Öğretici: Azure Information Protection (AIP) birleşik etiketleme tarayıcısını yükleme

  • Makale
  • Okumak için 6 dakika

Geçerli olduğu bilgiler:Azure Information Protection

İlgili:Windows için Azure Information Protection birleşik Windows

Bu öğreticide, Azure Information Protection (AIP) şirket içi tarayıcının nasıl yük yüklemeniz olduğu açık bir şekilde anlat almaktadır. Tarayıcı, AIP yöneticilerinin hassas veriler için ağlarını ve içerik paylaşımlarını taramalarına ve kuruluşlarının ilkesinde yapılandırılan sınıflandırma ve koruma etiketlerini uygulamalarına olanak sağlar.

Saat gerekli:Bu öğreticiyi 30 dakika içinde tamamabilirsiniz.

Öğretici önkoşulları

Birleştirilmiş etiket tarayıcısını yüklemek ve bu öğreticiyi tamamlamak için gerekenler:

Gereksinim Açıklama
Desteklenen bir abonelik Azure Information Protection içeren bir Azure aboneliğine ihtiyacınız vardır.

Bu aboneliklerden biri yoksa, organizasyonunız için ücretsiz bir hesap oluşturun.
Azure portalına yönetici erişimi Aşağıdaki yönetici hesaplarından biri ile Azure portalında oturum a açın:

- -
- -
- -
- -
İstemci yüklendi Tarayıcı yüklemelerine erişmek için, önce taramaları çalıştırmak için kullanmakta olacağınız makineye AIP birleşik etiketleme istemcisini yükleyin.

İndirme Merkezi'AzInfoProtection_UL.exe indirin ve çalıştırın.

Yükleme tamamlandığında, bilgisayarınızı yeniden başlatmanız veya bir yazılım Office istendiğinde. Devam etmek için gerektiğinde yeniden başlatın.

Daha fazla bilgi için bkz. Hızlı Başlangıç: Azure Information Protection (AIP) birleşik etiketleme istemcisini dağıtma.
SQL Server Tarayıcıyı çalıştırmak için, tarayıcı SQL Server makinede yüklü olması gerekir.

Yüklemek için, Yükleme SQL Server sayfasına gidin ve yüklemek istediğiniz yükleme seçeneğinin altında Şimdi indir'i seçin. Yükleyicide Temel yükleme türünü seçin.

Not:Üretim ortamları için SQL Server Enterprise ve Yalnızca test ortamları için Express'i yüklemenizi öneririz.
Azure Active Directory hesabı Buluta bağlı standart bir ortamla çalışırken tarayıcıda kullanmak istediğiniz etki alanı hizmeti hesabının etki alanı ile eşitlenmesi Azure Active Directory. Çevrimdışı çalışıyorsanız bu gerekli değildir.

Hesabınız hakkında emin değilseniz, eşitleme durumunu doğrulamak için sistem yöneticilerinden biri ile iletişime geçin.
Duyarlılık etiketleri ve yayımlanmış ilke Tarayıcı hizmet hesabı için duyarlılık etiketleri oluşturmalı ve KULLANıCı hesabınıza en az bir etiket Microsoft 365 uyumluluk merkezi bir ilke yayımlanız gerekir.

Metindeki duyarlılık etiketlerini Microsoft 365 uyumluluk merkezi. Daha fazla bilgi için aşağıdaki belgelere Microsoft 365 bakın.

Daha fazla bilgi için bkz. Azure Information Protection birleşik etiket tarayıcısını yüklemek ve dağıtmak için gereksinimler. Önkoşullarınızı onaylandıktan sonra, Azure portalında Azure Information Protection'i yapılandırın.

Azure portalda Azure Information Protection'i yapılandırma

Azure Information Protection sizin için Azure portalda kullanılamıyor olabilir veya koruma şu anda etkinleştirilmeyebilirsiniz.

Gerektiğinde aşağıdaki adımlardan birini veya her ikisini de gerçekleştirin:

Ardından, Azure portalında ilk tarayıcı ayarlarını yapılandırma ile devam edin.

Azure portalına Azure Information Protection ekleme

  1. Desteklenen bir yönetici hesabı kullanarak Azure portalındaoturum açın.

  2. + Kaynak oluştur öğesini seçin. Arama kutusunda Azure Information Protection'ı arayın ve seçin. Azure Information Protection sayfasında Oluştur'a tıklayın vesonra yeniden Oluştur'a tıklayın.

    Azure portalınıza Azure Information Protection ekleme

    İpucu

    Bu adımı ilk kez yapıyorsanız, bölme adının yanında Panoya sabitle simgesi sabitle simgesi simgesini görürsünüz. Bir sonraki sefere doğrudan buraya gitmek için panoda bir kutucuk oluşturmak üzere sabitleme simgesini seçin.

Korumanın etkinleştirildiğinden onaylayın ile devam olun.

Korumanın etkinleştirildiğinden onaylayın

Azure Information Protection'i zaten kullanabilirsiniz, korumanın etkinleştirildiğinden emin olun:

  1. Azure Information Protection alanında, sol tarafta yer alan Yönet'in altında Koruma Etkinleştirme'yi seçin.

  2. Kiracınız için korumanın etkinleştirildiğinden emin olun. Örneğin:

    AIP etkinleştirmeyi onaylayın

Koruma etkinleştirilmezse, AIP'yi Etkinleştir AIPseçin. Etkinleştirme tamamlandığında, bilgi çubuğunda Etkinleştirme başarıyla tamamlandı olarak görüntülenir.

Azure portalda ilk tarayıcı ayarlarını yapılandırma ile devam edin.

Azure portalda ilk tarayıcı ayarlarını yapılandırma

Makinenize tarayıcıyı yüklemeden önce Azure portalda ilk tarayıcı ayarlarınızı hazırlayın.

  1. Azure Information Protection alanında, sol tarafta tarayıcı'nın altında Kümeler'i seçin.

  2. Kümeler sayfasında Ekle'yi seçerek tarayıcınızı yönetmek için yeni bir küme oluşturun.

  3. Sağdan açılan Yeni küme ekle bölmesinde, anlamlı bir küme adı ve isteğe bağlı bir açıklama girin.

    Önemli

    Tarayıcınızı yüklerken bu kümenin adına ihtiyacınız olacak.

    Örneğin:

    Öğretici için yeni küme ekleme

  4. İlk içerik tarama işini oluşturun. Sol tarafta tarayıcı menüsünde İçerik tarama işleri'ne veardından Ekle'yi seçin.

  5. Yeni içerik tarama işi ekle bölmesinde, içerik tarama işi için anlamlı bir ad ve isteğe bağlı bir açıklama girin.

    Ardından sayfayı Aşağı kaydırarak İlke zorlama 'ya gidin veKapalı'ya tıklayın.

    Bitirin ve değişikliklerinizi kaydedin.

    Bu varsayılan tarama işi, bilinen tüm hassas bilgi türlerini tarar.

  6. İçerik tarama işinin ayrıntılar bölmesini kapatın ve İçerik tarama işleri kılavuzuna geri dönebilirsiniz.

    İçerik tarama işiniz için görüntülenen yeni satırda, Küme Adı sütununda + Kümeyeata öğesini seçin. Ardından, sağda görünen Kümeye ata bölmesinde, kümenizi seçin.

    Kümeye ata

Artık AIP birleşik etiketleme tarayıcısını yükleme hazır .

AIP birleşik etiketleme tarayıcısını yükleme

Azure portalında temel tarayıcı ayarlarını yapılandırdıktan sonra,tarayıcı sunucunuza birleşik etiket tarayıcısını yükleyin.

  1. Tarayıcı sunucusunda, Yönetici olarak çalıştır seçeneğinin kullanıldığı bir PowerShell oturumu açın.

  2. Tarayıcıyı yüklemek için aşağıdaki komutu kullanın. Komutun içinde, tarayıcıyı yüklemek istediğiniz yeri ve Azure portalında oluşturduğunuz kümenin adını belirtin.

    Install-AIPScanner -SqlServerInstance <your SQL installation location>\SQLEXPRESS -Cluster <cluster name>

    Örneğin:

    Install-AIPScanner -SqlServerInstance localhost\SQLEXPRESS -Cluster Quickstart

    PowerShell kimlik bilgilerini istendiğinde, kullanıcı adını ve parolayı girin.

    Kullanıcı adı alanı için aşağıdaki söz dizimlerini kullanın: . Örneğin: emea\contososcanner .

  3. Azure portalına geri dönme. Sol tarafta tarayıcı menüsünde Düğümler'i seçin.

    Artık tarayıcınızın kılavuza ekli olduğunu görüyor olun. Örneğin:

    Düğümler kılavuzunda görüntülenen yeni yüklenen tarayıcı

Tarayıcı hizmet hesabınızla etkileşimli olmayan şekilde çalışmasına olanak sağlamak için Tarayıcı için bir Azure Active dizin belirteci alın seçeneğiyle devam edin.

Tarayıcı için bir Azure Active dizin belirteci alın

Standart, bulut bağlantılı bir ortamla çalışırken tarayıcının AIP hizmette kimlik doğrulamasına izin vermek ve hizmetin etkileşimli olmayan şekilde çalışmasına olanak sağlamak için bu yordamı gerçekleştirin.

Yalnızca çevrimdışı çalışıyorsanız, bu yordam gerekli değildir.

Daha fazla bilgi için bkz. Azure Information Protection için dosyaları etkileşimli olmayan şekilde etiketleme.

Tarayıcıya bir Azure AD belirteci almak için:

  1. Azure portalda, kimlik doğrulamasına yönelik bir erişim belirteci belirtmek için bir Azure AD uygulaması oluşturun.

  2. Tarayıcı makinesinde, Yerel olarak doğru şekilde oturum açma izni verilmiş bir tarayıcı hizmeti hesabıyla oturum açın ve Bir PowerShell oturumu açın.

  3. PowerShell oturumu başlatın ve Azure AD uygulamanıza kopyalanan değerleri kullanarak aşağıdaki komutu çalıştırın.

    Set-AIPAuthentication -AppId <ID of the registered app> -AppSecret <client secret sting> -TenantId <your tenant ID> -DelegatedUser <Azure AD account>

    Örneğin:

    $pscreds = Get-Credential CONTOSO\scanner
Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds

Acquired application access token on behalf of CONTOSO\scanner.

    İpucu

    Tarayıcı hizmet hesabınıza yükleme için yerel olarak oturum açma hakkı verilenene, DelegatedUser parametresi yerine Set-AIPAuthenticationile OnBehalfOf parametresini kullanın.

Tarayıcının artık Azure AD'de kimlik doğrulaması için bir belirteci vardır. Bu belirteç, son e-postada yapılandırıldık sürece Azure Active Directory. Belirteç süresi dolduğunda bu yordamı yinelemeniz gerekir.

Risk altında olan içerikiçin ağ depolarınızı taramanıza ve sonra bu depoları içerik tarama işine eklemenize olanak sağlayan isteğe bağlı Ağ Bulma hizmetini yüklemeye devam edersiniz.

Ağ Bulma hizmetini yükleme (genel önizleme)

AIP birleşik etiketleme istemcisinin 2.8.85.0 sürümünden başlayarak, yöneticiler AIP tarayıcısını kullanarak ağ depolarını tarayın ve sonra içerik tarama işsinde riskli gibi görünen depoları ekleyin.

Ağ tarama işleri, hem yönetici hem de genel kullanıcı olarak yapılandırılmış depolara erişmeye çalışarak içeriklerinizi nerede risk altında olduğunu anlamanıza yardımcı olur.

Örneğin, ortak erişimin hem okunan hem de yaz olduğu bir depo bulunursa, daha fazla tarama yapmak ve orada hassas veri depo olmadığını onaylamak iyi olabilir.

Not

Bu özellik şu anda ÖNIZLEME'dedir. Azure Preview Ek Koşulları, beta, önizleme veya başka bir şekilde genel kullanılabilirlik için henüz yayınlanmamış Azure özellikleri için geçerli olan ek yasal koşullar içerir.

Ağ Bulma hizmetini yüklemek için:

  1. Tarayıcı makinesine yönetici olarak bir PowerShell oturumu açın.

  2. AIP'nin Ağ Bulma hizmetini çalıştırarak kullanmasını istediğiniz kimlik bilgilerini ve ayrıca yönetici ve genel kullanıcı erişimini satılamada tanımlayın.

    Aşağıdaki söz dizimlerini kullanarak istendiğinde her komutun kimlik bilgilerini girin: domain\user . Örneğin: emea\msanchez

    Çalıştır:

    Ağ Bulma hizmetini çalıştırmak için kimlik bilgileri:

    $serviceacct= Get-Credential

    Yönetici erişimini benzetmek için kimlik bilgileri:

    $shareadminacct= Get-Credential

    Genel kullanıcı erişimini benzetmek için kimlik bilgileri:

    $publicaccount= Get-Credential

  3. Ağ Bulma hizmetini yüklemek için çalıştırın:

    Install-MIPNetworkDiscovery [-ServiceUserCredentials] <PSCredential> [[-StandardDomainsUserAccount] <PSCredential>] [[-ShareAdminUserAccount] <PSCredential>] [-SqlServerInstance] <String> -Cluster <String> [-WhatIf] [-Confirm] [<CommonParameters>]

For example:

```PowerShell
Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster Quickstart -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

Yükleme tamamlandığında sistem bir onay iletisi görüntüler.

Sonraki adımlar

Tarayıcınız ve Ağ Bulma hizmeti yüklendikten sonra taramaya başlamaya hazır olursanız.

Daha fazla bilgi için bkz. Öğretici: Azure Information Protection (AIP)tarayıcı ile hassas içeriğinizi keşfetme .

İpucu

2.8.85.0 sürümünü yüklemişsanız, risk altında içeriği olan depoları bulmak için ağına taramanızı öneririz.

Risk depolarınızı hassas veriler için taramak ve sonra bu verileri dış kullanıcılardan sınıflandırmak ve korumak için, içerik tarama işlerinizi bulunan depoların ayrıntılarıyla güncelleştirin.

Ayrıca bkz: