Windows Server Dosya Sınıflandırma Altyapısı (FCI) ile RMS korumasıRMS protection with Windows Server File Classification Infrastructure (FCI)

Uygulama hedefi: Azure Information Protection, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2Applies to: Azure Information Protection, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2

Yönergeler için: Windows için Azure Information Protection istemcisiInstructions for: Azure Information Protection client for Windows

Dosya Sunucusu Kaynak Yöneticisi’ni ve Dosya Sınıflandırma Altyapısı’nı (FCI) yapılandırmak amacıyla Azure Information Protection istemcisini ve PowerShell’i kullanmaya yönelik yönergeler ve bir betik için bu makaleyi kullanabilirsiniz.Use this article for instructions and a script to use the Azure Information Protection client and PowerShell to configure File Server Resource Manager and File Classification Infrastructure (FCI).

Bu çözüm, Windows Server çalıştıran bir dosya sunucusunda yer alan bir klasördeki tüm dosyaları otomatik olarak korumanıza ya da belirli ölçütlere uyan dosyaları otomatik olarak korumanıza olanak tanır.This solution lets you automatically protect all files in a folder on a file server running Windows Server, or automatically protect files that meet a specific criteria. Örneğin, gizli ya da hassas bilgi içeriyor olarak sınıflandırılan dosyalar.For example, files that have been classified as containing confidential or sensitive information. Bu çözüm, dosyaları korumak için doğrudan Azure Information Protection’ın sağladığı Azure Rights Management hizmetine bağlanır. Bu nedenle, bu hizmetin kuruluşunuzda dağıtılmış olması gerekir.This solution connects directly to the Azure Rights Management service from Azure Information Protection to protect the files, so you must have this service deployed for your organization.

Not

Azure Information Protection, Dosya Sınıflandırma Altyapısı’nı destekleyen bir bağlayıcı içerse de bu çözüm yalnızca yerel korumayı (Office dosyaları gibi) destekler.Although Azure Information Protection includes a connector that supports File Classification Infrastructure, that solution supports native protection only—for example, Office files.

Windows Server dosya sınıflandırma altyapısıyla birden çok dosya türünü desteklemek için, bu makalede anlatıldığı şekilde PowerShell AzureInformationProtection modülünü kullanmalısınız.To support multiple file types with Windows Server file classification infrastructure, you must use the PowerShell AzureInformationProtection module, as documented in this article. Azure Information Protection cmdlet'leri, aynı Azure Information Protection istemcisi gibi yerel korumanın yanı sıra genel korumayı da destekler. Böylece Office belgeleri dışındaki dosya türleri de korunabilir.The Azure Information Protection cmdlets, like the Azure Information Protection client, support generic protection as well as native protection, which means that file types other than Office documents can be protected. Daha fazla bilgi için Azure Information Protection istemcisi yönetici kılavuzundaki Azure Information Protection istemcisi tarafından desteklenen dosya türleri makalesine bakın.For more information, see File types supported by the Azure Information Protection client from the Azure Information Protection client admin guide.

İzleyen yönergeler Windows Server 2012 R2 ya da Windows Server 2012 içindir.The instructions that follow are for Windows Server 2012 R2 or Windows Server 2012. Desteklenen diğer Windows sürümlerini çalıştırıyorsanız, işletim sistemi sürümünüz ve bu makalede bahsedilen arasındaki farklar için bazı adımları uyarlamanız gerekebilir.If you run other supported versions of Windows, you might need to adapt some of the steps for differences between your operating system version and the one documented in this article.

Windows Server FCI ile Azure Rights Management koruması için önkoşullarPrerequisites for Azure Rights Management protection with Windows Server FCI

Bu yönergeler için önkoşullar:Prerequisites for these instructions:

  • Dosyayı, sınıflandırma altyapısıyla Dosya Kaynak Yöneticisi’ni çalıştıracağınız her dosya sunucusunda:On each file server where you will run File Resource Manager with file classification infrastructure:

    • Dosya Hizmetleri rolü için rol hizmetlerinden biri olarak Dosya Sunucusu Kaynak Yöneticisi'ni yüklediniz.You have installed File Server Resource Manager as one of the role services for the File Services role.

    • Rights Management ile korunacak dosyaları içeren bir yerel klasör tanımladınız.You have identified a local folder that contains files to protect with Rights Management. Örneğin, C:\FileShareFor example, C:\FileShare.

    • AzureInformationProtection PowerShell modülünü yüklediniz ve bu modülün Azure Rights Management hizmetine bağlanmasına yönelik önkoşulları yapılandırdınız.You have installed the AzureInformationProtection PowerShell module and configured the prerequisites for this module to connect to the Azure Rights Management service.

      AzureInformationProtection PowerShell modülü, Azure Information Protection istemcisine eklendi.The AzureInformationProtection PowerShell module is included with the Azure Information Protection client. Yükleme yönergeleri için bkz. kullanıcılar için Azure Information Protection istemcisini yükleme Azure Information Protection yönetici kılavuzunda.For installation instructions, see Install the Azure Information Protection client for users from the Azure Information Protection admin guide. Gerekirse, PowerShellOnly=true parametresini kullanarak yalnızca PowerShell modülünü yükleyebilirsiniz.If required, you can install just the PowerShell module by using the PowerShellOnly=true parameter.

      Bu PowerShell modülünü kullanmanın önkoşulları, Azure Rights Management hizmetini etkinleştirmeyi, hizmet sorumlusu oluşturmayı ve kiracınız Kuzey Amerika dışındaysa kayıt defterini düzenlemeyi içerir.The prerequisites for using this PowerShell module include activating the Azure Rights Management service, creating a service principal, and editing the registry if your tenant is outside North America. Bu makaledeki yönergelere başlamadan önce, bu önkoşullarda açıklandığı gibi BposTenantId, AppPrincipalId ve Simetrik anahtar için değerleriniz olduğundan emin olun.Before you start the instructions in this article, make sure that you have values for your BposTenantId, AppPrincipalId, and Symmetric key, as documented in these prerequisites.

    • Belirli dosya adı uzantıları için varsayılan koruma düzeyini (yerel veya genel) değiştirmek istiyorsanız, yönetici kılavuzunun Dosyaların varsayılan koruma düzeyini değiştirme bölümünde açıklandığı şekilde kayıt defterini düzenlediniz.If you want to change the default level of protection (native or generic) for specific file name extensions, you have edited the registry as described in the Changing the default protection level of files section from the admin guide.

    • Internet bağlantınız varsa ve bunlar için bir proxy sunucusu gerekliyse bilgisayar ayarlarınızı yapılandırılmamış olabilir.You have an Internet connection, and you have configured your computer settings if these are required for a proxy server. Örneğin, netsh winhttp import proxy source=ieFor example: netsh winhttp import proxy source=ie

  • E-posta adresleri dahil olmak üzere şirket içi Active Directory kullanıcı hesaplarınızı Azure Active Directory veya Office 365’e eşitlediniz.You have synchronized your on-premises Active Directory user accounts with Azure Active Directory or Office 365, including their email addresses. Bu durum, FCI ve Azure Rights Management hizmeti tarafından korunduktan sonra dosyalara erişmesi gerekebilecek tüm kullanıcılar için gereklidir.This is required for all users that might need to access files after they are protected by FCI and the Azure Rights Management service. Bu adımı (örneğin, bir sınama ortamında) gerçekleştirmezseniz, kullanıcıların bu dosyalara erişmesi engellenebilir.If you do not do this step (for example, in a test environment), users might be blocked from accessing these files. Bu gereksinim hakkında daha fazla bilgi için bkz. Kullanıcılar ve grupları Azure Information Protection’a hazırlama.If you need more information about this requirement, see Preparing users and groups for Azure Information Protection.

  • Bu senaryo gerekir ya da yapılandırılmamış olan bir şablonu kullanmak için bir kapsam ya da kullanmak departman şablonlarını desteklemez Set-AadrmTemplateProperty cmdlet'i ve EnableInLegacyApps parametre.This scenario does not support departmental templates so you must either use a template that is not configured for a scope, or use the Set-AadrmTemplateProperty cmdlet and the EnableInLegacyApps parameter.

Azure Rights Management koruması için Dosya Sunucusu Kaynak Yöneticisi FCI’yi yapılandırma yönergeleriInstructions to configure File Server Resource Manager FCI for Azure Rights Management protection

Bir PowerShell betiğini özel görev şeklinde kullanarak bir klasördeki tüm dosyaları otomatik olarak korumak için bu yönergeleri izleyin.Follow these instructions to automatically protect all files in a folder, by using a PowerShell script as a custom task. Sırayla bu yordamları yapın:Do these procedures in this order:

  1. PowerShell betiğini kaydetmeSave the PowerShell script

  2. Rights Management (RMS) için bir sınıflandırma özelliği oluşturmaCreate a classification property for Rights Management (RMS)

  3. Sınıflandırma kuralı (RMS için Sınıflandır) oluşturmaCreate a classification rule (Classify for RMS)

  4. Sınıflandırma zamanlamasını yapılandırmaConfigure the classification schedule

  5. Bir özel dosya yönetim görevi oluşturma (Dosyaları RMS ile koru)Create a custom file management task (Protect files with RMS)

  6. Kuralı ve görevi el ile çalıştırarak yapılandırmayı test etmeTest the configuration by manually running the rule and task

Bu yönergelerin sonunda, seçtiğiniz klasördeki tüm dosyalar RMS özel özelliğiyle sınıflandırılacak ve sonra bu dosyalar Hak Yönetimi tarafından korunacaktır.At the end of these instructions, all files in your selected folder will be classified with the custom property of RMS, and these files will then be protected by Rights Management. Bazı dosyaları koruyan ve bazıların korumayan daha karmaşık bir seçerek yapılandırma için, yalnızca bu dosyaları koruyan bir dosya yönetimi göreviyle, farklı bir sınıflandırma özelliği ve kuralı oluşturabilir veya kullanabilirsiniz.For a more complex configuration that selectively protects some files and not others, you can then create or use a different classification property and rule, with a file management task that protects just those files.

FCI için kullandığınız Rights Management şablonunda değişiklik yaparsanız dosyaları korumak için komut dosyasını çalıştıran bilgisayar hesabını otomatik olarak güncelleştirilmiş şablonu almanız değil olduğunu unutmayın.Note that if you make changes to the Rights Management template that you use for FCI, the computer account that runs the script to protect the files does not automatically get the updated template. Bunu betik için açıklamalı kullanıma bulun Get-RMSTemplate -Force komutunu ve kaldırma # açıklama karakteri.To do so, in the script, locate the commented out Get-RMSTemplate -Force command, and remove the # comment character. Güncelleştirilmiş şablonu zaman indirilir (betik en az bir kez çalıştırıldı), böylece şablonları her zaman gereksiz yere yüklenmez bu ek komutu yorum yapabilir.When the updated template is downloaded (the script has run at least one time), you can comment out this additional command so that the templates are not unnecessarily downloaded each time. Şablonda yapılan değişiklikler dosya sunucusundaki dosyaları yeniden korumak önemli olan, etkileşimli olarak dosyaları için dışarı aktarma veya tam denetim kullanım haklarına sahip bir hesapla Protect-RMSFile cmdlet'ini çalıştırarak bunu yapabilirsiniz.If the changes to the template are important enough to reprotect the files on the file server, you can do this interactively by running the Protect-RMSFile cmdlet with an account that has the Export or Full Control usage rights for the files. Ayrıca çalıştırmalısınız Get-RMSTemplate -Force FCI için kullanmak istediğiniz yeni bir şablon yayınlamanız halinde.You must also run Get-RMSTemplate -Force if you publish a new template that you want to use for FCI.

Windows PowerShell komut dosyasını kaydetmeSave the Windows PowerShell script

  1. Dosya Sunucusu Kaynak Yöneticisi’ni kullanarak, Azure RMS koruması için Windows PowerShell komut dosyası içeriklerini kopyalayın.Copy the contents of the Windows PowerShell script for Azure RMS protection by using File Server Resource Manager. Komut dosyasının içeriğini yapıştırın ve dosyayı kendi bilgisayarınızda RMS-Protect-FCI.ps1 olarak adlandırın.Paste the contents of the script and name the file RMS-Protect-FCI.ps1 on your own computer.

  2. Komut dosyasını gözden geçirin ve aşağıdaki değişiklikleri yapın:Review the script and make the following changes:

    • Aşağıdaki dizeyi arayın ve Azure Rights Management hizmetine bağlanmak için Set-RMSServerAuthentication cmdlet’i ile birlikte kullandığınız AppPrincipalId öğenizle değiştirin:Search for the following string and replace it with your own AppPrincipalId that you use with the Set-RMSServerAuthentication cmdlet to connect to the Azure Rights Management service:

      <enter your AppPrincipalId here>
      

      Örneğin, komut dosyası şuna benzeyebilir:For example, the script might look like this:

      [Parameter(Mandatory = $false)]

      [Parameter(Mandatory = $false)] [string]$AppPrincipalId = "b5e3f76a-b5c2-4c96-a594-a0807f65bba4",

    • Aşağıdaki dizeyi arayın ve Azure Rights Management hizmetine bağlanmak için Set-RMSServerAuthentication cmdlet ile birlikte kullandığınız simetrik anahtarınızla değiştirin:Search for the following string and replace it with your own symmetric key that you use with the Set-RMSServerAuthentication cmdlet to connect to the Azure Rights Management service:

      <enter your key here>
      

      Örneğin, komut dosyası şuna benzeyebilir:For example, the script might look like this:

      [Parameter(Mandatory = $false)]

      [string]$SymmetricKey = "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA="

    • Aşağıdaki dizeyi arayın ve Azure Rights Management hizmetine bağlanmak için Set-RMSServerAuthentication cmdlet’i ile birlikte kullandığınız kendi BposTenantId’nizi (kiracı kimliği) değiştirin:Search for the following string and replace it with your own BposTenantId (tenant ID) that you use with the Set-RMSServerAuthentication cmdlet to connect to the Azure Rights Management service:

      <enter your BposTenantId here>
      

      Örneğin, komut dosyası şuna benzeyebilir:For example, the script might look like this:

      [Parameter(Mandatory = $false)]

      [string]$BposTenantId = "23976bc6-dcd4-4173-9d96-dad1f48efd42",

  3. Komut dosyasını imzalayın.Sign the script. Komut dosyasını imzalamazsanız (daha güvenlidir), onu çalıştıran sunucularda Windows PowerShell’i yapılandırmalısınız.If you do not sign the script (more secure), you must configure Windows PowerShell on the servers that run it. Örneğin, bir Windows PowerShell oturumu çalıştırın yönetici olarak çalıştır seçeneği ve türü: Set-ExecutionPolicy RemoteSigned.For example, run a Windows PowerShell session with the Run as Administrator option, and type: Set-ExecutionPolicy RemoteSigned. Öte yandan, bu yapılandırma bu sunucuda depolanan tüm imzalanmamış komut dosyalarının çalıştırılmasını sağlar (daha az güvenlidir).However, this configuration lets all unsigned scripts run when they are stored on this server (less secure).

    Windows PowerShell komut dosyalarını imzalama hakkında daha fazla bilgi için, bkz. PowerShell belge kitaplığında about_Signing.For more information about signing Windows PowerShell scripts, see about_Signing in the PowerShell documentation library.

  4. Dosya Sınıflandırma altyapısıyla dosya Kaynak Yöneticisi çalıştıran yerel olarak her dosya sunucusunda dosyayı kaydedin.Save the file locally on each file server that runs File Resource Manager with file classification infrastructure. Örneğin, dosyaya C:\RMS-Protection dizinine kaydedin.For example, save the file in C:\RMS-Protection. Farklı bir yol veya klasör adı kullanırsanız, boşluk içermeyen bir yol ve klasör seçin.If you use a different path or folder name, choose a path and folder that does not include spaces. Bu dosyayı, yetkisiz kullanıcıların değiştirememesi için, NTFS izinlerini kullanarak korumaya alın.Secure this file by using NTFS permissions so that unauthorized users cannot modify it.

Artık Dosya Sunucusu Kaynak Yöneticisi’ni yapılandırmaya başlamaya hazırsınız.You're now ready to start configuring File Server Resource Manager.

Rights Management (RMS) için bir sınıflandırma özelliği oluşturmaCreate a classification property for Rights Management (RMS)

  • Dosya Sunucusu Kaynak Yöneticisi, Sınıflandırma Yönetimi’nde, yeni bir yerel özellik oluşturun:In File Server Resource Manager, Classification Management, create a new local property:

    • Ad: Tür RMSName: Type RMS

    • Açıklama: Tür Rights Management korumasıDescription: Type Rights Management protection

    • Özellik türü: Seçin Evet/HayırProperty Type: Select Yes/No

    • Değer: Seçin EvetValue: Select Yes

Artık bu özelliği kullanan bir sınıflandırma kuralı oluşturabiliriz.We can now create a classification rule that uses this property.

Sınıflandırma kuralı (RMS için Sınıflandır) oluşturmaCreate a classification rule (Classify for RMS)

  • Yeni bir sınıflandırma kuralı oluşturun:Create a new classification rule:

    • Genel sekmesinde:On the General tab:

      • Ad: Tür RMS için SınıflandırName: Type Classify for RMS

      • Etkin: Bu onay kutusunun seçili olduğundan emin olan varsayılan değeri değiştirmeyin.Enabled: Keep the default, which is that this checkbox is selected.

      • Açıklama: Tür tüm dosyaları sınıflandırmak <klasör adı> Rights Management için klasör.Description: Type Classify all files in the <folder name> folder for Rights Management.

        <Klasör adını> seçtiğiniz klasör adıyla değiştirin.Replace <folder name> with your chosen folder name. Örneğin: C:\FileShare klasöründeki tüm dosyaları Hak Yönetimi için sınıflandırFor example, Classify all files in the C:\FileShare folder for Rights Management

      • Kapsam: Seçtiğiniz klasörü ekleyin.Scope: Add your chosen folder. Örneğin, C:\FileShare.For example, C:\FileShare.

        Onay kutularını seçmeyin.Do not select the checkboxes.

    • Sınıflandırma sekmesinde:On the Classification tab:

    • Sınıflandırma yöntemi: Seçin klasör sınıflandırıcıClassification method: Select Folder Classifier

    • Özellik adı: Seçin RMSProperty name: Select RMS

    • Özellik değer: Seçin EvetProperty value: Select Yes

Sınıflandırma kurallarını el ile devam eden işlemler için çalıştırabilirsiniz ancak bu kuralı bir zamanlamaya göre çalıştırın, böylece RMS özelliğine sahip yeni dosyaların sınıflandırılır istersiniz.Although you can run the classification rules manually, for ongoing operations, you want this rule to run on a schedule so that new files are classified with the RMS property.

Sınıflandırma zamanlamasını yapılandırmaConfigure the classification schedule

  • Otomatik Sınıflandırma sekmesinde:On the Automatic Classification tab:

    • Sabit zamanlamayı etkinleştir: Bu onay kutusunu seçin.Enable fixed schedule: Select this checkbox.

    • RMS özelliğine sahip dosyaları sınıflandırmak için yeni kuralımızı içeren, çalıştırılacak tüm sınıflandırma kuralları için zamanlamayı yapılandırın.Configure the schedule for all classification rules to run, which includes our new rule to classify files with the RMS property.

    • Yeni dosyalarda sürekli sınıflandırmaya izin ver: Bu onay kutusunu işaretleyin, böylece yeni dosyaları sınıflandırılır.Allow continuous classification for new files: Select this check box so that new files are classified.

    • İsteğe bağlı: Raporlar ve bildirimler için seçenekleri yapılandırma gibi istediğiniz diğer değişiklikleri yapın.Optional: Make any other changes that you want, such as configuring options for reports and notifications.

Artık sınıflandırma yapılandırmayı tamamladınız, dosyalara RMS koruması uygulamak için bir yönetim görevi yapılandırmaya hazırsınız.Now you've completed the classification configuration, you're ready to configure a management task to apply the RMS protection to the files.

Bir özel dosya yönetim görevi oluşturma (Dosyaları RMS ile koru)Create a custom file management task (Protect files with RMS)

  • Dosya Yönetim Görevleri’nde, yeni bir dosya yönetim görevi oluşturun:In File Management Tasks, create a new file management task:

    • Genel sekmesinde:On the General tab:

      • Görev adı: Tür dosyaları RMS ile koruTask name: Type Protect files with RMS

      • Etkinleştir onay kutusu seçili kalsın.Keep the Enable checkbox selected.

      • Açıklama: Tür korumak dosyalarında <klasör adı> hak yönetimi ve bir Windows PowerShell komut dosyası kullanarak bir şablon.Description: Type Protect files in <folder name> with Rights Management and a template by using a Windows PowerShell script.

        <Klasör adını> seçtiğiniz klasör adıyla değiştirin.Replace <folder name> with your chosen folder name. Örneğin, C:\FileShare içindeki dosyaları Hak Yönetimi ve Windows PowerShell komut dosyası kullanarak bir şablonla koruFor example, Protect files in C:\FileShare with Rights Management and a template by using a Windows PowerShell script

      • Kapsam: Seçtiğiniz klasörü seçin.Scope: Select your chosen folder. Örneğin, C:\FileShare.For example, C:\FileShare.

        Onay kutularını seçmeyin.Do not select the checkboxes.

    • Eylem sekmesinde:On the Action tab:

      • Tür: Seçin özelType: Select Custom

      • Yürütülebilir dosya: Aşağıdakileri belirtin:Executable: Specify the following:

        C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
        

        Windows C: sürücünüzde değilse, bu yolu değiştirin veya bu dosyaya göz atın.If Windows is not on your C: drive, modify this path or browse to this file.

      • Bağımsız değişken: Aşağıdaki belirtin, sağlama için kendi değerlerinizi <yolu> ve <şablon kimliği>:Argument: Specify the following, supplying your own values for <path> and <template ID>:

        -Noprofile -Command "<path>\RMS-Protect-FCI.ps1 -File '[Source File Path]' -TemplateID <template GUID> -OwnerMail '[Source File Owner Email]'"
        

        Örneğin, komut dosyasını, e6ee2481-26b9-45e5-b34a-f744eacd53b0 önkoşulundan belirttiğiniz için C:\RMS-Protection ve şablon kimliğine kopyaladıysanız, aşağıdaki belirtin:For example, if you copied the script to C:\RMS-Protection and the template ID you identified from the prerequisites is e6ee2481-26b9-45e5-b34a-f744eacd53b0, specify the following:

        -Noprofile -Command "C:\RMS-Protection\RMS-Protect-FCI.ps1 -File '[Source File Path]' -TemplateID e6ee2481-26b9-45e5-b34a-f744eacd53b0 -OwnerMail '[Source File Owner Email]'"

        Bu komutta [kaynak dosya yolu] ve [kaynak dosya sahibi e-postası] hem FCI-specific değişkenlerdir, bu nedenle önceki komutta tam olarak göründükleri gibi yazın.In this command, [Source File Path] and [Source File Owner Email] are both FCI-specific variables, so type these exactly as they appear in the preceding command. Birinci değişken tanımlanan dosyayı klasörde otomatik olarak belirtmek için FCI tarafından kullanılır ve otomatik olarak tanımlanan dosyanın adlandırılmış sahip e-posta adresini almak FCI için ikinci değişkendir.The first variable is used by FCI to automatically specify the identified file in the folder, and the second variable is for FCI to automatically retrieve the email address of the named Owner of the identified file. Bu komut, klasördeki her dosya için tekrarlanır, örneğimizde ise, dosya sınıflandırma özelliği olarak RMS de içeren C:\FileShare klasöründeki her dosya için.This command is repeated for each file in the folder, which in our example, is each file in the C:\FileShare folder that additionally, has RMS as a file classification property.

        Not

        - OwnerMail [Kaynak Dosya Sahibi E-postası] parametresi ve değeri dosyanın özgün sahibinin, korunduktan sonra, dosyanın Hak Yönetimi haklarını almasını sağlar.The -OwnerMail [Source File Owner Email] parameter and value ensures that the original owner of the file is granted the Rights Management owner of the file after it is protected. Bu yapılandırma, özgün dosya sahibinin kendi dosyalarına tüm hak yönetimi haklarına sahip olmasını sağlar.This configuration ensures that the original file owner has all Rights Management rights to their own files. Dosyalar bir etki alanı kullanıcısı tarafından oluşturulduğunda, dosyanın Sahibi özelliğindeki kullanıcı hesabı adı kullanılarak e-posta adresi otomatik olarak Active Directory'den alınır.When files are created by a domain user, the email address is automatically retrieved from Active Directory by using the user account name in the file's Owner property. Bunu yapmak için, dosya sunucusu kullanıcıyla aynı etki alanında ya da güvenilen etki alanında olmalıdır.To do this, the file server must be in the same domain or trusted domain as the user.

        Mümkün olduğunda, bu kullanıcıların oluşturdukların dosyalar üzerinde tam denetimi sürdürmelerini sağlamak için, özgün sahipleri korumalı belgelere atayın.Whenever possible, assign the original owners to protected documents, to ensure that these users continue to have full control over the files that they created. Yukarıdaki komut ve bir dosya olduğu gibi [kaynak dosya sahibi e-postası] değişkenini kullanırsanız sahibi olarak tanımlanan bir etki alanı kullanıcısı ancak yok (örneğin, yerel bir hesap sahibi sistem görünmesi dosyayı oluşturmak için kullanılan), komut dosyası başarısız olur.However, if you use the [Source File Owner Email] variable as in the preceding command, and a file does not have a domain user defined as the owner (for example, a local account was used to create the file, so the owner displays SYSTEM), the script fails.

        Sahip olarak bir etki alanı kullanıcısı olmayan dosyalar için, etki alanı kullanıcısı olarak bu dosyaları kendiniz kopyalayabilir veya kaydedebilirsiniz, böylece yalnızca bu dosyaları için sahip haline gelirsiniz.For files that do not have a domain user as owner, you can either copy and save these files yourself as a domain user, so that you become the owner for just these files. Ya da izinlere sahipseniz, sahibi el ile değiştirebilirsiniz.Or, if you have permissions, you can manually change the owner. Veya alternatif olarak, belirli bir e-posta adresi sağlayabilirsiniz (gibi kendi BT departmanı için grup adresi) [kaynak dosya sahibi e-postası] değişkeni yerine, yani bu komut dosyasını kullanarak koruduğunuz tüm dosyaların kullanır, bu e-posta adresi yeni tanımlamak için sahibi.Or alternatively, you can supply a specific email address (such as your own or a group address for the IT department) instead of the [Source File Owner Email] variable, which means that all files you protect by using this script uses this email address to define the new owner.

    • Komutu farklı çalıştır: Seçin yerel sistemRun the command as: Select Local System

    • Koşul sekmesinde:On the Condition tab:

      • Özellik: Seçin RMSProperty: Select RMS

      • İşleç: Seçin eşitOperator: Select Equal

      • Değer: Seçin EvetValue: Select Yes

    • Zamanla sekmesinde:On the Schedule tab:

      • Çalıştırılacak: Tercih ettiğiniz zamanlamayı yapılandırın.Run at: Configure your preferred schedule.

        Komut dosyasının tamamlanması için uzun süre bekleyin.Allow plenty of time for the script to complete. Bu çözüm, klasördeki tüm dosyaları korur ancak bu betik, her dosya için her seferinde bir kez çalışır.Although this solution protects all files in the folder, the script runs once for each file, each time. Bu, tüm dosyaları aynı anda korumaya (Azure Information Protection istemcisinin desteklediği gibi) kıyasla daha uzun sürmekle birlikte, FCI için bu şekilde dosya dosya ilerleme yapılandırması daha etkilidir.Although this takes longer than protecting all the files at the same time, which the Azure Information Protection client supports, this file-by-file configuration for FCI is more powerful. Örneğin, korumalı dosyaları (özgün sahibi koruyun) farklı sahipleri olabilir, [kaynak dosya sahibi e-postası] değişkenini kullanın ve dosyaları yerine tüm seçerek korumak üzere yapılandırmayı daha sonra değiştirirseniz, bu dosya dosya eylemi gerekli değildir bir klasördeki dosyaları.For example, the protected files can have different owners (retain the original owner) when you use the [Source File Owner Email] variable, and this file-by-file action is required if you later change the configuration to selectively protect files rather than all files in a folder.

      • Sürekli yeni dosyalarda Çalıştır: Bu onay kutusunu seçin.Run continuously on new files: Select this checkbox.

Kuralı ve görevi el ile çalıştırarak yapılandırmayı test etmeTest the configuration by manually running the rule and task

  1. Sınıflandırma kuralını çalıştırın:Run the classification rule:

    1. Sınıflandırma Kuralları > Sınıflandırmayı Şimdi Tüm Kurallarla Çalıştır’a tıklayın.Click Classification Rules > Run Classification With All Rules Now

    2. Sınıflandırmanın tamamlanmasını bekle seçeneğine ve sonra Tamam'a tıklayın.Click Wait for classification to complete, and then click OK.

  2. Sınıflandırma Çalışıyor iletişim kutusunun kapanmasını bekleyin ve sonra otomatik olarak görüntülenen raporda sonuçları görüntüleyin.Wait for the Running Classification dialog box to close and then view the results in the automatically displayed report. Özellikleri alanı için 1 seçeneğini ve klasörünüzdeki dosya sayısını görmeniz gerekir.You should see 1 for the Properties field and the number of files in your folder. Dosya Gezgini'ni kullanarak ve seçtiğiniz klasördeki dosyaların özelliklerini işaretleyerek onaylayın.Confirm by using File Explorer and checking the properties of files in your chosen folder. Sınıflandırma sekmesinde, özellik adı olarak RMS ve bunun Değeri olarak Evet’i görmelisiniz.On the Classification tab, you should see RMS as a property name and Yes for its Value.

  3. Dosya yönetimi görevini çalıştırın:Run the file management task:

    1. Dosya Yönetimi Görevleri > Dosyaları RMS ile koru > Dosya Yönetimi Görevini Şimdi Çalıştır’a tıklayın.Click File Management Tasks > Protect files with RMS > Run File Management Task Now

    2. Görevin tamamlanmasını bekle seçeneğine ve sonra Tamam'a tıklayın.Click Wait for the task to complete, and then click OK.

  4. Dosya Yönetimi Görevi Çalışıyor iletişim kutusunun kapanmasını bekleyin ve sonra otomatik olarak görüntülenen raporda sonuçları görüntüleyin.Wait for the Running File Management Task dialog box to close and then view the results in the automatically displayed report. Dosyalar alanında, seçtiğiniz klasörde bulunan dosya sayısını görmelisiniz.You should see the number of files that are in your chosen folder in the Files field. Seçtiğiniz klasördeki dosyaların artık Rights Management tarafından korunduğunu onaylayın.Confirm that the files in your chosen folder are now protected by Rights Management. Örneğin, seçtiğiniz klasör C:\FileShare ise, bir Windows PowerShell oturumunda aşağıdaki komutu yazın ve hiçbir dosya durumuna sahip olduğunuzdan emin olun korumasız:For example, if your chosen folder is C:\FileShare, type the following command in a Windows PowerShell session and confirm that no files have a status of Unprotected:

    foreach ($file in (Get-ChildItem -Path C:\FileShare -Force | where {!$_.PSIsContainer})) {Get-RMSFileStatus -f $file.PSPath}
    

    İpucu

    Bazı sorun giderme ipuçları:Some troubleshooting tips:

    • Görürseniz 0 , klasörünüzdeki dosyaların sayısı yerine rapordaki betiği çalıştırılmadı Bu çıktıyı gösterir.If you see 0 in the report, instead of the number of files in your folder, this output indicates that the script did not run. İlk olarak, komut dosyası içeriklerini doğrulamak ve herhangi bir hata görüntülenip görüntülenmediğini görmek için aynı PowerShell oturumunda, bir kez çalıştırmayı denemeniz için Windows PowerShell ıse'de yükleyerek denetleyin.First, check the script itself by loading it in Windows PowerShell ISE to validate the script contents and try running it one time in the same PowerShell session, to see if any errors are displayed. Belirtilen bağımsız değişken olmadan, betik bağlanmak ve Azure Rights Management hizmetinde kimlik doğrulaması çalışır.With no arguments specified, the script tries to connect and authenticate to the Azure Rights Management service.

      • Betik, Azure Rights Management hizmetine (Azure RMS) bağlanılamadığını bildirirse, betikte belirttiğiniz, hizmet asıl hesabı için görüntülenen değerleri kontrol edin.If the script reports that it couldn't connect to the Azure Rights Management service (Azure RMS), check the values it displays for the service principal account, which you specified in the script. Bu hizmet sorumlusu hesabını oluşturma hakkında daha fazla bilgi için bkz. 3. önkoşul: Dosya korumak veya etkileşimi olmadan dosya korumasını kaldırmak için Azure Information Protection istemcisi yönetici kılavuzundaki.For more information about how to create this service principal account, see Prerequisite 3: To protect or unprotect files without interaction from the Azure Information Protection client admin guide.
      • Komut dosyası Azure RMS’ye bağlanılamadığını bildirirse, sunucudaki Windows PowerShell’den doğrudan Get-RMSTemplate’i çalıştırarak belirtilen şablonu bulup bulamadığını kontrol edin.If the script reports that it could connect to Azure RMS, next check that it can find the specified template by running Get-RMSTemplate directly from Windows PowerShell on the server. Belirttiğiniz şablonu döndürülen sonuçlarda görmeniz gerekir.You should see the template you specified returned in the results.
    • Komut dosyasının kendisi Windows PowerShell ISE’de hatasız olarak çalışıyorsa, bir PowerShell oturumunda, korunacak dosya adı belirterek ve -OwnerEmail parametresi olmadan, aşağıdaki şekilde çalıştırmayı deneyin:If the script by itself runs in Windows PowerShell ISE without errors, try running it as follows from a PowerShell session, specifying a file name to protect and without the -OwnerEmail parameter:

      powershell.exe -Noprofile -Command "<path>\RMS-Protect-FCI.ps1 -File '<full path and name of a file>' -TemplateID <template GUID>"
      
      • Komut dosyası bu Windows PowerShell oturumunda başarıyla çalışırsa, dosya yönetimi görevi eylemindeki Executive ve Bağımsız Değişken girişlerinizi kontrol edin.If the script runs successfully in this Windows PowerShell session, check your entries for Executive and Argument in the file management task action. -OwnerEmail [Kaynak Dosya Sahibi E-postası] parametresini belirttiyseniz, bu parametreyi kaldırmayı deneyin.If you have specified -OwnerEmail [Source File Owner Email], try removing this parameter.

        Dosya yönetimi göre -OwnerEmail [Kaynak Dosya Sahibi E-postası] parametresi olmadan başarıyla çalışırsa, korumasız dosyaların dosya sahibi olarak SİSTEM yerine bir etki alanı kullanıcısı olup olmadığını kontrol edin.If the file management task works successfully without -OwnerEmail [Source File Owner Email], check that the unprotected files have a domain user listed as the file owner, rather than SYSTEM. Bu denetimi yapma güvenlik sekmesinde dosyanın özelliklerini ve ardından Gelişmiş.To make this check, use the Security tab for the file's properties, and then click Advanced. Dosya Adının hemen ardından Sahip değeri görüntülenir.The Owner value is displayed immediately after the file Name. Ayrıca, dosya sunucusu aynı etki alanında veya kullanıcının e-posta adresini Active Directory etki alanı Hizmetleri'nden aramak için güvenilen bir etki alanında olduğunu doğrulayın.Also, verify that the file server is in the same domain or a trusted domain to look up the user's email address from Active Directory Domain Services.

    • Raporda doğru dosya sayısını görüyorsanız ancak dosyalar korumalı değilse, bir hata görüntülenip görüntülenmeyeceğini görmek için Protect-RMSFile cmdlet’ini kullanarak dosyaları el ile korumayı deneyin.If you see the correct number of files in the report but the files are not protected, try protecting the files manually by using the Protect-RMSFile cmdlet, to see if any errors are displayed.

Bu görevlerin başarılı bir şekilde çalıştığını doğruladıktan sonra, Dosya Kaynak Yöneticisi’ni kapatabilirsiniz.When you have confirmed that these tasks run successfully, you can close File Resource Manager. Yeni dosyaları otomatik olarak sınıflandırılan ve zamanlanmış görevler çalıştırıldığında korumalı.New files are automatically classified and protected when the scheduled tasks run.

Eylem için Rights Management şablonunda değişiklik yaparsanız gerekiyorAction required if you make changes to the Rights Management template

Komut dosyası başvuruları dosyaları korumak için komut dosyasını çalıştıran bilgisayar hesabını otomatik olarak yaptığı için Rights Management şablonu bir değişiklik yaparsanız, güncelleştirilmiş şablonu alın.If you make changes to the Rights Management template that the script references, the computer account that runs the script to protect the files does not automatically get the updated template. Betikte, out açıklamalı bulun Get-RMSTemplate -Force komut kümesi RMSConnection işlevi ve satırın başında açıklama karakterini kaldırın.In the script, locate the commented out Get-RMSTemplate -Force command in the Set-RMSConnection function, and remove the comment character at the beginning of the line. İlk kez komut dosyası çalıştığında, güncelleştirilmiş şablonu indirilir.The next time the script runs, the updated template is downloaded. Böylece şablonları gereksiz yere yükleme performansını iyileştirmek için ardından bu satırı yeniden yorum yapabilir.To optimize performance so that templates don't download unnecessarily, you can then comment out this line again.

Şablonda yapılan değişiklikler dosya sunucusundaki dosyaları yeniden korumak önemli olan, etkileşimli olarak dosyaları için dışarı aktarma veya tam denetim kullanım haklarına sahip bir hesapla Protect-RMSFile cmdlet'ini çalıştırarak bunu yapabilirsiniz.If the changes to the template are important enough to reprotect the files on the file server, you can do this interactively by running the Protect-RMSFile cmdlet with an account that has the Export or Full Control usage rights for the files.

Ayrıca, FCI için kullanmak istediğiniz yeni bir şablon yayınlamanız ve özel dosya yönetim görevi için bağımsız değişken satır şablon Kimliğini değiştirme bu satırı betik çalıştırmak.Also run this line in the script if you publish a new template that you want to use for FCI, and change the template ID in the argument line for the custom file management task.

Dosyaları seçerek korumak için yönergeleri değiştirmeModifying the instructions to selectively protect files

Yukarıdaki yönergeler çalışır olduğunda, ardından daha karmaşık bir yapılandırma için bunları değiştirmek çok kolaydır.When you have the preceding instructions working, it's then easy to modify them for a more sophisticated configuration. Örneğin, aynı komut dosyasını kullanarak ancak yalnızca kişisel olarak tanımlanabilir bilgileri içeren dosyalar için aynı komut dosyasını kullanarak dosyaları koruyun ve daha kısıtlayıcı hakla içeren bir şablonu seçin.For example, protect files by using the same script but only for files that contain personal identifiable information, and perhaps select a template that has more restrictive rights.

Bu değişikliği yapmak için yerleşik sınıflandırma özelliklerinden birini kullanın (örneğin, kişisel olarak tanımlanabilir bilgiler) veya kendi yeni özelliğinizi oluşturun.To make this modification, use one of the built-in classification properties (for example, Personally Identifiable Information) or create your own new property. Ardından bu özelliği kullanan yeni bir kural oluşturun.Then create a new rule that uses this property. Örneğin, İçerik Sınıflandırıcı’yı seçebilir, değeri Yüksek olan Kişisel Olarak Tanımlanabilir Bilgiler’i seçebilir ve bu özellik için yapılandırılacak dosyayı tanımlayan dize ya da ifade desenini (örneğin, "Doğum Tarihi" dizesi) yapılandırabilirsiniz.For example, you might select the Content Classifier, choose the Personally Identifiable Information property with a value of High, and configure the string or expression pattern that identifies the file to be configured for this property (such as the string "Date of Birth").

Şimdi tüm yapmanız gereken, aynı komut dosyasını belki farklı bir şablonla kullanan yeni bir dosya yönetimi görevi oluşturmak ve henüz yapılandırdığınız sınıflandırma özelliği için koşulu yapılandırmaktır.Now all you need to do is create a new file management task that uses the same script but perhaps with a different template, and configure the condition for the classification property that you have just configured. Örneğin, önceden yapılandırdığımız koşul (RMS özelliği, Eşit, Evet) yerine, İşleç değeri Eşit ve Yüksek Değer olarak ayarlı Kişisel Olarak Tanımlanabilir Bilgiler özelliğini seçin.For example, instead of the condition that we configured previously (RMS property, Equal, Yes), select the Personally Identifiable Information property with the Operator value set to Equal and the Value of High.

Sonraki adımlarNext steps

Merak ediyor: Windows Server FCI ile Azure Information Protection ilkesini arasındaki fark nedir?You might be wondering: What’s the difference between Windows Server FCI and the Azure Information Protection scanner?