Azure Information Protection (AIP) için sık sorulan sorular
Not
Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?
Azure Information Protection eklentisi kullanımdan kaldırılır ve microsoft 365 uygulama ve hizmetlerinizde yerleşik olarak bulunan etiketlerle değiştirilir. Diğer Azure Information Protection bileşenlerinin destek durumu hakkında daha fazla bilgi edinin.
Yeni Microsoft Information Protection istemcisi (eklenti olmadan) şu anda önizleme aşamasındadır ve genel kullanılabilirlik için zamanlanmıştır.
Azure Information Protection (AIP) veya Azure Rights Management hizmeti (Azure RMS) hakkında bir sorunuz mu var?
Aşağıda veya sonraki, daha ayrıntılı SSS sayfalarında yanıt olup olmadığını görün.
Azure Information Protection ile Microsoft Purview Bilgi Koruması arasındaki fark nedir?
Azure Information Protection'ın aksine Microsoft Purview Bilgi Koruması satın alabileceğiniz bir abonelik veya ürün değildir. Bunun yerine, kuruluşunuzun hassas bilgilerini korumanıza yardımcı olan ürünlere ve tümleşik özelliklere yönelik bir çerçevedir.
Microsoft Purview Bilgi Koruması ürünler şunlardır:
- Azure Information Protection
- Microsoft 365 DLP gibi Microsoft 365 Information Protection
- Windows Bilgi Koruması
- Microsoft Defender for Cloud Apps
Microsoft Purview Bilgi Koruması özellikleri şunlardır:
- Birleşik etiket yönetimi
- Office uygulaması yerleşik son kullanıcı etiketleme deneyimleri
- Windows'un birleşik etiketleri anlama ve verilere koruma uygulama özelliği
- Microsoft Information Protection SDK'sı
- Adobe Acrobat Reader'da etiketli ve korumalı PDF'leri görüntüleme işlevselliği
Daha fazla bilgi için bkz . Hassas verilerinizi korumaya yardımcı olacak bilgi koruma özellikleri.
Kiracımın birleşik etiketleme platformunda olup olmadığını nasıl belirleyebilirim?
Kiracınız birleşik etiketleme platformunda olduğunda, birleştirilmiş etiketlemeyi destekleyen istemciler ve hizmetler tarafından kullanılabilecek duyarlılık etiketlerini destekler. Azure Information Protection aboneliğinizi Haziran 2019 veya sonraki bir tarihte aldıysanız, kiracınız otomatik olarak birleşik etiketleme platformunda olur ve başka bir işlem gerekmez. Birisi Azure Information Protection etiketlerinizi geçirmesi nedeniyle kiracınız da bu platformda olabilir.
Kiracınız birleşik etiketleme platformunda değilse, Azure portalında Azure Information Protection bölmelerinde aşağıdaki bilgi başlığını görürsünüz:
Ayrıca Azure Information Protection>Birleşik etiketlemeyi yönet'e> giderek de denetleyebilirsiniz ve Birleşik etiketleme durumunu görüntüleyebilirsiniz:
| Çalıştırma Durumu | Açıklama |
|---|---|
| Aktif | Kiracınız birleşik etiketleme platformundadır. Microsoft Purview uyumluluk portalı etiket oluşturabilir, yapılandırabilir ve yayımlayabilirsiniz. |
| Etkinleştirilmedi | Kiracınız birleşik etiketleme platformunda değil. Geçiş yönergeleri ve yönergeleri için bkz . Azure Information Protection etiketlerini birleşik duyarlılık etiketlerine geçirme. |
Azure Information Protection ile Azure Rights Management arasındaki fark nedir?
Azure Information Protection (AIP), kuruluşun belgeleri ve e-postaları için sınıflandırma, etiketleme ve koruma sağlar.
İçerik, artık AIP'nin bir bileşeni olan Azure Rights Management hizmeti kullanılarak korunur.
Daha fazla bilgi için bkz . AIP verilerinizi nasıl korur ve Azure Rights Management nedir?.
Azure Information Protection için kimlik yönetiminin rolü nedir?
Kimlik yönetimi, kullanıcıların korumalı içeriğe erişmek için geçerli bir kullanıcı adına ve parolasına sahip olması gerektiğinden, AIP'nin önemli bir bileşenidir.
Azure Information Protection'ın verilerinizin güvenliğini sağlamaya nasıl yardımcı olduğu hakkında daha fazla bilgi için bkz . Verilerin güvenliğini sağlamada Azure Information Protection'ın rolü.
Azure Information Protection için hangi aboneliğe ihtiyacım var ve hangi özellikler dahil?
AIP abonelikleri hakkında daha fazla bilgi edinmek için bkz:
- Güvenlik ve uyumluluk için Microsoft 365 lisanslama kılavuzu
- Modern İş Planı Karşılaştırması (PDF indirme)
Azure Information Protection’ı yapılandırmak için genel yönetici olmak gerekiyor mu yoksa başka yöneticileri temsilci olarak seçebilir miyim?
Microsoft 365 kiracısı veya Microsoft Entra kiracısı genel yöneticileri, Azure Information Protection için tüm yönetim görevlerini açıkça çalıştırabilir.
Ancak, diğer kullanıcılara yönetici izinleri atamak istiyorsanız, bunu aşağıdaki rolleri kullanarak yapın:
- Azure Information Protection yöneticisi
- Uyumluluk yöneticisi veya Uyumluluk veri yöneticisi
- Güvenlik yöneticisi
- Azure Rights Management Global Yönetici istrator ve Bağlan or Yönetici istrator
Ayrıca, yönetim görevlerini ve rollerini yönetirken aşağıdakilere dikkat edin:
| Sorun | Ayrıntılar |
|---|---|
| Desteklenen hesap türleri | Microsoft hesapları, bu hesaplar listelenen yönetim rollerinden birine atanmış olsa bile Azure Information Protection'ın temsili yönetimi için desteklenmez. |
| Ekleme denetimleri | Ekleme denetimleri yapılandırdıysanız, bu yapılandırma RMS bağlayıcısı dışında Azure Information Protection'ı yönetme özelliğini etkilemez. Örneğin, içerik koruma özelliğinin BT departmanı grubuyla sınırlı olması için ekleme denetimleri yapılandırdıysanız, RMS bağlayıcısını yüklemek ve yapılandırmak için kullanılan hesabın bu grubun bir üyesi olması gerekir. |
| Koruma kaldırılıyor | Yönetici istrator'lar, Azure Information Protection tarafından korunan belgelerden veya e-postalardan korumayı otomatik olarak kaldıramaz. Yalnızca süper kullanıcı olarak atanan kullanıcılar korumayı kaldırabilir ve yalnızca süper kullanıcı özelliği etkinleştirildiğinde. Azure Information Protection'da yönetici izinleri olan tüm kullanıcılar süper kullanıcı özelliğini etkinleştirebilir ve kullanıcıları kendi hesapları da dahil olmak üzere süper kullanıcı olarak atayabilir. Bu eylemler bir yönetici günlüğüne kaydedilir. Daha fazla bilgi için Azure Information Protection ve bulma hizmetleri veya veri kurtarma için süper kullanıcıları yapılandırma bölümündeki en iyi güvenlik yöntemleri bölümüne bakın. İpucu: İçeriğiniz SharePoint veya OneDrive'da depolanıyorsa, yöneticiler hem duyarlılık etiketini hem de şifrelemeyi kaldırmak için Unlock-SensitivityLabelEncryptedFile cmdlet'ini çalıştırabilir. Daha fazla bilgi için Microsoft 365 belgelerine bakın. |
| Birleşik etiketleme deposuna geçiş | Azure Information Protection etiketlerinizi birleşik etiketleme deposuna geçiriyorsanız, etiket geçişi belgelerinden aşağıdaki bölümü okuduğunuzdan emin olun: Birleşik etiketleme platformunu destekleyen Yönetici istrative rolleri. |
Azure Information Protection yöneticisi
Bu Microsoft Entra yönetici rolü, bir yöneticinin Azure Information Protection'ı yapılandırmasına izin verir ancak diğer hizmetleri yapılandırmaz.
Bu role sahip Yönetici istrator'lar:
- Azure Rights Management koruma hizmetini etkinleştirme ve devre dışı bırakma
- Koruma ayarlarını ve etiketlerini yapılandırma
- Azure Information Protection ilkesini yapılandırma
- Azure Information Protection istemcisi için ve AIPService modülünden tüm PowerShell cmdlet'lerini çalıştırın
Bir kullanıcıyı bu yönetici rolüne atamak için bkz . Microsoft Entra Id'de yönetici rollerine kullanıcı atama.
Not
Kiracınız birleşik etiketleme platformundaysa bu rol Azure portalında desteklenmez.
Uyumluluk yöneticisi veya Uyumluluk veri yöneticisi
Bu Microsoft Entra yönetici rolleri yöneticilerin şunları yapmasını sağlar:
- Azure Rights Management koruma hizmetini etkinleştirme ve devre dışı bırakma dahil olmak üzere Azure Information Protection'ı yapılandırma
- Koruma ayarlarını ve etiketlerini yapılandırma
- Azure Information Protection ilkesini yapılandırma
- Azure Information Protection istemcisi için ve AIPService modülünden tüm PowerShell cmdlet'lerini çalıştırın.
Bir kullanıcıyı bu yönetici rolüne atamak için bkz . Microsoft Entra Id'de yönetici rollerine kullanıcı atama.
Bu rollere sahip bir kullanıcının diğer izinlerini görmek için Microsoft Entra belgelerindeki Kullanılabilir roller bölümüne bakın.
Not
Bu roller, kullanıcılar için belgeleri izlemeyi ve iptal etme işlemini desteklemez.
Güvenlik yöneticisi
Bu Microsoft Entra yönetici rolü, yöneticilerin Azure portalda Azure Information Protection'ı ve diğer Azure hizmetlerinin bazı yönlerini yapılandırmasına olanak tanır.
Bu role sahip Yönetici istrator'larAIPService modülündeki PowerShell cmdlet'leri veya kullanıcılar için belgeleri izleyin ve iptal edin.
Bir kullanıcıyı bu yönetici rolüne atamak için bkz . Microsoft Entra Id'de yönetici rollerine kullanıcı atama.
Bu role sahip bir kullanıcının diğer izinlerini görmek için Microsoft Entra belgelerindeki Kullanılabilir roller bölümüne bakın.
Azure Rights Management Global Yönetici istrator ve Bağlan or Yönetici istrator
Genel Yönetici istrator rolü, kullanıcıların diğer bulut hizmetleri için genel yönetici olmadan AIPService modülündeki tüm PowerShell cmdlet'lerini çalıştırmasına olanak tanır.
Bağlan or Yönetici istrator rolü, kullanıcıların yalnızca Rights Management (RMS) bağlayıcısını çalıştırmasına olanak tanır.
Bu yönetim rolleri yönetim konsollarına izin vermez. Bağlan or Yönetici istrator rolü, kullanıcılar için belgelerin izlenmesini ve iptalini de desteklemez.
Bu yönetim rollerinden birini atamak için Add-AipServiceRoleBased Yönetici istrator adlı AIPService PowerShell cmdlet'ini kullanın.
Azure Information Protection şirket içi ve karma senaryoları destekliyor mu?
Evet. Azure Information Protection bulut tabanlı bir çözüm olsa da, hem şirket içinde hem de bulutta depolanan belgeleri ve e-postaları sınıflandırabilir, etiketleyebilir ve koruyabilir.
Exchange Server, SharePoint Server ve Windows dosya sunucularınız varsa, aşağıdaki yöntemlerden birini veya her ikisini kullanın:
- Bu şirket içi sunucuların e-postalarınızı ve belgelerinizi korumak için Azure Rights Management hizmetini kullanabilmesi için Rights Management bağlayıcısını dağıtın
- Kullanıcılar için daha sorunsuz bir kimlik doğrulaması deneyimi için Active Directory etki alanı denetleyicilerinizi Microsoft Entra Id ile eşitleyin ve bir araya getirin. Örneğin, Microsoft Entra Bağlan kullanın.
Azure Rights Management hizmeti XrML sertifikalarını gerektiği gibi otomatik olarak oluşturur ve yönetir, bu nedenle şirket içi PKI kullanmaz.
Azure Rights Management'ın sertifikaları nasıl kullandığı hakkında daha fazla bilgi için bkz . Azure RMS'nin nasıl çalıştığına ilişkin kılavuz: İlk kullanım, içerik koruma, içerik tüketimi.
Azure Information Protection hangi veri türlerini sınıflandırabilir ve koruyabilir?
Azure Information Protection, ister şirket içinde ister bulutta olsun, e-posta iletilerini ve belgelerini sınıflandırabilir ve koruyabilir. Bu belgeler Word belgeleri, Excel elektronik tabloları, PowerPoint sunuları, PDF belgeleri, metin tabanlı dosyalar ve görüntü dosyalarıdır.
Daha fazla bilgi için desteklenen tam liste dosya türlerine bakın.
Not
Azure Information Protection veritabanı dosyaları, takvim öğeleri, Yammer gönderileri, Sway içeriği ve OneNote not defterleri gibi yapılandırılmış verileri sınıflandıramaz ve koruyamaz.
İpucu
Power BI, duyarlılık etiketlerini kullanarak sınıflandırmayı destekler ve bu etiketlerden şu dosya biçimlerine dışarı aktarılan verilere koruma uygulayabilir: .pdf, .xls ve .ppt. Daha fazla bilgi için bkz . Power BI'da veri koruması.
Azure Information Protection bulut uygulamasının koşullu erişim ile kullanılabilir olarak listelendiğini görüyorum, bu nasıl çalışıyor?
Evet, önizleme teklifi olarak Azure Information Protection için Microsoft Entra Koşullu Erişim'i yapılandırabilirsiniz.
Bir kullanıcı Azure Information Protection tarafından korunan bir belgeyi açtığında, yöneticiler artık standart koşullu erişim denetimlerini temel alarak kiracılarındaki kullanıcıları engelleyebilir veya erişim izni verebilir. Çok faktörlü kimlik doğrulaması (MFA) gerektirmek, en sık istenen koşullardan biridir. Bir diğeri de, mobil cihazların parola gereksinimlerinizi ve en düşük işletim sistemi sürümünü karşılaması ve bilgisayarların etki alanına katılmış olması için cihazların Intune ilkelerinizle uyumlu olması gerektiğidir.
Daha fazla bilgi ve bazı kılavuz örnekleri için şu blog gönderisine bakın: Koşullu Erişim ilkeleri ve şifrelenmiş belgeler.
Ek bilgi:
| Konu | Ayrıntılar |
|---|---|
| Değerlendirme sıklığı | Windows bilgisayarları ve geçerli önizleme sürümü için, kullanıcı ortamı başlatıldığında (bu işlem önyükleme olarak da bilinir) ve ardından 30 günde bir Azure Information Protection için koşullu erişim ilkeleri değerlendirilir. Koşullu erişim ilkelerinizin ne sıklıkta değerlendirileceklerine ilişkin ince ayarlamalar yapmak için belirteç ömrünü yapılandırın. |
| Yönetici istrator hesapları | Bu hesaplar Azure portalındaki Azure Information Protection bölmesine erişemeyeceğinden, koşullu erişim ilkelerinize yönetici hesapları eklememenizi öneririz. |
| MFA ve B2B işbirliği | Diğer kuruluşlarla (B2B) işbirliği yapmak için koşullu erişim ilkelerinizde MFA kullanıyorsanız, Microsoft Entra B2B işbirliğini kullanmanız ve diğer kuruluşta paylaşmak istediğiniz kullanıcılar için konuk hesapları oluşturmanız gerekir. |
| Kullanım Koşulları istemleri | Microsoft Entra Aralık 2018 önizleme sürümüyle, artık korumalı bir belgeyi ilk kez açmadan önce kullanıcılardan kullanım koşullarını kabul etmelerini isteyebilirsiniz. |
| Bulut uygulamaları | Koşullu erişim için birçok bulut uygulaması kullanıyorsanız, seçilmek üzere listede Microsoft Information Protection Eşitleme Hizmeti ve Microsoft Rights Management Service'in görüntülendiğini göremeyebilirsiniz. Bu durumda, listenin en üstündeki arama kutusunu kullanın. Kullanılabilir uygulamaları filtrelemek için "Microsoft Information Protection Eşitleme Hizmeti" ve "Microsoft Rights Management Service" yazmaya başlayın. Desteklenen bir aboneliğiniz olması sağlanarak; ardından bu seçeneği görürsünüz ve bunları seçebilirsiniz. |
Not
Koşullu erişim için Azure Information Protection desteği şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
Azure Information Protection ülkem için uygun mu?
Farklı ülkelerin farklı gereksinimleri ve düzenlemeleri vardır. Kuruluşunuzda bu soruyu yanıtlamanıza yardımcı olmak için bkz . Farklı ülkeler için uygunluk.
Azure Information Protection GDPR konusunda nasıl yardımcı olabilir?
Not
Kişisel verileri görüntülemek veya silmek istiyorsanız lütfen Microsoft Purview Uyumluluk Yöneticisi'nde ve Microsoft 365 Kurumsal Uyumluluğu sitesinin GDPR bölümünde Microsoft'un kılavuzunu gözden geçirin. GDPR hakkında genel bilgi arıyorsanız Hizmet Güveni portalının GDPR bölümüne bakın.
Azure Information Protection için yasal, uyumluluk ve SLA'lar gibi destekleyici bilgileri nerede bulabilirim?
Bkz. Azure Information Protection için uyumluluk ve destekleyici bilgiler.
Azure Information Protection için nasıl sorun bildirebilir veya geri bildirim gönderebilirim?
Teknik destek için standart destek kanallarınızı kullanın veya Microsoft Desteği başvurun.
Ayrıca sizi Azure Information Protection Yammer sitesinde mühendislik ekibimizle etkileşime geçmeniz için davet ediyoruz.
Sorum burada değilse ne yapmalıyım?
İlk olarak, sınıflandırmaya ve etiketlemeye özgü veya veri korumasına özgü, aşağıda listelenen sık sorulan soruları gözden geçirin. Azure Rights Management hizmeti (Azure RMS), Azure Information Protection için veri koruma teknolojisini sağlar. Azure RMS sınıflandırma ve etiketleme ile veya tek başına kullanılabilir.
Sorunuz yanıtlı değilse, Azure Information Protection için bilgi ve destek bölümünde listelenen bağlantılara ve kaynaklara bakın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin