Sınıflandırma, etiketleme ve koruma için AIP dağıtım yol haritası

Not

eski adıyla Microsoft Bilgi Koruması (MIP) Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Azure Information Protection birleşik etiketleme istemcisi artık bakım modundadır. Office 365 uygulamalarınızda ve hizmetlerinizde yerleşik olarak bulunan etiketleri kullanmanızı öneririz. Daha fazla bilgi edinin

Verilerinizi sınıflandırmak, etiketlemek ve korumak istediğinizde kuruluşunuz için Azure Information Protection hazırlamanıza, uygulamanız ve yönetmenize yardımcı olması için aşağıdaki adımları öneri olarak kullanın.

Bu yol haritası, destekleyici aboneliği olan tüm müşteriler için önerilir. Ek özellikler arasında hem hassas bilgileri bulma hem de sınıflandırma için belgeleri ve e-postaları etiketleme yer alır.

Etiketler ayrıca koruma uygulayarak kullanıcılarınız için bu adımı basitleştirebilir.

Dağıtım süreci

Aşağıdaki adımları gerçekleştirin:

  1. Aboneliğinizi onaylayın ve kullanıcı lisansları atayın
  2. Kiracınızı Azure Information Protection kullanmaya hazırlama
  3. Sınıflandırma ve etiketlemeyi yapılandırma ve dağıtma
  4. Veri koruması için hazırlanma
  5. Veri koruması için etiketleri ve ayarları, uygulamaları ve hizmetleri yapılandırma
  6. Veri koruma çözümlerinizi kullanma ve izleme
  7. Kiracı hesabınız için koruma hizmetini gerektiği gibi yönetme

İpucu

Azure Information Protection koruma işlevini zaten kullanıyor musunuz? Bu adımların çoğunu atlayabilir ve 3 . ve 5.1. adımlara odaklanabilirsiniz.

Aboneliğinizi onaylayın ve kullanıcı lisansları atayın

Kuruluşunuzun beklediğiniz işlevleri ve özellikleri içeren bir aboneliğe sahip olduğunu onaylayın. Daha fazla bilgi için güvenlik & uyumluluğu için Microsoft 365 lisanslama kılavuzu sayfasına bakın.

Ardından, kuruluşunuzdaki belgeleri ve e-postaları sınıflandıracak, etiketleyecek ve koruyacak her kullanıcıya bu abonelikten lisans atayın.

Önemli

Kişiler için ücretsiz RMS aboneliğinden kullanıcı lisanslarını el ile atamayın ve kuruluşunuz için Azure Rights Management hizmetini yönetmek için bu lisansı kullanmayın.

Bu lisanslar Microsoft 365 yönetim merkezi Rights Management Geçici olarak görüntülenir veGet-MsolAccountSku Azure AD PowerShell cmdlet'ini çalıştırdığınızda RIGHTSMANAGEMENT_ADHOC.

Daha fazla bilgi için bkz. Kişiler için RMS ve Azure Information Protection.

Kiracınızı Azure Information Protection kullanmaya hazırlama

Azure Information Protection kullanmaya başlamadan önce, Microsoft 365 veya Azure Active Directory'de AIP'nin kullanıcılarınızın kimliğini doğrulamak ve yetkilendirmek için kullanabileceği kullanıcı hesaplarınız ve gruplarınız olduğundan emin olun.

Gerekirse, bu hesapları ve grupları oluşturun veya şirket içi dizininizden eşitleyin.

Daha fazla bilgi için bkz. Kullanıcılar ve grupları Azure Information Protection’a hazırlama.

Sınıflandırma ve etiketlemeyi yapılandırma ve dağıtma

Aşağıdaki adımları gerçekleştirin:

  1. Dosyalarınızı tarayın (isteğe bağlı ancak önerilir)

    Azure Information Protection istemcisini dağıtın ve yerel veri depolarınızda bulunan hassas bilgileri bulmak için tarayıcıyıyükleyip çalıştırın.

    Tarayıcının bulduğu bilgiler sınıflandırma taksonominizde size yardımcı olabilir, hangi etiketlere ihtiyacınız olduğu ve hangi dosyaların korunması gerektiği hakkında değerli bilgiler sağlayabilir.

    Tarayıcı bulma modu herhangi bir etiket yapılandırması veya taksonomisi gerektirmez ve bu nedenle dağıtımınızın bu erken aşamasında uygundur. Önerilen veya otomatik etiketlemeyi yapılandırana kadar bu tarayıcı yapılandırmasını aşağıdaki dağıtım adımlarıyla paralel olarak da kullanabilirsiniz.

  2. Varsayılan AIP ilkesini özelleştirin.

    Henüz bir sınıflandırma stratejiniz yoksa, verileriniz için hangi etiketlere ihtiyacınız olduğunu belirlemek için bir temel olarak varsayılan ilkeyi kullanın. Gereksinimlerinizi karşılamak için bu etiketleri gerektiği gibi özelleştirin.

    Örneğin, etiketlerinizi aşağıdaki ayrıntılarla yeniden yapılandırmak isteyebilirsiniz:

    • Etiketlerinizin sınıflandırma kararlarınızı desteklediğine emin olun.
    • Kullanıcılar tarafından el ile etiketleme için ilkeleri yapılandırma
    • Her senaryoda hangi etiketin uygulanacağını açıklamaya yardımcı olmak için kullanıcı kılavuzu yazın.
    • Varsayılan ilkeniz otomatik olarak koruma uygulayan etiketlerle oluşturulduysa, ayarlarınızı test ederken koruma ayarlarını geçici olarak kaldırmak veya etiketi devre dışı bırakmak isteyebilirsiniz.

    Birleşik etiketleme istemcisi için duyarlılık etiketleri ve etiketleme ilkeleri Microsoft Purview uyumluluk portalı yapılandırılır. Daha fazla bilgi için bkz . Duyarlılık etiketleri hakkında bilgi edinin.

  3. İstemcinizi kullanıcılarınız için dağıtma

    Bir ilke yapılandırdıktan sonra kullanıcılarınız için Azure Information Protection istemcisini dağıtın. Etiketlerin ne zaman seçildiğinde kullanıcı eğitimi ve belirli yönergeler sağlayın.

    Daha fazla bilgi için birleşik etiketleme istemcisi yönetici kılavuzuna bakın.

  4. Daha gelişmiş yapılandırmalar tanıtın

    Kullanıcılarınızın belgelerindeki ve e-postalarındaki etiketlerle daha rahat olmasını bekleyin. Hazır olduğunuzda, aşağıdakiler gibi gelişmiş yapılandırmalar tanıtın:

    • Varsayılan etiketleri uygulama
    • Kullanıcılardan daha düşük sınıflandırma düzeyine sahip bir etiket seçtiklerinde veya bir etiketi kaldırdıklarında gerekçelerini sorma
    • Tüm belgelerin ve e-postaların bir etiketi olduğunu mandating
    • Üst bilgileri, alt bilgileri veya filigranları özelleştirme
    • Önerilen ve otomatik etiketleme

    Daha fazla bilgi için bkz. Yönetici Kılavuzu: Özel yapılandırmalar.

    İpucu

    Etiketleri otomatik etiketleme için yapılandırdıysanız, yerel veri depolarınızda bulma modunda ve ilkenizle eşleşmesi için Azure Information Protection tarayıcısını yeniden çalıştırın.

    Tarayıcıyı bulma modunda çalıştırmak, dosyalara hangi etiketlerin uygulanacağını bildirir. Bu, etiket yapılandırmanızda ince ayarlamalar yapmanızı sağlar ve sizi dosyaları toplu olarak sınıflandırmaya ve korumaya hazırlar.

Veri koruması için hazırlanma

Kullanıcılar belgeleri ve e-postaları rahatça etiketlemeye başladıktan sonra en hassas verileriniz için veri koruması sağlayın.

Veri korumasına hazırlanmak için aşağıdaki adımları gerçekleştirin:

  1. Kiracı anahtarınızı nasıl yönetmek istediğinizi belirleyin.

    Kiracı anahtarınızı Microsoft’un yönetmesini (varsayılan) mi, yoksa kiracı anahtarınızı kendiniz oluşturup yönetmek mi (kendi anahtarını getir veya BYOK olarak bilinir) istediğinize karar verin.

    Ek, şirket içi koruma hakkında daha fazla bilgi ve seçenek için bkz. Azure Information Protection kiracı anahtarınızı planlama ve uygulama.

  2. AIP için PowerShell'i yükleyin.

    AIPService için PowerShell modülünü İnternet erişimi olan en az bir bilgisayara yükleyin. Bu adımı şimdi veya daha sonra gerçekleştirebilirsiniz.

    Daha fazla bilgi için bkz . AIPService PowerShell modülünü yükleme.

  3. Yalnızca AD RMS: Anahtarlarınızı, şablonlarınızı ve URL'lerinizi buluta geçirin.

    Şu anda AD RMS kullanıyorsanız anahtarları, şablonları ve URL'leri buluta taşımak için bir geçiş gerçekleştirin.

    Daha fazla bilgi için bkz. AD RMS’den Information Protection’a geçiş.

  4. Korumayı etkinleştirin.

    Belgeleri ve e-postaları korumaya başlayabilmeniz için koruma hizmetinin etkinleştirildiğinden emin olun. Birden çok aşamada dağıtıyorsanız, kullanıcıların koruma uygulama becerisini kısıtlamak için kullanıcı ekleme denetimlerini yapılandırın.

    Daha fazla bilgi için bkz. Azure Information Protection'dan koruma hizmetini etkinleştirme.

  5. Kullanım günlüğünü göz önünde bulundurun (isteğe bağlı).

    Kuruluşunuzun koruma hizmetini nasıl kullandığını izlemek için kullanımı günlüğe kaydetmeyi göz önünde bulundurun. Bu adımı şimdi veya daha sonra gerçekleştirebilirsiniz.

    Daha fazla bilgi için bkz. Azure Information Protection koruma kullanımını günlüğe kaydetme ve analiz etme.

Veri koruması için etiketleri ve ayarları, uygulamaları ve hizmetleri yapılandırma

Aşağıdaki adımları gerçekleştirin:

  1. Koruma uygulamak için etiketlerinizi güncelleştirme

    Daha fazla bilgi için bkz. Duyarlılık etiketlerinde şifreleme kullanarak içeriğe erişimi kısıtlama.

    Önemli

    Kullanıcılar, Exchange bilgi hakları yönetimi (IRM) için yapılandırılmamış olsa bile Outlook'ta Rights Management koruması uygulayan etiketler uygulayabilir.

    Ancak, Exchange yeni özelliklerle IRM veya Microsoft 365 İleti Şifrelemesi için yapılandırılana kadar, kuruluşunuz Exchange ile Azure Rights Management korumasını kullanma işlevselliğini tam olarak elde etmeyecektir. Bu ek yapılandırma aşağıdaki listeye (Exchange Online için 2. adıma ve şirket içi Exchange için 5. adıma) eklenmiştir.

  2. Office uygulamalarını ve hizmetlerini yapılandırma

    Microsoft SharePoint veya Exchange Online bilgi hakları yönetimi (IRM) özellikleri için Office uygulamalarını ve hizmetlerini yapılandırın.

    Daha fazla bilgi için bkz. Azure Rights Management için uygulamaları yapılandırma.

  3. Veri kurtarma için süper kullanıcı özelliğini yapılandırma

    Veri sızıntısını önleme (DLP) çözümleri, içerik şifreleme ağ geçitleri (CEG) ve kötü amaçlı yazılımdan koruma ürünleri gibi Azure Information Protection tarafından korunacak dosyaları incelemesi gereken mevcut BT hizmetleriniz varsa, hizmet hesaplarını Azure Rights Management için süper kullanıcılar olacak şekilde yapılandırın.

    Daha fazla bilgi için bkz. Azure Information Protection ve bulma hizmetleri veya veri kurtarma için süper kullanıcıları yapılandırma.

  4. Mevcut dosyaları toplu olarak sınıflandırma ve koruma

    Şirket içi veri depolarınız için artık Dosyaların otomatik olarak etiketlenebilmesi için Azure Information Protection tarayıcısını zorlama modunda çalıştırın.

    Bilgisayarlardaki dosyalar için, dosyaları sınıflandırmak ve korumak için PowerShell cmdlet'lerini kullanın. Daha fazla bilgi için bkz. Azure Information Protection birleşik etiketleme istemcisiyle PowerShell kullanma.

    Bulut tabanlı veri depoları için Microsoft Defender for Cloud Apps kullanın.

    İpucu

    Mevcut dosyaları toplu olarak sınıflandırmak ve korumak, Cloud Apps için Defender'ın ana kullanım örneklerinden biri olmasa da, belgelenmiş geçici çözümler dosyalarınızın sınıflandırılıp korunmasına yardımcı olabilir.

  5. SharePoint Server'da IRM korumalı kitaplıklar için bağlayıcıyı ve şirket içi Exchange için IRM korumalı e-postaları dağıtma

    Şirket içinde SharePoint ve Exchange kullanıyorsanız ve bunların bilgi hakları yönetimi (IRM) özelliklerini kullanmak istiyorsanız, Rights Management bağlayıcısını yükleyin ve yapılandırın.

    Daha fazla bilgi için bkz. Microsoft Rights Management bağlayıcısını dağıtma.

Veri koruma çözümlerinizi kullanma ve izleme

Artık kuruluşunuzun yapılandırdığınız etiketleri nasıl kullandığını izlemeye ve hassas bilgileri koruduğunuzu onaylamaya hazırsınız.

Daha fazla bilgi için aşağıdaki sayfalara bakın:

Kiracı hesabınız için koruma hizmetini gerektiği gibi yönetme

Koruma hizmetini kullanmaya başladığınızda PowerShell'i komut dosyası oluşturma veya yönetim değişikliklerini otomatikleştirmeye yardımcı olmak için yararlı bulabilirsiniz. PowerShell, bazı gelişmiş yapılandırmalar için de gerekebilir.

Daha fazla bilgi için bkz. PowerShell kullanarak Azure Information Protection korumasını yönetme.

Sonraki adımlar

Azure Information Protection dağıtırken sık sorulan soruları, bilinen sorunları ve ek kaynaklar için bilgi ve destek sayfasını denetlemeyi yararlı bulabilirsiniz.