Azure Information Protection'dan koruma hizmetini etkinleştirme

  • Makale

Bu makalede yöneticilerin Azure Information Protection (AIP) için Azure Rights Management koruma hizmetini nasıl etkinleştirebileceği açıklanmaktadır. Kuruluşunuz için koruma hizmeti etkinleştirildiğinde, yöneticiler ve kullanıcılar bu bilgi koruma çözümünü destekleyen uygulamaları ve hizmetleri kullanarak önemli verileri korumaya başlayabilir. Yönetici istrator'lar ayrıca kuruluşunuzun sahip olduğu korumalı belgeleri ve e-postaları yönetebilir ve izleyebilir.

Bu makaledeki bu yapılandırma bilgileri, bir kuruluştaki tüm kullanıcılar için geçerli olan hizmetlerden sorumlu yöneticilere yöneliktir. Belirli bir uygulamanın Rights Management işlevini kullanmak veya hak korumalı bir dosya veya e-postayı açmak için kullanıcı yardımı ve bilgileri arıyorsanız, uygulamanıza eşlik eden yardım ve kılavuzu kullanın.

Teknik destek ve hizmetle ilgili diğer sorular için Destek seçenekleri ve topluluk kaynakları bilgilerine bakın.

Azure Rights Management için otomatik etkinleştirme

Azure Rights Management'ı içeren bir hizmet planınız varsa hizmeti etkinleştirmeniz gerekmeyebilir:

  • Azure Rights Management veya Azure Information Protection içeren aboneliğiniz Şubat 2018 veya sonraki bir tarihte edinildiyse: Hizmet sizin için otomatik olarak etkinleştirilir. Siz veya kuruluşunuzun başka bir genel yöneticisi Azure Rights Management'ı devre dışı bırakmadığınız sürece hizmeti etkinleştirmeniz gerekmez.

  • Azure Rights Management veya Azure Information Protection içeren aboneliğiniz Şubat 2018'den önce veya şubat 2018'de edinildiyse: Kiracınız Exchange Online kullanıyorsa Microsoft bu abonelikler için Azure Rights Management hizmetini etkinleştirir. Bu abonelikler için, Get-IRMConfiguration'ı çalıştırdığınızda AutomaticServiceUpdateEnabled değerinin false olarak ayarlandığını görmüyorsanız hizmet sizin için etkinleştirilir.

Listelenen senaryolardan hiçbiri sizin için geçerli değilse koruma hizmetini el ile etkinleştirmeniz gerekir.

Koruma hizmetinin durumunu etkinleştirme veya onaylama

Önemli

Kuruluşunuz için Active Directory Rights Management Services (AD RMS) dağıtıldıysa koruma hizmetini etkinleştirmeyin. Daha fazla bilgi

Koruma hizmetini etkinleştirmek için kuruluşunuzun Azure Information Protection'dan Azure Rights Management hizmetini içeren bir hizmet planına sahip olması gerekir. Daha fazla bilgi için bkz . Güvenlik ve uyumluluk için Microsoft 365 lisanslama kılavuzu.

Koruma hizmeti etkinleştirildiğinde, kuruluşunuzdaki tüm kullanıcılar belgelerine ve e-postalarına bilgi koruması uygulayabilir ve tüm kullanıcılar bu hizmet tarafından korunan belgeleri ve e-postaları açabilir (kullanabilir). Ancak isterseniz aşamalı dağıtım için ekleme denetimlerini kullanarak bilgi koruması uygulayabilecek kişileri kısıtlayabilirsiniz. Daha fazla bilgi için bu makalenin Aşamalı dağıtım için ekleme denetimlerini yapılandırma bölümüne bakın.

PowerShell aracılığıyla korumayı etkinleştirme

Rights Management koruma hizmetini (Azure RMS) etkinleştirmek için PowerShell kullanmalısınız. Bu hizmeti artık Azure portalından etkinleştiremez veya devre dışı bırakasınız.

  1. Koruma hizmetini yapılandırmak ve yönetmek için AIPService modülünü yükleyin. Yönergeler için bkz . AIPService PowerShell modülünü yükleme.

  2. PowerShell oturumundan Bağlan-AipService komutunu çalıştırın ve istendiğinde Azure Information Protection kiracınız için Genel Yönetici istrator hesabı ayrıntılarını sağlayın.

  3. Koruma hizmetinin etkinleştirilip etkinleştirilmediğini onaylamak için Get-AipService komutunu çalıştırın. Etkin durumu etkinleştirmeyi onaylar; Devre dışı, hizmetin devre dışı bırakıldığını gösterir.

  4. Hizmeti etkinleştirmek için Enable-AipService komutunu çalıştırın.

Aşamalı dağıtım için ekleme denetimlerini yapılandırma

Tüm kullanıcıların Azure Information Protection kullanarak belgeleri ve e-postaları hemen koruyabilmesini istemiyorsanız, Set-AipServiceOnboardingControlPolicy PowerShell komutunu kullanarak kullanıcı ekleme denetimlerini yapılandırabilirsiniz. Azure Rights Management hizmetini etkinleştirmeden önce veya etkinleştirdikten sonra bu komutu çalıştırabilirsiniz.

Örneğin, başlangıçta yalnızca "BT departmanı" grubundaki yöneticilerin (fbb99ded-32a0-45f1-b038-38b519009503 nesne kimliğine sahip) içeriği test amacıyla koruyabilmesini istiyorsanız, aşağıdaki komutu kullanın:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"

Bu yapılandırma seçeneği için bir grup belirtmeniz gerektiğini unutmayın; tek tek kullanıcıları belirtemezsiniz. Grubun nesne kimliğini almak için Microsoft Graph PowerShell'i kullanabilirsiniz; örneğin, modülün 1.0 sürümü için Get-MgGroup komutunu kullanın. İsterseniz, Azure portalından grubun Nesne Kimliği değerini de kopyalayabilirsiniz.

Alternatif olarak, yalnızca Azure Information Protection'ı kullanmak için doğru lisansa sahip kullanıcıların içeriği koruyabilmesini sağlamak istiyorsanız:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True

Grup veya lisanslama seçeneğini kullanıp kullanmadığınıza bakılmaksızın ekleme denetimlerini artık kullanmanız gerekmediğinde şunu çalıştırın:

Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False

Bu cmdlet hakkında daha fazla bilgi ve ek örnekler için Set-AipServiceOnboardingControlPolicy yardımına bakın.

Bu ekleme denetimlerini kullandığınızda, kuruluştaki tüm kullanıcılar her zaman kullanıcı alt kümeniz tarafından korunan korumalı içeriği kullanabilir, ancak istemci uygulamalarından bilgi korumasını kendileri uygulayamaz. Exchange gibi sunucu tarafı uygulamalar, aynı sonucu elde etmek için kendi kullanıcı başına denetimlerini uygulayabilir. Örneğin, kullanıcıların Web üzerinde Outlook e-postaları korumasını önlemek için Set-OwaMailboxPolicy kullanarak IRMEnabled parametresini $false olarak ayarlayın.

Sonraki adımlar

Artık koruma hizmeti kuruluşunuz için etkinleştirildiğine göre, uygulamalar ve hizmetler verilerinizi korumaya yardımcı olmak için şifreleme uygulayabilir. Şifrelemeyi uygulamanın en kolay yollarından biri, Microsoft Purview Bilgi Koruması duyarlılık etiketlerini kullanmaktır.