Azure Information Protection nedir?What is Azure Information Protection?

Uygulama hedefi: Azure Information ProtectionApplies to: Azure Information Protection

Azure Information Protection (bazen AıP olarak adlandırılır), bir kuruluşun, Etiketler uygulayarak belgelerini ve e-postalarını sınıflandırmasına ve buna bağlı olarak korumasına yardımcı olan bulut tabanlı bir çözümdür.Azure Information Protection (sometimes referred to as AIP) is a cloud-based solution that helps an organization to classify and optionally, protect its documents and emails by applying labels. Etiketler, kuralları ve koşulları tanımlayan yöneticiler tarafından otomatik olarak, kullanıcılar tarafından el ile veya kullanıcılara öneri verilen bir birleşimde uygulanabilir.Labels can be applied automatically by administrators who define rules and conditions, manually by users, or a combination where users are given recommendations.

Aşağıdaki resimde, bir kullanıcının bilgisayarında Azure Information Protection bir örnek gösterilmektedir.The following picture shows an example of Azure Information Protection in action on a user's computer. Yönetici, hassas verileri algılayan ve bizim örneğimizde bir etiket yapılandırmıştır ve bu, kredi kartı bilgileri ' dir.The administrator has configured a label with rules that detect sensitive data and in our example, this is credit card information. Bir Kullanıcı kredi kartı numarası içeren bir Word belgesini kaydettiğinde, yöneticinin yapılandırdığı etiketi öneren özel bir araç ipucu görür.When a user saves a Word document that contains a credit card number, she sees a custom tooltip that recommends the label that the administrator has configured. Bu etiket belgeyi sınıflandırır ve korur.This label classifies the document and protects it.

Azure Information Protection için önerilen sınıflandırma örneği

Azure Information Protection istemcisinden ekran görüntüsü (klasik)Screenshot from the Azure Information Protection client (classic)

İçeriğiniz sınıflandırıldıktan (ve isteğe bağlı olarak korunduktan) sonra, belgenin nasıl kullanıldığını izleyebilir ve denetleyebilirsiniz.After your content is classified (and optionally protected), you can then track and control how it is used. Veri akışlarını analiz ederel işinize yönelik öngörüler edinebilir, riskli davranışları algılayıp düzeltici önlemler alabilir, belgelere erişimi izleyebilir, veri sızıntısını ya da kötüye kullanımı engelleyebilir ve buna benzer diğer işlemleri yapabilirsiniz.You can analyze data flows to gain insight into your business, detect risky behaviors and take corrective measures, track access to documents, prevent data leakage or misuse, and so on.

Etiketlerin sınıflandırmaları uygulama biçimiHow labels apply classification

Azure Information Protection etiketlerini, belgelere ve e-postalara sınıflandırma uygulamak için kullanırsınız.You use Azure Information Protection labels to apply classification to documents and emails. Bunu yaptığınızda, verilerin nerede depolandığını veya nerede paylaşıldığına bakılmaksızın sınıflandırma tanımlanabilir.When you do this, the classification is identifiable regardless of where the data is stored or with whom it’s shared. Etiketler üst bilgi, alt bilgi veya filigran gibi görsel işaretler içerebilir.The labels can include visual markings such as a header, footer, or watermark. Dosyalara ve e-posta üst bilgilerine düz metin olarak meta veriler eklenir.Metadata is added to files and email headers in clear text. Bu düz metin, veri kaybı önleme çözümleri gibi diğer hizmetlerin sınıflandırmayı tanımlayabilmesini ve uygun işlemi gerçekleştirmesini sağlar.The clear text ensures that other services, such as data loss prevention solutions, can identify the classification and take appropriate action.

Örneğin, aşağıdaki e-posta iletisi “Genel” olarak sınıflandırılmış.For example, the following email message has been classified as "General". Etiket bir "duyarlılık" alt bilgisi ekledi: Genel "e-posta iletisine.The label has added a footer of "Sensitivity: General" to the email message. Bu alt bilgi, e-postanın genel iş verilerine yönelik olduğunu ve kuruluş dışına gönderilmemesi gerektiğini tüm alıcılara bildiren görsel bir işarettir.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside the organization. Etiket e-posta başlıklarına katıştırılır, böylece e-posta hizmetleri bu değeri inceleyebilir ve bir denetim girişi oluşturabilir veya kuruluşun dışına gönderilmesini engelleyebilir.The label is embedded in the email headers so that email services can inspect this value and could create an audit entry or prevent it from being sent outside the organization.

Azure Information Protection sınıflandırmasını gösteren örnek e-posta alt ve üst bilgileri

Azure Information Protection istemcisinden ekran görüntüsü (klasik)Screenshot from the Azure Information Protection client (classic)

Veriler nasıl korunur?How data is protected

Koruma teknolojisinde Azure Rights Management (genellikle Azure RMS olarak kısaltılır) kullanılır.The protection technology uses Azure Rights Management (often abbreviated to Azure RMS). Bu teknoloji, Office 365 ve Azure Active Directory gibi diğer Microsoft bulut hizmetleri ve uygulamalarıyla tümleşiktir.This technology is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory. Kendi iş kolu uygulamalarınızla ve yazılım satıcılarından bilgi koruması çözümleriyle de, bu uygulama ve çözümlerin şirket içinde ya da bulutta olmasına bakılmaksızın kullanılabilir.It can also be used with your own line-of-business applications and information protection solutions from software vendors, whether these applications and solutions are on-premises, or in the cloud.

Bu koruma teknolojisinde şifreleme, kimlik ve yetkilendirme ilkeleri kullanılır.This protection technology uses encryption, identity, and authorization policies. Uygulanan etiketlere benzer şekilde, Rights Management kullanılarak uygulanan koruma da, konumlarından bağımsız olarak (kuruluş içi veya kuruluş dışı, ağlar, dosya sunucuları ve uygulamalar) belgelerde ve e-postalarda kalır.Similarly to the labels that are applied, protection that is applied by using Rights Management stays with the documents and emails, independently of the location—inside or outside your organization, networks, file servers, and applications. Bu bilgi koruma çözümü, diğer kişilerle paylaşıldığında dahi, verilerinizin denetimine sahip olmanızı sağlar.This information protection solution keeps you in control of your data, even when it is shared with other people.

Örneğin, bir rapor belgesi veya satış tahmini içeren elektronik tabloyu yalnızca kuruluşunuzdaki kişiler tarafından erişilebilecek şekilde yapılandırabilir, bu belgenin düzenlenip düzenlenemeyeceğini veya salt okunur olup olmayacağını denetleyebilir ya da yazdırılmasını engelleyebilirsiniz.For example, you can configure a report document or sales forecast spreadsheet so that it can be accessed only by people in your organization, and control whether that document can be edited, or restricted to read-only, or prevent it from being printed. E-postaları benzer şekilde yapılandırabilir ve ayrıca, bunların iletilmesini veya Tümünü Yanıtla seçeneğinin kullanılmasını engelleyebilirsiniz.You can configure emails similarly, and also prevent them from being forwarded or prevent the use of the Reply All option.

Bu koruma ayarları etiket yapılandırmanızın bir parçası olabilir, böylece kullanıcılar belge ve e-postaları yalnızca bir etiket uygulayarak sınıflandırabilir ve korur.These protection settings can be part of your label configuration, so that users both classify and protect documents and emails simply by applying a label. Ancak aynı koruma ayarları, korumayı destekleyen, ancak etiketlemeyi desteklemeyen uygulamalar ve hizmetler tarafından da kullanılabilir.However, the same protection settings can also be used by applications and services that support protection, but not labeling. Bu uygulamalar ve hizmetler için, koruma ayarları Rights Management şablonlarolarak kullanılabilir hale gelir.For these applications and services, the protection settings become available as Rights Management templates.

Rights Management şablonlarıRights Management templates

Azure Rights Management hizmeti etkinleştirildikten hemen sonra, kuruluşunuzda kullanıcılara veri erişimini kısıtlayan iki varsayılan şablon vardır.As soon as the Azure Rights Management service is activated, two default templates are available for you that restrict data access to users within your organization. Kuruluşunuzdan veri sızdırılmasını engellemenize yardımcı olması için bu şablonları kullanabilirsiniz.You can use these templates to immediately help prevent data leaking from your organization. Ayrıca, daha kısıtlayıcı denetimler uygulayan kendi koruma ayarlarınızı yapılandırarak bu varsayılan şablonları da destekleyebilirsiniz.You can also supplement these default templates by configuring your own protection settings that apply more restrictive controls.

Koruma ayarlarını içeren Azure Information Protection için bir etiket oluşturduğunuzda, bu eylem karşılık gelen bir Rights Management şablonu oluşturur.When you create a label for Azure Information Protection that includes protection settings, under the covers, this action creates a corresponding Rights Management template. Daha sonra bu şablonu Azure Rights Management 'yi destekleyen uygulama ve hizmetlerle de kullanabilirsiniz.You can then additionally use that template with applications and services that support Azure Rights Management.

Örneğin, Exchange Yönetim merkezinden Exchange Online posta akış kurallarını bu şablonları kullanacak şekilde yapılandırabilirsiniz:For example, from the Exchange admin center, you can configure Exchange Online mail flow rules to use these templates:

Exchange Online için şablon seçme örneği

Azure Rights Management koruması hakkında daha fazla bilgi için bkz. azure Rights Management nedir?For more information about Azure Rights Management protection, see What is Azure Rights Management?

Belgeler ve e-postalar için son kullanıcı iş akışlarıyla tümleştirmeIntegration with end-user workflows for documents and emails

Azure Information Protection istemcisi yüklendiğinde Azure Information Protection, son kullanıcıların mevcut iş akışlarıyla tümleştirilir.Azure Information Protection integrates with end users' existing workflows when the Azure Information Protection client is installed. Bu istemci, Office uygulamalarına ilk resimde Word’de gördüğümüz Information Protection çubuğunu ekler.This client installs the Information Protection bar to Office applications, which we saw in the first picture that showed this bar in Word. Excel, PowerPoint ve Outlook’a da aynı Information Protection çubuğu eklenir.The same Information Protection bar is added to Excel, PowerPoint, and Outlook. Örneğin:For example:

Excel’de Azure Information Protection çubuğu örneği

Azure Information Protection Birleşik etiketleme istemcisinden ekran görüntüsüScreenshot from the Azure Information Protection unified labeling client

Bu Information Protection çubuğu, son kullanıcıların doğru sınıflandırma etiketini seçmesini kolaylaştırır.This Information Protection bar makes it easy for end users to select labels for the correct classification. Gerekirse kararın kullanıcılara bırakılmaması ya da kuruluş ilkelerinizin karşılanması amacıyla etiketler de otomatik olarak uygulanabilir.If required, labels can also be applied automatically to remove the guesswork for users, or to comply with your organization's policies.

Kullanıcılar, ek dosya türlerini sınıflandırma ve korumanın yanı sıra aynı anda birden çok dosyayı desteklemek için Windows Dosya Gezgini’nde dosyalara veya bir klasöre sağ tıklayabilir:To classify and protect additional file types, and to support multiple files at once, users can right-click files or a folder from Windows File Explorer:

Dosya Gezgini sağ tıklama Azure Information Protection’ı kullanarak sınıflandır ve koru

Kullanıcılar, Dosya Gezgini'nde Sınıflandır ve koru menü seçeneğini belirledikten sonra Office masaüstü uygulamalarında Information Protection çubuğunu kullanmalarına benzer şekilde bir etiket seçebilir.When users select the Classify and protect menu option from File Explorer, they can then select a label similarly to how they use the Information Protection bar in their Office desktop apps. Gerekirse kendi özel izinlerini de ayarlayabilirler.They can also set their own custom permissions, if required.

İleri kullanıcılar (ve yöneticiler), birden çok dosya için sınıflandırma ve korumayı ayarlamak ve yönetmek amacıyla PowerShell komutlarını kullanmayı daha verimli bulabilir.Power users (and administrators) might find using PowerShell commands more efficient for managing and setting classification and protection for multiple files. Bu eylemleri yapmak için PowerShell komutları istemciye otomatik olarak eklenir, ancak PowerShell modülünü ayrı olarak da yükleyebilirsiniz.The PowerShell commands to do these actions are automatically included with the client, although you can also install the PowerShell module separately.

Belgelere koruma uygulandıktan sonra kullanıcılar ve yöneticiler, bir belge izleme sitesini kullanarak bunlara kimin ne zaman eriştiğini izleyebilir.After a document has been protected, users and administrators can use a document tracking site to monitor who is accessing these documents and when. Kötüye kullanımdan şüphelenmeleri durumunda bu belgelere erişimi iptal de edebilirler:If they suspect misuse, they can also revoke access to these documents:

Belge izleme sitesindeki erişimi iptal etme simgesi

E-posta için ek tümleştirmeAdditional integration for email

Exchange Online ile Azure Information Protection kullandığınızda, ek bir avantaj elde edersiniz: Herhangi bir cihazda her türlü kullanıcıya korumalı e-posta gönderebilme olanağı.When you use Azure Information Protection with Exchange Online, you get an additional benefit: The ability to send protected emails to any user, with the assurance that they can read it on any device.

Örneğin, kullanıcıların Gmail, hotmailveya Microsoft hesabı kullanan kişisel e-posta adreslerine hassas bilgiler gönderebilmesi gerekir.For example, users need to send sensitive information to personal email addresses that use a Gmail, Hotmail, or a Microsoft account. Ya da Office 365 veya Azure AD 'de hesabı olmayan kullanıcılara.Or, to users who don't have an account in Office 365 or Azure AD. Bu e-postalar REST ve aktarım sırasında şifrelenir ve yalnızca özgün alıcılar tarafından okunabilir.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Bu senaryo, Office 365 Ileti şifrelemesi 'nden yeni yeteneklergerektirir.This scenario requires the new capabilities from Office 365 Message Encryption. Alıcılar yerel e-posta istemcisinde korunan e-postayı açamazlar, bir tarayıcıda hassas bilgileri okumak için bir kerelik geçiş kodu kullanabilirler.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Örneğin, Gmail kullanıcısı bir e-posta iletisinde aşağıdakileri görür:For example, a Gmail user sees the following in an email message:

OME ve AıP için Gmail alıcısı deneyimi

E-postayı gönderen kullanıcılar için, iş akışının kendi kuruluşlarındaki bir kullanıcıya korumalı e-posta göndermekten farklı olmaz.For the users sending the email, their workflow is no different from sending a protected email to a user in their own organization. Örneğin, Azure Information Protection istemcisinin Outlook şeridine ekleyebileceği iletme düğmesini seçebilir.For example, they can select the Do Not Forward button that the Azure Information Protection client can add to the Outlook ribbon. Ya da bu özelliği Iletme işlevi kullanıcıların seçmiş olduğu bir etiketle tümleştirilebilir, böylece e-posta, korumalı olarak sınıflandırılacaktır.Or, this Do Not Forward functionality can be integrated into a label that users select, so that the email is classified as well as protected. Örneğin:For example:

Iletme için yapılandırılmış bir etiket seçiliyor

Azure Information Protection Birleşik etiketleme istemcisinden ekran görüntüsüScreenshot from the Azure Information Protection unified labeling client

Alternatif olarak, haklar koruması uygulayan posta akışı kurallarını kullanarak kullanıcılara otomatik olarak koruma sağlayabilirsiniz.Alternatively, you can automatically provide the protection for users, by using mail flow rules that apply rights protection.

Bu e-postalara Office belgeleri iliştirmeye çalıştığınızda, bu belgeler de otomatik olarak korunur.When you attach Office documents to these emails, these documents are automatically protected as well.

Mevcut belgeleri sınıflandırma ve korumaClassifying and protecting existing documents

İdeal olarak, belgeler ve e-postalar ilk oluşturulduklarında etiketlidir.Ideally, documents and emails are labeled when they are first created. Ancak büyük olasılıkla veri depolarında birçok mevcut belgeniz vardır ve bu belgeleri de sınıflandırmak ve korumak istiyorsunuz.But you likely have many existing documents in data stores and want to classify and protect these documents as well. Bu veri depoları şirket içinde veya bulutta olabilir.These data stores could be on-premises or in the cloud.

Şirket içi veri depolarınız için, yerel klasörlerde, ağ paylaşımlarında ve SharePoint Server siteleri ve kitaplıklarında bulunan belgeleri bulma, sınıflandırma ve koruma için Azure Information Protection tarayıcısını kullanın.For your on-premises data stores, use the Azure Information Protection scanner to discover, classify, and protect documents on local folders, network shares, and SharePoint Server sites and libraries. Tarayıcı Windows Server 'da bir hizmet olarak çalışır.The scanner runs as a service on Windows Server. Kritik bilgileri algılamak ve belgelere belirli Etiketler uygulamak için ilkedeki aynı kuralları kullanabilirsiniz.You can use the same rules in the policy to detect sensitive information and apply specific labels to documents. Ya da dosya içeriğini inceleyerek, bir veri deposundaki tüm belgelere varsayılan bir etiket uygulayabilirsiniz.Or you can apply a default label to all documents in a data repository without inspecting the file contents. Ayrıca, sahip olduğunuz bilmeyen hassas bilgileri bulmanıza yardımcı olması için tarayıcıyı yalnızca raporlama modunda kullanabilirsiniz.You can also use the scanner in reporting mode only, to help you discover sensitive information that you might not know you had.

Tarayıcıyı dağıtma ve kullanma hakkında daha fazla bilgi için, bkz. Azure Information Protection tarayıcıyı dağıtma ve dosyaları otomatik olarak sınıflandırma ve koruma.For more information about deploying and using the scanner, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Bulut veri depolarınız için, etiketleri Box, SharePoint Online ve OneDrive Iş 'teki belgelere uygulamak için Microsoft Cloud App Security kullanın.For your cloud data stores, use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint Online, and OneDrive for Business. Daha fazla bilgi için bkz. Azure Information Protection sınıflandırma etiketlerini otomatik olarak uygulama ve Azure Information Protection tümleştirme.For more information, see Automatically apply Azure Information Protection classification labels and Azure Information Protection integration.

Microsoft 365 için en son etiketleme güncelleştirmeleriLatest labeling updates for Microsoft 365

Azure Information Protection nerede olursa olsun, hassas bilgilerinizi bulmanıza, sınıflandırmanıza, korumanıza ve izlemenize nasıl yardımcı olduğunu öğrenmek için en son bilgileri inceleyin:See the latest information about how Azure Information Protection helps you to discover, classify, protect, and monitor your sensitive information, wherever it lives:

Azure Information Protection kaynaklarıResources for Azure Information Protection

Ek kaynaklar: Azure Information Protection bilgi ve destekAdditional resources: Information and support for Azure Information Protection

Microsoft IgniteMicrosoft Ignite

Orlando 'da Microsoft Ignite 2018 Azure Information Protection için çok sayıda oturum içeriyordu.Microsoft Ignite 2018 in Orlando had many sessions for Azure Information Protection. Tüm oturumlar kaydedildi, bu durumda bize katılamadıysanız oturumları izleyebilirsiniz.All sessions were recorded so if you couldn't join us there, you can still watch the sessions. Önerdiğimiz en iyi beş oturumumuz:Our top five sessions that we recommend:

Bu Ignite 'da yapılan duyuruların bir toplaması için, hassas verilerinizin korunmasına yardımcı olmak üzere bilgi koruma özelliklerini duyuranblog gönderisine bakın.For a rollup of announcements that were made at this Ignite, see the blog post Announcing availability of information protection capabilities to help protect your sensitive data.

Sonraki adımlarNext steps

Hızlı başlangıçlarımız ve öğreticilerimiz sayesinde kendiniz için Azure Information Protection yapılandırın ve görüntüleyin.Configure and see Azure Information Protection for yourself, with our quickstarts and tutorials. Veya, kuruluşunuz için bu hizmeti dağıtmaya hazırsanız, nasıl yapılır kılavuzlarındanbaşa gidin.Or, if you're ready to deploy this service for your organization, head over to the how-to guides.