Azure Information Protection için kullanım haklarını yapılandırma
Bu makalede kullanıcılar, yöneticiler veya yapılandırılmış hizmetler tarafından bir etiket veya şablon seçildiğinde otomatik olarak uygulanacak şekilde yapılandırabileceğiniz kullanım hakları açıklanmaktadır.
Şifreleme için duyarlılık etiketlerini veya koruma şablonlarını yapılandırdığınızda kullanım hakları seçilir. Örneğin, kullanım haklarının mantıksal gruplandırmalarını yapılandıran rolleri seçebilir veya ayrı ayrı hakları yapılandırabilirsiniz. Alternatif olarak kullanıcılar kullanım haklarını kendileri seçebilir ve uygulayabilir.
Eksiksizlik için bu makale, 08 Ocak 2018'de kullanımdan kaldırılan klasik Azure portalının değerlerini içerir.
Önemli
Kullanım haklarının uygulamalar tarafından yorumlanacak şekilde nasıl tasarlandığını anlamak için bu makaleyi kullanın.
Uygulamalar kullanım haklarını uygulama şekline göre farklılık gösterebilir ve üretim ortamında dağıtmadan önce uygulama davranışını denetlemek için uygulamanızın belgelerine danışmanızı ve kendi testinizi gerçekleştirmenizi öneririz.
Kullanım hakları ve açıklamaları
Aşağıdaki tabloda Rights Management'ın desteklediği kullanım hakları ve bunların nasıl kullanıldığı ve yorumlandığı listelenmektedir. Ortak adlarıyla listelenirler. Bu, genellikle kullanım hakkının kodda kullanılan tek sözcüklü değerin daha kolay bir sürümü olarak (İlkedeki kodlama değeri) nasıl görüntülendiğini veya başvurduğunu görebilirsiniz.
Bu tabloda:
API Sabiti veya Değeri, kullanım hakkını denetleyen bir uygulama yazarken veya ilkeye kullanım hakkı eklerken kullanılan MSIPC veya Microsoft Purview Bilgi Koruması SDK API çağrısının SDK adıdır.
Etiketleme yönetim merkezi, duyarlılık etiketlerini yapılandırdığınız Microsoft Purview uyumluluk portalı.
| Kullanım hakkı | Tanım | Uygulama |
|---|---|---|
| Ortak ad: İçeriği Düzenle, Düzenle İlkedeki kodlama: DOCEDIT |
Kullanıcının uygulama içindeki içeriği değiştirmesine, yeniden düzenlemesine, biçimlendirmesine veya sıralamasına izin verir; bu, Web üzerinde Office içerir. Düzenlenen kopyayı kaydetme hakkı vermez. Word'de, en az 1807 sürümüne sahip Office 365 ProPlus'ına sahip değilseniz, bu hak Değişiklikleri İzle özelliğini açmak veya kapatmak ya da gözden geçiren olarak tüm değişiklikleri izleme özelliklerini kullanmak için yeterli değildir. Bunun yerine, değişiklikleri izleme seçeneklerinin tümünü kullanmak için şu hak gerekir: Tam Denetim. |
Office özel hakları: Değiştir ve Tam Denetim seçeneklerinin bir parçası olarak. Klasik Azure portalındaki ad: İçeriği Düzenle Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: İçeriği Düzenle, Düzenle (DOCEDIT) AD RMS şablonlarındaki ad: Düzenle API sabiti veya değeri: MSIPC: Geçerli değildir. MIP SDK'sı: DOCEDIT |
| Ortak ad: Kaydet İlkedeki kodlama: EDIT |
Kullanıcının belgeyi geçerli konuma kaydetmesine izin verir. Web üzerinde Office'da, kullanıcının içeriği düzenlemesine de izin verir. Office uygulaması'de, bu hak kullanıcının dosyayı yeni bir konuma ve seçilen dosya biçiminde Rights Management koruması için yerleşik destek varsa yeni bir adla kaydetmesine olanak tanır. Dosya biçimi kısıtlaması, özgün korumanın dosyadan kaldırılmamasını sağlar. |
Office özel hakları: Değiştir ve Tam Denetim seçeneklerinin bir parçası olarak. Klasik Azure portalındaki ad: Dosyayı Kaydet Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Kaydet (DÜZENLE) AD RMS şablonlarındaki ad: Kaydet API sabiti veya değeri: MSIPC: IPC_GENERIC_WRITE L"EDIT" MIP SDK'sı: EDIT |
| Ortak ad: Açıklama İlkedeki kodlama: COMMENT |
İçeriğe ek açıklamalar veya açıklamalar ekleme seçeneğini etkinleştirir. Bu hak SDK'da kullanılabilir, Windows PowerShell için AzureInformationProtection ve RMS Koruması modülünde geçici bir ilke olarak kullanılabilir ve bazı yazılım satıcısı uygulamalarında uygulanmıştır. Ancak, yaygın olarak kullanılmaz ve Office uygulaması lications tarafından desteklenmez. |
Office özel hakları: Uygulanmadı. Klasik Azure portalındaki ad: Uygulanmadı. Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Uygulanmadı. AD RMS şablonlarındaki ad: Uygulanmadı. API sabiti veya değeri: MSIPC: IPC_GENERIC_COMMENT L"COMMENT MIP SDK'sı: COMMENT |
| Ortak ad: Farklı Kaydet, Dışarı Aktar İlkedeki kodlama: EXPORT |
İçeriği farklı bir dosya adına kaydetme seçeneğini etkinleştirir (Farklı Kaydet). Azure Information Protection istemcisi için dosya koruma olmadan kaydedilebilir ve ayrıca yeni ayarlar ve izinlerle yeniden korunabilir. Bu izin verilen eylemler, bu haklara sahip olan bir kullanıcının korumalı bir belge veya e-postadan Azure Information Protection etiketini değiştirebileceği veya kaldırabileceği anlamına gelir. Bu hak, kullanıcının uygulamalarda OneNote'a Gönder gibi diğer dışarı aktarma seçeneklerini gerçekleştirmesine de olanak tanır. |
Office özel hakları: Tam Denetim seçeneğinin bir parçası olarak. Klasik Azure portalındaki ad: İçeriği Dışarı Aktar (Farklı Kaydet) Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Farklı Kaydet, Dışarı Aktar (DıŞARı AKTAR) AD RMS şablonlarındaki ad: Dışarı Aktarma (Farklı Kaydet) API sabiti veya değeri: MSIPC: IPC_GENERIC_EXPORT L"EXPORT" MIP SDK'sı: EXPORT |
| Ortak ad: İlet İlkedeki kodlama: FORWARD |
E-posta iletisini iletme ve Alıcı ve Bilgi satırlarına alıcı ekleme seçeneğini etkinleştirir. Bu hak belgeler için geçerli değildir; yalnızca e-posta iletileri. İletme eyleminin bir parçası olarak ileticinin diğer kullanıcılara hak vermesine izin vermez. Bu hakkı verin, ayrıca İçeriği Düzenle, Düzenleme hakkı (ortak ad) verin ve ayrıca korumalı e-posta iletisinin ek olarak teslim edilmediğinden emin olmak için Kaydet hakkı (ortak ad) verin. Ayrıca, Outlook istemcisini veya Outlook web uygulamasını kullanan başka bir kuruluşa e-posta gönderirken bu hakları belirtin. Ya da kuruluşunuzda, ekleme denetimleri uyguladığınız için Rights Management korumasını kullanmaktan muaf olan kullanıcılar için. |
Office özel hakları: İletme standart ilkesi kullanılırken reddedilir. Klasik Azure portalındaki ad: İlet Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: İlet (İleT) AD RMS şablonlarındaki ad: İlet API sabiti veya değeri: MSIPC: IPC_EMAIL_FORWARD L"FORWARD" MIP SDK'sı: FORWARD |
| Ortak ad: Tam Denetim İlkedeki kodlama: OWNER |
Belge için tüm hakları verir ve tüm kullanılabilir eylemler gerçekleştirilebilir. Korumayı kaldırma ve belgeyi yeniden koruma özelliğini içerir. Bu kullanım hakkının Rights Management sahibiyle aynı olmadığını unutmayın. |
Office özel hakları: Tam Denetim özel seçeneği olarak. Klasik Azure portalındaki ad: Tam Denetim Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Tam Denetim (OWNER) AD RMS şablonlarındaki ad: Tam Denetim API sabiti veya değeri: MSIPC: IPC_GENERIC_ALL L"OWNER" MIP SDK'sı: OWNER |
| Ortak ad: Yazdır İlkedeki kodlama: PRINT |
İçeriği yazdırma seçeneklerini etkinleştirir. | Office özel hakları: Özel izinlerde İçeriği Yazdır seçeneği olarak. Alıcı başına ayar değil. Klasik Azure portalındaki ad: Yazdır Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Yazdır (PRINT) AD RMS şablonlarındaki ad: Yazdır API sabiti veya değeri: MSIPC: IPC_GENERIC_PRINT L"PRINT" MIP SDK'sı: PRINT |
| Ortak ad: Yanıtla İlkedeki kodlama: REPLY |
Kime veya Bilgi satırlarında değişikliklere izin vermeden e-posta istemcisinde Yanıtla seçeneğini etkinleştirir. Bu hakkı verin, ayrıca İçeriği Düzenle, Düzenleme hakkı (ortak ad) verin ve ayrıca korumalı e-posta iletisinin ek olarak teslim edilmediğinden emin olmak için Kaydet hakkı (ortak ad) verin. Ayrıca, Outlook istemcisini veya Outlook web uygulamasını kullanan başka bir kuruluşa e-posta gönderirken bu hakları belirtin. Ya da kuruluşunuzda, ekleme denetimleri uyguladığınız için Rights Management korumasını kullanmaktan muaf olan kullanıcılar için. |
Office özel hakları: Geçerli değildir. Klasik Azure portalındaki ad: Yanıtla Klasik Azure portalındaki ad: Yanıtla (YANIT) AD RMS şablonlarındaki ad: Yanıtla API sabiti veya değeri: MSIPC: IPC_EMAIL_REPLY MIP SDK'sı: REPLY |
| Ortak ad: Tümünü Yanıtla İlkedeki kodlama: REPLYALL |
E-posta istemcisinde Tümünü Yanıtla seçeneğini etkinleştirir, ancak kullanıcının Kime veya Bilgi satırlarına alıcı eklemesine izin vermez. Bu hakkı verin, ayrıca İçeriği Düzenle, Düzenleme hakkı (ortak ad) verin ve ayrıca korumalı e-posta iletisinin ek olarak teslim edilmediğinden emin olmak için Kaydet hakkı (ortak ad) verin. Ayrıca, Outlook istemcisini veya Outlook web uygulamasını kullanan başka bir kuruluşa e-posta gönderirken bu hakları belirtin. Ya da kuruluşunuzda, ekleme denetimleri uyguladığınız için Rights Management korumasını kullanmaktan muaf olan kullanıcılar için. |
Office özel hakları: Geçerli değildir. Klasik Azure portalındaki ad: Tümünü Yanıtla Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Tümünü Yanıtla (TÜMÜNÜ YANıTLA) AD RMS şablonlarındaki ad: Tümünü Yanıtla API sabiti veya değeri: MSIPC: IPC_EMAIL_REPLYALL L"REPLYALL" MIP SDK'sı: REPLYALL |
| Ortak ad: Görünüm, Aç, Oku İlkedeki kodlama: VIEW |
Kullanıcının belgeyi açmasına ve içeriği görmesine izin verir. Excel'de bu hak, verileri sıralamak için yeterli değildir ve bu da şu hakkı gerektirir: İçeriği Düzenle, Düzenle. Excel'deki verileri filtrelemek için şu iki hak gerekir: İçeriği Düzenle, Düzenle ve Kopyala. |
Office özel hakları: Özel ilkeyi oku , Görüntüle seçeneği olarak. Klasik Azure portalındaki ad: Görünüm Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Görüntüle, Aç, Oku (GÖRÜNÜM) AD RMS şablonlarındaki ad: Okuma API sabiti veya değeri: MSIPC: IPC_GENERIC_READ L"VIEW" MIP SDK'sı: VIEW |
| Ortak ad: Kopyala İlkedeki kodlama: EXTRACT |
Belgedeki verileri (ekran yakalamaları dahil) aynı veya başka bir belgeye kopyalama seçeneklerini etkinleştirir. Bazı uygulamalarda, belgenin tamamının korumasız biçimde kaydedilmesine de izin verir. Skype Kurumsal ve benzer ekran paylaşım uygulamalarında, sunucunun korumalı bir belgeyi başarıyla sunma hakkına sahip olması gerekir. Sunucunun bu hakkı yoksa, katılımcılar belgeyi görüntüleyemez ve belge onlar için kararmış olarak görüntülenir. |
Office özel hakları: Okuma erişimi olan kullanıcıların içeriği kopyalamasına izin ver özel ilke seçeneği olarak. Klasik Azure portalındaki ad: İçerik kopyalama ve ayıklama Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Kopyala (EXTRACT) AD RMS şablonlarındaki ad: Ayıklama API sabiti veya değeri: MSIPC: IPC_GENERIC_EXTRACT L"EXTRACT" MIP SDK'sı: EXTRACT |
| Ortak ad: Hakları Görüntüle İlkedeki kodlama: VIEWRIGHTSDATA |
Kullanıcının belgeye uygulanan ilkeyi görmesine izin verir. Office uygulaması veya Azure Information Protection istemcileri tarafından desteklenmez. |
Office özel hakları: Uygulanmadı. Klasik Azure portalındaki ad: Atanan Hakları Görüntüle Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Hakları Görüntüle (VIEWRIGHTSDATA). AD RMS şablonlarındaki ad: Hakları Görüntüle API sabiti veya değeri: MSIPC: IPC_READ_RIGHTS L"VIEWRIGHTSDATA" MIP SDK'sı: VIEWRIGHTSDATA |
| Ortak ad: Hakları Değiştir İlkedeki kodlama: EDITRIGHTSDATA |
Kullanıcının belgeye uygulanan ilkeyi değiştirmesine izin verir. Korumayı kaldırmayı içerir. Office uygulaması veya Azure Information Protection istemcileri tarafından desteklenmez. |
Office özel hakları: Uygulanmadı. Klasik Azure portalındaki ad: Hakları Değiştir Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Hakları Düzenle (EDITRIGHTSDATA). AD RMS şablonlarındaki ad: Hakları Düzenle API sabiti veya değeri: MSIPC: PC_WRITE_RIGHTS L"EDITRIGHTSDATA" MIP SDK'sı: EDITRIGHTSDATA |
| Ortak ad: Makrolara İzin Ver İlkedeki kodlama: OBJMODEL |
Belgedeki içeriğe makro çalıştırma veya başka programlı veya uzaktan erişim gerçekleştirme seçeneğini etkinleştirir. | Office özel hakları: Programlı Erişime İzin Ver özel ilke seçeneği olarak. Alıcı başına ayar değil. Klasik Azure portalındaki ad: Makrolara İzin Ver Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Makrolara İzin Ver (OBJMODEL) AD RMS şablonlarındaki ad: Makrolara İzin Ver API sabiti veya değeri: MSIPC: Uygulanmadı. MIP SDK'sı: OBJMODEL |
İzin düzeylerine dahil edilen haklar
Bazı uygulamalar, genellikle birlikte kullanılan kullanım haklarını seçmeyi kolaylaştırmak için kullanım haklarını birlikte izin düzeyleri halinde gruplandırıyor. Bu izin düzeyleri, rol tabanlı seçenekleri seçebilmeleri için kullanıcılardan karmaşıklık düzeyini soyutlamalarına yardımcı olur. Örneğin, Gözden Geçiren ve Birlikte Yazan. Bu seçenekler genellikle kullanıcılara hakların özetini gösterse de, önceki tabloda listelenen her hakkı içermeyebilir.
Bu izin düzeylerinin listesi ve içerdikleri kullanım haklarının tam listesi için aşağıdaki tabloyu kullanın. Kullanım hakları ortak adlarıyla listelenir.
| İzin düzeyi | Uygulamalar | Kullanım hakları dahil |
|---|---|---|
| Görüntüleyici | Klasik Azure portalı Azure portalı Windows için Azure Information Protection istemcisi |
Görüntüle, Aç, Oku; Hakları Görüntüle; Yanıtla [1]; Tümünü Yanıtla [1]; Makrolara İzin Ver [2] Not: E-postalar için, e-posta yanıtının ek yerine e-posta iletisi olarak alındığından emin olmak için bu izin düzeyi yerine Gözden Geçiren'i kullanın. Outlook istemcisini veya Outlook web uygulamasını kullanan başka bir kuruluşa e-posta gönderdiğinizde de gözden geçiren gereklidir. Alternatif olarak, kuruluşunuzda ekleme denetimleri uyguladığınız için Azure Rights Management hizmetini kullanmaktan muaf olan kullanıcılar için de kullanabilirsiniz. |
| Inceleme | Klasik Azure portalı Azure portalı Windows için Azure Information Protection istemcisi |
Görüntüle, Aç, Oku; Kaydetmek; İçeriği Düzenle, Düzenle; Hakları Görüntüle; Yanıtla: Tümünü Yanıtla [3]; İleri [ 3]; Makrolara İzin Ver [2] |
| Yazar | Klasik Azure portalı Azure portalı Windows için Azure Information Protection istemcisi |
Görüntüle, Aç, Oku; Kaydetmek; İçeriği Düzenle, Düzenle; Kopya; Hakları Görüntüle; Makrolara İzin Ver; Farklı Kaydet, Dışarı Aktar [4]; Yazdırma; Yanıtla [3]; Tümünü Yanıtla [3]; İleri [ 3] |
| Ortak | Klasik Azure portalı Azure portalı Windows için Azure Information Protection istemcisi |
Görüntüle, Aç, Oku; Kaydetmek; İçeriği Düzenle, Düzenle; Kopya; Hakları Görüntüle; Hakları Değiştir; Makrolara İzin Ver; Farklı Kaydet, Dışarı Aktar; Yazdırma; Yanıtla [3]; Tümünü Yanıtla [3]; İleri [ 3]; Tam Denetim |
Dipnot 1
Microsoft Purview uyumluluk portalı veya Azure portalına dahil değildir.
Dipnot 2
Windows için Azure Information Protection istemcisi için bu hak, Office uygulaması'lerdeki Information Protection çubuğu için gereklidir.
Dipnot 3
Windows için Azure Information Protection istemcisi için geçerli değildir.
Dipnot 4
Microsoft Purview uyumluluk portalı, Azure portalına veya Windows için Azure Information Protection istemcisine dahil değildir.
E-postalar için İletme seçeneği
Exchange istemcileri ve hizmetleri (örneğin, Outlook istemcisi, Web üzerinde Outlook, Exchange posta akışı kuralları ve Exchange için DLP eylemleri) e-postalar için ek bilgi hakları koruma seçeneğine sahiptir: İletme.
Bu seçenek kullanıcılara (ve Exchange yöneticilerine) seçebilecekleri varsayılan bir Rights Management şablonu gibi görünse de İletme bir şablon değildir. Bu, koruma şablonlarını görüntüleyip yönetirken azure portalında neden göremediğiniz açıklanmaktadır. Bunun yerine İletme seçeneği, kullanıcılar tarafından e-posta alıcılarına dinamik olarak uygulanan bir kullanım hakları kümesidir.
bir e-postaya İletme seçeneği uygulandığında, e-posta şifrelenir ve alıcıların kimliğinin doğrulanması gerekir. Daha sonra alıcılar bunu iletemez, yazdıramaz veya kopyalayamaz. Örneğin, Outlook istemcisinde İlet düğmesi kullanılamaz, Farklı Kaydet ve Yazdır menü seçenekleri kullanılamaz ve Kime, Bilgi veya Gizli kutularına alıcı ekleyemez veya değiştiremezsiniz.
E-postaya eklenen korumasız Office belgeleri otomatik olarak aynı kısıtlamaları devralır. Bu belgelere uygulanan kullanım hakları İçeriği Düzenle, Düzenle;Kaydet; Makroları Görüntüle, Aç, Oku ve makrolara izin ver. Ek için farklı kullanım hakları istiyorsanız veya ekiniz bu devralınan korumayı destekleyen bir Office belgesi değilse, dosyayı e-postaya eklemeden önce koruyun. Daha sonra dosya için ihtiyacınız olan belirli kullanım haklarını atayabilirsiniz.
İletme ile İletme kullanım hakkını vermeme arasındaki fark
İletme seçeneğini uygulama ile e-postaya İletme kullanım hakkı verilmeyen bir şablon uygulamak arasında önemli bir fark vardır: İletme seçeneği, kullanıcının özgün e-postanın seçili alıcılarını temel alan yetkili kullanıcıların dinamik bir listesini kullanır; şablondaki haklar ise yöneticinin daha önce belirttiği yetkili kullanıcıların statik bir listesine sahiptir. Fark nedir? Bir örnek alalım:
Bir kullanıcı, Pazarlama departmanındaki belirli kişilere, başkalarıyla paylaşılmaması gereken bazı bilgileri e-postayla göndermek istiyor. E-postayı Pazarlama departmanıyla ilgili hakları (görüntüleme, yanıtlama ve kaydetme) kısıtlayan bir şablonla korumalı mı? Yoksa İletme seçeneğini mi belirlemeli? Her iki seçenek de alıcıların e-postayı iletememelerine neden olur.
Şablonu uyguladıysa, alıcılar bilgileri pazarlama departmanındaki diğer kişilerle paylaşmaya devam edebilir. Örneğin, bir alıcı e-postayı paylaşılan bir konuma veya USB sürücüsüne sürükleyip bırakmak için Gezgin'i kullanabilir. Artık pazarlama departmanından (ve e-posta sahibinden) bu konuma erişimi olan herkes e-postadaki bilgileri görüntüleyebilir.
İletme seçeneğini uyguladıysa, alıcılar e-postayı başka bir konuma taşıyarak bilgileri pazarlama departmanındaki başka kimseyle paylaşamaz. Bu senaryoda, e-postadaki bilgileri yalnızca özgün alıcılar (ve e-posta sahibi) görüntüleyebilir.
Dekont
E-postadaki bilgileri yalnızca gönderenin seçtiği alıcıların görmesi önemliyse İletme'yi kullanın. E-postalar için bir şablon kullanarak, yöneticinin önceden belirttiği bir grup kişiyle ilgili hakları gönderenin seçtiği alıcılardan bağımsız olarak kısıtlayın.
E-postalar için yalnızca şifrele seçeneği
Exchange Online, Office 365 İleti Şifrelemesi için yeni özellikleri kullandığında, verileri ek kısıtlamalar olmadan şifrelemek için yeni bir E-postayı şifrele seçeneği kullanılabilir hale gelir.
Bu seçenek, Exchange Online kullanan kiracılar tarafından kullanılabilir ve aşağıdaki gibi seçilebilir:
- kullanıcıların izin atamasına izin ver ve Yalnızca Şifrele seçeneği için yapılandırılmış bir duyarlılık etiketi veya Şifrele seçeneğiyle Web üzerinde Outlook
- Posta akışı kuralı için başka bir hak koruma seçeneği olarak
- Office 365 DLP eylemi olarak
- Masaüstleri ve mobil cihazlar için Outlook uygulamasından :
- Outlook'ta duyarlılık etiketi özellikleri için tabloda listelenen en düşük sürümlerle yerleşik etiketleme kullandığınızda Windows, macOS, iOS ve Android için Kullanıcıların izinatamasına izin ver ve Yalnızca Şifrele seçeneği için yapılandırılmış bir duyarlılık etiketi ile.
- Windows ve macOS'ta Şifrele seçeneğiyle, Azure Rights Management'ı destekleyen Microsoft 365 uygulamalarınız olduğunda güncelleştirme kanalına göre Microsoft 365 Uygulamaları için desteklenen sürümler tablosunda listelenen sürümler için.
Yalnızca şifreleme seçeneği hakkında daha fazla bilgi için, Office ekibinden ilk duyurulduğunda şu blog gönderisine bakın: Şifreleme yalnızca Office 365 İleti Şifrelemesi'nde dağıtıldı.
Bu seçenek belirlendiğinde, e-posta şifrelenir ve alıcıların kimliğinin doğrulanması gerekir. Ardından alıcılar Farklı Kaydet, Dışarı Aktar ve Tam Denetim dışında tüm kullanım haklarına sahiptir. Bu kullanım hakları birleşimi, alıcıların korumayı kaldıramayacakları dışında hiçbir kısıtlaması olmadığı anlamına gelir. Örneğin, alıcı e-postadan kopyalayabilir, yazdırabilir ve iletebilir.
Benzer şekilde, varsayılan olarak, e-postaya eklenmiş korumasız Office belgeleri de aynı izinleri devralır. Bu belgeler otomatik olarak korunur ve indirildiklerinde alıcılar tarafından Office uygulaması belgelerden kaydedilebilir, düzenlenebilir, kopyalanabilir ve yazdırılabilir. Belge bir alıcı tarafından kaydedildiğinde, yeni bir ada ve hatta farklı bir biçime kaydedilebilir. Ancak, belgenin özgün koruma olmadan kaydedilememesi için yalnızca korumayı destekleyen dosya biçimleri kullanılabilir. Ek için farklı kullanım hakları istiyorsanız veya ekiniz bu devralınan korumayı destekleyen bir Office belgesi değilse, dosyayı e-postaya eklemeden önce koruyun. Daha sonra dosya için ihtiyacınız olan belirli kullanım haklarını atayabilirsiniz.
Alternatif olarak, Exchange Online PowerShell ile belirterek Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true belgelerin bu koruma devralma işlemini değiştirebilirsiniz. Kullanıcının kimliği doğrulandıktan sonra belgenin özgün korumasını korumanız gerekmeyen durumlarda bu yapılandırmayı kullanın. Alıcılar e-posta iletisini açtığında, belge korunmaz.
Özgün korumayı korumak için ekli bir belgeye ihtiyacınız varsa bkz . Azure Information Protection kullanarak belge işbirliğinin güvenliğini sağlama.
Dekont
DecryptAttachmentFromPortal başvurularını görürseniz, bu parametre artık Set-IRMConfiguration için kullanım dışı bırakılmıştır. Bu parametreyi daha önce ayarlamadıysanız, kullanılamaz.
PDF belgelerini Exchange Online ile otomatik olarak şifreleme
Exchange Online, Office 365 İleti Şifrelemesi için yeni özellikleri kullandığında, korumasız PDF belgelerini şifrelenmiş bir e-postaya eklendiklerinde otomatik olarak şifreleyebilirsiniz. Belge, e-posta iletisiyle aynı izinleri devralır. Bu yapılandırmayı etkinleştirmek için Set-IRMConfiguration ile EnablePdfEncryption $True ayarlayın.
PDF şifrelemesi için ISO standardını destekleyen bir okuyucusu henüz yüklü olmayan alıcılar, Microsoft Purview Bilgi Koruması destekleyen PDF okuyucularda listelenen okuyuculardan birini yükleyebilir. Alternatif olarak, alıcılar OME portalında korumalı PDF belgesini okuyabilir.
Rights Management veren ve Rights Management sahibi
Bir belge veya e-posta Azure Rights Management hizmeti kullanılarak korunduğunda, bu içeriği koruyan hesap otomatik olarak bu içeriğin Rights Management vereni olur. Bu hesap, kullanım günlüklerinde veren alanı olarak günlüğe kaydedilir.
Rights Management verene her zaman belge veya e-posta için Tam Denetim kullanım hakkı verilir ve buna ek olarak:
Koruma ayarları bir süre sonu tarihi içerirse, Rights Management veren belgeyi veya e-postayı bu tarihten sonra da açabilir ve düzenleyebilir.
Rights Management veren, belgeye veya e-postaya her zaman çevrimdışı olarak erişebilir.
Rights Management veren, iptal edilen bir belgeyi açmaya devam edebilir.
Varsayılan olarak, bu hesap aynı zamanda söz konusu içeriğin Rights Management sahibidir . Bu durum, belgeyi veya e-postayı oluşturan bir kullanıcının korumayı başlatması durumunda ortaya çıkar. Ancak, bir yöneticinin veya hizmetin kullanıcılar adına içeriği koruyabileceği bazı senaryolar vardır. Örnek:
Yönetici, bir dosya paylaşımındaki dosyaları toplu olarak korur: Microsoft Entra Id'deki yönetici hesabı, belgeleri kullanıcılar için korur.
Rights Management bağlayıcısı, Windows Server klasöründeki Office belgelerini korur: RMS bağlayıcısı için oluşturulan Microsoft Entra Id'deki hizmet sorumlusu hesabı, belgeleri kullanıcılar için korur.
Bu senaryolarda Rights Management veren, Azure Information Protection SDK'larını veya PowerShell'i kullanarak Rights Management sahibini başka bir hesaba atayabilir. Örneğin, Azure Information Protection istemcisiyle Protect-RMSFile PowerShell cmdlet'ini kullandığınızda, Rights Management sahibini başka bir hesaba atamak için OwnerEmail parametresini belirtebilirsiniz.
Rights Management veren kullanıcı adına koruma sağladığında, Rights Management sahibi atandığında, özgün belgenin veya e-posta sahibinin korumalı içeriği için korumayı kendileri başlatmış gibi aynı denetim düzeyine sahip olmasını sağlar.
Örneğin, belgeyi oluşturan kullanıcı artık Yazdırma kullanım hakkını içermeyen bir şablonla korunsa bile belgeyi yazdırabilir. Aynı kullanıcı, çevrimdışı erişim ayarından veya bu şablonda yapılandırılmış olabilecek süre sonu tarihinden bağımsız olarak belgelerine her zaman erişebilir. Buna ek olarak, Rights Management sahibinin Tam Denetim kullanım hakkı olduğundan, bu kullanıcı ek kullanıcılara erişim vermek için belgeyi yeniden koruma altına alabilir (bu noktada kullanıcı, Rights Management sahibi olduğu kadar Rights Management vereni de olur) ve hatta korumayı kaldırabilir. Ancak, bir belgeyi yalnızca Rights Management vereni izleyebilir ve iptal edebilir.
Bir belge veya e-postanın Rights Management sahibi, kullanım günlüklerinde sahip-e-posta alanı olarak günlüğe kaydedilir.
Dekont
Rights Management sahibi, Windows dosya sistemi Sahibi'nden bağımsızdır. SDK'ları veya PowerShell'i kullanmasanız bile bunlar genellikle aynıdır ancak farklı olabilir.
Rights Management kullanım lisansı
Kullanıcı, Azure Rights Management tarafından korunan bir belgeyi veya e-postayı açtığında, kullanıcıya söz konusu içerik için bir Rights Management kullanım lisansı verilir. Bu kullanım lisansı, kullanıcının belge veya e-posta iletisi için kullanım haklarını ve içeriği şifrelemek için kullanılan şifreleme anahtarını içeren bir sertifikadır. Kullanım lisansı, bu ayarlıysa ve kullanım lisansının ne kadar süreyle geçerli olduğuyla ilgili bir süre sonu tarihi de içerir.
Kullanıcının, kullanıcı ortamı başlatıldığında verilen ve 31 günde bir yenilenen bir sertifika olan hak hesabı sertifikasına (RAC) ek olarak içeriği açmak için geçerli bir kullanım lisansına sahip olması gerekir.
Kullanım lisansı süresi boyunca, kullanıcı içerik için yeniden kimlik doğrulaması veya yeniden kimlik doğrulaması yapılmaz. Bu, kullanıcının korumalı belgeyi veya e-postayı İnternet bağlantısı olmadan açmaya devam etmesine olanak tanır. Kullanım lisansı geçerlilik süresi dolduğunda, kullanıcı korumalı belgeye veya e-postaya bir sonraki eriştiğinde, kullanıcının yeniden kimlik doğrulaması ve yeniden kimlik doğrulaması yapılması gerekir.
Belgeler ve e-posta iletileri, koruma ayarlarını tanımlayan bir etiket veya şablon kullanılarak korunduğunda, içeriği yeniden korumanıza gerek kalmadan bu ayarları etiketinizde veya şablonunuzda değiştirebilirsiniz. Kullanıcı içeriğe zaten erişmişse, kullanım lisansının süresi dolduktan sonra değişiklikler geçerli olur. Ancak, kullanıcılar özel izinler (geçici hak ilkesi olarak da bilinir) uyguladığında ve belge veya e-posta korunduktan sonra bu izinlerin değişmesi gerektiğinde, bu içeriğin yeni izinlerle yeniden korunması gerekir. E-posta iletisi için özel izinler İletme seçeneğiyle uygulanır.
Kiracı için varsayılan kullanım lisansı geçerlilik süresi 30 gündür ve Bu değeri, Set-AipServiceMaxUseLicenseValidityTime Adlı PowerShell cmdlet'ini kullanarak yapılandırabilirsiniz. Şu anda izinleri atamak üzere yapılandırılmış bir duyarlılık etiketi veya bir şablon kullanarak koruma uygulandığında için daha kısıtlayıcı bir ayar yapılandırabilirsiniz:
Duyarlılık etiketi yapılandırdığınızda, kullanım lisansı geçerlilik süresi çevrimdışı erişime izin ver ayarından değerini alır.
Duyarlılık etiketi için bu ayarı yapılandırmaya yönelik daha fazla bilgi ve kılavuz için, duyarlılık etiketi için izinleri şimdi yapılandırma yönergelerinden öneriler tablosuna bakın.
PowerShell kullanarak bir şablonu yapılandırdığınızda, kullanım lisansı geçerlilik süresi değerini Set-AipServiceTemplateProperty ve Add-AipServiceTemplate cmdlet'lerindeki LicenseValidityDuration parametresinden alır.
PowerShell kullanarak bu ayarı yapılandırma hakkında daha fazla bilgi ve kılavuz için her cmdlet'in yardımına bakın.
Ayrıca bkz:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin