Office uygulamaları ve hizmetleri Azure Rights Management'ı nasıl destekler?

Son kullanıcı Office uygulamaları ve Office hizmetleri, kuruluşunuzun verilerini korumaya yardımcı olmak için Azure Information Protection Azure Rights Management hizmetini kullanabilir. Bu Office uygulamaları Word, Excel, PowerPoint ve Outlook’tur. Office hizmetleri Exchange ve Microsoft SharePoint'tir. Azure Rights Management hizmetini destekleyen Office yapılandırmaları genellikle bilgi hakları yönetimi (IRM) terimini kullanır.

Office uygulamaları: Word, Excel, PowerPoint, Outlook

Bu uygulamalar Yerleşik Azure Rights Management'ı destekler ve kullanıcıların kaydedilmiş bir belgeye veya gönderilecek bir e-posta iletisine koruma uygulamasına olanak tanır. Kullanıcılar korumayı uygulamak için şablonlar uygulayabilir. Alternatif olarak, Word, Excel ve PowerPoint için kullanıcılar erişim, haklar ve kullanım kısıtlamaları için özelleştirilmiş ayarları seçebilir.

Örneğin, kullanıcılar bir Word belgesini yalnızca kuruluşunuzdaki kişiler tarafından erişilecek şekilde yapılandırabilir. Alternatif olarak, bir Excel elektronik tablosunun düzenlenebileceğini veya salt okunur olarak kısıtlanıp kısıtlanmayacağını denetleyebilirsiniz ya da elektronik tablonun yazdırılmasını önleyebilirsiniz. Zamana duyarlı dosyalar için, dosyaya artık erişilemeyecek bir süre sonu yapılandırılabilir. Bu yapılandırma doğrudan kullanıcılar tarafından veya bir koruma şablonu uygulanarak yapılabilir. Outlook için kullanıcılar ayrıca veri sızıntısını önlemeye yardımcı olmak üzere İletme seçeneğini belirleyebilir.

Office uygulamalarını yapılandırmaya hazırsanız bkz. Office uygulamaları: İstemciler için yapılandırma.

Bilinen ilgili sorunlar için bkz. Office uygulamalarında bilinen AIP sorunları.

Exchange Online ve Exchange Server

Exchange Online veya Exchange Server kullandığınızda, Azure Information Protection seçeneklerini yapılandırabilirsiniz. Bu yapılandırma Exchange'in aşağıdaki koruma çözümlerini sağlamasına olanak tanır:

  • Mobil cihazların e-posta iletilerini koruyabilmesi ve korumalı e-posta iletilerini kullanabilmesi için Exchange ActiveSync IRM.

  • outlook istemcisine benzer şekilde uygulanan Web üzerinde Outlook için Email koruma desteği. Bu yapılandırma, kullanıcıların koruma şablonlarını veya seçeneklerini kullanarak e-posta iletilerini korumasını sağlar. Kullanıcılar kendilerine gönderilen korumalı e-posta iletilerini okuyabilir ve kullanabilir.

  • Bir yöneticinin, belirtilen alıcılar için e-posta iletilerine otomatik olarak koruma şablonları ve seçenekleri uygulamak üzere yapılandıracağı Outlook istemcileri için koruma kuralları. Örneğin, hukuk departmanınıza şirket içi e-postalar gönderildiğinde bunlar yalnızca hukuk departmanının üyeleri tarafından okunabilir ve iletilemez. Kullanıcılar e-postayı göndermeden önce e-posta iletisine uygulanan korumayı görür ve varsayılan olarak, gerekli olmadığına karar verirse korumayı kaldırabilir. E-postalar gönderilmeden önce şifrelenir. Daha fazla bilgi için Exchange kitaplığındaki Outlook Koruma Kuralları ve Outlook Koruma Kuralı Oluşturma bölümüne bakın.

  • Bir yöneticinin e-posta iletilerine koruma şablonlarını veya seçeneklerini otomatik olarak uygulamak için yapılandıracağı posta akışı kuralları. Bu kurallar gönderen, alıcı, ileti konusu ve içerik gibi özellikleri temel alır. Bu kurallar kavram olarak koruma kurallarına benzer, ancak koruma istemci yerine Exchange hizmeti tarafından ayarlandığından kullanıcıların korumayı kaldırmasına izin vermez. Koruma hizmet tarafından ayarlandığından, kullanıcıların hangi cihaza veya hangi işletim sistemine sahip olduğu önemli değildir. Daha fazla bilgi için bkz. Exchange Online'da Posta akışı kuralları (aktarım kuralları) ve Şirket İçi Exchange için Aktarım Koruma Kuralı Oluşturma.

  • Gizli veya hassas içeriklerde veri kaybını önlemeye yardımcı olmak için e-posta iletilerini filtrelemek ve eylemde bulunmaya yönelik koşullar içeren veri kaybı önleme (DLP) ilkeleri. Belirtebileceğiniz eylemlerden biri, koruma şablonlarından veya seçeneklerden birini belirterek koruma olarak şifreleme uygulamaktır. İlke İpuçları, hassas veriler algılandığında, kullanıcıları koruma uygulamaları gerekebileceği konusunda uyarmak için kullanılabilir. Daha fazla bilgi için Exchange Online belgelerindeki Veri kaybı önleme bölümüne bakın.

  • korumalı e-posta iletisi ve korumalı Office belgelerini herhangi bir cihazdaki herhangi bir e-posta adresine ek olarak göndermeyi destekleyen İleti Şifrelemesi. Azure AD kullanmayan kullanıcı hesapları için, web deneyimi sosyal kimlik sağlayıcılarını veya tek seferlik geçiş kodunu destekler. Daha fazla bilgi için Microsoft 365 belgelerindeki Azure Information Protection üzerinde oluşturulan yeni Microsoft 365 İleti Şifrelemesi özelliklerini ayarlama bölümüne bakın. Bu yapılandırmayla ilgili ek bilgileri bulmanıza yardımcı olması için bkz. Microsoft 365 İleti Şifrelemesi.

Şirket içi Exchange kullanıyorsanız, Microsoft Rights Management bağlayıcısını dağıtarak Azure Rights Management hizmetiyle IRM özelliklerini kullanabilirsiniz. Bu bağlayıcı, şirket içi sunucularınız ile Azure Rights Management hizmeti arasında geçiş görevi görür.

E-postaları korumak için kullanabileceğiniz e-posta seçenekleri hakkında daha fazla bilgi için bkz. E-postalar için İletme seçeneği ve e-postalar için yalnızca şifreleme seçeneği.

E-postaları korumak için Exchange'i yapılandırmaya hazırsanız:

Microsoft 365 ve SharePoint Server'da SharePoint

SharePoint'i Microsoft 365 veya SharePoint Server'da kullandığınızda, SharePoint bilgi hakları yönetimi (IRM) özelliğini kullanarak belgeleri koruyabilirsiniz. Bu özellik, yöneticilerin listeleri veya kitaplıkları korumasını sağlar; böylece kullanıcı bir belgeyi kullanıma alırsa indirilen dosya, yalnızca yetkili kişilerin belirttiğiniz bilgi koruma ilkelerine göre dosyayı görüntüleyip kullanabilmesi için korunur. Örneğin, dosya salt okunur olabilir, metnin kopyalanmasını devre dışı bırakabilir, yerel bir kopya kaydetmeyi önleyebilir ve dosyanın yazdırılmasını engelleyebilir.

Word, PowerPoint, Excel ve PDF belgeleri bu SharePoint IRM korumasını destekler. Varsayılan olarak, koruma belgeyi indiren kişiyle sınırlıdır. Bu varsayılanı, korumayı belirttiğiniz bir gruba genişleten Grup korumasına izin ver adlı bir yapılandırma seçeneğiyle değiştirebilirsiniz. Örneğin, aynı kullanıcı grubunun belgeyi hangi kullanıcının indirdiğine bakılmaksızın SharePoint dışında düzenleyebilmesi için kitaplıktaki belgeleri düzenleme iznine sahip bir grup belirtebilirsiniz. Alternatif olarak, SharePoint'te izin verilmeyen ancak bu gruptaki kullanıcıların belgeye SharePoint dışında erişmesi gereken bir grup da belirtebilirsiniz. SharePoint listeleri ve kitaplıkları için bu koruma her zaman bir yönetici tarafından yapılandırılır, hiçbir zaman son kullanıcı tarafından yapılandırılmaz. İzinleri site düzeyinde ayarlarsınız ve bu izinler sitedeki tüm liste ve kitaplıklar tarafından varsayılan olarak devralınır. SharePoint'i Microsoft 365'te kullanıyorsanız, kullanıcılar IRM koruması için Microsoft OneDrive kitaplıklarını da yapılandırabilir.

Daha ayrıntılı denetim için, sitedeki bir listeyi veya kitaplığı üst öğesinden izin devralmasını durdurmak üzere yapılandırabilirsiniz. Daha sonra bu düzeyde IRM izinlerini yapılandırabilirsiniz (liste veya kitaplık) ve bunlara "benzersiz izinler" denir. Ancak, izinler her zaman kapsayıcı düzeyinde ayarlanır; tek tek dosyalar üzerinde izin ayarlayamazsınız.

SharePoint için ilk olarak IRM hizmetinin etkinleştirilmesi gerekir. Ardından bir kitaplık için IRM izinlerini belirtirsiniz. SharePoint ve OneDrive için kullanıcılar, OneDrive kitaplıkları için IRM izinleri de belirtebilir. Şablonlarda belirtebileceğiniz ayarlardan bazılarıyla eşleşen seçebileceğiniz SharePoint yapılandırma ayarları bulunmasına rağmen, SharePoint hak ilkesi şablonları kullanmaz.

SharePoint Server kullanıyorsanız, Microsoft Rights Management bağlayıcısını dağıtarak bu IRM korumasını kullanabilirsiniz. Bu bağlayıcı, şirket içi sunucularınız ve Rights Management bulut hizmeti arasında bir devretme işlevi görür. Daha fazla bilgi için bkz. Microsoft Rights Management bağlayıcısını dağıtma.

Not

SharePoint IRM kullanırken bazı sınırlamalar vardır:

  • Azure portal yönettiğiniz varsayılan veya özel koruma şablonlarını kullanamazsınız.

  • Korumalı PDF dosyaları için .ppdf dosya adı uzantısına sahip dosyalar desteklenmez. Korumalı PDF belgelerini görüntüleme hakkında daha fazla bilgi için bkz. Microsoft Purview Bilgi Koruması için korumalı PDF okuyucuları.

  • Ortak yazarlık, bir belgeyi aynı anda birden fazla kişi düzenlediğinde desteklenmez. IRM korumalı kitaplıktaki bir belgeyi düzenlemek için, önce belgeyi kullanıma alıp indirmeniz ve ardından Office uygulamanızda düzenlemeniz gerekir. Sonuç olarak, belgeyi aynı anda yalnızca bir kişi düzenleyebilir.

IRM korumalı olmayan kitaplıklar için, sharepoint veya OneDrive'a yüklediğiniz bir dosyaya yalnızca koruma uygularsanız, aşağıdakiler bu dosyayla çalışmaz: Birlikte yazma, Web için Office, arama, belge önizleme, küçük resim, eBulma ve veri kaybı önleme (DLP).

Önemli

SharePoint IRM, koruma uygulayan duyarlılık etiketleriyle birlikte kullanılabilir. Her iki özelliği birlikte kullandığınızda, korumalı dosyalar için davranış değişir. Daha fazla bilgi için bkz . SharePoint ve OneDrive'da Office dosyaları için duyarlılık etiketlerini etkinleştirme.

SharePoint IRM koruması kullandığınızda Azure Rights Management hizmeti, belge SharePoint’te ilk kez oluşturulduğunda veya kitaplığa yüklendiğinde değil, SharePoint’ten indirildiğinde kullanım kısıtlamaları ve veri şifreleme uygular. Belgelerin indirilmeden önce nasıl korunduğu hakkında bilgi için, SharePoint belgelerinden OneDrive ve SharePoint'te Veri Şifrelemesi'ne bakın.

Yaklaşan değişiklikler için bkz. SharePoint güvenliği, yönetimi ve geçişi Güncelleştirmeler.

SharePoint için IRM’yi yapılandırmaya hazırsanız:

Sonraki adımlar

Microsoft 365'iniz varsa, Microsoft 365'te dosyaları korumak için önerilen özellikleri sağlayan Microsoft 365'te Dosya Koruma Çözümleri'ni gözden geçirmek isteyebilirsiniz.

Diğer uygulama ve hizmetlerin Azure Information Protection tarafından sağlanan Azure Rights Management hizmetini nasıl desteklediğini görmek için bkz. Uygulamalar Azure Rights Management hizmetini nasıl destekler.

Bu uygulama ve hizmetleri yapılandırmayı içeren dağıtımı başlatmaya hazırsanız sınıflandırma, etiketleme ve koruma için AIP dağıtımı yol haritasına bakın.