Öğretici: Azure Information Protection (AıP) Birleşik etiketleme tarayıcısını yükleme

Uygulama hedefi: Azure Information Protection

İlgili: Windows için birleşik etiketleme istemcisi Azure Information Protection

Bu öğreticide, Azure Information Protection (AıP) Şirket içi tarayıcısının nasıl yükleneceği açıklanmaktadır. Tarayıcı, AıP yöneticilerinin gizli veriler için ağlarını ve içerik paylaşımlarını taramalarına olanak sağlar ve kuruluşunuzun ilkesinde yapılandırılan sınıflandırma ve koruma etiketlerini uygular.

Gerekli süre: Bu öğreticiyi 30 dakika içinde tamamlayabilirsiniz.

Öğretici önkoşulları

Birleşik etiketleme tarayıcısını yüklemek ve bu öğreticiyi tamamlayabilmeniz için şunlar gerekir:

Gereksinim Açıklama
Destekleyici bir abonelik Azure Information ProtectionIçeren bir Azure aboneliğine ihtiyacınız olacaktır.

Bu aboneliklerden birine sahip değilseniz, kuruluşunuz için ücretsiz bir hesap oluşturun.
Azure portal yönetici erişimi Azure Portal aşağıdaki yönetici hesaplarından biriyle oturum açabilmeniz emin olun:

- Uyumluluk Yöneticisi
- Uyumluluk verileri Yöneticisi
- Güvenlik Yöneticisi
- Genel yönetici
İstemci yüklendi Tarayıcı yüklemesine erişmek için bilgisayarınıza AıP birleştirilmiş etiketleme istemcisini yükleme.

AzInfoProtection_UL.exe Microsoft İndirme Merkezi' nden indirin ve çalıştırın.

Yükleme tamamlandığında bilgisayarınızı veya Office yazılımınızı yeniden başlatmanız istenebilir. Devam etmek için gerektiği gibi yeniden başlatın.

Daha fazla bilgi için bkz. hızlı başlangıç: Azure Information Protection (AıP) Birleşik etiketleme Istemcisini dağıtma.
SQL Server Tarayıcıyı çalıştırmak için tarayıcı makinesine SQL Server yüklenmesi gerekir.

Yüklemek için SQL Server indirme sayfasına gidin ve yüklemek istediğiniz yükleme seçeneğinin altında Şimdi İndir ' i seçin. Yükleyicide, temel yükleme türünü seçin.

Note: üretim ortamları için SQL Server Enterprise yüklemenizi ve yalnızca test ortamları Için Express 'i kullanmanızı öneririz.
Azure Active Directory hesabı Standart, buluta bağlı bir ortamla çalışırken, tarayıcı için kullanmak istediğiniz etki alanı hizmet hesabının Azure Active Directoryile eşitlenmesi gerekir. Çevrimdışı çalışıyorsanız bu gerekli değildir.

Hesabınız hakkında emin değilseniz, eşitleme durumunu doğrulamak için sistem yöneticilerinizle birine başvurun.
Duyarlılık etiketleri ve yayımlanmış bir ilke Gizlilik etiketleri oluşturmuş ve tarayıcı hizmeti hesabı için Microsoft 365 Uyumluluk Merkezi 'nde en az bir etiketle bir ilke yayımlamalısınız.

Microsoft 365 Uyumluluk Merkezi 'nde duyarlılık etiketlerini yapılandırın. Daha fazla bilgi için Microsoft 365 belgelerinebakın.

Önkoşulları onayladıktan sonra Azure portal Azure Information Protection yapılandırın.

Azure portal Azure Information Protection yapılandırma

Azure Information Protection Azure portal sizin için kullanılamayabilir veya koruma Şu anda etkinleştirilmemiş olabilir.

Gerektiğinde aşağıdaki adımlardan birini veya her ikisini gerçekleştirin:

Ardından, Azure Portal ilk tarayıcı ayarlarını yapılandırmaile devam edin.

Azure portal Azure Information Protection ekleyin

  1. Destekleyici yönetici hesabıkullanarak Azure Portal oturum açın.

  2. + Kaynak oluştur’u seçin. Arama kutusunda, araması yapın ve Azure Information Protection seçin. Azure Information Protection sayfasında Oluştur' u seçin ve sonra yeniden oluşturun .

    Azure portal Azure Information Protection ekleyin

    İpucu

    Bu adımı ilk kez gerçekleştiriyorsanız, Pano adının yanında panoya sabitle simgesine sabitle simgesini görürsünüz. Bir sonraki sefer doğrudan gezinebilmeniz için panonuzda bir kutucuk oluşturmak üzere PIN simgesini seçin.

Korumanın etkinleştirildiğini Onayla' ya devam edin.

Korumanın etkinleştirildiğini onaylayın

Sizin için kullanılabilir Azure Information Protection zaten varsa, korumanın etkinleştirildiğinden emin olun:

  1. Azure Information Protection alanında, sol taraftaki Yönet altında, koruma etkinleştirme' yi seçin.

  2. Kiracınız için korumanın etkinleştirilip etkinleştirilmediğini onaylayın. Örneğin:

    AıP Etkinleştirmeyi Onayla

Koruma etkinleştirilmemişse, AIP etkinleştirmeyi etkinleştir ' i seçin. Etkinleştirme tamamlandığında bilgi çubuğunda Etkinleştirme başarıyla tamamlandı ifadesi görüntülenir.

Azure Portal ilk tarayıcı ayarlarını yapılandırmaile devam edin.

Azure portal ilk tarayıcı ayarlarını yapılandırma

Tarayıcınızı makinenize yüklemeden önce Azure portal ilk tarayıcı ayarlarınızı hazırlayın.

  1. Azure Information Protection alanında, soldaki tarayıcı altında kümeler ' ı seçin .

  2. Tarayıcınızda yönetmek üzere yeni bir küme oluşturmak için kümeler sayfasında Ekle ' yi seçin.

  3. Sağ tarafta açılan Yeni küme Ekle bölmesinde anlamlı bir küme adı ve isteğe bağlı bir açıklama girin.

    Önemli

    Tarayıcınızı yüklerken bu kümenin adına ihtiyacınız olacaktır.

    Örneğin:

    Öğretici için yeni bir küme ekleyin

  4. İlk içerik tarama işi oluşturun. Soldaki tarayıcı menüsünde, içerik tarama işleri' ni seçin ve ardından Ekle ' yi seçin .

  5. Yeni bir içerik tarama Işi Ekle bölmesinde, içerik tarama işiniz için anlamlı bir ad ve isteğe bağlı bir açıklama girin.

    Ardından, sayfayı ilke zorlamasına kaydırın ve Kapat' ı seçin.

    İşiniz bittiğinde yaptığınız değişiklikleri kaydedin.

    Bu varsayılan tarama işi, bilinen tüm hassas bilgi türlerini tarar.

  6. İçerik tarama işiniz için Ayrıntılar bölmesini kapatın ve içerik tarama işleri kılavuzuna dönün.

    İçerik tarama işiniz için görüntülenen yeni satırda, küme adı sütununda + kümeye ata' yı seçin. Ardından, sağda görüntülenen kümeye ata bölmesinde kümenizi seçin.

    Kümeye ata

Artık AIP birleştirilmiş etiketleme tarayıcısını yüklemeyehazırsınız.

AıP birleştirilmiş etiketleme tarayıcısını yükler

Azure Portal temel tarayıcı ayarlarını yapılandırdıktansonra, AIP istemci makinenize Birleşik etiketleme tarayıcısını yükleyebilirsiniz.

  1. İstemci makinenizde, yönetici olarak çalıştır seçeneğiyle bir PowerShell oturumu açın.

  2. Tarayıcıyı yüklemek için aşağıdaki komutu kullanın. Komutunuz içinde, tarayıcıyı nereye yüklemek istediğinizi ve Azure Portal oluşturduğunuz kümeninadını belirtin.

    Install-AIPScanner -SqlServerInstance <your SQL installation location>\SQLEXPRESS -Cluster <cluster name>
    

    Örneğin:

    Install-AIPScanner -SqlServerInstance localhost\SQLEXPRESS -Cluster Quickstart
    

    PowerShell sizden kimlik bilgileri istediğinizde, Kullanıcı adını ve parolayı girin.

    Kullanıcı adı alanı için aşağıdaki söz dizimini kullanın: <domain\user name> . Örneğin: emea\contososcanner.

  3. Azure portalına geri dönün. Soldaki tarayıcı menüsünde düğümler ' i seçin .

    Artık tarayıcınızın kılavuza eklendiğini görmeniz gerekir. Örneğin:

    Yeni yüklenen tarayıcı, düğümler kılavuzunda görüntülendi

Tarayıcı hizmeti hesabınızın etkileşimli olmayan şekilde çalışmasını sağlamak için tarayıcı için bir Azure Active Directory belirteci almaya devam edin.

Tarayıcı için bir Azure Active Directory belirteci alın

Standart, buluta bağlı bir ortamla çalışırken, tarayıcının AIP hizmette kimlik doğrulaması gerçekleştirmesine izin vermek ve hizmetin etkileşimli olmayan bir şekilde çalışmasına olanak sağlamak için bu yordamı gerçekleştirin.

Yalnızca çevrimdışı çalışıyorsanız bu yordam gerekli değildir.

Daha fazla bilgi için, bkz. How to label files non-interactively for Azure Information Protection.

Tarayıcı için bir Azure AD belirteci almak için:

  1. Aşağıdaki Azure portal kimlik doğrulaması için erişim belirteci belirtmek için bir Azure AD uygulaması oluşturun.

  2. Tarayıcı makinenize Yerel olarak oturum açma hakkı verilmiş bir tarayıcı hizmeti hesabıyla oturum açın ve bir PowerShell oturumu açın.

  3. Bir PowerShell oturumu başlatın ve Azure AD uygulamanıza kopyalanan değerleri kullanarak aşağıdaki komutu çalıştırın.

    Set-AIPAuthentication -AppId <ID of the registered app> -AppSecret <client secret sting> -TenantId <your tenant ID> -DelegatedUser <Azure AD account>
    

    Örneğin:

    $pscreds = Get-Credential CONTOSO\scanner
    Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
    
    Acquired application access token on behalf of CONTOSO\scanner.
    

    İpucu

    Tarayıcı hizmeti hesabınıza yükleme için yerel olarak oturum açma hakkı verilenese, DelegatedUser parametresi yerine Set-AIPAuthentication ile OnBehalfOf parametresini kullanın.

Tarayıcının artık Azure AD'de kimlik doğrulaması yapmak için bir belirteci vardır. Bu belirteç, Azure Active Directory'da yapılandırdıyıldık. Belirteci süresi dolduğunda bu yordamı tekrarlamalısiniz.

depolarınızırisk altında olan içerikler için taramanıza ve ardından bu depoları bir içerik tarama işe eklemenize olanak sağlayan isteğe bağlı Ağ Bulma hizmetini yüklemeye devam olun.

Ağ Bulma hizmetini yükleme (genel önizleme)

AIP birleşik etiketleme istemcisinin 2.8.85.0 sürümünden başlayarak, yöneticiler ağ depolarını taramak için AIP tarayıcısını kullanabilir ve ardından bir içerik tarama işi için riskli görünen depoları ekleyebilir.

Ağ tarama işleri, hem yönetici hem de genel kullanıcı olarak yapılandırılmış depolara erişmeye çalışarak içeriğinizin nerede risk altında olduğunu anlamanıza yardımcı olur.

Örneğin, bir deponun hem okuma hem de yazma genel erişimine sahip olduğu bulunursa, daha fazla tarama yapmak ve orada hiçbir hassas veri depo olmadığını onaylamak iyi olabilir.

Not

Bu özellik şu anda ÖNIZLE'dedir. Azure Önizleme Ek Koşulları, beta, önizleme veya henüz genel kullanılabilirlik aşamasında yayımlanmayacak Olan Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Ağ Bulma hizmetini yüklemek için:

  1. Tarayıcı makinesi üzerinde yönetici olarak bir PowerShell oturumu açın.

  2. AIP'nin Ağ Bulma hizmetini çalıştırmanın yanı sıra yönetici ve genel kullanıcı erişiminin benzetimlerini yapmak için kullanmak istediğiniz kimlik bilgilerini tanımlayın.

    Aşağıdaki söz dizimi kullanılarak istendiğinde her komutun kimlik bilgilerini girin: domain\user . Örnek: emea\msanchez

    Çalıştır:

    Ağ Bulma hizmetini çalıştırmak için kimlik bilgileri:

    $serviceacct= Get-Credential 
    

    Yönetici erişiminin benzetimini yapmak için kimlik bilgileri:

    $shareadminacct= Get-Credential 
    

    Genel kullanıcı erişiminin benzetimini yapmak için kimlik bilgileri:

    $publicaccount= Get-Credential 
    
  3. Ağ Bulma hizmetini yüklemek için şunları çalıştırın:

    Install-MIPNetworkDiscovery [-ServiceUserCredentials] <PSCredential> [[-StandardDomainsUserAccount] <PSCredential>] [[-ShareAdminUserAccount] <PSCredential>] [-SqlServerInstance] <String> -Cluster <String> [-WhatIf] [-Confirm] [<CommonParameters>]
    
    For example:
    
    ```PowerShell
    Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster Quickstart -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount
    
    

Yükleme tamamlandığında sistem bir onay iletisi gösterir.

Sonraki adımlar

Tarayıcıyı ve Ağ Bulma hizmetini yüklemiş olduktan sonra taramaya başlayabilirsiniz.

Daha fazla bilgi için bkz. Öğretici: Azure Information Protection (AIP) tarayıcı ile hassas içeriğinizi bulma.

İpucu

2.8.85.0sürümünü yüklemişsanız, riskli içeriğe sahip depoları bulmak için ağın taranmış olması önerilir.

Riskli depolarınızı hassas veriler için taramak ve ardından bu verileri dış kullanıcılardan sınıflandırmak ve korumak için, içerik tarama işinizi, bulduğu depoların ayrıntılarıyla güncelleştirin.

Ayrıca bkz.: