Azure Rights Management nedir?

Için geçerlidir: Azure Information Protection, Office 365

için uygun: AIP birleşik etiketleme istemcisi ve klasik istemci.

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için Azure portalındaki Azure Information Protection Klasik istemci ve etiket yönetimi 31 Mart 2021 itibarıyla kullanım dışıdır . Klasik istemci yapılandırıldığı şekilde çalışmaya devam ederken, başka bir destek sağlanmaz ve artık klasik istemci için bakım sürümleri yayınlanmayacaktır.

Birleşik etiketlemeye geçiş yapmanızı ve Birleşik etiketleme istemcisineyükseltmenizi öneririz. Son kullanımdan kaldırma blogumuzhakkında daha fazla bilgi edinin.

Azure Rights Management (Azure RMS), tarafından kullanılan bulut tabanlı koruma teknolojisidirAzure Information Protection.

Azure RMS, şifreleme, kimlik ve yetkilendirme ilkelerini kullanarak telefonlar, tabletler ve bilgisayarlar gibi birden çok cihaz arasında dosya ve e-postaları korumaya yardımcı olur.

Örneğin, çalışanlar bir belgeyi iş ortağı bir şirkete e-postayla gönderse veya bir belgeyi bulut sürücüsüne Azure RMS, verilerin güvenliğinin korunmasına yardımcı olur.

  • Koruma ayarları, içeriğinizin hem kuruluş içinde hem de dışında korunarak, verilerinizin sınırları dışına çıksa bile verilerinizle kalır.

  • Azure RMS uyumluluk, yasal bulma gereksinimleri veya bilgi yönetimi için en iyi yöntemler yasal olarak gerekli olabilir.

  • Azure RMS için Microsoft 365 aboneliklerle veya aboneliklerle Azure Information Protection. Daha fazla bilgi için güvenlik ve uyumluluk Microsoft 365 lisanslama kılavuzuna & bakın.

Azure RMS, arama ve dizin oluşturma gibi yetkili kişi ve hizmetlerin korumalı verileri okumaya ve incelemeye devam eder.

"Veriler üzerinde gerekçe" olarak da bilinen yetkili kişi ve hizmetlere sürekli erişim sağlamak, kuruluş verilerinizin kontrolünün korunmasında kritik bir öğedir. Bu özellik, eşler arası şifreleme kullanan diğer bilgi koruma çözümleriyle kolayca gerçekleştirilenem olabilir.

Koruma özellikleri

Özellik Açıklama
Birden çok dosya türünü koruma Rights Management'nin ilk Rights Management, yerleşik veri koruma kullanılarak yalnızca Office Rights Management korundu.

Azure Information Protection dosya türleri için destek sağlar. Daha fazla bilgi için bkz. Desteklenen dosya türleri.
Dosyaları her yerde koruma Bir dosya korundumu, bulut depolama hizmeti gibi, IT'nin denetimi altında yer alan depolamaya kaydedilmiş veya kopyalanmış olsa bile koruma dosyada kalır.

İşbirliği özellikleri

Özellik Açıklama
Güvenli bir şekilde bilgi paylaşma Korumalı dosyalar, bir e-postanın eki veya bir SharePoint sitesi bağlantısı gibi diğer dosyalarla paylaştırabilirsiniz.

Hassas bilgiler bir e-posta iletisi içinde ise, e-postayı koruyun veya Outlook'tan İletin seçeneğini kullanın.
İşletmeler arası işbirliği desteği Azure Rights Management bir bulut hizmeti olduğundan, korumalı içeriği onlarla paylaşamadan önce diğer kuruluşlarla açıkça güven yapılandırmanız gerekmez.

Azure AD dizininde zaten bir Microsoft 365 olan diğer kuruluşlarla işbirliği otomatik olarak de desteklenir.

Azure AD Microsoft 365 olmayan kuruluşlarda, kullanıcılar ücretsiz Kişiler için RMS aboneliğine kaydolarak veya desteklenen uygulamalar için bir Microsoft hesabı kullanabilir.

İpucu

E-postanın tamamını korumak yerine korumalı dosyalar eklemek, e-posta metnini şifrelenmeden tutmanızı sağlar.

Örneğin, e-posta kuruluş dışında gönder ediliyorsa ilk kullanım yönergelerini dahil etmek istiyor olabilirsiniz. Korumalı bir dosya eklersiniz, temel yönergeler herkes tarafından okunabilir, ancak e-posta veya belge diğer kullanıcılara iletilse bile belgeyi yalnızca yetkili kullanıcılar açabilir.

Platform desteği özellikleri

Azure RMS, aşağıdakiler dahil olmak üzere çok çeşitli platformları ve uygulamaları destekler:

Özellik Açıklama
Yaygın olarak kullanılan cihazlar
Yalnızca Windows bilgisayarları değil
İstemci cihazları şunları içerir:

- Windows bilgisayarları ve telefonları
- Mac bilgisayarlar
- iOS tabletleri ve telefonları
- Android tabletleri ve telefonları
Şirket içi hizmetler Office 365 ilesorunsuz çalışmaya ek olarak, RMS bağlayıcısı Rights Management aşağıdaki şirket içi hizmetlerle azure hizmetlerinden de birini kullanın:

- Exchange Server
- SharePoint Server
- Dosya Sınıflandırma Altyapısı çalıştıran Windows Server
Uygulama genişletilebilirliği Azure Rights Management, uygulama ve Microsoft Office sıkı tümleştirmeye sahiptir ve istemcisini kullanarak diğer uygulamalar için Azure Information Protection genişletmektedir.

Bu Microsoft Bilgi Koruması SDK' sı, şirket içi geliştiricilerinize ve yazılım satıcınıza api'ler ile uygulama geliştirmeyi destekleyen özel Azure Information Protection.

Daha fazla bilgi için bkz. Rights Management API’lerini destekleyen diğer uygulamalar.

Altyapı özellikleri

Azure RMS, IT departmanlarını ve altyapı kuruluşlarını desteklemek için aşağıdaki özellikleri sağlar:

Not

Kuruluşlar, daha önce Azure Rights Management tarafından korunan içeriğe erişimi kaybetmeden Azure Rights Management hizmetini kullanmayı Rights Management.

Daha fazla bilgi için bkz. Azure Rights Management. Azure'ın kullanımdan Rights Management.

Basit ve esnek ilkeler oluşturma

Özelleştirilmiş koruma şablonları, yöneticilerin ilkeler uygulayan ve kullanıcıların her belge için doğru koruma düzeyini uygulayan ve erişimi kuruluş içindeki kullanıcılarla sınırlayan hızlı ve kolay bir çözüm sağlar.

Örneğin, şirket genelindeki bir strateji yazısını tüm çalışanlarla paylaşacak şekilde tüm dahili çalışanlara salt okunur bir ilke uygulayabilirsiniz. Finansal rapor gibi daha hassas bir belge için erişimi yalnızca yöneticilerle kısıtlar.

Etiketleme ilkelerinizi aşağıdaki Microsoft 365 uyumluluk merkezi:

Kolay etkinleştirme

Yeni abonelikler için etkinleştirme otomatiktir. Mevcut abonelikler için, Rights Management hizmetini etkinleştirmek için yönetim portalında yalnızca birkaç tıklama veya iki PowerShell komutu gerekir.

Denetim ve izleme hizmetleri

Bu dosyalar, kuruluş sınırları dışından ayrılsa bile korumalı dosyalarınızın kullanımını denetleme ve izleme.

Örneğin, Bir Contoso, Ltd çalışanı Fabrikam, Inc.'den üç kişi ile ortak bir projede çalışıyorsa, Fabrikam iş ortaklarına korumalı ve salt okunur ile kısıtlanmış bir belge gönderebilir.

Azure RMS denetimi aşağıdaki bilgileri sağlayabilir:

  • Fabrikam iş ortaklarının belgeyi açıp açmama ve ne zaman açtığı.

  • Belirtilmemiş, denenen ve belgeyi açamayan diğer kişilerin olup olmadığı. E-posta iletilirse veya paylaşılan bir konuma kaydedilirse bu durum ortaya olabilir.

AIP yöneticileri belge kullanımını izleyebilir ve Office dosyaları için erişimi iptal edilebilir. Kullanıcılar gerektiğinde korumalı belgelerine erişimi iptal ediyor olabilir.

Kuruluş genelinde ölçeklendirme olanağı

Azure Rights Management ölçeğini ve ölçeğini ölçeklendirme esnekliğine sahip bir bulut hizmeti olarak çalıştırıla olduğundan, ek şirket içi sunucular sağlamanız veya dağıtmanız gerekli değildir.

Veriler üzerinde IT denetimi

Kuruluşlar, şu tür IT denetim özelliklerinden yararlanabilir:

Özellik Açıklama
Kiracı anahtarı yönetimi Kendi Anahtarını Getir (BYOK) veya Çift Anahtar Şifrelemesi (DKE) gibi kiracı anahtarı yönetim çözümlerini kullanın.

Hakkında daha fazla bilgi için bkz:
- AIP kiracı anahtarınızı planlama ve uygulama
- Microsoft 365 DKE.
Denetim ve kullanım günlüğü İş içgörülerini analiz etmek, kötüye kullanımı izlemek ve bilgi sızıntıları için adli analiz gerçekleştirmek için denetim ve kullanım günlüğü özelliklerini kullanın.
Erişim temsilcisi Bir belge kuruluş dışı bırakanbir çalışan tarafından korunsa bile, KORUMALı içeriğe her zaman erişenin olmasını sağlamak için süper kullanıcı özelliğiyle erişim yetkisi ve yetkisi.
Buna karşılık, eşler arası şifreleme çözümleri şirket verilerine erişimin kaybolması riski sergiler.
Active Directory eşitlemesi Karma kimlik çözümünü kullanarak Azure RMS hesaplarınız için ortak bir kimliği desteklemek için yalnızca şirket içi Active Directory gereken dizin özniteliklerini eşit Azure AD Connect.
Çoklu oturum açma Parolaları buluta çoğaltmadan çoklu oturum açma özelliği AD FS.
AD RMS'den geçiş Active Directory Rights Management Services (AD RMS) dağıttıysanız, daha önce Rights Management tarafından korunan verilere erişimi kaybetmeden Azure AD RMS hizmetine AD RMS.

Güvenlik, uyumluluk ve mevzuat gereklilikleri

Azure Rights Management aşağıdaki güvenlik, uyumluluk ve mevzuat gereksinimlerini destekler:

  • Endüstri standardı şifreleme kullanımı ve FIPS 140-2'yi destekler. Daha fazla bilgi için, Azure RMS tarafından kullanılan şifreleme denetimleri: Algoritmalar ve anahtar uzunlukları bilgilerine bakın.

  • Kiracı anahtarınızı veri merkezlerinde depolamak için nCipher nShield donanım güvenlik modülü (HSM) Microsoft Azure desteği.

    Azure Rights Management; Kuzey Amerika, EMEA (Avrupa, Orta Doğu ve Afrika) ve Asya’daki veri merkezleri için ayrı güvenli dünyalar kullanır. Bu nedenle, anahtarlarınız yalnızca kendi bölgenizde kullanılabilir.

  • Aşağıdaki standartlar için sertifikasyon:

    • ISO/IEC 27001:2013 (./includes ISO/IEC 27018)
    • SOC 2 SSAE 16/ISAE 3402 onaylarını kapsar)
    • HIPAA BAA
    • AB Modeli Bendi
    • Office 365 sertifikalarındaki Azure Active Directory’nin parçası olarak FedRAMP, HHS tarafından işletilmek üzere FedRAMP Ajans Yetkisi almıştır
    • PCI DSS Düzey 1

Bu dış sertifikalar hakkında daha fazla bilgi için bkz. Azure Güven Merkezi.

Sonraki adımlar

Azure Rights Management hizmetinin nasıl çalıştığı hakkında daha fazla teknik bilgi edinmek isterseniz bkz. Azure RMS nasıl çalışır?

Rights Management, Active Directory Rights Management Services (AD RMS) şirket içi sürümünü biliyorsanız, Azure Rights Management ve AD RMS karşılaştırma tablosuyla ilgileniyor AD RMS.