Azure Information Protection için kullanım haklarını yapılandırma

Bu makalede, kullanıcılar, yöneticiler veya yapılandırılmış hizmetler tarafından bir etiket veya şablon seçildiğinde otomatik olarak uygulanacak şekilde yapılandırabileceğiniz kullanım hakları açıklanmaktadır.

Şifreleme için duyarlılık etiketlerini veya koruma şablonlarını yapılandırdığınızda kullanım hakları seçilir. Örneğin, kullanım haklarının mantıksal gruplandırmalarını yapılandıran rolleri seçebilir veya tek tek hakları ayrı ayrı yapılandırabilirsiniz. Alternatif olarak kullanıcılar kullanım haklarını kendileri seçebilir ve uygulayabilir.

Eksiksizlik için bu makale, 08 Ocak 2018'de kullanımdan kaldırılan Klasik Azure portalı değerlerini içerir.

Önemli

Kullanım haklarının uygulamalar tarafından yorumlanacak şekilde nasıl tasarlandığını anlamak için bu makaleyi kullanın.

Uygulamalar kullanım haklarını uygulama şekline göre farklılık gösterebilir ve üretimde dağıtmadan önce uygulama davranışını denetlemek için uygulamanızın belgelerine danışmanızı ve kendi testlerinizi gerçekleştirmenizi öneririz.

Kullanım hakları ve açıklamaları

Aşağıdaki tabloda Rights Management’ın desteklediği kullanım hakları ve bunların nasıl kullanıldığı ve yorumlandığı listelenmekte ve açıklanmaktadır. Bunlar, kodda kullanılan tek sözcüklü değerin daha kolay bir sürümü olarak (İlkedeki kodlama değeri) kullanım hakkının nasıl görüntülendiğini veya başvurulduğunu görebileceğiniz ortak adlarıyla listelenir.

Bu tabloda:

  • API Sabiti veya Değeri, kullanım hakkını denetleyen bir uygulama yazarken veya ilkeye kullanım hakkı eklerken kullanılan MSIPC veya Microsoft Purview Bilgi Koruması SDK API çağrısının SDK adıdır.

  • Etiketleme yönetim merkezi, duyarlılık etiketlerini yapılandırdığınız Microsoft Purview uyumluluk portalı.

Kullanım hakkı Description Uygulama
Ortak ad: İçeriği Düzenle, Düzenle

İlkedeki kodlama: DOCEDIT
Kullanıcının uygulama içindeki içeriği değiştirmesine, yeniden düzenlemesine, biçimlendirmesine veya sıralamasına izin verir ve bu da Web üzerinde Office içerir. Düzenlenen kopyayı kaydetme hakkı vermez.

Word'de, en düşük 1807 sürümüne sahip Office 365 ProPlus yoksa, değişiklikleri İzle özelliğini açmak veya kapatmak ya da gözden geçiren olarak tüm değişiklikleri izleme özelliklerini kullanmak için bu hak yeterli değildir. Bunun yerine, tüm değişiklikleri izleme seçeneklerini kullanmak için şu hak gerekir: Tam Denetim.
Office özel hakları: Değiştir ve Tam Denetim seçeneklerinin parçası olarak.

Klasik Azure portalındaki ad: İçeriği Düzenle

Microsoft Purview uyumluluk portalı ve Azure portal adı: İçeriği Düzenle, Düzenle (DOCEDIT)

AD RMS şablonlarındaki ad: Düzenle

API sabiti veya değeri:
MSIPC: Geçerli değildir.
MIP SDK'sı:DOCEDIT
Ortak ad: Kaydet

İlkedeki kodlama: EDIT
Kullanıcının belgeyi geçerli konuma kaydetmesine izin verir. Web üzerinde Office'da, kullanıcının içeriği düzenlemesine de izin verir.

Office uygulamalarında bu hak, seçilen dosya biçiminde Rights Management koruması için yerleşik destek varsa kullanıcının dosyayı yeni bir konuma ve yeni bir adla kaydetmesine olanak tanır. Dosya biçimi kısıtlaması, özgün korumanın dosyadan kaldırılamamasını sağlar.
Office özel hakları: Değiştir ve Tam Denetim seçeneklerinin parçası olarak.

Klasik Azure portalındaki ad: Dosyayı Kaydet

Microsoft Purview uyumluluk portalı ve Azure portal adı: Kaydet (DÜZENLE)

AD RMS şablonlarındaki ad: Kaydet

API sabiti veya değeri:
MSIPC:IPC_GENERIC_WRITE L"EDIT"
MIP SDK'sı:EDIT
Ortak ad: Açıklama

İlkedeki kodlama: COMMENT
İçeriğe ek açıklama ve açıklama ekleme seçeneğini etkinleştirir.

Bu hak SDK’de kullanılabilir, Windows PowerShell için AzureInformationProtection ve RMS Koruma modülünde geçici bir ilke olarak kullanılabilir ve bazı yazılım satıcısı uygulamalarında uygulanmıştır. Ancak yaygın olarak kullanılmaz ve Office uygulamaları tarafından desteklenmez.
Office özel hakları: Uygulanmamış.

Klasik Azure portalındaki adı: Uygulanmamış.

Microsoft Purview uyumluluk portalı ve Azure portal adı: Uygulanmadı.

AD RMS şablonlarındaki adı: Uygulanmamış.

API sabiti veya değeri:
MSIPC:IPC_GENERIC_COMMENT L"COMMENT
MIP SDK'sı:COMMENT
Ortak ad: Farklı Kaydet, Dışarı Aktar

İlkedeki kodlama: EXPORT
İçeriği farklı bir dosya adıyla kaydetme seçeneğini (Farklı Kaydet) etkinleştirir.

Azure Information Protection istemcisi için dosya koruma olmadan kaydedilebilir ve ayrıca yeni ayarlar ve izinlerle yeniden korunabilir. Bu izin verilen eylemler, bu haklara sahip olan bir kullanıcının korumalı bir belge veya e-postadan Azure Information Protection etiketini değiştirebileceği veya kaldırabileceği anlamına gelir.

Bu hak, ayrıca, kullanıcının uygulamalardaki OneNote’a Gönder gibi diğer dışarı aktarma seçeneklerini gerçekleştirmesine de olanak tanır.
Office özel hakları: Tam Denetim seçeneğinin bir parçası olarak.

Azure klasik portalındaki adı: İçeriği Dışarı Aktar (Farklı Kaydet)

Microsoft Purview uyumluluk portalı ve Azure portal adı: Farklı Kaydet, Dışarı Aktar (DıŞARı AKTAR)

AD RMS şablonlarındaki adı: Dışarı Aktar (Farklı Kaydet)

API sabiti veya değeri:
MSIPC:IPC_GENERIC_EXPORT L"EXPORT"
MIP SDK'sı:EXPORT
Ortak ad: İlet

İlkedeki kodlama: FORWARD
Bir e-posta iletisinin iletilmesini ve Kime ve Bilgi satırlarına alıcı eklenmesini sağlar. Bu hak belgeler için değil, yalnızca e-posta iletileri için geçerlidir.

İletme eyleminin bir parçası olarak ileten kişinin diğer kullanıcılara hak vermesine izin vermez.

Bu hakkı verdiğinizde , ayrıca İçeriği Düzenle, Düzenleme hakkını (ortak ad) ve ayrıca korumalı e-posta iletisinin ek olarak teslim edilmediğinden emin olmak için Kaydetme hakkı (ortak ad) verin. Ayrıca, Outlook istemcisini veya Outlook web uygulamasını kullanan başka bir kuruluşa e-posta gönderirken de bu hakları belirtin. Veya kuruluşunuzda, ekleme denetimleri uyguladığınız için Rights Management korumasını kullanmaktan muaf tutulan kullanıcılar için.
Office özel hakları: İletme standart ilkesi kullanılırken reddedilir.

Klasik Azure portalındaki adı: İlet

Microsoft Purview uyumluluk portalı ve Azure portal adı: İlet (İleT)

AD RMS şablonlarındaki adı: İlet

API sabiti veya değeri:
MSIPC:IPC_EMAIL_FORWARD L"FORWARD"
MIP SDK'sı:FORWARD
Ortak ad: Tam Denetim

İlkedeki kodlama: OWNER
Belgeye ilişkin tüm hakları ve gerçekleştirilebilecek tüm eylemleri verir.

Korumayı kaldırma ve belgeyi yeniden koruma özelliğini içerir.

Bu kullanım hakkının Rights Management sahibi ile aynı olmadığını unutmayın.
Office özel hakları: Tam Denetim özel seçeneği olarak.

Klasik Azure portalındaki adı: Tam Denetim

Microsoft Purview uyumluluk portalı ve Azure portal adı: Tam Denetim (OWNER)

AD RMS şablonlarındaki adı: Tam Denetim

API sabiti veya değeri:
MSIPC:IPC_GENERIC_ALL L"OWNER"
MIP SDK'sı:OWNER
Ortak ad: Yazdır

İlkedeki kodlama: PRINT
İçeriği yazdırma seçeneklerini sağlar. Office özel hakları: Özel izinlerdeki İçeriği Yazdır seçeneği olarak. Alıcı başına ayar değildir.

Klasik Azure portalındaki adı: Yazdır

Microsoft Purview uyumluluk portalı ve Azure portal: Yazdır (YAZDıR)

AD RMS şablonlarındaki adı: Yazdır

API sabiti veya değeri:
MSIPC:IPC_GENERIC_PRINT L"PRINT"
MIP SDK' sı: PRINT
Ortak ad: Yanıtla

İlkedeki kodlama: REPLY
Kime veya Bilgi satırlarında değişikliğe izin vermeden e-posta istemcisinde Yanıtla seçeneğini etkinleştirir.

Bu hakkı verdiğinizde, korumalı e-posta iletisinin ek olarak teslim edilmediğinden emin olmak için İçeriği Düzenle, Düzenle hakkını (ortak ad) ve ayrıca Kaydet hakkını (ortak ad) verin. Ayrıca, Outlook istemcisini veya Outlook web uygulamasını kullanan başka bir kuruluşa e-posta gönderirken de bu hakları belirtin. Veya kuruluşunuzda, ekleme denetimleri uyguladığınız için Rights Management korumasını kullanmaktan muaf tutulan kullanıcılar için de kullanabilirsiniz.
Office özel hakları: Uygulanamaz.

Klasik Azure portalındaki adı: Yanıtla

Klasik Azure portalındaki ad: Yanıtla (YANITLA)

AD RMS şablonlarındaki adı: Yanıtla

API sabiti veya değeri:
MSIPC:IPC_EMAIL_REPLY
MIP SDK' sı:REPLY
Ortak ad: Tümünü Yanıtla

İlkedeki kodlama: REPLYALL
E-posta istemcisinde Tümünü Yanıtla seçeneğini etkinleştirir ancak kullanıcının Kime veya Bilgi satırlarına alıcı eklemesine izin vermez.

Bu hakkı verdiğinizde, korumalı e-posta iletisinin ek olarak teslim edilmediğinden emin olmak için İçeriği Düzenle, Düzenle hakkını (ortak ad) ve ayrıca Kaydet hakkını (ortak ad) verin. Ayrıca, Outlook istemcisini veya Outlook web uygulamasını kullanan başka bir kuruluşa e-posta gönderirken de bu hakları belirtin. Veya kuruluşunuzda, ekleme denetimleri uyguladığınız için Rights Management korumasını kullanmaktan muaf tutulan kullanıcılar için de kullanabilirsiniz.
Office özel hakları: Uygulanamaz.

Klasik Azure portalındaki adı: Tümünü Yanıtla

Microsoft Purview uyumluluk portalı ve Azure portal adı: Tümünü Yanıtla (TÜMÜNÜ YANITLA)

AD RMS şablonlarındaki adı: Tümünü Yanıtla

API sabiti veya değeri:
MSIPC:IPC_EMAIL_REPLYALL L"REPLYALL"
MIP SDK' sı:REPLYALL
Ortak ad: Görünüm, Aç, Oku

İlkedeki kodlama: VIEW
Kullanıcının belgeyi açmasına ve içeriği görmesine izin verir.

Excel'de bu hak, verileri sıralamak için yeterli değildir ve bu da şu hakkı gerektirir: İçeriği Düzenle, Düzenle. Excel'deki verileri filtrelemek için şu iki hak gerekir: İçeriği Düzenle, Düzenle ve Kopyala.
Office özel hakları: Oku özel ilkesi olarak, Görüntüle seçeneği.

Klasik Azure portalındaki adı: Görüntüle

Microsoft Purview uyumluluk portalı ve Azure portal: Görünüm, Aç, Oku (GÖRÜNÜM)

AD RMS şablonlarındaki ad: Okuma

API sabiti veya değeri:
MSIPC:IPC_GENERIC_READ L"VIEW"
MIP SDK' sı:VIEW
Ortak ad: Kopyala

İlkedeki kodlama: EXTRACT
Belgeden aynı veya başka belgeye veri (ekran yakalamaları da dahil) kopyalama seçenekleri sunar.

Bazı uygulamalarda, belgenin tamamının korumasız biçimde kaydedilmesine de izin verir.

Skype Kurumsal ve benzer ekran paylaşım uygulamalarında, sunucunun korumalı bir belgeyi başarıyla sunma hakkına sahip olması gerekir. Sunucunun bu hakkı yoksa, katılımcılar belgeyi görüntüleyemez ve onlar için karartılmış olarak görüntülenir.
Office özel hakları: Okuma izni olan kullanıcıların içerik kopyalamasına izin ver özel ilke seçeneği gibidir.

Klasik Azure portalındaki adı: İçeriği Kopyala ve Ayıkla

Microsoft Purview uyumluluk portalı ve Azure portal adı: Kopyala (EXTRACT)

AD RMS şablonlarındaki adı: Ayıkla

API sabiti veya değeri:
MSIPC:IPC_GENERIC_EXTRACT L"EXTRACT"
MIP SDK' sı:EXTRACT
Ortak ad: Hakları Görüntüle

İlkedeki kodlama: VIEWRIGHTSDATA
Kullanıcının belgeye uygulanan ilkeyi görmesine olanak tanır.

Office uygulamaları veya Azure Information Protection istemcileri tarafından desteklenmez.
Office özel hakları: Uygulanmamış.

Klasik Azure portalındaki ad: Atanan Hakları Görüntüle

Microsoft Purview uyumluluk portalı ve Azure portal: Hakları Görüntüle (VIEWRIGHTSDATA) içindeki ad.

AD RMS şablonlarındaki ad: Hakları Görüntüle

API sabiti veya değeri:
MSIPC:IPC_READ_RIGHTS L"VIEWRIGHTSDATA"
MIP SDK' sı:VIEWRIGHTSDATA
Ortak ad: Hakları Değiştir

İlkedeki kodlama: EDITRIGHTSDATA
Kullanıcının belgeye uygulanan ilkeyi değiştirmesine olanak tanır. Korumayı kaldırmayı da içerir.

Office uygulamaları veya Azure Information Protection istemcileri tarafından desteklenmez.
Office özel hakları: Uygulanmamış.

Klasik Azure portalındaki ad: Hakları Değiştir

Microsoft Purview uyumluluk portalı ve Azure portal: Hakları Düzenle (EDITRIGHTSDATA) içindeki adı.

AD RMS şablonlarındaki ad: Hakları Düzenle

API sabiti veya değeri:
MSIPC:PC_WRITE_RIGHTS L"EDITRIGHTSDATA"
MIP SDK' sı:EDITRIGHTSDATA
Ortak ad: Makrolara İzin Ver

İlkedeki kodlama: OBJMODEL
Bir belgedeki içerikte makroları çalıştırmayı veya diğer program erişimini ya da uzaktan erişimi gerçekleştirmeyi sağlar. Office özel hakları: Program Yoluyla Erişime İzin Ver özel ilke seçeneği gibi. Alıcı başına ayar değildir.

Klasik Azure portalındaki adı: Makrolara İzin Ver

Microsoft Purview uyumluluk portalı ve Azure portal adı: Makrolara İzin Ver (OBJMODEL)

AD RMS şablonlarındaki adı: Makrolara İzin Ver

API sabiti veya değeri: MSIPC: Uygulanmadı. MIP SDK' sı:OBJMODEL

İzin düzeylerindeki haklar

Bazı uygulamalar, normalde birlikte kullanılan kullanım haklarını seçmeyi daha kolay hale getirmek amacıyla kullanım haklarını gruplandırır. Bu izin düzeyleri, rol tabanlı olan seçenekleri seçebilecekleri şekilde kullanıcıların bir karmaşıklık düzeyi oluşturmasına yardımcı olmak içindir. Örneğin, Gözden Geçiren ve Ortak Yazar. Bu seçenekler, genellikle kullanıcılara hakların özetini göstermekle birlikte, önceki tabloda listelenen her hakkı içermeyebilir.

Bu izin düzeylerinin listesi ve içerdikleri kullanım haklarının tam listesi için aşağıdaki tabloyu kullanın. Kullanım hakları ortak adlarına göre listelenir.

İzin düzeyi Uygulamalar Dahil edilen kullanım hakları
Görüntüleyici klasik Azure portalı

Azure portal

Windows için Azure Information Protection istemcisi
Görüntüle, Aç, Oku; Hakları Görüntüle; Yanıtla [1]; Tümünü Yanıtla [1]; Makrolara İzin Ver [2]

Not: E-postalarda, bir e-posta yanıtının bir ek olarak değil bir e-posta iletisi olarak alınması için, bu izin düzeyi yerine İnceleyici’yi kullanın. İnceleyici ayrıca, Outlook istemcisini veya Outlook web uygulamasını kullanan başka bir kuruluşa bir e-posta gönderdiğinizde de gereklidir. Alternatif olarak, kuruluşunuzda ekleme denetimleri uyguladığınız için Azure Rights Management hizmetini kullanmaktan muaf tutulan kullanıcılar için de kullanabilirsiniz.
Inceleme klasik Azure portalı

Azure portal

Windows için Azure Information Protection istemcisi
Görüntüle, Aç, Oku; Kaydet; İçeriği Düzenle, Düzenle; Hakları Görüntüle; Yanıtla: Tümünü Yanıtla [3]; İleri [3]; Makrolara İzin Ver [2]
Ortak Yazar klasik Azure portalı

Azure portal

Windows için Azure Information Protection istemcisi
Görüntüle, Aç, Oku; Kaydet; İçeriği Düzenle, Düzenle; Kopyala; Hakları Görüntüle; Makrolara İzin Ver; Farklı Kaydet, Dışarı Aktar [4]; Yazdır; Yanıtla [3]; Tümünü Yanıtla [3]; İleri [3]
İkincil sahip klasik Azure portalı

Azure portal

Windows için Azure Information Protection istemcisi
Görüntüle, Aç, Oku; Kaydet; İçeriği Düzenle, Düzenle; Kopyala; Hakları Görüntüle; Hakları Değiştir; Makrolara İzin Ver; Farklı Kaydet, Dışarı Aktar; Yazdır; Yanıtla [3]; Tümünü Yanıtla [3]; İleri [3]; Tam Denetim
Dipnot 1

Microsoft Purview uyumluluk portalı veya Azure portal dahil değildir.

Dipnot 2

Windows için Azure Information Protection istemcisi için bu hak, Office uygulamalarında Information Protection çubuğu için gereklidir.

Dipnot 3

Windows için Azure Information Protection istemcisi için geçerli değildir.

Dipnot 4

Microsoft Purview uyumluluk portalı, Azure portal veya Windows için Azure Information Protection istemcisine dahil değildir.

E-postalar için İletme seçeneği

Exchange istemcileri ve hizmetleri (örneğin, Outlook istemcisi, Web üzerinde Outlook, Exchange posta akışı kuralları ve Exchange için DLP eylemleri) e-postalar için ek bilgi hakları koruma seçeneğine sahiptir: İletme.

Bu seçenek kullanıcılara (ve Exchange yöneticilerine) seçebilecekleri varsayılan bir Rights Management uygulaması gibi görünse de İletme bir şablon değildir. Bu, koruma şablonlarını görüntüleyip yönetirken neden Azure portal göremediğiniz açıklanmaktadır. Bunun yerine İletme seçeneği, kullanıcılar tarafından e-posta alıcılarına dinamik olarak uygulanan bir kullanım hakları kümesidir.

bir e-postaya İletme seçeneği uygulandığında, e-posta şifrelenir ve alıcıların kimliklerinin doğrulanması gerekir. Daha sonra alıcılar iletip yazdıramaz veya kopyalayamaz. Örneğin, Outlook istemcisinde İlet düğmesi kullanılamaz, Farklı Kaydet ve Yazdır menü seçenekleri kullanılamaz ve Kime, Bilgi veya Gizli kutularına alıcı ekleyemez veya değiştiremezsiniz.

E-postaya eklenen korumasız Office belgeleri aynı kısıtlamaları otomatik olarak devralır. Bu belgelere uygulanan kullanım hakları İçeriği Düzenle, Düzenle; Kaydet; Görüntüle, Aç, Oku; ve Makrolara İzin Ver'i seçin. Ek için farklı kullanım hakları istiyorsanız veya ekiniz bu devralınan korumayı destekleyen bir Office belgesi değilse, dosyayı e-postaya eklemeden önce koruyun. Daha sonra dosya için ihtiyacınız olan belirli kullanım haklarını atayabilirsiniz.

İletme ve İletme kullanım hakkı verme arasındaki fark

İletme seçeneğini uygulama ile e-postaya kullanım hakkını iletmeyen bir şablon uygulama arasında önemli bir fark vardır: İletme seçeneği, kullanıcının özgün e-postanın seçtiği alıcıları temel alan yetkili kullanıcıların dinamik bir listesini kullanır; ancak şablondaki haklar, yöneticinin daha önce belirttiği yetkili kullanıcıların statik bir listesine sahiptir. Fark nedir? Bir örneği ele alalım:

Bir kullanıcı Pazarlama departmanındaki çalışanlara özel olan ve başka hiç kimseyle paylaşılmaması gereken bazı bilgileri e-postayla göndermek istiyor. Bu kişi, e-postayı yalnızca Pazarlama departmanındaki çalışanlara hak (görüntüleme, yanıtlama ve kaydetme) tanıyan bir şablonla mı korumalıdır? Yoksa İletme seçeneğini mi tercih etmelidir? Her iki seçenek de alıcıların e-postayı iletmesini engeller.

  • Şablonu uygularsa, alıcılar yine de pazarlama departmanındaki başka kişilerle bu bilgileri paylaşabilir. Örneğin, bir alıcı Gezgin’i kullanarak e-postayı sürükleyip paylaşılan bir konuma veya bir USB sürücüsüne bırakabilir. Daha sonra, bu konuma erişimi olan tüm pazarlama departmanı çalışanları (ve e-posta sahibi) e-postadaki bilgileri görüntüleyebilir.

  • İletme seçeneğini uygularsa, alıcılar e-postayı başka bir konuma taşıyarak bu bilgileri pazarlama departmanındaki başka bir kişiyle paylaşamaz. Bu senaryoda, e-postadaki bilgileri yalnızca özgün alıcılar (ve e-posta sahibi) görüntüleyebilir.

Not

E-postadaki bilgileri yalnızca gönderenin seçtiği alıcıların görmesi gerekiyorsa İletme seçeneğini kullanın. Hakları gönderenin seçtiği alıcılardan bağımsız olarak yöneticinin önceden belirlediği bir grupla sınırlandırmak için e-postalarda bir şablon kullanın.

E-postalar için yalnızca şifrele seçeneği

Exchange Online Office 365 İleti Şifrelemesi için yeni özellikleri kullandığında, verileri ek kısıtlamalar olmadan şifrelemek için yeni bir E-postayı şifrele seçeneği kullanılabilir hale gelir.

Bu seçenek, Exchange Online kullanan kiracılar tarafından kullanılabilir ve aşağıdaki gibi seçilebilir:

Yalnızca şifrele seçeneği hakkında daha fazla bilgi için, Office ekibinden ilk kez duyurulduğunda şu blog gönderisine bakın: Şifreleme yalnızca Office 365 İleti Şifrelemesi'nde dağıtıldı.

Bu seçenek belirlendiğinde e-posta şifrelenir ve alıcıların kimliğinin doğrulanması gerekir. Ardından alıcılar Farklı Kaydet, Dışarı Aktar ve Tam Denetim dışındaki tüm kullanım haklarına sahiptir. Bu kullanım hakları birleşimi, alıcıların korumayı kaldıramamaları dışında hiçbir kısıtlaması olmadığı anlamına gelir. Örneğin, alıcı e-postadan kopyalayabilir, yazdırabilir ve iletebilir.

Benzer şekilde, varsayılan olarak, e-postaya eklenen korumasız Office belgeleri de aynı izinleri devralır. Bu belgeler otomatik olarak korunur ve indirildiklerinde alıcılar tarafından Office uygulamalarından kaydedilebilir, düzenlenebilir, kopyalanabilir ve yazdırılabilir. Belge bir alıcı tarafından kaydedildiğinde, yeni bir ada ve hatta farklı bir biçime kaydedilebilir. Ancak, belgenin özgün koruma olmadan kaydedilememesi için yalnızca korumayı destekleyen dosya biçimleri kullanılabilir. Ek için farklı kullanım hakları istiyorsanız veya ekiniz bu devralınan korumayı destekleyen bir Office belgesi değilse, dosyayı e-postaya eklemeden önce koruyun. Daha sonra dosya için ihtiyacınız olan belirli kullanım haklarını atayabilirsiniz.

Alternatif olarak, Exchange Online PowerShell ile belirterek Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true belgelerin bu koruma devralma işlemini değiştirebilirsiniz. Kullanıcının kimliği doğrulandıktan sonra belgenin özgün korumasını korumanız gerekmeyen durumlarda bu yapılandırmayı kullanın. Alıcılar e-posta iletisini açtığında, belge korunmaz.

Özgün korumayı korumak için ekli bir belgeye ihtiyacınız varsa bkz. Azure Information Protection kullanarak belge işbirliğinin güvenliğini sağlama.

Not

DecryptAttachmentFromPortal başvurularını görürseniz, bu parametre artık Set-IRMConfiguration için kullanım dışıdır. Bu parametreyi daha önce ayarlamadıysanız kullanılamaz.

PDF belgelerini Exchange Online ile otomatik olarak şifreleme

Exchange Online, Office 365 İleti Şifrelemesi için yeni özellikleri kullandığında, korumasız PDF belgelerini şifrelenmiş bir e-postaya eklendiklerinde otomatik olarak şifreleyebilirsiniz. Belge, e-posta iletisiyle aynı izinleri devralır. Bu yapılandırmayı etkinleştirmek için Set-IRMConfiguration ile EnablePdfEncryption $True ayarlayın.

PDF şifrelemesi için ISO standardını destekleyen bir okuyucusu henüz yüklü olmayan alıcılar, Microsoft Purview Bilgi Koruması destekleyen PDF okuyucularda listelenen okuyuculardan birini yükleyebilir. Alternatif olarak, alıcılar OME portalında korumalı PDF belgesini okuyabilir.

Rights Management veren ve Rights Management sahibi

Bir belge veya e-posta Azure Rights Management hizmeti kullanılarak korunduğunda, bu içeriği koruyan hesap otomatik olarak bu içerik için Rights Management veren haline gelir. Bu hesap, kullanım günlüklerinde günlüğe veren alanı olarak kaydedilir.

Rights Management verene belge veya e-posta için her zaman tam denetim kullanım hakkı verilir ve ayrıca:

  • Koruma ayarları bir bitiş tarihi içeriyorsa, Rights Management veren belgeyi veya e-postayı bu tarihten sonra da açabilir ve düzenleyebilir.

  • Rights Management veren, belgeye veya e-postaya çevrimdışı olarak her zaman erişebilir.

  • Rights Management veren, bir belgeyi iptal edildikten sonra hala açabilir.

Bu hesap, ayrıca, varsayılan olarak bu içeriğin Rights Management sahibidir. Belgeyi veya e-posta oluşturan kullanıcı korumayı başlattığında bu durum oluşur. Ancak bir yöneticinin veya bir hizmetin içeriği kullanıcılar adına koruyabileceği bazı senaryolar vardır. Örnek:

  • Bir yönetici bir dosya paylaşımındaki dosyaları topluca korur: Azure AD’deki yönetici hesabı, belgeleri kullanıcılar için korur.

  • Rights Management bağlayıcısı bir Windows Server klasöründeki Office belgelerini korur: RMS bağlayıcı için Azure AD'de oluşturulan hizmet asıl hesabı, belgeleri kullanıcılar için korur.

Bu senaryolarda, Rights Management veren, Azure Information Protection SDK’lerini veya PowerShell’i kullanarak Rights Management sahibini başka bir hesaba atayabilir. Örneğin, Protect-RMSFile PowerShell cmdlet’ini the Azure Information Protection istemcisiyle kullanırken, Rights Management sahibini başka bir hesaba atamak için OwnerEmail parametresini belirtebilirsiniz.

Rights Management veren kullanıcılar adına koruma yaparken Rights Management sahibini atamak, özgün belgenin veya e-postanın sahibinin korumalı içerik üzerinde korumayı kendisi başlatmış gibi aynı denetim düzeyine sahip olmasını sağlar.

Örneğin, belgeyi oluşturan kullanıcı, belge artık Yazdırma kullanım hakkını içermeyen bir şablonla korunuyor olsa da belgeyi yazdırabilir. Aynı kullanıcı belgesine, söz konusu şablonda yapılandırılmış olabilecek çevrimiçi erişim ayarından veya bitiş tarihinden bağımsız olarak istediği zaman erişebilir. Buna ek olarak, Rights Management sahibinin Tam Denetim kullanım hakkı olduğundan, bu kullanıcı ek kullanıcılara erişim vermek için belgeyi yeniden koruma altına alabilir (bu noktada kullanıcı, Rights Management vereni ve Rights Management sahibi olur) ve hatta bu kullanıcı korumayı kaldırabilir. Ancak bir belgeyi yalnızca Rights Management veren izleyebilir ve iptal edebilir.

Bir belgenin veya e-postanın Rights Management sahibi kullanım günlüklerinesahip e-postası olarak kaydedilir.

Not

Rights Management sahibi, Windows dosya sistemi Sahibi'nden bağımsızdır. Bunlar çoğu kez aynıdır, ancak SDK veya PowerShell kullanmasanız bile farklı da olabilir.

Rights Management kullanım lisansı

Bir kullanıcı, Azure Rights Management tarafından korunan bir belgeyi veya e-postayı açtığında, söz konusu içerik için bir Rights Management kullanım lisansı kullanıcıya verilir. Bu kullanım lisansı, kullanıcının belge veya e-posta iletisi için kullanım haklarını ve içeriği şifrelemek için kullanılan şifreleme anahtarını içeren bir sertifikadır. Kullanım lisansı, bu ayarlanmışsa bir süre sonu tarihi ve kullanım lisansının ne kadar süreyle geçerli olduğunu da içerir.

Kullanıcının, içeriği açmak için geçerli bir kullanım lisansına sahip olması ve bu sertifika, kullanıcı ortamı başlatıldığında verilen ve 31 günde bir yenilenen bir sertifika olan hak hesabı sertifikasına (RAC) ek olarak olmalıdır.

Kullanım lisansı süresi boyunca, kullanıcı içerik için yeniden kimlik doğrulaması veya yeniden kimlik doğrulaması yapılmaz. Bu, kullanıcının korumalı belgeyi veya e-postayı İnternet bağlantısı olmadan açmaya devam etmesine olanak tanır. Kullanım lisansı geçerlilik süresi dolduğunda, kullanıcı korumalı belgeye veya e-postaya bir sonraki eriştiğinde, kullanıcının yeniden kimlik doğrulaması ve yeniden kimlik doğrulaması yapılması gerekir.

Belgeler ve e-posta iletileri koruma ayarlarını tanımlayan bir etiket veya şablon kullanılarak korunduğunda, içeriği yeniden korumaya gerek kalmadan etiketinizde veya şablonunuzda bu ayarları değiştirebilirsiniz. Kullanıcı içeriğe zaten erişmişse, kullanım lisansının süresi dolduktan sonra değişiklikler geçerli olur. Ancak, kullanıcılar özel izinler (geçici hak ilkesi olarak da bilinir) uyguladığında ve belge veya e-posta korunduktan sonra bu izinlerin değişmesi gerektiğinde, bu içeriğin yeni izinlerle yeniden korunması gerekir. E-posta iletisi için özel izinler İletme seçeneğiyle uygulanır.

Kiracı için varsayılan kullanım lisansı geçerlilik süresi 30 gündür ve Set-AipServiceMaxUseLicenseValidityTime PowerShell cmdlet'ini kullanarak bu değeri yapılandırabilirsiniz. Şimdi izinleri atamak üzere yapılandırılmış bir duyarlılık etiketi veya bir şablon kullanarak koruma uygulandığında için daha kısıtlayıcı bir ayar yapılandırabilirsiniz:

  • Duyarlılık etiketini yapılandırdığınızda, kullanım lisansı geçerlilik süresi çevrimdışı erişime izin ver ayarından değerini alır.

    Duyarlılık etiketi için bu ayarı yapılandırmaya yönelik daha fazla bilgi ve kılavuz için, duyarlılık etiketi için izinleri şimdi yapılandırma yönergelerindeki öneriler tablosuna bakın.

  • PowerShell kullanarak bir şablonu yapılandırdığınızda, kullanım lisansı geçerlilik süresi değerini Set-AipServiceTemplateProperty ve Add-AipServiceTemplate cmdlet'lerindeki LicenseValidityDuration parametresinden alır.

    PowerShell kullanarak bu ayarı yapılandırma hakkında daha fazla bilgi ve kılavuz için her cmdlet'in yardımına bakın.

Ayrıca Bkz.