Azure Information Protection için ek Azure AD gereksinimleri

Not

eski adıyla Microsoft Bilgi Koruması (MIP) Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Azure Information Protection birleşik etiketleme istemcisi artık bakım modundadır. Office 365 uygulamalarınızda ve hizmetlerinizde yerleşik olarak bulunan etiketleri kullanmanızı öneririz. Daha fazla bilgi edinin

Azure AD dizini, Azure Information protection'ın kullanılmasına yönelik bir gereksinimdir. azure Information Protection ayarlarını yapılandırabileceğiniz Azure portal oturum açmak için Azure AD dizininden bir hesap kullanın.

Azure Information Protection veya Azure Rights Management içeren bir aboneliğiniz varsa, gerekirse Azure AD dizininiz sizin için otomatik olarak oluşturulur.

Aşağıdaki bölümlerde belirli senaryolar için ek AIP ve Azure AD gereksinimleri listelemektedir.

Sertifika tabanlı kimlik doğrulaması (CBA) desteği

iOS ve Android için Azure Information Protection uygulamaları sertifika tabanlı kimlik doğrulamasını destekler.

Daha fazla bilgi için bkz. Azure Active Directory'de sertifika tabanlı kimlik doğrulamasını kullanmaya başlama.

Çok faktörlü kimlik doğrulaması (MFA) ve Azure Information Protection

Azure Information Protection ile çok faktörlü kimlik doğrulamasını (MFA) kullanmak için aşağıdakilerden en az birini yüklemiş olmanız gerekir:

  • Microsoft Office, sürüm 2013 veya üzeri
  • AIP istemcisi. En düşük sürüm gerekmez. Windows için AIP istemcilerinin yanı sıra iOS ve Android için görüntüleyici uygulamalarının tümü MFA'yı destekler.
  • Mac bilgisayarlar için Rights Management paylaşım uygulaması. RMS sharing uygulamaları, Eylül 2015 sürümünden bu yana MFA'yi destekledi.

Not

Office 2013'leriniz varsa, Active Directory Kimlik Doğrulama Kitaplığı'nı (ADAL) desteklemek için 9 Haziran 2015, Office 2013 güncelleştirmesi (KB3054853) gibi ek bir güncelleştirme yüklemeniz gerekebilir.

Bu önkoşulları onayladıktan sonra kiracı yapılandırmanıza bağlı olarak aşağıdakilerden birini yapın:

Rights Management bağlayıcısı / AIP tarayıcı gereksinimleri

Rights Management bağlayıcısı ve Azure Information Protection tarayıcısı MFA'yi desteklemez.

Bağlayıcıyı veya tarayıcıyı dağıtırsanız, aşağıdaki hesapların MFA gerektirmemesi gerekir:

  • Bağlayıcıyı yükleyen ve yapılandıran hesap.
  • Bağlayıcının oluşturduğu Aadrm_S-1-7-0 Azure AD hizmet sorumlusu hesabı.
  • Tarayıcıyı çalıştıran hizmet hesabı.

Kullanıcı UPN değerleri e-posta adresleriyle eşleşmiyor

Kullanıcıların UPN değerlerinin e-posta adresleriyle eşleşmediği yapılandırmalar önerilen bir yapılandırma değildir ve Azure Information Protection için çoklu oturum açmayı desteklemez.

UPN değerini değiştiremiyorsanız, ilgili kullanıcılar için alternatif kimlikler yapılandırın ve bu alternatif kimliği kullanarak Office'te nasıl oturum açacaklarını öğrenin.

Daha fazla bilgi için bkz.

İpucu

UPN değerindeki etki alanı adı kiracınız için doğrulanmış bir etki alanıysa, kullanıcının UPN değerini Azure AD proxyAddresses özniteliğine başka bir e-posta adresi olarak ekleyin. Bu, kullanım hakları verildiğinde UPN değeri belirtilirse kullanıcının Azure Rights Management için yetkilendirilmesini sağlar.

Daha fazla bilgi için bkz. Kullanıcılar ve grupları Azure Information Protection’a hazırlama.

AD FS veya başka bir kimlik doğrulama sağlayıcısı kullanarak şirket içi kimlik doğrulama

AD FS veya eşdeğer bir kimlik doğrulama sağlayıcısı kullanarak şirket içinde kimlik doğrulaması yapılan bir mobil cihaz veya Mac bilgisayar kullanıyorsanız, aşağıdaki yapılandırmalardan birinde AD FS kullanmanız gerekir:

  • Windows Server 2012 R2'nin en düşük sunucu sürümü
  • OAuth 2.0 protokolunu destekleyen alternatif bir kimlik doğrulama sağlayıcısı

Sonraki adımlar

Diğer gereksinimleri kontrol etmek için bkz. Azure Information Protection Gereksinimleri.