Yönetici Kılavuzu: Azure Information Protection istemcisi için özel yapılandırmalarAdmin Guide: Custom configurations for the Azure Information Protection client

Uygulama hedefi: Active Directory Rights Management Services Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Aşağıdaki bilgileri, Azure Information Protection istemcisini yönetirken belirli senaryolarda veya kullanıcıların bir alt kümesinde ihtiyacınız olabilecek gelişmiş yapılandırmalar için kullanın.Use the following information for advanced configurations that you might need for specific scenarios or a subset of users when you manage the Azure Information Protection client.

Bu ayarlardan bazıları kayıt defterinin düzenlenmesini gerektirir ve bazıları, Azure portalında yapılandırıp istemcilerin indirmesi için yayımlamanız gereken gelişmiş ayarlar kullanır.Some of these settings require editing the registry and some use advanced settings that you must configure in the Azure portal, and then publish for clients to download.

Portalda gelişmiş istemci yapılandırma ayarlarını belirlemeHow to configure advanced client configuration settings in the portal

  1. Zaten, yeni bir tarayıcı penceresinde yapmadıysanız Azure portalında oturum açınve ardından gidin Azure Information Protection dikey penceresi.If you haven't already done so, in a new browser window, sign in to the Azure portal, and then navigate to the Azure Information Protection blade.

  2. Gelen sınıflandırmaları > etiketleri menü seçeneği: Seçin ilkeleri.From the Classifications > Labels menu option: Select Policies.

  3. Üzerinde Azure Information Protection - ilkeleri dikey penceresinde, bağlam menüsünü (... ) gelişmiş ayarları içerecek ilkenin yanındaki.On the Azure Information Protection - Policies blade, select the context menu (...) next to the policy to contain the advanced settings. Ardından Gelişmiş ayarlar'ı seçin.Then select Advanced settings.

    Hem Genel ilke hem de kapsamlı ilkeler için gelişmiş ayarları yapılandırabilirsiniz.You can configure advanced settings for the Global policy, as well as for scoped policies.

  4. Gelişmiş ayarlar dikey penceresinde, gelişmiş ayarın adını ve değerini yazın, sonra da Kaydet ve kapat'ı seçin.On the Advanced settings blade, type the advanced setting name and value, and then select Save and close.

  5. Bu ilke için kullanıcıların açık olan tüm Office uygulamalarını yeniden başlattıklarından emin olun.Make sure that users for this policy restart any Office applications that they had open.

  6. Artık ayarı gerekir ve varsayılan davranışa dönmek istiyorsanız: Üzerinde Gelişmiş ayarlar dikey penceresinde, bağlam menüsünü (... ) ayarın yanındaki, artık gerekir ve ardından Sil.If you no longer need the setting and want to revert to the default behavior: On the Advanced settings blade, select the context menu (...) next to the setting you no longer need, and then select Delete. Ardından Kaydet ve Kapat.Then click Save and close.

Kullanılabilir Gelişmiş istemci ayarlarıAvailable advanced client settings

AyarSetting Senaryo ve yönergeleriScenario and instructions
DisableDNFDisableDNF Outlook'ta iletme düğmesini göster veya gizleHide or show the Do Not Forward button in Outlook
CompareSubLabelsInAttachmentActionCompareSubLabelsInAttachmentAction Sipariş sublabels desteğini etkinleştirmeEnable order support for sublabels
EnableBarHidingEnableBarHiding Azure Information Protection çubuğunu kalıcı olarak gizlemePermanently hide the Azure Information Protection bar
EnableCustomPermissionsEnableCustomPermissions Özel izinler seçeneklerini kullanıcılar için kullanılabilir veya kullanılamaz yapMake the custom permissions options available or unavailable to users
EnableCustomPermissionsForCustomProtectedFilesEnableCustomPermissionsForCustomProtectedFiles Özel izinlerle korunan dosyaları için dosya Gezgini'nde kullanıcılara özel izinler her zaman görüntüler.For files protected with custom permissions, always display custom permissions to users in File Explorer
EnablePDFv2ProtectionEnablePDFv2Protection PDF dosyaları ISO standardı için PDF şifreleme kullanarak korumaDon't protect PDF files by using the ISO standard for PDF encryption
LabelbyCustomPropertyLabelbyCustomProperty Secure Islands ve diğer etiketleme çözümlerinden etiketleri geçirmeMigrate labels from Secure Islands and other labeling solutions
LabelToSMIMELabelToSMIME Outlook'ta S/MIME koruması uygulamak için etiket yapılandırmaConfigure a label to apply S/MIME protection in Outlook
LogLevelLogLevel Yerel günlüğe kaydetme düzeyini değiştirmeChange the local logging level
OutlookBlockUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel Uyar, Yasla veya e-postaları gönderilmesini engelleyin Outlook'ta açılır iletilerini UygulaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookCollaborationTrustedDomainsOutlookCollaborationTrustedDomains Uyar, Yasla veya e-postaları gönderilmesini engelleyin Outlook'ta açılır iletilerini UygulaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookDefaultLabelOutlookDefaultLabel Outlook için farklı varsayılan etiket ayarlamaSet a different default label for Outlook
OutlookJustifyUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel Uyar, Yasla veya e-postaları gönderilmesini engelleyin Outlook'ta açılır iletilerini UygulaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
OutlookRecommendationEnabledOutlookRecommendationEnabled Önerilen sınıflandırma Outlook'ta etkinleştirEnable recommended classification in Outlook
OutlookWarnUntrustedCollaborationLabelOutlookWarnUntrustedCollaborationLabel Uyar, Yasla veya e-postaları gönderilmesini engelleyin Outlook'ta açılır iletilerini UygulaImplement pop-up messages in Outlook that warn, justify, or block emails being sent
PostponeMandatoryBeforeSavePostponeMandatoryBeforeSave "Şimdi değil" belgeler için zorunlu etiketleme kullandığınızda KaldırRemove "Not now" for documents when you use mandatory labeling
ProcessUsingLowIntegrityProcessUsingLowIntegrity Tarayıcı için düşük bütünlük düzeyini devre dışı bırakDisable the low integrity level for the scanner
PullPolicyPullPolicy Bağlantısı kesik bilgisayarlara yönelik destekSupport for disconnected computers
RemoveExternalContentMarkingInAppRemoveExternalContentMarkingInApp Üstbilgiler ve altbilgiler diğer etiketleme çözümlerinden KaldırRemove headers and footers from other labeling solutions
ReportAnIssueLinkReportAnIssueLink Kullanıcılar için "Rapor bir Issue" ekleyinAdd "Report an Issue" for users
RunPolicyInBackgroundRunPolicyInBackground Sınıflandırma sürekli arka planda çalışmasını AçTurn on classification to run continuously in the background
ScannerConcurrencyLevelScannerConcurrencyLevel Tarayıcı tarafından kullanılan iş parçacıklarının sayısını sınırlayınLimit the number of threads used by the scanner
SyncPropertyNameSyncPropertyName Var olan bir özel özellik kullanarak bir Office belgesi etiketiLabel an Office document by using an existing custom property
SyncPropertyStateSyncPropertyState Var olan bir özel özellik kullanarak bir Office belgesi etiketiLabel an Office document by using an existing custom property

Yalnızca AD RMS olan bilgisayarlar için oturum açma istemlerini engellemePrevent sign-in prompts for AD RMS only computers

Azure Information Protection istemcisi, varsayılan olarak Azure Information Protection hizmetine bağlanmaya çalışır.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service. Yalnızca AD RMS ile iletişim kuran bilgisayarlarda, bu yapılandırma kullanıcılar için gerekli olmayan bir oturum açma istemine neden olabilir.For computers that only communicate with AD RMS, this configuration can result in a sign-in prompt for users that is not necessary. Bu oturum açma istemini kayıt defterini düzenleyerek engelleyebilirsiniz.You can prevent this sign-in prompt by editing the registry.

  • Aşağıdaki değer adını bulun, sonra değer verisini 0 olarak ayarlayın:Locate the following value name, and then set the value data to 0:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Bu ayar ne olursa olsun, Azure Information Protection istemcisinin hala standardına uyan RMS hizmet bulma sürecini kendi AD RMS kümesini bulmak için.Regardless of this setting, the Azure Information Protection client still follows the standard RMS service discovery process to find its AD RMS cluster.

Farklı bir kullanıcı olarak oturum açmaSign in as a different user

Üretim ortamında Azure Information Protection istemcisini kullanılırken, kullanıcıların çoğunlukla farklı bir kullanıcı olarak oturum açması gerekmez.In a production environment, users wouldn't usually need to sign in as a different user when they are using the Azure Information Protection client. Ancak yönetici olarak sınama aşamasında farklı bir kullanıcı olarak oturum açmanız gerekebilir.However, as an administrator, you might need to sign in as a different user during a testing phase.

Şu anda oturum açtınız kullanarak şu hesabı doğrulayabilirsiniz Microsoft Azure Information Protection iletişim kutusunda: Bir Office uygulaması açın ve Giriş sekmesindeki Koruma grubunda Koru’ya ve ardından Yardım ve geri bildirim’e tıklayın.You can verify which account you're currently signed in as by using the Microsoft Azure Information Protection dialog box: Open an Office application and on the Home tab, in the Protection group, click Protect, and then click Help and feedback. İstemci durumu bölümünde hesap adınız görüntülenir.Your account name is displayed in the Client status section.

Gösterilen bu oturumu açık hesabın etki alanı adını kontrol ettiğinizden emin olun.Be sure to also check the domain name of the signed in account that's displayed. Doğru hesap adıyla yanlış etki alanında oturum açtığınızda, bu durumun gözünüzden kaçması olasıdır.It can be easy to miss that you're signed in with the right account name but wrong domain. Azure Information Protection ilkesini indirememek ya da beklediğiniz etiketleri veya davranışı görememek, yanlış hesap kullanmanın belirtisi olabilir.A symptom of using the wrong account includes failing to download the Azure Information Protection policy, or not seeing the labels or behavior that you expect.

Farklı bir kullanıcı olarak oturum açmak için:To sign in as a different user:

  1. Gidin %LocalAppData%\Microsoft\MSIP ve silme TokenCache dosya.Navigate to %localappdata%\Microsoft\MSIP and delete the TokenCache file.

  2. Açık olan tüm Office uygulamalarını yeniden başlatın ve farklı kullanıcı hesabınızla oturum açın.Restart any open Office applications and sign in with your different user account. Office uygulamanızda Azure Information Protection hizmetinde oturum açma istemini görmüyorsanız, Microsoft Azure Information Protection iletişim kutusuna dönün ve güncelleştirilmiş İstemci durumu bölümünde Oturum aç’a tıklayın.If you do not see a prompt in your Office application to sign in to the Azure Information Protection service, return to the Microsoft Azure Information Protection dialog box and click Sign in from the updated Client status section.

Ek olarak:Additionally:

  • Azure Information Protection istemcisi bu adımları tamamladıktan sonra eski hesabıyla hala oturum Internet Explorer'dan tüm tanımlama bilgilerini silin ve ardından 1 ve 2 numaralı adımları tekrarlayın.If the Azure Information Protection client is still signed in with the old account after completing these steps, delete all cookies from Internet Explorer, and then repeat steps 1 and 2.

  • Çoklu oturum açma kullanıyorsanız, Windows oturumu kapatın ve belirteç dosyası sildikten sonra farklı kullanıcı hesabınızla oturum açın.If you are using single sign-on, you must sign out from Windows and sign in with your different user account after deleting the token file. Bundan sonra Azure Information Protection istemcisi, o anda oturum açmış olan kullanıcı hesabınızla otomatik olarak kimlik doğrulaması yapacaktır.The Azure Information Protection client then automatically authenticates by using your currently signed in user account.

  • Bu çözüm, aynı kiracıda farklı bir kullanıcı olarak oturum açmayı destekler.This solution is supported for signing in as another user from the same tenant. Farklı kiracıda farklı bir kullanıcı olarak oturum açmayı ise desteklemez.It is not supported for signing in as another user from a different tenant. Azure Information Protection’ı birden çok kiracıyla sınamak için farklı bilgisayarlar kullanın.To test Azure Information Protection with multiple tenants, use different computers.

  • Kullanabileceğiniz ayarlarına seçeneğini Yardım ve geri bildirim oturumu kapatın ve şu anda indirilen Azure Information Protection ilkesini silmek için.You can use the Reset settings option from Help and Feedback to sign out and delete the currently downloaded Azure Information Protection policy.

Kuruluşunuz bir karışımını lisansları varsa yalnızca koruma modunda zorlamaEnforce protection-only mode when your organization has a mix of licenses

Kuruluşunuz Azure Information Protection için tüm lisansları yok, ancak veri koruma için Azure Rights Management hizmetini içeren Office 365 için lisanslara sahip, Windows için Azure Information Protection istemcisini otomatik olarak çalışır yalnızca koruma modu.If your organization does not have any licenses for Azure Information Protection, but does have licenses for Office 365 that include the Azure Rights Management service for protecting data, the Azure Information Protection client for Windows automatically runs in protection-only mode.

Ancak, kuruluşunuz Azure Information Protection için bir abonelik varsa, varsayılan olarak Azure Information Protection ilkesini tüm Windows bilgisayarları indirebilirsiniz.However, if your organization has a subscription for Azure Information Protection, by default all Windows computers can download the Azure Information Protection policy. Azure Information Protection istemcisi mu olmayan lisans denetleme ve zorlama.The Azure Information Protection client does not do license checking and enforcement.

Bazı kullanıcılar için Azure Information Protection lisansı olmayan ancak Azure Rights Management hizmetini içeren Office 365 lisansınız varsa, kullanıcıların lisanssız çalıştırmasını engellemek için bu kullanıcıların bilgisayarlarında kayıt defterini düzenleme Sınıflandırma ve etiketleme özellikleri Azure Information Protection.If you have some users who do not have a license for Azure Information Protection but do have a license for Office 365 that includes the Azure Rights Management service, edit the registry on these users' computers to prevent users from running the unlicensed classification and labeling features from Azure Information Protection.

Şu değer adını bulun ve değer verisini 0 olarak ayarlayın:Locate the following value name and set the value data to 0:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

Ayrıca, bu bilgisayarların adlı bir dosya olmayan denetleyin %LocalAppData%\microsoft\msıp içinde %LocalAppData%\Microsoft\MSIP klasör.In addition, check that these computers do not have a file named Policy.msip in the %LocalAppData%\Microsoft\MSIP folder. Bu dosya varsa silin.If this file exists, delete it. Bu dosya, Azure Information Protection İlkesi içerir ve kayıt defterini düzenleme önce ya da Azure Information Protection istemcisi tanıtım seçeneği ile yüklenmişse yüklemiş.This file contains the Azure Information Protection policy and might have downloaded before you edited the registry, or if the Azure Information Protection client was installed with the demo option.

Kullanıcılar için "Rapor bir Issue" ekleyinAdd "Report an Issue" for users

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Aşağıdaki Gelişmiş istemci ayarı belirttiğinizde, kullanıcıların gördüğü bir sorun bildirmek aralarından seçim yapabileceğiniz seçeneği Yardım ve geri bildirim istemci iletişim kutusu.When you specify the following advanced client setting, users see a Report an Issue option that they can select from the Help and Feedback client dialog box. Bağlantı için bir HTTP dizesi belirtin.Specify an HTTP string for the link. Örneğin, kullanıcılar ilgili sorunları bildirmesi için sahip özelleştirilmiş bir web sayfası veya Yardım masanıza giden bir e-posta adresi.For example, a customized web page that you have for users to report issues, or an email address that goes to your help desk.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar: ReportAnIssueLinkKey: ReportAnIssueLink

  • Değer: <HTTP dizesi >Value: <HTTP string>

Bir Web sitesi için örnek değeri: https://support.contoso.comExample value for a website: https://support.contoso.com

Örnek değer için bir e-posta adresi: mailto:helpdesk@contoso.comExample value for an email address: mailto:helpdesk@contoso.com

Windows Dosya Gezgini’ndeki Sınıflandır ve Koru menü seçeneğini gizlemeHide the Classify and Protect menu option in Windows File Explorer

Aşağıdaki DWORD değer adını (herhangi bir değer verisiyle) oluşturun:Create the following DWORD value name (with any value data):

HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisableHKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisable

Bağlı olmayan bilgisayarlar için destekSupport for disconnected computers

Varsayılan olarak Azure Information Protection istemcisi, Azure Information Protection hizmetine otomatik bağlanarak en son Azure Information Protection ilkesini indirmeye çalışır.By default, the Azure Information Protection client automatically tries to connect to the Azure Information Protection service to download the latest Azure Information Protection policy. Bir süre için Internet'e bağlanmak mümkün olmayacaktır bildiğiniz bir bilgisayarınız varsa, istemci hizmete kayıt defterini düzenleyerek bağlanmaya çalışmasını engelleyebilirsiniz.If you have computers that you know will not be able to connect to the Internet for a period of time, you can prevent the client from attempting to connect to the service by editing the registry.

Internet bağlantısı olmadan, istemciyi uygulanamadığını belirten unutmayın, kuruluşunuzun bulut tabanlı anahtar kullanarak koruma (veya korumayı kaldırma).Note that without an Internet connection, the client cannot apply protection (or remove protection) by using your organization's cloud-based key. Bunun yerine, istemci, yalnızca sınıflandırma uygulayan etiketler kullanmakla sınırlıdır veya koruma kullanan HYOK.Instead, the client is limited to using labels that apply classification only, or protection that uses HYOK.

Kullanarak Azure Information Protection hizmetine bir oturum açma istemini engelleyebilirsiniz bir Gelişmiş istemci ayarı Azure portalında yapılandırın ve ardından bilgisayarlar için İlkesini indirin.You can prevent a sign-in prompt to the Azure Information Protection service by using an advanced client setting that you must configure in the Azure portal and then download the policy for computers. Veya bu oturum açma istemini kayıt defterini düzenleyerek engelleyebilirsiniz.Or, you can prevent this sign-in prompt by editing the registry.

  • Gelişmiş istemci ayarını yapılandırmak için:To configure the advanced client setting:

    1. Aşağıdaki dizeleri girin:Enter the following strings:

      • Anahtar: PullPolicyKey: PullPolicy

      • Değer: FalseValue: False

    2. Bu ayar ilkesini indirmeye ve bilgisayarlarda aşağıdaki yönergeleri kullanarak yükleyin.Download the policy with this setting and install it on computers by using the instructions that follow.

  • Alternatif olarak, kayıt defterini düzenlemek için:Alternatively, to edit the registry:

    • Aşağıdaki değer adını bulun, sonra değer verisini 0 olarak ayarlayın:Locate the following value name, and then set the value data to 0:

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownloadHKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload

İstemci adı geçerli bir ilke dosyası olmalıdır %LocalAppData%\microsoft\msıp, %LocalAppData%\Microsoft\MSIP klasör.The client must have a valid policy file named Policy.msip, in the %LocalAppData%\Microsoft\MSIP folder.

Genel ilkedeki veya kapsamı belirlenmiş bir ilke, Azure portalından dışarı aktarabilir ve dışarı aktarılan dosyayı istemci bilgisayara kopyalayın.You can export the global policy or a scoped policy from the Azure portal, and copy the exported file to the client computer. Ayrıca, bir out-ın-başından bu yana ilke dosyasını en son ilke ile değiştirmek için bu yöntemi kullanabilirsiniz.You can also use this method to replace an-out-of-date policy file with the latest policy. Ancak, bir ilke dışarı birden çok kapsamı belirlenmiş ilke için bir kullanıcının ait olduğu senaryo desteklemez.However, exporting the policy does not support the scenario where a user belongs to more than one scoped policy. Ayrıca unutmayın, kullanıcıları seçerseniz Ayarlarını Sıfırla seçeneğini Yardım ve geri bildirim, bu eylem, ilke dosyası siler ve istemci İlkesi dosyayı el ile olarak değiştirmek kadar çalışamaz işler veya İstemci ilkesini indirmek için hizmetine bağlanır.Also be aware that if users select the Reset Settings option from Help and feedback, this action deletes the policy file and renders the client inoperable until you manually replace the policy file or the client connects to the service to download the policy.

İlkeyi Azure portalından dışarı aktardığınızda, ilke birden çok sürümünü içeren sıkıştırılmış bir dosya indirilir.When you export the policy from the Azure portal, a zipped file is downloaded that contains multiple versions of the policy. Bu ilke sürümleri, Azure Information Protection istemcisinin farklı sürümlerini karşılık gelir:These policy versions correspond to different versions of the Azure Information Protection client:

  1. Dosyanın sıkıştırmasını açın ve gereksinim duyduğunuz hangi ilke dosyası tanımlamak için aşağıdaki tabloyu kullanın.Unzip the file and use the following table to identify which policy file you need.

    Dosya adıFile name Karşılık gelen istemci sürümüCorresponding client version
    Policy1.1.msipPolicy1.1.msip Sürüm 1.2version 1.2
    Policy1.2.msipPolicy1.2.msip 1.3-1.7 sürümünün yayımlanmasıversion 1.3 - 1.7
    Policy1.3.msipPolicy1.3.msip Sürüm 1.8 1.29version 1.8 - 1.29
    Policy1.4.msipPolicy1.4.msip 1,32 ve sonraki sürümleriversion 1.32 and later
  2. Tanımlanan dosyaya yeniden adlandır %LocalAppData%\microsoft\msıpve ardından kopyalayın %LocalAppData%\Microsoft\MSIP Azure Information Protection istemcisi yüklü olan bilgisayarlarda klasörü.Rename the identified file to Policy.msip, and then copy it to the %LocalAppData%\Microsoft\MSIP folder on computers that have the Azure Information Protection client installed.

Bağlantısı kesilmiş bilgisayarınızı Azure Information Protection ilkesini önizleme sürümünü çalıştırıyorsa, gerçekleştirmeniz gereken ek yapılandırma adımları vardır.If your disconnected computer is running the preview version of the Azure Information Protection scanner, there are additional configuration steps you must take. Daha fazla bilgi için kısıtlama: Tarayıcı sunucunun Internet bağlantısına sahip olamaz tarayıcı dağıtım yönergelerden.For more information, see Restriction: The scanner server cannot have Internet connectivity from the scanner deployment instructions.

Outlook'ta iletme düğmesini göster veya gizleHide or show the Do Not Forward button in Outlook

Bu seçeneği yapılandırmak için önerilen yöntem kullanmaktır ilke ayarı Outlook Şeridine iletme düğmesini ekleme.The recommended method to configure this option is by using the policy setting Add the Do Not Forward button to the Outlook ribbon. Ancak, bu seçeneği kullanarak yapılandırabilirsiniz bir Gelişmiş istemci ayarı , Azure portalında yapılandırın.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Bu ayarı yapılandırdığınızda gizler veya gösterir iletme Outlook'ta Şeritteki düğme.When you configure this setting, it hides or shows the Do Not Forward button on the ribbon in Outlook. Bu ayar iletme seçeneği Office menülerinde üzerinde etkisi yoktur.This setting has no effect on the Do Not Forward option from Office menus.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar: DisableDNFKey: DisableDNF

  • Değer: Doğru düğmeyi gizlemek veya False düğmesini göstermek içinValue: True to hide the button, or False to show the button

Özel izinler seçeneklerini kullanıcılar için kullanılabilir veya kullanılamaz yapMake the custom permissions options available or unavailable to users

Bu seçeneği yapılandırmak için önerilen yöntem kullanmaktır ilke ayarı kullanıcılar için özel izinler seçeneğini kullanılabilir hale getirmek.The recommended method to configure this option is by using the policy setting Make the custom permissions option available for users. Ancak, bu seçeneği kullanarak yapılandırabilirsiniz bir Gelişmiş istemci ayarı , Azure portalında yapılandırın.However, you can also configure this option by using an advanced client setting that you configure in the Azure portal.

Bu ayarı yapılandırıp ilkeyi kullanıcılara yayımladığınızda, özel izinler seçeneklerini kullanıcılar için kendi koruma ayarlarını seçmek görünür duruma gelir ve böylece kullanıcılar kendi koruma ayarlarını istenir sürece seçilemez gizli.When you configure this setting and publish the policy for users, the custom permissions options become visible for users to select their own protection settings, or they are hidden so that users can't select their own protection settings unless prompted.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar: EnableCustomPermissionsKey: EnableCustomPermissions

  • Değer: Doğru özel izinler seçeneğini görebilmesi veya False bu seçenek gizlemek içinValue: True to make the custom permissions option visible, or False to hide this option

Özel izinlerle korunan dosyaları için dosya Gezgini'nde kullanıcılara özel izinler her zaman görüntüler.For files protected with custom permissions, always display custom permissions to users in File Explorer

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal. Bu ayar, Önizleme aşamasındadır ve istemcinin önizleme sürümünü gerektirir.This setting is in preview and requires the preview version of the client.

Yapılandırdığınızda ilke ayarı kullanıcılar için özel izinler seçeneğini kullanılabilir hale getirmek veya önceki bölümde eşdeğer Gelişmiş istemci ayarı, kullanıcıların görmek veya değiştirmek mümkün değildir Korumalı belgede zaten ayarlanmış özel izinler.When you configure the policy setting Make the custom permissions option available for users or the equivalent advanced client setting in the previous section, users are not able to see or change custom permissions that are already set in a protected document.

Oluşturduğunuzda ve bu Gelişmiş istemci yapılandırma ayarı, kullanıcıların görebilmesi ve dosya Gezgini'ni ve dosyaya sağ tıklayın, korumalı bir belge için özel izinleri değiştirin.When you create and configure this advanced client setting, users can see and change custom permissions for a protected document when they use File Explorer, and right-click the file. Özel izinler seçeneğini koru Office Şeritteki düğme gizli kalır.The Custom Permissions option from the Protect button on the Office ribbon remains hidden.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar: EnableCustomPermissionsForCustomProtectedFilesKey: EnableCustomPermissionsForCustomProtectedFiles

  • Değer: TrueValue: True

Azure Information Protection çubuğunu kalıcı olarak gizlemePermanently hide the Azure Information Protection bar

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal. Bunu kullanmak yalnızca ilke ayarı Office uygulamalarında Information Protection çubuğunu görüntülemek ayarlanır üzerinde.Use it only when the policy setting Display the Information Protection bar in Office apps is set to On.

Kullanıcı temizler, varsayılan olarak çubuğu Göster seçeneğini giriş sekmesinde koruma grubu koru button, bilgileri Protection çubuğunu, artık Office uygulamada görüntüler.By default, if a user clears the Show Bar option from the Home tab, Protection group, Protect button, the Information Protection bar no longer displays in that Office app. Ancak, çubuk, bir Office uygulaması yeniden açıldığında otomatik olarak görüntüler.However, the bar automatically displays again the next time an Office app is opened.

Çubuğunu gizlemek bir kullanıcı tarafından seçmiş sonra otomatik olarak yeniden görüntülenmesini engellemek için bu istemci ayarını kullanın.To prevent the bar from displaying again automatically after a user has chosen to hide it, use this client setting. Kullanıcı Bu çubuğu kapat simgesini kullanarak çubuğu kapattığında, bu ayarın hiçbir etkisi olmaz.This setting has no effect if the user closes the bar by using the Close this bar icon.

Azure Information Protection çubuğu gizli kalsa da kullanıcılar hala bir etiket geçici olarak görüntülenen çubuktan yapılandırılmış önerilen sınıflandırmanız varsa veya bir etikete sahip olmalıdır, bir belge veya e-posta seçebilir.Even though the Azure Information Protection bar remains hidden, users can still select a label from a temporarily displayed bar if you have configured recommended classification, or when a document or email must have a label.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar: EnableBarHidingKey: EnableBarHiding

  • Değer: TrueValue: True

Ekleri üzerinde sublabels sipariş desteğini etkinleştirmeEnable order support for sublabels on attachments

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Bu sublabels varsa ve aşağıdaki yapılandırdığınız ayarı kullanın ilke ayarı:Use this setting when you have sublabels and you have configured the following policy setting:

  • Ekleri olan e-posta iletileri için bu eklerin en yüksek sınıflandırmasına eşdeğer bir etiket uygulayınFor email messages with attachments, apply a label that matches the highest classification of those attachments

Aşağıdaki dizeleri yapılandırın:Configure the following strings:

  • Anahtar: CompareSubLabelsInAttachmentActionKey: CompareSubLabelsInAttachmentAction

  • Değer: TrueValue: True

Bu ayar olmadan, e-posta en yüksek üst etiket bulunan ilk etiketinin uygulanır.Without this setting, the first sublabel that's found from the highest parent label is applied to the email.

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal. Bu ayar, Önizleme aşamasındadır ve değiştirilebilir.This setting is in preview and might change.

Önerilen sınıflandırma için etiket yapılandırırken, kullanıcıların kabul etmesini veya Word, Excel ve PowerPoint önerilen etiket Kapat istenir.When you configure a label for recommended classification, users are prompted to accept or dismiss the recommended label in Word, Excel, and PowerPoint. Bu ayar, ayrıca Outlook içinde görüntülemek için bu etiketi öneri genişletir.This setting extends this label recommendation to also display in Outlook.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar: OutlookRecommendationEnabledKey: OutlookRecommendationEnabled

  • Değer: TrueValue: True

Uyar, Yasla veya e-postaları gönderilmesini engelleyin Outlook'ta açılır iletilerini UygulaImplement pop-up messages in Outlook that warn, justify, or block emails being sent

Bu yapılandırmayı kullanan birden çok Gelişmiş istemci ayarlarını , Azure portalında yapılandırmanız gerekir.This configuration uses multiple advanced client settings that you must configure in the Azure portal. Bu ayar, Önizleme aşamasındadır ve istemcinin önizleme sürümünü gerektirir.This setting is in preview and requires the preview version of the client.

Oluşturun ve aşağıdaki Gelişmiş istemci ayarlarını yapılandırın, bir e-posta göndermeden önce uyar veya bir e-posta neden gönderme gerekçe isteyin veya herhangi biri için bir e-posta göndermesini önleyin açılır iletilerini Outlook'ta kullanıcılar görmek Aşağıdaki senaryolar:When you create and configure the following advanced client settings, users see pop-up messages in Outlook that can warn them before sending an email, or ask them to provide justification why they are sending an email, or prevent them from sending an email for either of the following scenarios:

  • Belirli bir etiket, e-posta veya e-posta eki olan:Their email or attachment for the email has a specific label:

    • Ek herhangi bir dosya türü olabilir.The attachment can be any file type
  • Bir etiket, e-posta veya e-posta eki yok:Their email or attachment for the email doesn't have a label:

    • Bir Office belgesi veya PDF belgesi eki olabilirThe attachment can be an Office document or PDF document

Alıcının e-posta adresi, belirtilen izin verilen etki alanı adları listesinde yer almayan ve bu koşullar karşılandığı zaman kullanıcı bir açılır ileti ile aşağıdaki eylemlerden birini görür:When these conditions are met and the recipient's email address is not included in a list of allowed domain names that you have specified, the user sees a pop-up messages with one of the following actions:

  • Uyar: Kullanıcı onayla ve Gönder iptal veya.Warn: The user can confirm and send, or cancel.

  • Yasla: Kullanıcı gerekçesi (önceden tanımlanmış seçenekleri veya serbest biçimli) istenir.Justify: The user is prompted for justification (predefined options or free-form). Kullanıcı göndermek veya e-postayı iptal edin.The user can then send or cancel the email. Böylece diğer sistemler tarafından okunabilir gerekçe text-header, e-posta x yazılır.The justification text is written to the email x-header, so that it can be read by other systems. Örneğin, veri kaybı önleme (DLP) Hizmetleri.For example, data loss prevention (DLP) services.

  • Blok: Kullanıcı, koşul kalırken e-posta göndermesini engellenir.Block: The user is prevented from sending the email while the condition remains. Kullanıcı sorunu ele alabilmeniz için e-posta, engelleme nedeni ileti içerir.The message includes the reason for blocking the email, so the user can address the problem. Örneğin, belirli alıcılara kaldırın veya e-posta etiketleyin.For example, remove specific recipients, or label the email.

Sonuç eylemini yerel Windows olay günlüğüne kaydedilir uygulama ve hizmet günlükleri > Azure Information Protection:The resulting action is logged to the local Windows event log Applications and Services Logs > Azure Information Protection:

  • İletileri uyar: 301 bilgi kimliğiWarn messages: Information ID 301

  • İletileri Yasla: 302 bilgi kimliğiJustify messages: Information ID 302

  • İletileri engelle: 303 bilgi kimliğiBlock messages: Information ID 303

Örnek olay girişi Yasla iletisi:Example event entry from a justify message:

Client Version: 1.48.1.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Price list.msg
Item Name: Price list
Process Name: OUTLOOK
Action: Justify
User Justification: My manager approved sharing of this content
Action Source: 
User Response: Confirmed

Uyarı uygulamak için Yasla ya belirli etiketleri için açılır iletilerini engelleyebilirsiniz:To implement the warn, justify, or block pop-up messages for specific labels:

Belirli etiketleri için açılan iletiler uygulamak için etiket kimliği için etiketlerin bilmeniz gerekir.To implement the pop-up messages for specific labels, you must know the label ID for those labels. Etiket Kimliği değeri görüntülenir etiket dikey penceresinde görüntüleme ya da Azure portalında Azure Information Protection ilkesini yapılandırma.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Uygulanan etiketlere sahip dosyaları da çalıştırabilirsiniz Get-Aıpfilestatus etiket kimliği (MainLabelId veya SubLabelId) tanımlamak için PowerShell cmdlet'i.For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the label ID (MainLabelId or SubLabelId). Bir etiket sublabels varsa, her zaman yalnızca etiketinin ve üst etiket kimliği belirtin.When a label has sublabels, always specify the ID of just a sublabel and not the parent label.

Bir veya daha fazla aşağıdaki Gelişmiş istemci ayarlarını aşağıdaki anahtarları oluşturun.Create one or more of the following advanced client settings with the following keys. Değerleri, bir veya daha fazla etiket kimliklerinin virgülle ayrılmış her biri tarafından belirtin.For the values, specify one or more labels by their IDs, each one separated by a comma.

Örnek değer için birden çok etiket kimliklerinin virgülle ayrılmış bir dize olarak: dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813fExample value for multiple label IDs as a comma-separated string: dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f

  • İletileri uyar:Warn messages:

    • Anahtar: OutlookWarnUntrustedCollaborationLabelKey: OutlookWarnUntrustedCollaborationLabel

    • Değer: < kimliklerinin virgülle ayrılmış etiket>Value: <label IDs, comma-separated>

  • Gerekçe iletileri:Justification messages:

    • Anahtar: OutlookJustifyUntrustedCollaborationLabelKey: OutlookJustifyUntrustedCollaborationLabel

    • Değer: < kimliklerinin virgülle ayrılmış etiket>Value: <label IDs, comma-separated>

  • İletileri engelle:Block messages:

    • Anahtar: OutlookBlockUntrustedCollaborationLabelKey: OutlookBlockUntrustedCollaborationLabel

    • Değer: < kimliklerinin virgülle ayrılmış etiket>Value: <label IDs, comma-separated>

Uyar uygulamak için Yasla veya e-postalar veya etiket yok ek açılır iletileri engelle:To implement the warn, justify, or block pop-up messages for emails or attachments that don't have a label:

Aşağıdaki istemci ayarı aşağıdaki değerlerden biri ile Gelişmiş oluşturun:Create the following advanced client setting with one of the following values:

  • İletileri uyar:Warn messages:

    • Anahtar: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Değer: UyarValue: Warn

  • Gerekçe iletileri:Justification messages:

    • Anahtar: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Değer: YaslaValue: Justify

  • İletileri engelle:Block messages:

    • Anahtar: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Değer: EngelleValue: Block

  • Bu iletiler devre dışı bırakın:Turn off these messages:

    • Anahtar: OutlookUnlabeledCollaborationActionKey: OutlookUnlabeledCollaborationAction

    • Değer: KapalıValue: Off

Açılan iletilerden muaf alıcılar için izin verilen etki alanı adlarını belirtmek içinTo specify the allowed domain names for recipients exempt from the pop-up messages

Gelişmiş bir istemci ayarı bir etki alanı adı belirttiğinizde, sahip alıcıların e-posta adresi dahil, etki alanınız için kullanıcılar açılan iletiler görmez.When you specify a domain name in an advanced client setting, users do not see the pop-up messages for recipients who have have that domain name included in their email address. Bu durumda, e-postaları kesinti olmadan gönderilir.In this case, the emails are sent without interruption. Birden çok etki alanlarını belirtmek için bunları virgüllerle ayrılmış tek bir dize olarak ekleyin.To specify multiple domains, add them as a single string, separated by commas.

Kuruluşunuz dışında olan veya kullanan yetkili iş ortakları, kuruluşunuz için değil yalnızca alıcılar için açılır iletileri görüntülemek tipik bir yapılandırmadır.A typical configuration is to display the pop-up messages only for recipients who are external to your organization or who aren't authorized partners for your organization. Bu durumda, iş ortaklarınızı ve kuruluşunuz tarafından kullanılan tüm e-posta etki alanlarını belirtin.In this case, you specify all the email domains that are used by your organization and by your partners.

Aşağıdaki Gelişmiş istemci ayarı anahtarını oluşturun.Create the following advanced client setting key. Değer için bir veya daha fazla etki alanı, her biri virgülle ayırarak belirtin.For the value, specify one or more domains, each one separated by a comma.

Virgülle ayrılmış bir dize olarak birden çok etki alanı için örnek değer: contoso.com,fabrikam.com,litware.comExample value for multiple domains as a comma-separated string: contoso.com,fabrikam.com,litware.com

  • Anahtar: OutlookCollaborationTrustedDomainsKey: OutlookCollaborationTrustedDomains

  • Değer: < etki alanı adları, virgülle ayrılmış**>Value: < domain names, comma separated>**

Contoso.com etki alanı adı belirtirseniz, bunlar için bir e-posta gönderdiğinizde, örneğin, kullanıcılar Outlook açılır iletileri görmez john@sales.contoso.com.For example, if you specify the domain name of contoso.com, users do not see the pop-up messages in Outlook when they send an email to john@sales.contoso.com.

Outlook için farklı varsayılan etiket ayarlamaSet a different default label for Outlook

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Bu ayarı yapılandırdığınızda, Outlook, ayar için Azure Information Protection ilkesinde yapılandırılmış varsayılan etiket uygulanmaz varsayılan etiketi Seç.When you configure this setting, Outlook doesn't apply the default label that is configured in the Azure Information Protection policy for the setting Select the default label. Bunun yerine, Outlook, başka bir varsayılan etiket veya herhangi bir etiket uygulayabilirsiniz.Instead, Outlook can apply a different default label, or no label.

Farklı bir etiket uygulamak için etiket kimliği belirtinTo apply a different label, you must specify the label ID. Etiket Kimliği değeri görüntülenir etiket dikey penceresinde görüntüleme ya da Azure portalında Azure Information Protection ilkesini yapılandırma.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Uygulanan etiketlere sahip dosyaları da çalıştırabilirsiniz Get-Aıpfilestatus etiket kimliği (MainLabelId veya SubLabelId) tanımlamak için PowerShell cmdlet'i.For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the label ID (MainLabelId or SubLabelId). Bir etiket sublabels varsa, her zaman yalnızca etiketinin ve üst etiket kimliği belirtin.When a label has sublabels, always specify the ID of just a sublabel and not the parent label.

Bu nedenle, Outlook varsayılan etiket uygulanmaz, belirtin hiçbiri.So that Outlook doesn't apply the default label, specify None.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar: OutlookDefaultLabelKey: OutlookDefaultLabel

  • Değer: < etiket kimliği> veya yokValue: <label ID> or None

Outlook'ta S/MIME koruması uygulamak için etiket yapılandırmaConfigure a label to apply S/MIME protection in Outlook

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Yalnızca bir çalışma olduğunda bu ayarı kullanın S/MIME dağıtım ve otomatik olarak Rights Management korumasını Azure Information Protection yerine e-postalar için bu koruma yöntemini uygulamak için etiket.Use this setting only when you have a working S/MIME deployment and want a label to automatically apply this protection method for emails rather than Rights Management protection from Azure Information Protection. Sonuçta elde edilen koruma bir kullanıcının elle S/MIME seçenekleri Outlook'tan seçtiğinde aynıdır.The resulting protection is the same as when a user manually selects S/MIME options from Outlook.

Bu yapılandırma bir Gelişmiş istemci adlandırılmış ayarı belirtmenizi gerektirir LabelToSMIME S/MIME koruma uygulamak istediğiniz her bir Azure Information Protection etiketi için.This configuration requires you to specify an advanced client setting named LabelToSMIME for each Azure Information Protection label that you want to apply S/MIME protection. Ardından her giriş için aşağıdaki söz dizimini kullanarak değeri ayarlayın:Then for each entry, set the value by using the following syntax:

[Azure Information Protection label ID];[S/MIME action]

Etiket Kimliği değeri görüntülenir etiket dikey penceresinde görüntüleme ya da Azure portalında Azure Information Protection ilkesini yapılandırma.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. S/MIME etiketinin ile kullanmak için her zaman etiketinin ve üst etiket kimliği belirtin.To use S/MIME with a sublabel, always specify the ID of just the sublabel and not the parent label. Etiketinin belirttiğinizde, aynı kapsamda veya genel ilkede üst etiket olmalıdır.When you specify a sublabel, the parent label must be in the same scope, or in the global policy.

S/MIME eylem olabilir:The S/MIME action can be:

  • Sign;Encrypt: Bir dijital imza ve S/MIME şifrelemesi uygulamak içinSign;Encrypt: To apply a digital signature and S/MIME encryption

  • Encrypt: S/MIME şifrelemesi uygulamak içinEncrypt: To apply S/MIME encryption only

  • Sign: Yalnızca bir dijital imza uygulamak içinSign: To apply a digital signature only

Örnek değerler için bir etiket kimliği dcf781ba-727f-4860-b3c1-73479e31912b:Example values for a label ID of dcf781ba-727f-4860-b3c1-73479e31912b:

  • Bir dijital imza ve S/MIME şifrelemesi uygulamak için:To apply a digital signature and S/MIME encryption:

    dcf781ba-727f-4860-b3c1-73479e31912b;Sign;Encryptdcf781ba-727f-4860-b3c1-73479e31912b;Sign;Encrypt

  • S/MIME şifrelemesi uygulamak için:To apply S/MIME encryption only:

    dcf781ba-727f-4860-b3c1-73479e31912b;Encryptdcf781ba-727f-4860-b3c1-73479e31912b;Encrypt

  • Yalnızca bir dijital imza uygulamak için:To apply a digital signature only:

    dcf781ba-727f-4860-b3c1-73479e31912b;Signdcf781ba-727f-4860-b3c1-73479e31912b;Sign

Bir e-posta iletisi için etiket uygulandığında bu yapılandırma sonucu olarak, etiketin sınıflandırma yanı sıra e-posta S/MIME koruma uygulanır.As a result of this configuration, when the label is applied for an email message, S/MIME protection is applied to the email in addition to the label's classification.

Belirttiğiniz etiket, Azure portalındaki Rights Management koruması için yapılandırılmışsa, S/MIME koruması ile Rights Management koruma yalnızca Outlook değiştirir.If the label you specify is configured for Rights Management protection in the Azure portal, S/MIME protection replaces the Rights Management protection only in Outlook. Etiketleme desteği tüm diğer senaryolarda, Rights Management koruması uygulanacak.For all other scenarios that support labeling, Rights Management protection will be applied.

Etiket yalnızca Outlook görünür olmasını istiyorsanız, tek kullanıcı tanımlı eylemi uygulamak için etiket yapılandırma iletmeanlatılan şekilde hızlı başlangıç: Kullanıcıların kolayca hassas bilgiler içeren bir e-postaları korumak etiket yapılandırma.If you want the label to be visible in Outlook only, configure the label to apply the single user-defined action of Do Not Forward, as described in the Quickstart: Configure a label for users to easily protect emails that contain sensitive information.

"Şimdi değil" belgeler için zorunlu etiketleme kullandığınızda KaldırRemove "Not now" for documents when you use mandatory labeling

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Kullanırken ilke ayarı , tüm belgeler ve e-postalar bir etikete sahip olmalıdır, kullanıcıların önce bir Office belge ve e-posta gönderdiğinizde kaydettiğinizde, bir etiket seçmesi istenir.When you use the policy setting of All documents and emails must have a label, users are prompted to select a label when they first save an Office document and when they send an email. Belgeler için kullanıcıların seçebileceği şimdi değil geçici olarak bir etiket seçin ve belgeyi döndürmek için istemi yoksayın.For documents, users can select Not now to temporarily dismiss the prompt to select a label and return to the document. Ancak, bunlar etiketleme olmadan kaydedilen belge kapatamazsınız.However, they cannot close the saved document without labeling it.

Bu ayarı yapılandırdığınızda kaldırır şimdi değil Belge kaydedildiğinde kullanıcıların bir etiket seçmesi gerekir böylece seçeneği.When you configure this setting, it removes the Not now option so that users must select a label when the document is first saved.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar: PostponeMandatoryBeforeSaveKey: PostponeMandatoryBeforeSave

  • Değer: FalseValue: False

Sınıflandırma sürekli arka planda çalışmasını AçTurn on classification to run continuously in the background

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal. Bu ayar, Önizleme aşamasındadır ve değiştirilebilir.This setting is in preview and might change.

Bu ayarı yapılandırdığınızda, bu değişiklikleri varsayılan davranışı , nasıl Azure Information Protection istemcisi belgeleri için otomatik ve önerilen etiketler geçerlidir:When you configure this setting, it changes the default behavior of how the Azure Information Protection client applies automatic and recommended labels to documents:

  • Word, Excel ve PowerPoint için Otomatik Sınıflandırma arka planda sürekli olarak çalışır.For Word, Excel, and PowerPoint, automatic classification runs continuously in the background.

Outlook için davranışı değişmez.The behavior does not change for Outlook.

Bu davranış, Azure Information Protection istemcisi belgeleri, belirttiğiniz koşulu kuralları için düzenli aralıklarla iade ederken otomatik ve önerilen sınıflandırma ve koruma için SharePoint Online'da depolanan belgelere sağlar.When the Azure Information Protection client periodically checks documents for the condition rules that you specify, this behavior enables automatic and recommended classification and protection for documents that are stored in SharePoint Online. Koşul kuralları zaten çalıştığı için büyük dosyaları de daha hızlı bir şekilde kaydedin.Large files also save more quickly because the condition rules have already run.

Koşul kuralları, bir kullanıcı türleri olarak gerçek zamanlı olarak çalıştırmayın.The condition rules do not run in real time as a user types. Belge değiştirilirse bunun yerine, bunlar düzenli aralıklarla bir arka plan görevi olarak çalıştırın.Instead, they run periodically as a background task if the document is modified.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar: RunPolicyInBackgroundKey: RunPolicyInBackground

  • Değer: TrueValue: True

PDF dosyaları ISO standardı için PDF şifreleme kullanarak korumaDon't protect PDF files by using the ISO standard for PDF encryption

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Azure Information Protection istemcisinin en son sürümünü bir PDF dosyası koruduğunda, sonuçta elde edilen dosya adı uzantısı .pdf kalır ve ISO için PDF şifreleme standardı için uyar.When the latest version of the Azure Information Protection client protects a PDF file, the resulting file name extension remains as .pdf and adheres to the ISO standard for PDF encryption. Bu standart hakkında daha fazla bilgi için bkz. 7.6 şifreleme gelen ISO 32000-1 ' türetilmiş bir belge ve Adobe sistemleri Incorporated tarafından yayımlanmış.For more information about this standard, see section 7.6 Encryption from the document that is derived from ISO 32000-1 and published by Adobe Systems Incorporated.

İstemcinin eski sürümleri .ppdf dosya adı uzantısı kullanılarak korunan PDF dosyalarını istemci davranışını geri gerekiyorsa, aşağıdaki dize girerek aşağıdaki gelişmiş ayarları kullanın:If you need the client to revert to the behavior in older versions of the client that protected PDF files by using a .ppdf file name extension, use the following advanced setting by entering the following string:

  • Anahtar: EnablePDFv2ProtectionKey: EnablePDFv2Protection

  • Değer: FalseValue: False

Azure Information Protection ilkesini yeni ayarını kullanmak tarayıcı hizmetin yeniden başlatılması gerekiyor.For the Azure Information Protection scanner to use the new setting, the scanner service must be restarted. Ayrıca, tarayıcı PDF belgeleri artık varsayılan olarak korur.In addition, the scanner will no longer protect PDF documents by default. PDF belgeleri EnablePDFv2Protection False olarak ayarlandığında tarayıcı tarafından korunacak istiyorsanız gerekir kayıt defterini düzenleyerek.If you want PDF documents to be protected by the scanner when EnablePDFv2Protection is set to False, you must edit the registry.

Yeni PDF şifrelemesi hakkında daha fazla bilgi için bkz. blog gönderisine PDF şifreleme ile Microsoft Information Protection için yeni destek.For more information about the new PDF encryption, see the blog post New support for PDF encryption with Microsoft Information Protection.

ISO standardı PDF şifreleme desteği PDF okuyucu ve eski biçimleri için destek okuyucular listesi için bkz. Microsoft Information Protection için desteklenen PDF okuyucu.For a list of PDF readers that support the ISO standard for PDF encryption, and readers that support older formats, see Supported PDF readers for Microsoft Information Protection.

Korumalı .pdf dosyaları mevcut .ppdf dosyalarına dönüştürmek içinTo convert existing .ppdf files to protected .pdf files

Azure Information Protection istemcisi yeni ayarlarla istemci İlkesi indirildiğinde, ISO standardı için PDF şifreleme kullanan korumalı .pdf dosyaları mevcut .ppdf dosyaları dönüştürmek için PowerShell komutlarını kullanabilirsiniz.When the Azure Information Protection client has downloaded the client policy with the new setting, you can use PowerShell commands to convert existing .ppdf files to protected .pdf files that use the ISO standard for PDF encryption.

Kendiniz çok korumak istemediğiniz dosyaları için aşağıdaki yönergeleri kullanmak için olmalıdır bir Rights Management kullanım hakkına dosyaların korumasını kaldırmak veya süper kullanıcı olacak.To use the following instructions for files that you didn't protect yourself, you must have a Rights Management usage right to remove protection from files, or be a super user. Süper kullanıcı özelliğini etkinleştirmek ve hesabınızı süper kullanıcı olacak şekilde yapılandırmak için bkz: Azure Rights Management ve bulma hizmetleri ya da veri kurtarma için Süper kullanıcılar yapılandırma.To enable the super user feature and configure your account to be a super user, see Configuring super users for Azure Rights Management and Discovery Services or Data Recovery.

Ayrıca, bu yönergeleri kendiniz çok korumak istemediğiniz dosyalar için kullandığınızda, olursunuz RMS veren.In addition, when you use these instructions for files that you didn't protect yourself, you become the RMS Issuer. Bu senaryoda, özgün belgenin korumalı kullanıcının artık izleyebilir ve sertifikayı iptal.In this scenario, the user who originally protected the document can no longer track and revoke it. Kullanıcılar, korumalı PDF belgeleri izlemek ve iptal gerekiyorsa, el ile kaldırın ve ardından etiketi, dosya Gezgini'ni kullanarak yeniden uygulayın, sağ isteyin.If users need to track and revoke their protected PDF documents, ask them to manually remove and then reapply the label by using File Explorer, right-click.

ISO standardı için PDF şifreleme kullanan korumalı .pdf dosyaları mevcut .ppdf dosyaları dönüştürmek için PowerShell komutlarını kullanmak için:To use PowerShell commands to convert existing .ppdf files to protected .pdf files that use the ISO standard for PDF encryption:

  1. Kullanım Get-Aıpfilestatus .ppdf dosyası ile.Use Get-AIPFileStatus with the .ppdf file. Örneğin:For example:

     Get-AIPFileStatus -Path \\Finance\Projectx\sales.ppdf
    
  2. Çıkışı, aşağıdaki parametre değerleri not alın:From the output, take a note of the following parameter values:

    • ' % S'değeri (GUID) için SubLabelId, varsa.The value (GUID) for SubLabelId, if there is one. Bu değer boş ise etiketinin kullanılan değildi, bu nedenle değerini not edin MainLabelId yerine.If this value is blank, a sublabel wasn't used, so note the value for MainLabelId instead.

      Not: İçin bir değer yoksa MainLabelId ya da, dosyanın etiketli değil.Note: If there is no value for MainLabelId either, the file isn't labeled. Bu durumda, kullanabileceğiniz Unprotect-RMSFile komut ve Protect-RMSFile komutlar 3 ve 4. adım yerine komutu.In this case, you can use the Unprotect-RMSFile command and Protect-RMSFile command instead of the commands in step 3 and 4.

    • Değeri RMSTemplateId.The value for RMSTemplateId. Bu değer ise kısıtlı erişim, bir kullanıcı etiketi için yapılandırılan koruma ayarları yerine özel izinleri kullanarak dosyayı korumaya aldı.If this value is Restricted Access, a user has protected the file using custom permissions rather than the protection settings that are configured for the label. Devam ederseniz, bu özel izinleri etiketin koruma ayarları tarafından üzerine yazılır.If you continue, those custom permissions will be overwritten by the label's protection settings. Devam etmek kullanıcıya sor karar verin (için görüntülenen değeri RMSIssuer) etiketi kaldırıp, özgün özel izinleri ile birlikte yeniden uygulayın.Decide whether to continue or ask the user (value displayed for the RMSIssuer) to remove the label and reapply it, together with their original custom permissions.

  3. Etiket kullanarak kaldırma Set-Aıpfilelabel ile RemoveLabel parametresi.Remove the label by using Set-AIPFileLabel with the RemoveLabel parameter. Kullanıyorsanız ilke ayarı , kullanıcıların gerekir daha düşük bir sınıflandırma etiketi ayarlamak, etiketi kaldırmak veya korumayı kaldırmak için gerekçe, de belirtmeniz gerekir Gerekçe nedeni parametresi.If you are using the policy setting of Users must provide justification to set a lower classification label, remove a label, or remove protection, you must also specify the Justification parameter with the reason. Örneğin:For example:

     Set-AIPFileLabel \\Finance\Projectx\sales.ppdf -RemoveLabel -JustificationMessage 'Removing .ppdf protection to replace with .pdf ISO standard'
    
  4. Özgün etiketi, 1. adımda tanımladığınız etiket değeri belirterek yeniden uygulayın.Reapply the original label, by specifying the value for the label that you identified in step 1. Örneğin:For example:

     Set-AIPFileLabel \\Finance\Projectx\sales.pdf -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
    

Dosyanın dosya adı uzantısı .pdf korur ancak eskisi sınıflandırılır ve PDF şifreleme için ISO standardı kullanılarak korunmaktadır.The file retains the .pdf file name extension but is classified as before, and it is protected by using the ISO standard for PDF encryption.

Secure Islands tarafından korunan dosyaları için destekSupport for files protected by Secure Islands

Bu yapılandırma seçeneği Önizleme aşamasındadır ve değişikliğe tabidir.This configuration option is in preview and is subject to change.

Secure Islands belgeleri korumak için kullanılan, metin ve resim dosyaları ve bu koruma sonucu olarak genel korumalı dosyaları korumalı.If you used Secure Islands to protect documents, you might have protected text and picture files, and generically protected files as a result of this protection. Örneğin, .ptxt, .pjpeg ve .pfile dosya adı uzantısına sahip dosyaları.For example, files that have a file name extension of .ptxt, .pjpeg, or .pfile. Şu şekilde kayıt defterini düzenleyin, Azure Information Protection bu dosyaların şifresini:When you edit the registry as follows, Azure Information Protection can decrypt these files:

Aşağıdaki DWORD değerini ekleme EnableIQPFormats aşağıdaki kayıt defteri yolu ve değer verisini ayarlayın 1:Add the following DWORD value of EnableIQPFormats to the following registry path, and set the value data to 1:

  • Windows 64-bit sürümü için: HKEY_LOCAL_MACHINE\yazılım\WOW6432Node\Microsoft\MSIPFor a 64-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP

  • Windows 32-bit sürümü için: HKEY_LOCAL_MACHINE\yazılım\Microsoft\MSIPFor a 32-bit version of Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIP

Bu kayıt defteri değişikliği sonucu olarak, aşağıdaki senaryolar desteklenir:As a result of this registry edit, the following scenarios are supported:

  • Azure Information Protection Görüntüleyicisi'ni bu korunan dosyaları açabilirsiniz.The Azure Information Protection viewer can open these protected files.

  • Azure Information Protection ilkesini bu dosyalar için hassas bilgileri inceleyebilirsiniz.The Azure Information Protection scanner can inspect these files for sensitive information.

  • Bu dosyalar, dosya Gezgini'nde, PowerShell ve Azure Information Protection ilkesini etiketleyebilirsiniz.File Explorer, PowerShell, and the Azure Information Protection scanner can label these files. Sonuç olarak, yeni koruma Azure Information Protection, geçerli ya da, mevcut korumayı Secure Islands ' kaldırır Azure Information Protection etiketi uygulayabilirsiniz.As a result, you can apply an Azure Information Protection label that applies new protection from Azure Information Protection, or that removes the existing protection from Secure Islands.

  • Kullanabileceğiniz geçiş istemci özelleştirme etiketleme Secure Islands etikette bunlar otomatik olarak dönüştürmek için bir Azure Information Protection etiketi için dosyaları korumalı.You can use the labeling migration client customization to automatically convert the Secure Islands label on these protected files to an Azure Information Protection label.

Secure Islands ve diğer etiketleme çözümlerinden etiketleri geçirmeMigrate labels from Secure Islands and other labeling solutions

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Bu yapılandırma şu anda PDF dosyaları için PDF şifreleme ISO standart'ı kullanarak korur. yeni varsayılan davranışı ile uyumlu değildir.This configuration is currently not compatible with the new default behavior that protects PDF files by using the ISO standard for PDF encryption. Bu senaryoda, .ppdf dosyaları, dosya Gezgini'nde, PowerShell veya tarayıcı tarafından açılamıyor.In this scenario, .ppdf files cannot be opened by File Explorer, PowerShell, or the scanner. Bu sorunu çözmek için Gelişmiş istemci ayarını kullanın. ISO standardı için PDF şifreleme kullanmayın.To resolve this, use the advanced client setting to don't use the ISO standard for PDF encryption.

Office belge ve Secure Islands tarafından etiketlenmiş bir PDF belgeleri için tanımladığınız bir eşleştirmesini kullanarak bir Azure Information Protection etiketini Bu belgelerle yeniden etiketleyin.For Office documents and PDF documents that are labeled by Secure Islands, you can relabel these documents with an Azure Information Protection label by using a mapping that you define. Ayrıca kendi etiketleri Office belgelerini olduğunda diğer çözümlerden etiketleri yeniden kullanmak için bu yöntemi kullanın.You also use this method to reuse labels from other solutions when their labels are on Office documents.

Not

Secure Islands tarafından korunan PDF ve Office belgeleri dışındaki dosya varsa, açıklanan şekilde kayıt defterini düzenledikten sonra bu relabeled önceki bölümde yer.If you have files other than PDF and Office documents that are protected by Secure Islands, these can be relabeled after you edit the registry as described in the preceding section.

Bu yapılandırma seçeneği sonucu olarak, yeni Azure Information Protection etiketi Azure Information Protection istemcisi tarafından şu şekilde uygulanır:As a result of this configuration option, the new Azure Information Protection label is applied by the Azure Information Protection client as follows:

  • Office belgeleri için: Belge masaüstü uygulamasında açıldığında, yeni Azure Information Protection etiketi kümesi olarak gösterilir ve Belge kaydedildiğinde uygulanır.For Office documents: When the document is opened in the desktop app, the new Azure Information Protection label is shown as set and is applied when the document is saved.

  • Dosya Gezgini için: Azure Information Protection iletişim kutusunda, yeni Azure Information Protection etiketi kümesi olarak gösterilir ve kullanıcı seçtiğinde uygulanan Uygula.For File Explorer: In the Azure Information Protection dialog box, the new Azure Information Protection label is shown as set and is applied when the user selects Apply. Kullanıcı seçerse iptal, yeni etiket uygulanmaz.If the user selects Cancel, the new label is not applied.

  • PowerShell için: Set-Aıpfilelabel yeni Azure Information Protection etiketi uygular.For PowerShell: Set-AIPFileLabel applies the new Azure Information Protection label. Get-Aıpfilestatus başka bir yöntemle ayarlanana kadar yeni Azure Information Protection etiketi görüntülemez.Get-AIPFileStatus doesn't display the new Azure Information Protection label until it is set by another method.

  • Azure Information Protection ilkesini için: Yeni Azure Information Protection etiketi ayarlanır ve bu etiketi Uygula moduyla uygulanabilir bulma bildirir.For the Azure Information Protection scanner: Discovery reports when the new Azure Information Protection label would be set and this label can be applied with the enforce mode.

Bu yapılandırma bir Gelişmiş istemci adlandırılmış ayarı belirtmenizi gerektirir LabelbyCustomProperty eski etiketi eşlemek istediğiniz her bir Azure Information Protection etiketi için.This configuration requires you to specify an advanced client setting named LabelbyCustomProperty for each Azure Information Protection label that you want to map to the old label. Ardından her giriş için aşağıdaki söz dizimini kullanarak değeri ayarlayın:Then for each entry, set the value by using the following syntax:

[Azure Information Protection label ID],[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]

Etiket Kimliği değeri görüntülenir etiket dikey penceresinde görüntüleme ya da Azure portalında Azure Information Protection ilkesini yapılandırma.The label ID value is displayed on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Üst etiket etiketinin belirtmek için aynı kapsamda veya genel ilkede olması gerekir.To specify a sublabel, the parent label must be in the same scope, or in the global policy.

Bir geçiş kural adı seçiminizi belirtin.Specify your choice of a migration rule name. Bir Azure Information Protection etiketi için nasıl bir veya daha fazla etiket önceki etiketleme çözümünüzden belirlemenize yardımcı olacak açıklayıcı bir ad kullanın eşlenmesi gerekir.Use a descriptive name that helps you to identify how one or more labels from your previous labeling solution should be mapped to an Azure Information Protection label. Tarayıcı raporlarında ve Olay Görüntüleyicisi'nde adını görüntüler.The name displays in the scanner reports and in Event Viewer. Bu ayar özgün etiketi belge veya belgedeki özgün etiketi uygulamış olan herhangi bir görsel işaretler kaldırmaz unutmayın.Note that this setting does not remove the original label from the document or any visual markings in the document that the original label might have applied. Üstbilgiler ve altbilgiler kaldırmak için sonraki bölüme bakın diğer etiketleme çözümlerinden üstbilgiler ve altbilgiler Kaldır.To remove headers and footers, see the next section, Remove headers and footers from other labeling solutions.

Örnek 1: Bire bir eşleme aynı etiket adıExample 1: One-to-one mapping of the same label name

Önkoşullar: "Gizli", bir Secure Islands etikete sahip belgeler "Gizli" olarak Azure Information Protection tarafından relabeled.Requirement: Documents that have a Secure Islands label of "Confidential" should be relabeled as "Confidential" by Azure Information Protection.

Bu örnekte:In this example:

  • Kullanmak istediğiniz Azure Information Protection etiketi adlı gizli ve bir etiket kimliği 1ace2cc3-14bc-4142-9125-bf946a70542c.The Azure Information Protection label that you want to use is named Confidential and has a label ID of 1ace2cc3-14bc-4142-9125-bf946a70542c.

  • Secure Islands etiket adlı gizli ve adlı özel özellik içinde saklanan sınıflandırma.The Secure Islands label is named Confidential and stored in the custom property named Classification.

Gelişmiş istemci ayarı:The advanced client setting:

AdName DeğerValue
LabelbyCustomPropertyLabelbyCustomProperty 1ace2cc3-14bc-4142-9125-bf946a70542c, "Secure Islands etiketi olan gizli" sınıflandırması, gizli1ace2cc3-14bc-4142-9125-bf946a70542c,"Secure Islands label is Confidential",Classification,Confidential

Örnek 2: Bire bir eşleme için farklı bir etiket adıExample 2: One-to-one mapping for a different label name

Önkoşullar: Secure Islands tarafından "gizli" olarak etiketlenmiş belgeleri "Çok gizli olarak" Azure Information Protection tarafından relabeled.Requirement: Documents labeled as "Sensitive" by Secure Islands should be relabeled as "Highly Confidential" by Azure Information Protection.

Bu örnekte:In this example:

  • Kullanmak istediğiniz Azure Information Protection etiketi adlı çok gizli ve bir etiket kimliği 3e9df74d-3168-48af-8b11-037e3021813f.The Azure Information Protection label that you want to use is named Highly Confidential and has a label ID of 3e9df74d-3168-48af-8b11-037e3021813f.

  • Secure Islands etiket adlı hassas ve adlı özel özellik içinde saklanan sınıflandırma.The Secure Islands label is named Sensitive and stored in the custom property named Classification.

Gelişmiş istemci ayarı:The advanced client setting:

NameName DeğerValue
LabelbyCustomPropertyLabelbyCustomProperty 3e9df74d-3168-48af-8b11-037e3021813f, "Secure Islands etiket olduğu duyarlı" sınıflandırması, duyarlı3e9df74d-3168-48af-8b11-037e3021813f,"Secure Islands label is Sensitive",Classification,Sensitive

Örnek 3: Çok-bir eşleme etiket adlarıExample 3: Many-to-one mapping of label names

Önkoşullar: "Dahili" sözcüğünü içeren iki Secure Islands etiketlere sahip ve "Genel" Azure Information Protection tarafından relabeled için bu Secure Islands etiketler biri olan belgeleri istersiniz.Requirement: You have two Secure Islands labels that include the word "Internal" and you want documents that have either of these Secure Islands labels to be relabeled as "General" by Azure Information Protection.

Bu örnekte:In this example:

  • Kullanmak istediğiniz Azure Information Protection etiketi adlı genel ve bir etiket kimliği 2beb8fe7-8293-444c-9768-7fdc6f75014d.The Azure Information Protection label that you want to use is named General and has a label ID of 2beb8fe7-8293-444c-9768-7fdc6f75014d.

  • Secure Islands etiketleri sözcüğünü eklemediğinizden dahili ve adlı özel özellik içinde saklanan sınıflandırma.The Secure Islands labels include the word Internal and are stored in the custom property named Classification.

Gelişmiş istemci ayarı:The advanced client setting:

AdName DeğerValue
LabelbyCustomPropertyLabelbyCustomProperty 2beb8fe7-8293-444c-9768-7fdc6f75014d, "Secure Islands etiket içeren dahili" sınıflandırması. *İç.*2beb8fe7-8293-444c-9768-7fdc6f75014d,"Secure Islands label contains Internal",Classification,.*Internal.*

Üstbilgiler ve altbilgiler diğer etiketleme çözümlerinden KaldırRemove headers and footers from other labeling solutions

Bu yapılandırmayı kullanan birden çok Gelişmiş istemci ayarlarını , Azure portalında yapılandırmanız gerekir.This configuration uses multiple advanced client settings that you must configure in the Azure portal. Bu ayarlar, Önizleme aşamasındadır ve değiştirilebilir.These settings are in preview and might change.

Ayarlar, kaldırın veya başka bir etiketleme çözümü tarafından bu görsel işaretler uygulandığında metin tabanlı üstbilgilerinde veya altbilgilerinde belgelerden değiştirin sağlar.The settings let you remove or replace text-based headers or footers from documents when those visual markings have been applied by another labeling solution. Örneğin, eski altbilgi geçirdiğiniz artık Azure Information Protection için yeni bir etiket adı ve kendi alt bilgi ile eski bir etiketin adını içerir.For example, the old footer contains the name of an old label that you have now migrated to Azure Information Protection with a new label name and its own footer.

İstemci, bu yapılandırma, ilkede girdiğinde, eski üstbilgiler ve altbilgiler kaldırıldı veya belgeyi Office uygulamasında açıldığında ve herhangi bir Azure Information Protection etiketi belgeye uygulanan değiştirildi.When the client gets this configuration in its policy, the old headers and footers are removed or replaced when the document is opened in the Office app and any Azure Information Protection label is applied to the document.

Bu yapılandırma için Outlook desteklenmiyor ve Word, Excel ve PowerPoint ile kullandığınızda, bu kullanıcılar için bu uygulamaların performansını olumsuz etkileyebilir olduğunu unutmayın.This configuration is not supported for Outlook, and be aware that when you use it with Word, Excel, and PowerPoint, it can negatively affect the performance of these apps for users. Yapılandırma ayarları her uygulama, örneğin, üstbilgiler ve altbilgiler Word belgeleri ancak Excel elektronik veya PowerPoint sunumları metin arama tanımlamanızı sağlar.The configuration lets you define settings per application, for example, search for text in the headers and footers of Word documents but not Excel spreadsheets or PowerPoint presentations.

Desen eşleştirme kullanıcılar için performansı etkilediğinden, Office uygulama türleri sınırlamanızı öneririz (Wrala, Excel'de, PPowerPoint'ten) için yalnızca Aranacak, gerekir:Because the pattern matching affects the performance for users, we recommend that you limit the Office application types (Word, Excel, PowerPoint) to just those that need to be searched:

  • Anahtar: RemoveExternalContentMarkingInAppKey: RemoveExternalContentMarkingInApp

  • Değer: <Office uygulama türleri WXP>Value: <Office application types WXP>

Örnekler:Examples:

  • Yalnızca Word belgeleri için aranacak belirtin W.To search Word documents only, specify W.

  • Word belgelerini ve PowerPoint sunumları aramak için belirtin WP.To search Word documents and PowerPoint presentations, specify WP.

En az bir daha gelişmiş istemci ayarını, daha sonra ihtiyacınız ExternalContentMarkingToRemoveüstbilgisindeki veya altbilgisindeki içeriğini ve bunları değiştirmek veya kaldırmak nasıl belirtmek için.You then need at least one more advanced client setting, ExternalContentMarkingToRemove, to specify the contents of the header or footer, and how to remove or replace them.

ExternalContentMarkingToRemove yapılandırmaHow to configure ExternalContentMarkingToRemove

İçin dize değerini belirttiğinizde ExternalContentMarkingToRemove anahtar, normal ifadeleri kullanma üç seçeneğiniz vardır:When you specify the string value for the ExternalContentMarkingToRemove key, you have three options that use regular expressions:

  • Her şeyi üstbilgisinde veya altbilgisinde kaldırmak için kısmi eşleşme.Partial match to remove everything in the header or footer.

    Örnek: Üstbilgilerinde veya altbilgilerinde içeren dize için metin kaldırın.Example: Headers or footers contain the string TEXT TO REMOVE. Bu üstbilgilerinde veya altbilgilerinde tamamen kaldırmak istediğiniz.You want to completely remove these headers or footers. Değeri belirtin: *TEXT*.You specify the value: *TEXT*.

  • Yalnızca belirli sözcükleri üstbilgisinde veya altbilgisinde kaldırmak için tam eşleşme.Complete match to remove just specific words in the header or footer.

    Örnek: Üstbilgilerinde veya altbilgilerinde içeren dize için metin kaldırın.Example: Headers or footers contain the string TEXT TO REMOVE. Word kaldırmak istediğiniz metin üstbilgisindeki veya altbilgisindeki bir dize olarak yalnızca bırakan kaldırmak için.You want to remove the word TEXT only, which leaves the header or footer string as TO REMOVE. Değeri belirtin: TEXT.You specify the value: TEXT.

  • Her şeyi üstbilgisinde veya altbilgisinde kaldırmak için tam eşleşme.Complete match to remove everything in the header or footer.

    Örnek: Üstbilgilerinde veya altbilgilerinde olan dize için metin kaldırın.Example: Headers or footers have the string TEXT TO REMOVE. Üstbilgilerinde veya altbilgilerinde tam olarak bu dize olan kaldırmak istediğiniz.You want to remove headers or footers that have exactly this string. Değeri belirtin: ^TEXT TO REMOVE$.You specify the value: ^TEXT TO REMOVE$.

Desen eşleştirme belirttiğiniz dize için büyük/küçük harf duyarlıdır.The pattern matching for the string that you specify is case-insensitive. Maksimum dize uzunluğu 255 karakterdir.The maximum string length is 255 characters.

Görünmez karakterler veya boşluk veya sekme farklı türde bazı belgeler içeriyor olabilir çünkü bir deyim ya da cümle için belirttiğiniz dize algılanmayabilen.Because some documents might include invisible characters or different kinds of spaces or tabs, the string that you specify for a phrase or sentence might not be detected. Mümkün olduğunda, tek bir ayırt edici sözcük değeri belirtin ve sonuçları üretimde dağıtmadan önce test ettiğinizden emin olun.Whenever possible, specify a single distinguishing word for the value and be sure to test the results before you deploy in production.

  • Anahtar: ExternalContentMarkingToRemoveKey: ExternalContentMarkingToRemove

  • Değer: < eşleştirilecek dize, normal bir ifade olarak tanımlanmış>Value: <string to match, defined as regular expression>

Çok satırlı üstbilgilerinde veya altbilgilerindeMultiline headers or footers

Üstbilgi ve altbilgisindeki metin birden çok tek bir satır varsa, bir anahtar ve değer her satır için oluşturun.If a header or footer text is more than a single line, create a key and value for each line. Örneğin, aşağıdaki alt iki satır vardır:For example, you have the following footer with two lines:

Dosya, gizli olarak sınıflandırılmışThe file is classified as Confidential

El ile uygulanan bir etiketLabel applied manually

Bu çok satırlı altbilgiyi kaldırmak için aşağıdaki iki girdileri oluşturun:To remove this multiline footer, you create the following two entries:

  • Anahtar 1: ExternalContentMarkingToRemoveKey 1: ExternalContentMarkingToRemove

  • Anahtar değeri 1: *Gizli*Key Value 1: *Confidential*

  • Anahtar 2: ExternalContentMarkingToRemoveKey 2: ExternalContentMarkingToRemove

  • Anahtar değeri 2: *Etiket uygulanır*Key Value 2: *Label applied*

PowerPoint için iyileştirmeOptimization for PowerPoint

Altbilgi PowerPoint şekilleri uygulanır.Footers in PowerPoint are implemented as shapes. Belirttiğiniz ancak üstbilgilerinde veya altbilgilerinde olmayan metin içeren şekilleri kaldırmayı önlemek için adlandırılmış bir ek Gelişmiş ayarı kullanın. PowerPointShapeNameToRemove.To avoid removing shapes that contain the text that you have specified but are not headers or footers, use an additional advanced client setting named PowerPointShapeNameToRemove. Ayrıca, kaynak gerektiren bir işlem olan tüm şekiller için metinde denetimi önlemek için bu ayarı kullanmanızı öneririz.We also recommend using this setting to avoid checking the text in all shapes, which is a resource-intensive process.

Bu ek Gelişmiş istemci ayarını belirtirseniz değil ve PowerPoint dahil RemoveExternalContentMarkingInApp anahtar değerini, belirttiğiniz metni için tüm şekiller denetlenir ExternalContentMarkingToRemove değeri.If you do not specify this additional advanced client setting, and PowerPoint is included in the RemoveExternalContentMarkingInApp key value, all shapes will be checked for the text that you specify in the ExternalContentMarkingToRemove value.

Üst bilgi veya alt bilgi kullandığınız şeklin adını bulmak için:To find the name of the shape that you're using as a header or footer:

  1. PowerPoint'te görüntüleyin seçimi bölmesi: Biçim sekmesi > Yerleştir grubu > seçim bölmesi.In PowerPoint, display the Selection pane: Format tab > Arrange group > Selection Pane.

  2. Üstbilgi ve altbilgisindeki içeren slaytta bir şekil seçin.Select the shape on the slide that contains your header or footer. Seçilen şekil adını artık vurgulanan seçimi bölmesi.The name of the selected shape is now highlighted in the Selection pane.

Şeklin adını bir dize değeri belirtmek için kullanın PowerPointShapeNameToRemove anahtarı.Use the name of the shape to specify a string value for the PowerPointShapeNameToRemove key.

Örnek: Şekil adı fc.Example: The shape name is fc. Bu ada sahip şekil kaldırmak için değer belirtin: fc.To remove the shape with this name, you specify the value: fc.

  • Anahtar: PowerPointShapeNameToRemoveKey: PowerPointShapeNameToRemove

  • Değer: <PowerPoint şekil adı>Value: <PowerPoint shape name>

Kaldırmak için birden fazla PowerPoint şekli olduğunda çok oluşturma PowerPointShapeNameToRemove anahtarları kaldırmak için şekilleri sahip.When you have more than one PowerPoint shape to remove, create as many PowerPointShapeNameToRemove keys as you have shapes to remove. Her giriş için şeklin kaldırmak için adını belirtin.For each entry, specify the name of the shape to remove.

Varsayılan olarak, yalnızca ana slaytları üstbilgiler ve altbilgiler için denetlenir.By default, only the Master slides are checked for headers and footers. Çok fazla kaynak gerektiren bir işlem olan bu arama tüm slaytlara genişletmek için adlandırılmış bir ek Gelişmiş ayarı kullanmak RemoveExternalContentMarkingInAllSlides:To extend this search to all slides, which is a much more resource-intensive process, use an additional advanced client setting named RemoveExternalContentMarkingInAllSlides:

  • Anahtar: RemoveExternalContentMarkingInAllSlidesKey: RemoveExternalContentMarkingInAllSlides

  • Değer: TrueValue: True

Var olan bir özel özellik kullanarak bir Office belgesi etiketiLabel an Office document by using an existing custom property

Not

Bu yapılandırma ve yapılandırmaya kullanırsanız etiketleri Secure Islands ve diğer etiketleme çözümlerinden geçirme, önceliğe ayarı etiketleme geçiş.If you use this configuration and the configuration to migrate labels from Secure Islands and other labeling solutions, the labeling migration setting takes precedence.

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Bu ayarı yapılandırdığınızda postalarınızı sınıflandırmak (ve isteğe bağlı olarak korumak) var olan bir özel özellik, etiket adları biriyle eşleşen bir değere sahip olduğunda bir Office belgesi.When you configure this setting, you can classify (and optionally, protect) an Office document when it has an existing custom property with a value that matches one of your label names. Bu özel özellik başka bir sınıflandırma çözümünden ayarlanabilir veya SharePoint tarafından bir özellik olarak ayarlanabilir.This custom property can be set from another classification solution, or can be set as a property by SharePoint.

Bu yapılandırma sonucu olarak, belge olmadan bir Azure Information Protection etiketini bir belge açılır ve bir Office uygulamasında, bir kullanıcı tarafından kaydedilen tarafından sonra karşılık gelen özellik değeriyle eşleşecek şekilde etiketlenir.As a result of this configuration, when a document without an Azure Information Protection label is opened and saved by a user in an Office app, the document is then labeled to match the corresponding property value.

Bu yapılandırma, birlikte çalışan iki Gelişmiş ayarları belirtmek gereklidir.This configuration requires you to specify two advanced settings that work together. İlk adlı SyncPropertyName, başka bir sınıflandırma çözümü ya da SharePoint tarafından ayarlanan bir özellik kümesi özel özellik adı.The first is named SyncPropertyName, which is the custom property name that has been set from the other classification solution, or a property that is set by SharePoint. İkinci adlı SyncPropertyState ve OneWay için ayarlanmış olması gerekir.The second is named SyncPropertyState and must be set to OneWay.

Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:To configure this advanced setting, enter the following strings:

  • Anahtar 1: SyncPropertyNameKey 1: SyncPropertyName

  • Anahtar 1 değer: < özellik adı>Key 1 Value: <property name>

  • Anahtar 2: SyncPropertyStateKey 2: SyncPropertyState

  • Anahtar 2 değeri: OneWayKey 2 Value: OneWay

Bu anahtarları ve karşılık gelen değerleri yalnızca bir özel özellik için kullanın.Use these keys and corresponding values for only one custom property.

Örneğin, adlı bir SharePoint sütununuz sınıflandırma olası değerleri olan genel, genel, ve yüksek oranda gizli tüm Çalışanların.As an example, you have a SharePoint column named Classification that has possible values of Public, General, and Highly Confidential All Employees. Belge SharePoint'te depolanan ve sahip genel, genel, veya yüksek oranda gizli tüm çalışanlar değerlerini ayarlamak için sınıflandırma özelliği olarak.Documents are stored in SharePoint and have Public, General, or Highly Confidential All Employees as values set for the Classification property.

Bir Office belgesi ile şu sınıflandırma değerlerden biri olarak etiketlemek için ayarlanmış SyncPropertyName için sınıflandırma, ve SyncPropertyState için OneWay.To label an Office document with one of these classification values, set SyncPropertyName to Classification, and SyncPropertyState to OneWay.

Bir kullanıcı açılır ve bu Office belgeleri birini kaydeder, bunu şimdi, etiketlenir genel, genel, veya çok gizli \ tüm çalışanlar bu etiketlerle varsa Azure Information Protection ilkenizdeki adları.Now, when a user opens and saves one of these Office documents, it is labeled Public, General, or Highly Confidential \ All Employees if you have labels with these names in your Azure Information Protection policy. Şu adlara sahip etiketler yoksa, belge etiketsiz kalır.If you do not have labels with these names, the document remains unlabeled.

Tarayıcı tarafından kullanılan iş parçacıklarının sayısını sınırlayınLimit the number of threads used by the scanner

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Varsayılan olarak, tarayıcı Tarayıcı Hizmeti'ni çalıştıran bilgisayarda tüm kullanılabilir işlemci kaynaklarını kullanır.By default, the scanner uses all available processor resources on the computer running the scanner service. Bu hizmet tarama sırasında CPU tüketimini sınırlamak gerekiyorsa, aşağıdaki gelişmiş ayar oluşturun.If you need to limit the CPU consumption while this service is scanning, create the following advanced setting.

Değeri, tarayıcının paralel olarak çalıştırılabilir eşzamanlı iş parçacığı sayısını belirtin.For the value, specify the number of concurrent threads that the scanner can run in parallel. Bu kısıtlama yapılandırması taranabilir dosyaların sayısı, paralel olarak da tanımlar. Bu nedenle tarayıcı taranan, her dosya için ayrı bir iş parçacığı kullanır.The scanner uses a separate thread for each file that it scans, so this throttling configuration also defines the number of files that can be scanned in parallel.

Test için değer ilk kez yapılandırırken, çekirdek başına 2 belirtin ve ardından sonuçları izleme öneririz.When you first configure the value for testing, we recommend you specify 2 per core, and then monitor the results. 4 çekirdek olan bir bilgisayarda tarayıcı çalıştırırsanız, örneğin, ilk değer 8'e ayarlayın.For example, if you run the scanner on a computer that has 4 cores, first set the value to 8. Gerekirse, artırabilir veya tarayıcı bilgisayar ve tarama ücretlerinizi gerektiren elde edilen performansı göre bu sayıyı azaltabilirsiniz.If necessary, increase or decrease that number, according to the resulting performance you require for the scanner computer and your scanning rates.

  • Anahtar: ScannerConcurrencyLevelKey: ScannerConcurrencyLevel

  • Değer: <eşzamanlı iş parçacığı sayısı >Value: <number of concurrent threads>

Tarayıcı için düşük bütünlük düzeyini devre dışı bırakDisable the low integrity level for the scanner

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Varsayılan olarak, Azure Information Protection ilkesini düşük bütünlük düzeyi ile çalışır.By default, the Azure Information Protection scanner runs with a low integrity level. Bu ayar, daha yüksek güvenlik yalıtımı sağlar, ancak performans artırılabilir.This setting provides higher security isolation but at the cost of performance. Bu ayar tarayıcı'ı çalıştıran bilgisayarın korunmasına yardımcı olur çünkü haklarını (örneğin, bir yerel yönetici hesabı) ayrıcalıklı bir hesapla tarayıcı çalıştırırsanız uygun bir düşük bütünlüklü düzeyidir.A low integrity level is suitable if you run the scanner with an account that has privileged rights (such as a local administrator account) because this setting helps to protect the computer running the scanner.

Ancak, tarayıcı çalıştıran hizmet hesabının olduğunda yalnızca belirtilmiştir hakları tarayıcı önkoşulları, düşük bir bütünlük düzeyinde gerekli değildir ve performansı olumsuz etkilediği için önerilmez.However, when the service account that runs the scanner has only the rights documented in the scanner prerequisites, the low integrity level is not necessary and is not recommended because it negatively affects performance.

Windows bütünlüğü düzeyleri hakkında daha fazla bilgi için bkz. Windows bütünlüğü mekanizması nedir?For more information about the Windows integrity levels, see What is the Windows Integrity Mechanism?

Bunu yapılandırmak için tarayıcı (Orta bütünlük düzeyi ile standart kullanıcı hesabı çalıştırır) Windows tarafından otomatik olarak atanmış bir bütünlük düzeyinde çalışır böylece ayarı Gelişmiş, aşağıdaki dizeleri girin:To configure this advanced setting so that the scanner runs with an integrity level that's automatically assigned by Windows (a standard user account runs with a medium integrity level), enter the following strings:

  • Anahtar: ProcessUsingLowIntegrityKey: ProcessUsingLowIntegrity

  • Değer: FalseValue: False

Yerel günlüğe kaydetme düzeyini değiştirmeChange the local logging level

Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.This configuration uses an advanced client setting that you must configure in the Azure portal.

Varsayılan olarak, Azure Information Protection istemcisi, istemci Yazar günlük dosyaları için %LocalAppData%\Microsoft\MSIP klasör.By default, the Azure Information Protection client writes client log files to the %localappdata%\Microsoft\MSIP folder. Bu dosyalar, Microsoft Support sorun giderme için tasarlanmıştır.These files are intended for troubleshooting by Microsoft Support.

Bu dosyalar için günlük düzeyini değiştirmek için aşağıdaki Gelişmiş istemci ayarını yapılandırın:To change the logging level for these files, configure the following advanced client setting:

  • Anahtar: LogLevelKey: LogLevel

  • Değer: <günlük düzeyi >Value: <logging level>

Günlüğe kaydetme düzeyini aşağıdaki değerlerden birine ayarlayın:Set the logging level to one of the following values:

  • Kapalı: Yerel günlük yok.Off: No local logging.

  • Hata: Yalnızca hataları.Error: Errors only.

  • Bilgi: En düşük günlük, olay kimliği (tarayıcı için varsayılan ayar) içerir.Info: Minimum logging, which includes no event IDs (the default setting for the scanner).

  • Hata ayıklama: Tüm bilgiler.Debug: Full information.

  • İzleme: Ayrıntılı günlüğe kaydetme (istemciler için varsayılan ayar).Trace: Detailed logging (the default setting for clients). Bu ayar, tarayıcı için önemli performans etkisi yoktur ve yalnızca Microsoft Support istenirse tarayıcı için etkinleştirilmesi gerekir.For the scanner, this setting has a significant performance impact and should be enabled for the scanner only if requested by Microsoft Support. Bu tarayıcı için günlüğe kaydetme düzeyini ayarlamak için belirtilmedikçe, ilgili günlükler toplanan, farklı bir değer ayarlamayı unutmayın.If you are instructed to set this level of logging for the scanner, remember to set a different value when the relevant logs have been collected.

Bu Gelişmiş istemci ayarını, Azure Information Protection için gönderilen bilgilerin değiştirmez merkezi raporlama, veya yerel yazılan bilgileri değiştirmek olay günlüğü.This advanced client setting does not change the information that's sent to Azure Information Protection for central reporting, or change the information that's written to the local event log.

Mobil cihaz etiketleme çözümü için Exchange ileti sınıflandırmasıyla tümleştirmeIntegration with Exchange message classification for a mobile device labeling solution

Web üzerinde Outlook henüz yerel olarak Azure Information Protection sınıflandırma ve korumasını desteklemiyor olsa da, bunlar üzerinde Outlook kullandığınızda, Mobil kullanıcılarınızın Azure Information Protection etiketleriniz genişletmek için Exchange ileti sınıflandırmasını kullanabilirsiniz Web.Although Outlook on the web doesn't yet natively support Azure Information Protection classification and protection, you can use Exchange message classification to extend your Azure Information Protection labels to your mobile users when they use Outlook on the web. Outlook mobil Exchange İleti Sınıflandırması desteklemez.Outlook Mobile does not support Exchange message classification.

Bu çözümü elde etmek için:To achieve this solution:

  1. Azure Information Protection ilkenizdeki etiket adlarına eşlenen Name özelliğiyle ileti sınıflandırmaları oluşturmak için New-MessageClassification Exchange PowerShell cmdlet’ini kullanın.Use the New-MessageClassification Exchange PowerShell cmdlet to create message classifications with the Name property that maps to your label names in your Azure Information Protection policy.

  2. Her etiket için bir Exchange posta akışı kuralı oluşturun: İleti özellikleri yapılandırdığınız Sınıflandırmayı içerdiğinde kuralı uygulayın ve ileti üst bilgisini ayarlamak için ileti özelliklerinde değişiklik.Create an Exchange mail flow rule for each label: Apply the rule when the message properties include the classification that you configured, and modify the message properties to set a message header.

    Gönderdiğiniz ve Azure Information Protection etiketinizi kullanarak sınıflandırdığınız bir e-postanın İnternet üst bilgilerini inceleyerek, ileti üst bilgisi için belirteceğiniz bilgileri bulabilirsiniz.For the message header, you find the information to specify by inspecting the Internet headers of an email that you sent and classified by using your Azure Information Protection label. msip_labels üst bilgisini ve bunun hemen arkasından gelen dizenin noktalı virgüle kadar olan kısmını (noktalı virgül dahil) bulun.Look for the header msip_labels and the string that immediately follows, up to and including the semicolon. Örneğin:For example:

    msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled = True;msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;

    Daha sonra, kuraldaki ileti üst bilgisi için, üst bilgiyi msip_labels olarak, bu dizenin geri kalanını ise üst bilgi değeri olarak belirtin.Then, for the message header in the rule, specify msip_labels for the header, and the remainder of this string for the header value. Örneğin:For example:

    Örneğin Exchange Online posta akışı kural belirli bir Azure Information Protection etiketi için ileti üst bilgisi ayarlar

    Not: Etiket etiketinin olduğunda, üst bilgi değeri aynı biçimi kullanarak etiketinin önce üst etiket da belirtmelisiniz.Note: When the label is a sublabel, you must also specify the parent label before the sublabel in the header value, using the same format. Örneğin, değeriniz, etiketinin 27efdf94 80a0 - 4 d 02 b88c b615c12d69a9 GUİD'sini varsa, aşağıdaki gibi görünebilir: MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;For example, if your sublabel has a GUID of 27efdf94-80a0-4d02-b88c-b615c12d69a9, your value might look like the following: MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True;

Bu yapılandırmayı test etmeden önce genellikle bir gecikme olduğunu oluşturduğunuzda veya posta akışı kuralları Düzenle unutmayın (örneğin, bir saat beklemeniz gerekebilir).Before you test this configuration, remember that there is often a delay when you create or edit mail flow rules (for example, wait an hour). Kural etkin olduğunda, kullanıcıların web üzerinde Outlook kullanması durumunda şimdi aşağıdaki olaylar gerçekleştir:When the rule is in effect, the following events now happen when users use Outlook on the web:

  • Kullanıcılar Exchange ileti sınıflandırmasını seçer ve e-postayı gönderir.Users select the Exchange message classification and send the email.

  • Exchange kuralı Exchange sınıflandırmasını algılar ve buna uygun olarak ileti üst bilgisini değiştirerek Azure Information Protection sınıflandırmasını ekler.The Exchange rule detects the Exchange classification and accordingly modifies the message header to add the Azure Information Protection classification.

  • İç alıcılara e-postayı Outlook'ta görüntülediklerinde ve Azure Information Protection istemcisinin yüklü olması, atanan Azure Information Protection etiketini görürler.When internal recipients view the email in Outlook and they have the Azure Information Protection client installed, they see the Azure Information Protection label assigned.

Azure Information Protection etiketleriniz koruma uyguluyorsa, kural yapılandırmasına bu korumayı ekleyin: İleti güvenliğini değiştirme seçeneğini belirleyerek, hak korumasını uygulayın ve ardından koruma şablonu veya iletme seçeneğini seçin.If your Azure Information Protection labels apply protection, add this protection to the rule configuration: Selecting the option to modify the message security, apply rights protection, and then select the protection template or Do Not Forward option.

Ayrıca, posta akışı kurallarını ters eşleme yapacak şekilde yapılandırabilirsiniz.You can also configure mail flow rules to do the reverse mapping. Azure Information Protection etiketi algılandığında, buna karşılık gelen bir Exchange ileti sınıflandırması ayarlayın:When an Azure Information Protection label is detected, set a corresponding Exchange message classification:

  • Her Azure Information Protection etiketi için: Postası akış kuralı oluşturan uygulandığında msip_labels üst bilgisi etiketinizin adını içerir (örneğin, genel) ve bu etiketle eşlenen bir ileti sınıflandırması uygulayın.For each Azure Information Protection label: Create a mail flow rule that is applied when the msip_labels header includes the name of your label (for example, General), and apply a message classification that maps to this label.

Sonraki adımlarNext steps

Artık Azure Information Protection istemcisini özelleştirdiğinize göre, bu istemciye yönelik destek için gerek duyabileceğiniz aşağıdaki ek bilgi kaynaklarını gözden geçirebilirsiniz:Now that you've customized the Azure Information Protection client, see the following resources for additional information that you might need to support this client: