Sınıflandırma, etiketleme ve koruma için AIP dağıtım yol haritası

Not

Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Azure Information Protection eklentisi kullanımdan kaldırılır ve microsoft 365 uygulama ve hizmetlerinizde yerleşik olarak bulunan etiketlerle değiştirilir. Diğer Azure Information Protection bileşenlerinin destek durumu hakkında daha fazla bilgi edinin.

Yeni Microsoft Information Protection istemcisi (eklenti olmadan) şu anda önizleme aşamasındadır ve genel kullanılabilirlik için zamanlanmıştır.

Verilerinizi sınıflandırmak, etiketlemek ve korumak istediğinizde kuruluşunuz için Azure Information Protection'a hazırlanmanıza, uygulamanız ve yönetmenize yardımcı olması için aşağıdaki adımları öneri olarak kullanın.

Bu yol haritası, destek aboneliği olan tüm müşteriler için önerilir. Ek özellikler arasında hem hassas bilgileri bulma hem de sınıflandırma için belgeleri ve e-postaları etiketleme yer alır.

Etiketler de koruma uygulayarak kullanıcılarınız için bu adımı basitleştirebilir.

İpucu

Alternatif olarak, aşağıdaki makalelerden birini arıyor olabilirsiniz:

• Yalnızca veri koruma için AIP yol haritası
• Azure Information Protection'ın kullanıldığı yaygın senaryolar için nasıl yapılır kılavuzları
• Azure Information Protection yayın yol haritası

Dağıtım işlemi

Aşağıdaki adımları gerçekleştirin:

1. Aboneliğinizi onaylayın ve kullanıcı lisansları atayın
2. Kiracınızı Azure Information Protection'ı kullanacak şekilde hazırlama
3. Sınıflandırma ve etiketlemeyi yapılandırma ve dağıtma
4. Veri korumasına hazırlanma
5. Veri koruması için etiketleri ve ayarları, uygulamaları ve hizmetleri yapılandırma
6. Veri koruma çözümlerinizi kullanma ve izleme
7. Kiracı hesabınızın koruma hizmetini gerektiği gibi Yönetici

İpucu

Azure Information Protection'ın koruma işlevini zaten kullanıyor musunuz? Bu adımların çoğunu atlayabilir ve 3. ve 5.1. adımlara odaklanabilirsiniz.

Aboneliğinizi onaylayın ve kullanıcı lisansları atayın

Kuruluşunuzun beklediğiniz işlevleri ve özellikleri içeren bir aboneliği olduğunu onaylayın. Daha fazla bilgi için güvenlik ve uyumluluk için Microsoft 365 lisanslama kılavuzu sayfasına bakın.

Ardından, kuruluşunuzdaki belgeleri ve e-postaları sınıflandıracak, etiketleyecek ve koruyacak her kullanıcıya bu abonelikten lisans atayın.

Önemli

Kişiler için ücretsiz RMS aboneliğinden kullanıcı lisanslarını el ile atamayın ve kuruluşunuz için Azure Rights Management hizmetini yönetmek için bu lisansı kullanmayın.

Bu lisanslar Microsoft 365 yönetim merkezi Rights Management Geçici olarak görüntülenir ve Get-MsolAccountSku Azure AD PowerShell cmdlet'ini çalıştırdığınızda RIGHTSMANAGEMENT_ADHOC.

Daha fazla bilgi için bkz . Kişiler için RMS ve Azure Information Protection.

Not

Azure AD ve MSOnline PowerShell modülleri 30 Mart 2024 itibarıyla kullanım dışı bırakılmıştır. Daha fazla bilgi edinmek için kullanımdan kaldırma güncelleştirmesini okuyun. Bu tarihten sonra bu modüllere yönelik destek, Microsoft Graph PowerShell SDK'sına geçiş yardımı ve güvenlik düzeltmeleriyle sınırlıdır. Kullanım dışı bırakılan modüller Mart 30 2025'e kadar çalışmaya devam edecektir.

Microsoft Entra ID (eski adıyla Azure AD) ile etkileşime geçmek için Microsoft Graph PowerShell'e geçiş yapmanızı öneririz. Sık sorulan geçiş soruları için Bkz. Geçiş hakkında SSS. Not: MSOnline'ın 1.0.x sürümleri 30 Haziran 2024'den sonra kesintiye neden olabilir.

Kiracınızı Azure Information Protection'ı kullanacak şekilde hazırlama

Azure Information Protection'ı kullanmaya başlamadan önce, Microsoft 365'te veya Microsoft Entra Id'de AIP'nin kullanıcılarınızın kimliğini doğrulamak ve yetkilendirmek için kullanabileceği kullanıcı hesaplarınız ve gruplarınız olduğundan emin olun.

Gerekirse, bu hesapları ve grupları oluşturun veya şirket içi dizininizden eşitleyin.

Daha fazla bilgi için bkz . Kullanıcıları ve grupları Azure Information Protection için hazırlama.

Sınıflandırma ve etiketlemeyi yapılandırma ve dağıtma

Aşağıdaki adımları gerçekleştirin:

1. Dosyalarınızı tarayın (isteğe bağlı ancak önerilir)

   Azure Information Protection istemcisini dağıtın ve yerel veri depolarınızda bulunan hassas bilgileri bulmak için tarayıcıyı yükleyipçalıştırın.

   Tarayıcının bulduğu bilgiler sınıflandırma taksonominizde size yardımcı olabilir, hangi etiketlere ihtiyacınız olduğu ve hangi dosyaların korunması gerektiği hakkında değerli bilgiler sağlayabilir.

   Tarayıcı bulma modu herhangi bir etiket yapılandırması veya taksonomisi gerektirmez ve bu nedenle dağıtımınızın bu erken aşamasında uygundur. Önerilen veya otomatik etiketlemeyi yapılandırana kadar bu tarayıcı yapılandırmasını aşağıdaki dağıtım adımlarıyla paralel olarak da kullanabilirsiniz.

2. Varsayılan AIP ilkesini özelleştirin.

   Henüz bir sınıflandırma stratejiniz yoksa, verileriniz için hangi etiketlere ihtiyacınız olduğunu belirlemek için bir temel olarak varsayılan ilkeyi kullanın. Gereksinimlerinizi karşılamak için bu etiketleri gerektiği gibi özelleştirin.

   Örneğin, etiketlerinizi aşağıdaki ayrıntılarla yeniden yapılandırmak isteyebilirsiniz:

   • Etiketlerinizin sınıflandırma kararlarınızı desteklediğine emin olun.
   • Kullanıcılar tarafından el ile etiketleme için ilkeleri yapılandırma
   • Her senaryoda hangi etiketin uygulanacağını açıklamaya yardımcı olmak için kullanıcı kılavuzu yazın.
   • Varsayılan ilkeniz otomatik olarak koruma uygulayan etiketlerle oluşturulduysa, ayarlarınızı test ederken koruma ayarlarını geçici olarak kaldırmak veya etiketi devre dışı bırakmak isteyebilirsiniz.

   Birleşik etiketleme istemcisi için duyarlılık etiketleri ve etiketleme ilkeleri Microsoft Purview uyumluluk portalı yapılandırılır. Daha fazla bilgi için bkz . Duyarlılık etiketleri hakkında bilgi edinin.

3. İstemcinizi kullanıcılarınız için dağıtma

   Bir ilke yapılandırdıktan sonra kullanıcılarınız için Azure Information Protection istemcisini dağıtın. Etiketlerin ne zaman seçildiğinde kullanıcı eğitimi ve belirli yönergeler sağlayın.

   Daha fazla bilgi için birleşik etiketleme istemci yöneticisi kılavuzuna bakın.

4. Daha gelişmiş yapılandırmalar tanıtın

   Kullanıcılarınızın belge ve e-postalarındaki etiketler konusunda daha rahat olmasını bekleyin. Hazır olduğunuzda, aşağıdakiler gibi gelişmiş yapılandırmalar tanıtın:

   • Varsayılan etiketleri uygulama
   • Kullanıcılardan daha düşük sınıflandırma düzeyine sahip bir etiket seçtiklerinde veya bir etiketi kaldırdıklarında gerekçe isterler
   • Tüm belge ve e-postaların bir etiketi olduğunu mandating
   • Üst bilgileri, alt bilgileri veya filigranları özelleştirme
   • Önerilen ve otomatik etiketleme

   Daha fazla bilgi için bkz. Yönetici Kılavuzu: Özel yapılandırmalar.

   İpucu

   Etiketleri otomatik etiketleme için yapılandırdıysanız, yerel veri depolarınızda bulma modunda ve ilkenizle eşleşmesi için Azure Information Protection tarayıcısını yeniden çalıştırın.

   Tarayıcıyı bulma modunda çalıştırmak, dosyalara hangi etiketlerin uygulanacağını bildirir. Bu, etiket yapılandırmanızda ince ayarlamalar yapmanızı sağlar ve sizi dosyaları toplu olarak sınıflandırmaya ve korumaya hazırlar.

Veri korumasına hazırlanma

Kullanıcılar belgeleri ve e-postaları rahatça etiketlemeye başladıktan sonra en hassas verileriniz için veri koruması sağlayın.

Veri korumasına hazırlanmak için aşağıdaki adımları gerçekleştirin:

1. Kiracı anahtarınızı nasıl yönetmek istediğinizi belirleyin.

   Microsoft'un kiracı anahtarınızı (varsayılan) yönetmesini mi yoksa kiracı anahtarınızı kendiniz mi oluşturup yöneteceğini (kendi anahtarını getir veya KAG olarak bilinir) karar verin.

   Ek, şirket içi koruma hakkında daha fazla bilgi ve seçenek için bkz . Azure Information Protection kiracı anahtarınızı planlama ve uygulama.

2. AIP için PowerShell'i yükleyin.

   AIPService için PowerShell modülünü internet erişimi olan en az bir bilgisayara yükleyin. Bu adımı şimdi veya daha sonra yapabilirsiniz.

   Daha fazla bilgi için bkz . AIPService PowerShell modülünü yükleme.

3. Yalnızca AD RMS: Anahtarlarınızı, şablonlarınızı ve URL'lerinizi buluta geçirin.

   Şu anda AD RMS kullanıyorsanız anahtarları, şablonları ve URL'leri buluta taşımak için bir geçiş gerçekleştirin.

   Daha fazla bilgi için bkz . AD RMS'den Information Protection'a geçiş.

4. Korumayı etkinleştirin.

   Belgeleri ve e-postaları korumaya başlayabilmeniz için koruma hizmetinin etkinleştirildiğinden emin olun. Birden çok aşamada dağıtıyorsanız, kullanıcıların koruma uygulama becerisini kısıtlamak için kullanıcı ekleme denetimlerini yapılandırın.

   Daha fazla bilgi için bkz . Azure Information Protection'dan koruma hizmetini etkinleştirme.

5. Kullanım günlüğünü göz önünde bulundurun (isteğe bağlı).

   Kuruluşunuzun koruma hizmetini nasıl kullandığını izlemek için kullanımı günlüğe kaydetmeyi göz önünde bulundurun. Bu adımı şimdi veya daha sonra yapabilirsiniz.

   Daha fazla bilgi için bkz . Azure Information Protection'dan koruma kullanımını günlüğe kaydetme ve analiz etme.

Veri koruması için etiketleri ve ayarları, uygulamaları ve hizmetleri yapılandırma

Aşağıdaki adımları gerçekleştirin:

1. Koruma uygulamak için etiketlerinizi güncelleştirme

   Daha fazla bilgi için bkz . Duyarlılık etiketlerinde şifreleme kullanarak içeriğe erişimi kısıtlama.

   Önemli

   Exchange bilgi hakları yönetimi (IRM) için yapılandırılmamış olsa bile, kullanıcılar Outlook'ta Rights Management koruması uygulayan etiketler uygulayabilir.

   Ancak, Exchange yeni özelliklerle IRM veya Microsoft 365 İleti Şifrelemesi için yapılandırılana kadar, kuruluşunuz Exchange ile Azure Rights Management korumasını kullanma işlevinin tamamını elde etmeyecektir. Bu ek yapılandırma aşağıdaki listede yer almaktadır (Exchange Online için 2 ve şirket içi Exchange için 5).

2. Office uygulaması ve hizmetleri yapılandırma

   Microsoft SharePoint veya Exchange Online'daki bilgi hakları yönetimi (IRM) özellikleri için Office uygulaması ve hizmetleri yapılandırın.

   Daha fazla bilgi için bkz . Azure Rights Management için uygulamaları yapılandırma.

3. Veri kurtarma için süper kullanıcı özelliğini yapılandırma

   Veri sızıntısını önleme (DLP) çözümleri, içerik şifreleme ağ geçitleri (CEG) ve kötü amaçlı yazılımdan koruma ürünleri gibi Azure Information Protection'ın koruyacağı dosyaları incelemesi gereken mevcut BT hizmetleriniz varsa, hizmet hesaplarını Azure Rights Management için süper kullanıcılar olacak şekilde yapılandırın.

   Daha fazla bilgi için bkz . Azure Information Protection ve bulma hizmetleri veya veri kurtarma için süper kullanıcıları yapılandırma.

4. Mevcut dosyaları toplu olarak sınıflandırma ve koruma

   Şirket içi veri depolarınız için artık dosyaların otomatik olarak etiketlenebilmesi için Azure Information Protection tarayıcısını zorlama modunda çalıştırın.

   Bilgisayarlardaki dosyalar için, dosyaları sınıflandırmak ve korumak için PowerShell cmdlet'lerini kullanın. Daha fazla bilgi için bkz . PowerShell'i Azure Information Protection birleşik etiketleme istemcisiyle kullanma.

   Bulut tabanlı veri depoları için Bulut için Microsoft Defender Uygulamaları kullanın.

   İpucu

   Mevcut dosyaları toplu olarak sınıflandırmak ve korumak, Bulut için Defender Uygulamaları için temel kullanım örneklerinden biri olmasa da, belgelenmiş geçici çözümler dosyalarınızı sınıflandırmanıza ve koruma altına almanıza yardımcı olabilir.

5. SharePoint Server'da IRM korumalı kitaplıklar için bağlayıcıyı ve şirket içi Exchange için IRM korumalı e-postaları dağıtma

   Şirket içinde SharePoint ve Exchange kullanıyorsanız ve bunların bilgi hakları yönetimi (IRM) özelliklerini kullanmak istiyorsanız, Rights Management bağlayıcısını yükleyin ve yapılandırın.

   Daha fazla bilgi için bkz . Microsoft Rights Management bağlayıcısını dağıtma.

Veri koruma çözümlerinizi kullanma ve izleme

Artık kuruluşunuzun yapılandırdığınız etiketleri nasıl kullandığını izlemeye ve hassas bilgileri koruduğunuzu onaylamaya hazırsınız.

Daha fazla bilgi için aşağıdaki sayfalara bakın:

• Azure Information Protection için merkezi raporlama - şu anda önizleme aşamasında
• Azure Information Protection'dan koruma kullanımını günlüğe kaydetme ve analiz etme

Kiracı hesabınızın koruma hizmetini gerektiği gibi Yönetici

Koruma hizmetini kullanmaya başladığınızda PowerShell'in komut dosyası oluşturma veya yönetim değişikliklerini otomatikleştirmeye yardımcı olması için yararlı olduğunu düşünebilirsiniz. PowerShell, bazı gelişmiş yapılandırmalar için de gerekli olabilir.

Daha fazla bilgi için bkz. PowerShell kullanarak Azure Information Protection'dan korumayı Yönetici.

Sonraki adımlar

Azure Information Protection'ı dağıtırken sık sorulan soruları, bilinen sorunları ve ek kaynaklar için bilgi ve destek sayfasını denetlemeyi yararlı bulabilirsiniz.