ayarlayın.Create an Exchange mail flow rule for each label: Apply the rule when the message properties include the classification that you configured, and modify the message properties to set a message header.

    Gönderdiğiniz ve Azure Information Protection etiketinizi kullanarak sınıflandırdığınız bir e-postanın İnternet üst bilgilerini inceleyerek, ileti üst bilgisi için belirteceğiniz bilgileri bulabilirsiniz.For the message header, you find the information to specify by inspecting the Internet headers of an email that you sent and classified by using your Azure Information Protection label. msip_labels üst bilgisini ve bunun hemen arkasından gelen dizenin noktalı virgüle kadar olan kısmını (noktalı virgül dahil) bulun.Look for the header msip_labels and the string that immediately follows, up to and including the semicolon. Örneğin:For example:

    msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled = true;msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;

    Daha sonra, kuraldaki ileti üst bilgisi için, üst bilgiyi msip_labels olarak, bu dizenin geri kalanını ise üst bilgi değeri olarak belirtin.Then, for the message header in the rule, specify msip_labels for the header, and the remainder of this string for the header value. Örneğin:For example:

    Belirli bir Azure Information Protection etiketi için ileti üst bilgisini ayarlayan örnek Exchange Online posta akışı kuralı

    Not: Etiket bir alt etiket olduğunda, üst etiketi aynı biçimi kullanarak üstbilgi değerindeki alt etiketten önce de belirtmeniz gerekir.Note: When the label is a sublabel, you must also specify the parent label before the sublabel in the header value, using the same format. Örneğin, alt etiketinizde 27efdf94-80a0-4d02-b88c-b615c12d69a9 GUID 'SI varsa, değer aşağıdaki gibi görünebilir:MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;For example, if your sublabel has a GUID of 27efdf94-80a0-4d02-b88c-b615c12d69a9, your value might look like the following: MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;

Bu yapılandırmayı test etmeden önce, posta akışı kuralları oluştururken veya düzenlerken genellikle bir gecikme olduğunu unutmayın (örneğin, bir saat bekleyin).Before you test this configuration, remember that there is often a delay when you create or edit mail flow rules (for example, wait an hour). Kural etkin olduğunda, kullanıcılar Web üzerinde Outlook 'U kullanırken aşağıdaki olaylar gerçekleşir:When the rule is in effect, the following events now happen when users use Outlook on the web:

  • Kullanıcılar Exchange ileti sınıflandırmasını seçer ve e-postayı gönderir.Users select the Exchange message classification and send the email.

  • Exchange kuralı Exchange sınıflandırmasını algılar ve buna uygun olarak ileti üst bilgisini değiştirerek Azure Information Protection sınıflandırmasını ekler.The Exchange rule detects the Exchange classification and accordingly modifies the message header to add the Azure Information Protection classification.

  • İç alıcılar e-postayı Outlook 'ta görüntülerken ve Azure Information Protection istemcisi yüklüyse, Azure Information Protection etiketi atanır.When internal recipients view the email in Outlook and they have the Azure Information Protection client installed, they see the Azure Information Protection label assigned.

Azure Information Protection etiketleriniz koruma uygualıyorsa, bu korumayı kural yapılandırmasına ekleyin: İleti güvenliğini değiştirme seçeneğini belirleme, hak koruması uygulama ve ardından koruma şablonunu seçin veya Iletme seçeneğini belirleyin.If your Azure Information Protection labels apply protection, add this protection to the rule configuration: Selecting the option to modify the message security, apply rights protection, and then select the protection template or Do Not Forward option.

Ayrıca, ters eşlemeyi yapmak için posta akışı kurallarını da yapılandırabilirsiniz.You can also configure mail flow rules to do the reverse mapping. Azure Information Protection etiketi algılandığında, buna karşılık gelen bir Exchange ileti sınıflandırması ayarlayın:When an Azure Information Protection label is detected, set a corresponding Exchange message classification:

  • Her Azure Information Protection etiketi için: Msip_labels üst bilgisi etiketinizin adını (örneğin, genel) içerdiğinde uygulanan bir posta akışı kuralı oluşturun ve bu etiketle eşlenen bir ileti sınıflandırması uygulayın.For each Azure Information Protection label: Create a mail flow rule that is applied when the msip_labels header includes the name of your label (for example, General), and apply a message classification that maps to this label.

Sonraki adımlarNext steps

Artık Azure Information Protection istemcisini özelleştirdiğinize göre, bu istemciye yönelik destek için gerek duyabileceğiniz aşağıdaki ek bilgi kaynaklarını gözden geçirebilirsiniz:Now that you've customized the Azure Information Protection client, see the following resources for additional information that you might need to support this client: