Azure Hak Yönetimi nedir?What is Azure Rights Management?

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Azure Rights Management (genellikle Azure RMS olarak kısaltılır) tarafından kullanılan koruma teknolojisidir Azure Information Protection.Azure Rights Management (often abbreviated to Azure RMS) is the protection technology used by Azure Information Protection.

Bu bulut tabanlı koruma hizmeti dosyalarınızın ve e-posta güvenliğini sağlamaya yardımcı olmak için şifreleme, kimlik ve yetkilendirme ilkelerini kullanır ve birden çok cihazda çalışır; telefon, Tablet ve bilgisayar.This cloud-based protection service uses encryption, identity, and authorization policies to help secure your files and email, and it works across multiple devices—phones, tablets, and PCs. Veriler kuruluşunuzun sınırları dışına çıktığında bile koruma özelliği devam ettiğinden, bilgiler hem şirket içinden hem de şirket dışından korunabilir.Information can be protected both within your organization and outside your organization because that protection remains with the data, even when it leaves your organization’s boundaries.

Örneğin, çalışanlar bir belgeyi iş ortağı şirkete e-posta ile gönderebilir veya belgeyi kendi bulut sürücülerine kaydedebilir.As an example, employees might email a document to a partner company, or save a document to their cloud drive. Azure RMS'nin sağladığı kalıcı koruma yalnızca şirket verilerinizin güvenliğini korumaya yardımcı olur, ancak aynı zamanda yasal uyumluluk, yasal bulgu gereksinimleri için veya yalnızca iyi bilgi yönetimi uygulamaları için zorunlu tutulabilir.The persistent protection that Azure RMS provides not only helps to secure your company data, but might also be legally mandated for compliance, legal discovery requirements, or simply for good information management practices.

Ancak, çok da önemlisi, yetkili kişi ve hizmetlerin (örneğin, arama ve dizin oluşturma) korumalı verileri okuyabilmesini ve inceleyebilmesini devam edebilirsiniz.But very importantly, authorized people and services (such as search and indexing) can continue to read and inspect the protected data. Bu özellik, eşler arası şifreleme kullanan diğer bilgi koruma çözümleriyle kolayca elde değil.This capability is not easily accomplished with other information protection solutions that use peer-to-peer encryption. Bu özellik "veriler üzerinde mantık" olarak adlandırılan duymuş ve kuruluşunuzun veri denetimini önemli bir öğedir.You might have heard this capability referred to as "reasoning over data" and it is a crucial element in maintaining control of your organization’s data.

Aşağıdaki resimde, Office 365 için yanı sıra şirket içi sunucular ve hizmetler için bu hizmeti koruma çözümünü nasıl sağladığını gösterir.The following picture shows how this service offers a protection solution for Office 365, as well as for on-premises servers and services. Koruma Windows, Mac OS, iOS, Android ve Windows Phone çalıştıran popüler son kullanıcı cihazları desteklediğini de görebilirsiniz.You also see that protection is supported by the popular end-user devices that run Windows, Mac OS, iOS, Android, and Windows Phone.

Azure RMS nasıl çalışır?

Bu koruma, Office 365 aboneliğine sahip yanı sıra Azure Information Protection abonelikleri ile kullanabilirsiniz.You can use this protection with Office 365 subscriptions as well as with subscriptions for Azure Information Protection. Kullanılabilir abonelikler ve hakkında daha fazla bilgi bulabilirsiniz destekledikleri Özellikler Azure Information Protection site.You can find more information about the available subscriptions and which features they support on the Azure Information Protection site.

Azure Rights Management tarafından çözülen iş sorunlarBusiness problems solved by Azure Rights Management

İş gereksinimlerini veya kuruluşunuzun belge ve e-postaları ve Azure hak yönetimi teknolojisinin bunları nasıl ele korunması için çözebileceğini belirlemek için aşağıdaki tabloyu kullanın.Use the following table to identify business requirements or problems that your organization might have for protecting documents and emails, and how the Azure Rights Management technology can address these.

Gereksinim veya sorunRequirement or problem Azure RMS’nin çözümüSolved by Azure RMS
Birden çok dosya türünü korumaProtect multiple file types √ Rights Management, yalnızca Office dosyaları korumalı, yerel Rights Management koruması kullanmanın'ın ilk uygulamalarında.√ In early implementations of Rights Management, only Office files could be protected, using native Rights Management protection. İlk kez Rights Management özellikli paylaşım uygulaması ve şimdi de Azure Information Protection istemcisi tarafından sunulan genel koruma, artık daha fazla dosya türünün desteklenmesini sağlıyor.Now, generic protection that was first offered by the Rights Management sharing application and now by the Azure Information Protection client means that more file types are supported.
Dosyaları her yerde korumaProtect files anywhere √ bir dosya korumalı, kaydedildi veya denetimi altında olmayan depolama kopyalanmasını bile dosyanın koruması devam eder, bulut depolama hizmeti gibi BT.√ When a file is protected, the protection stays with the file, even if it is saved or copied to storage that is not under the control of IT, such as a cloud storage service.
Güvenli bir şekilde bilgi paylaşmaSafely share information √ bir dosya korumalı, başkalarıyla paylaşılması güvenlidir.√ When a file is protected, it is safe to share with others. Buna, bir e-posta eki veya bir SharePoint sitesine bağlantı örnek verilebilir.For example, an attachment to an email or a link to a SharePoint site. Gizli bilgiler bir e-posta iletisinin içindeyse e-postayı koruyabilir veya Outlook’ta İletme seçeneğini kullanabilirsiniz.If the sensitive information is within an email message, you can protect the email or simply use the Do Not Forward option from Outlook.

Tüm e-posta iletisini korumak yerine korumalı bir dosya eklemenin avantajı, e-posta metninin şifrelenmemesidir. Bu sayede, e-posta kuruluşunuz dışına gönderiliyorsa ilk kez kullanıma yönelik yönergeler de dahil edebilirsiniz.The benefit of attaching a protected file rather than protecting the whole email message is that the email text is not encrypted, so you can include instructions for first-time use if the email is being sent outside your organization. Yönergeleri herkes okuyabilir, ancak e-posta veya belge başka kişilere iletilse bile, ekli belge korumalı olduğundan belgeyi yalnızca yetkili kullanıcılar açabilir.Anybody can read the instructions but because the attached document is protected, only authorized users will be able to open the document, even if the email or document is forwarded to other people.
Denetim ve izlemeAuditing and monitoring √ yapabilecekleriniz kullanımını denetleyebilir ve izleyebilirsiniz bile bu dosyalar, kuruluşunuzun sınırları dışına çıksa, korumalı dosyaların.√ You can audit and monitor usage of your protected files, even after these files leave your organization’s boundaries.

Örneğin, Contoso Ltd. için çalışıyorsunuz. Fabrikam, Inc. şirketinden üç kişiyle ortak bir proje üzerinde birlikte çalışıyorsunuz. Koruduğunuz bir belgeyi, bu üç kişiye e-postayla gönderiyor ve salt okunur olarak kısıtlıyorsunuz.For example, you work for Contoso, Ltd. You are working on a joint project with three people from Fabrikam, Inc. You email these three people a document that you protect and restrict to read-only. Azure Rights Management denetimi aşağıdaki bilgileri sağlayabilir:Azure Rights Management auditing can provide the following information:

- Fabrikam’da belirttiğiniz kişilerin belgeyi açıp açmadığı ve ne zaman açtığı.- Whether the people you specified in Fabrikam opened the document, and when.

- Belirtmediğiniz başka kişilerin belgeyi açmayı deneyip denemediği (ve başarısız olup olmadığı); başkalarının erişebileceği paylaşılan bir konuma iletildiği veya kaydedildiği için olabilir.- Whether other people that you didn’t specify attempted (and failed) to open the document—perhaps because it was forwarded or saved to a shared location that others could access.

- Belirtilen kişilerden herhangi birinin belgeyi yazdırmayı veya değiştirmeyi deneyip denemediği (ve başarısız olup olmadığı).- Whether any of the specified people tried (and failed) to print or change the document.

Ayrıca belge izleme sitesi, kullanıcılar ve yöneticilerin korumalı belgeleri izlemesine ve gerekirse bunlara erişimi iptal etmesine olanak tanır.In addition, the document tracking site lets users and administrators track, and if necessary, revoke access to protected documents.
Yalnızca Windows bilgisayarları değil, yaygın olarak kullanılan diğer cihazlar için de destekSupport for commonly used devices, not just Windows computers desteklenen cihazlar içerir:Supported devices include:

- Windows bilgisayarları ve telefonları- Windows computers and phones

- Mac bilgisayarlar- Mac computers

- iOS tabletleri ve telefonları- iOS tablets and phones

- Android tabletleri ve telefonları- Android tablets and phones
İşletmeler arası işbirliği desteğiSupport for business-to-business collaboration √ Azure Rights Management, bir bulut hizmetidir, bunları korumalı içerik paylaşabilmek için öncelikle diğer kuruluşlarla açıkça güven yapılandırmanıza gerek yoktur.√ Because Azure Rights Management is a cloud service, there’s no need to explicitly configure trusts with other organizations before you can share protected content with them. Bir Office 365 veya Azure AD dizini zaten varsa, kuruluşlar arası işbirliği otomatik olarak desteklenir.If they already have an Office 365 or an Azure AD directory, collaboration across organizations is automatically supported. Yapmazsanız, kullanıcılar için ücretsiz kaydolabilirsiniz kişiler için RMS abonelik veya kullanmak için bir Microsoft hesabı Azure Information Protection için bu kimlik doğrulamasını destekleyen uygulamalar.If they do not, users can sign up for the free RMS for individuals subscription, or use a Microsoft account for applications that support this authentication for Azure Information Protection.
Office 365 yanı sıra şirket içi hizmetler için destekSupport for on-premises services, as well as Office 365 √ yanı sıra Office 365 ile sorunsuz bir şekilde, dağıttığınızda Azure Rights Management aşağıdaki şirket içi hizmetlerle de kullanabilirsiniz RMS bağlayıcısını:√ In addition to working seamlessly with Office 365, you can also use Azure Rights Management with the following on-premises services when you deploy the RMS connector:

- Exchange Server- Exchange Server

- SharePoint Server- SharePoint Server

-Windows Server dosya sınıflandırma altyapısı çalıştıran- Windows Server running File Classification Infrastructure
Kolay etkinleştirmeEasy activation √ Yeni abonelikler için etkinleştirme otomatik olarak gerçekleşir.√ For new subscriptions, activation is automatic. Mevcut abonelikler için Rights Management hizmetinin etkinleştirilmesi yalnızca birkaç tıklamayla, Yönetim Portalı'nda gerektirir.For existing subscriptions, activating the Rights Management service requires just a couple of clicks in your management portal. Komut satırı denetimini tercih ediyorsanız sadece iki PowerShell komutu yeterlidir.Or, if you prefer command-line control, just two PowerShell commands.
Gerektiğinde kuruluşunuz genelinde ölçeklenme olanağıAbility to scale across your organization, as needed √ Azure Rights Management ve ölçeklendirmek için Azure esnekliğiyle bir bulut hizmeti olarak çalıştığından, ek şirket içi sunucular sağlamanız veya dağıtmanız gerekmez.√ Because Azure Rights Management runs as a cloud service with the Azure elasticity to scale up and out, you don’t have to provision or deploy additional on-premises servers.
Basit ve esnek ilkeler oluşturma olanağıAbility to create simple and flexible policies koruma şablonları özelleştirilmiş doğru düzeyde koruma her belge için geçerlidir ve içinden kişilerle erişimi kısıtlamak kullanıcıların ve yöneticilerin ilkeler için hızlı ve kolay bir çözüm sağlamak, Kuruluş.Customized protection templates provide a quick and easy solution for administrators to apply policies, and for users to apply the correct level of protection for each document and restrict access to people inside your organization.

Örneğin, şirket çapında bir stratejisi belgesinin tüm çalışanlar ile paylaşılması için tüm dahili çalışanlara salt okunur bir ilke uygulayabilirsiniz.For example, for a company-wide strategy paper to be shared with all employees, you could apply a read-only policy to all internal employees. Sonra da mali rapor gibi daha hassas bir belge için erişimi yalnızca yöneticilerle sınırlayabilirsiniz.Then, for a more sensitive document, such as a financial report, you could restrict access to executives only.
Kapsamlı uygulama desteğiBroad application support √ Azure Rights Management, Microsoft Office uygulamaları ve Hizmetleri ile sıkı bir tümleştirme vardır ve kullanarak desteği diğer uygulamalar için genişletir Azure Information Protection istemcisini.√ Azure Rights Management has tight integration with Microsoft Office applications and services, and extends support for other applications by using the Azure Information Protection client.

Azure Information Protection Sdk'lerini dahili Geliştiricilerinize ve yazılım sağlayıcılarınıza, Azure Information Protection'ı destekleyen özel uygulamalar yazmak üzere API'ler sağlar.√ The Azure Information Protection SDKs provide your internal developers and software vendors with APIs to write custom applications that support Azure Information Protection.

Daha fazla bilgi için bkz. Rights Management API’lerini destekleyen diğer uygulamalar.For more information, see Other applications that support the Rights Management APIs.
Verilerin denetimi BT’de olmalıdırIT must maintain control of data √ Kuruluşlar kendi Kiracı anahtarınızı kendiniz yönetmek ve kullanmak seçebilirsiniz "kendi anahtarını Getir" (BYOK) çözümünü ve Kiracı anahtarını donanım güvenlik modülleri (HSM'ler) depolayın.√ Organizations can choose to manage their own tenant key and use the “Bring Your Own Key” (BYOK) solution and store their tenant key in Hardware Security Modules (HSMs).

√ Desteklemek için Denetim ve Kullanım günlüğü , işle ilgili bilgileri analiz edebilmeniz, kötüye kullanımı izlemek ve (bilgi sızıntısı varsa) adli analiz gerçekleştirme.√ Support for auditing and usage logging so that you can analyze for business insights, monitor for abuse, and (if you have an information leak) perform forensic analysis.

√ Temsilcili erişim kullanarak süper kullanıcı özelliğini sağlar bir belge kuruluştan ayrılan bir çalışan tarafından korunan olsa bile her zaman erişim, korumalı içeriği.√ Delegated access by using the super user feature ensures that IT can always access protected content, even if a document was protected by an employee who then leaves the organization. Buna karşılık, eşler arası şifreleme çözümleri şirket verilerine erişimin kaybolması riski sergiler.In comparison, peer-to-peer encryption solutions risk losing access to company data.

√ Eşitleme yalnızca Azure RMS için gereken dizin özniteliklerini kullanarak şirket içi Active Directory hesaplarınız için ortak bir kimliği desteklemek için karma kimlik çözümü, Azure AD gibi Bağlanın.√ Synchronize just the directory attributes that Azure RMS needs to support a common identity for your on-premises Active Directory accounts, by using a hybrid identity solution, such as Azure AD Connect.

√ Etkinleştirme çoklu oturum üzerinde AD FS kullanarak bulut için parolaları çoğaltma olmadan.√ Enable single-sign on without replicating passwords to the cloud, by using AD FS.

√ Kuruluşların her zaman daha önce Azure Rights Management tarafından korunan içeriğe erişimi kaybetmeden Azure Rights Management hizmetini kullanmayı seçebilirsiniz.√ Organizations always have the choice to stop using the Azure Rights Management service without losing access to content that was previously protected by Azure Rights Management. Kullanımı bırakma hakkında bilgi için bkz. Azure Rights Management Yetkisini Alma ve Devre Dışı BırakmaFor information about decommissioning options, see Decommissioning and deactivating Azure Rights Management. Ayrıca, Active Directory Rights Management Services (AD RMS) dağıtmış olan kuruluşlar için Azure Rights Management hizmetine geçiş verilere erişimi kaybetmeden daha önce AD RMS tarafından korunan.In addition, organizations who have deployed Active Directory Rights Management Services (AD RMS) can migrate to the Azure Rights Management service without losing access to data that was previously protected by AD RMS.

İpucu

Rights Management’ın şirket içi sürümü olan Active Directory Rights Management Services’i (AD RMS) biliyorsanız, Azure Rights Management ve AD RMS karşılaştırması’ndaki karşılaştırma tablosu ilginizi çekebilir.If you are familiar with the on-premises version of Rights Management, Active Directory Rights Management Services (AD RMS), you might be interested in the comparison table from Comparing Azure Rights Management and AD RMS.

Güvenlik, uyumluluk ve mevzuat gereklilikleriSecurity, compliance, and regulatory requirements

Azure Rights Management aşağıdaki güvenlik, uyumluluk ve Mevzuat gereksinimlerini destekler:Azure Rights Management supports the following security, compliance and regulatory requirements:

√ endüstri standardı şifreleme ve destekler FIPS 140-2 kullanın.√ Use of industry-standard cryptography and supports FIPS 140-2. Daha fazla bilgi için Azure RMS tarafından kullanılan şifreleme denetimleri: Algoritmalar ve anahtar uzunlukları bilgileri.For more information, see the Cryptographic controls used by Azure RMS: Algorithms and key lengths information.

√ Thales donanım güvenlik modülleri (HSM'ler) Kiracı anahtarınız Microsoft Azure verileri depolamak için desteği ortalar.√ Support for Thales Hardware Security Modules (HSMs) to store your tenant key in Microsoft Azure data centers. Azure Rights Management, Kuzey Amerika, EMEA (Avrupa, Orta Doğu ve Afrika) ve Asya'daki veri merkezleri için ayrı güvenlik dünyaları kullanır, böylece anahtarlarınız yalnızca kendi Bölgenizde kullanılabilir.Azure Rights Management uses separate security worlds for its data centers in North America, EMEA (Europe, Middle East and Africa), and Asia, so your keys can be used only in your region.

√ Aşağıdakiler için sertifikalıdır:√ Certified for the following:

  • ISO/IEC 27001: 2013 (. / içerir ISO/IEC 27018'i)ISO/IEC 27001:2013 (./includes ISO/IEC 27018)

  • SOC 2 SSAE 16/ISAE 3402 onaylarını kapsar)SOC 2 SSAE 16/ISAE 3402 attestations

  • HIPAA BAAHIPAA BAA

  • AB Modeli BendiEU Model Clause

  • Office 365 sertifika, Azure Active Directory'nin parçası olarak FedRAMP, Hhs tarafından İşletilmek üzere FedRAMP Ajans yetki verilenFedRAMP as part of Azure Active Directory in Office 365 certification, issued FedRAMP Agency Authority to Operate by HHS

  • PCI DSS Düzey 1PCI DSS Level 1

Bu dış sertifikalar hakkında daha fazla bilgi için bkz. Azure Güven Merkezi.For more information about these external certifications, see the Azure Trust Center.

Sonraki adımlarNext steps

Azure Rights Management hizmetinin nasıl çalıştığı hakkında daha fazla teknik bilgi edinmek isterseniz bkz. Azure RMS nasıl çalışır?For more technical information about how the Azure Rights Management service works, see How does Azure RMS work?