Azure Information Protection için ek Microsoft Entra gereksinimleri
Not
Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?
Azure Information Protection eklentisi kullanımdan kaldırılır ve microsoft 365 uygulama ve hizmetlerinizde yerleşik olarak bulunan etiketlerle değiştirilir. Diğer Azure Information Protection bileşenlerinin destek durumu hakkında daha fazla bilgi edinin.
Yeni Microsoft Information Protection istemcisi (eklenti olmadan) şu anda önizleme aşamasındadır ve genel kullanılabilirlik için zamanlanmıştır.
Microsoft Entra dizini, Azure Information protection'ın kullanılması için bir gereksinimdir. Azure Information Protection ayarlarını yapılandırabileceğiniz Azure portalında oturum açmak için Microsoft Entra dizininden bir hesap kullanın.
Azure Information Protection veya Azure Rights Management içeren bir aboneliğiniz varsa, gerekirse Microsoft Entra dizininiz sizin için otomatik olarak oluşturulur.
Aşağıdaki bölümlerde belirli senaryolar için ek AIP ve Microsoft Entra gereksinimleri listelanmaktadır.
Sertifika tabanlı kimlik doğrulaması (CBA) desteği
iOS ve Android için Azure Information Protection uygulamaları sertifika tabanlı kimlik doğrulamasını destekler.
Daha fazla bilgi için bkz . Microsoft Entra Id'de sertifika tabanlı kimlik doğrulamasını kullanmaya başlama.
Çok faktörlü kimlik doğrulaması (MFA) ve Azure Information Protection
Azure Information Protection ile çok faktörlü kimlik doğrulamasını (MFA) kullanmak için aşağıdakilerden en az birini yüklemiş olmanız gerekir:
- Microsoft Office, sürüm 2013 veya üzeri
- AIP istemcisi. En düşük sürüm gerekmez. Windows için AIP istemcilerinin yanı sıra iOS ve Android için görüntüleyici uygulamalarının tümü MFA'yı destekler.
- Mac bilgisayarlar için Rights Management paylaşım uygulaması. RMS sharing uygulamaları, Eylül 2015 sürümünden bu yana MFA'yi desteklemişti.
Not
Office 2013 kullanıyorsanız, Active Directory Kimlik Doğrulama Kitaplığı'nı (ADAL) desteklemek için 9 Haziran 2015, Office 2013 güncelleştirmesi (KB3054853) gibi ek bir güncelleştirme yüklemeniz gerekebilir.
Bu önkoşulları onayladıktan sonra kiracı yapılandırmanıza bağlı olarak aşağıdakilerden birini yapın:
Microsoft Entra Id veya Microsoft 365 ile Microsoft tarafından yönetilen kiracılar. Azure MFA'yı kullanıcılar için MFA'yı zorunlu kacak şekilde yapılandırın.
Daha fazla bilgi için bkz.
Federasyon sunucularının şirket içinde çalıştığı federasyon kiracıları. Federasyon sunucularınızı Microsoft Entra Id veya Microsoft 365 için yapılandırın. Örneğin, AD FS kullanıyorsanız bkz . AD FS için Ek Kimlik Doğrulama Yöntemlerini Yapılandırma.
Rights Management bağlayıcısı / AIP tarayıcı gereksinimleri
Rights Management bağlayıcısı ve Azure Information Protection tarayıcısı MFA'yi desteklemez.
Bağlayıcıyı veya tarayıcıyı dağıtırsanız, aşağıdaki hesapların MFA gerektirmemesi gerekir:
- Bağlayıcıyı yükleyen ve yapılandıran hesap.
- Bağlayıcının oluşturduğu Microsoft Entra Id Aadrm_S-1-7-0 hizmet sorumlusu hesabı.
- Tarayıcıyı çalıştıran hizmet hesabı.
Kullanıcı UPN değerleri e-posta adresleriyle eşleşmiyor
Kullanıcıların UPN değerlerinin e-posta adresleriyle eşleşmediği yapılandırmalar önerilen bir yapılandırma değildir ve Azure Information Protection için çoklu oturum açmayı desteklemez.
UPN değerini değiştiremiyorsanız, ilgili kullanıcılar için alternatif kimlikler yapılandırın ve bu alternatif kimliği kullanarak Office'te nasıl oturum açacaklarını öğrenin.
Daha fazla bilgi için bkz.
- Alternatif Oturum Açma Kimliğini Yapılandırma
- Office uygulaması lications düzenli aralıklarla SharePoint, OneDrive ve Lync Online için kimlik bilgileri ister.
İpucu
UPN değerindeki etki alanı adı kiracınız için doğrulanmış bir etki alanıysa, kullanıcının UPN değerini Microsoft Entra ID proxyAddresses özniteliğine başka bir e-posta adresi olarak ekleyin. Bu, upn değeri kullanım hakları verildiğinde belirtilirse kullanıcının Azure Rights Management için yetkilendirilmesini sağlar.
Daha fazla bilgi için bkz . Kullanıcıları ve grupları Azure Information Protection için hazırlama.
AD FS veya başka bir kimlik doğrulama sağlayıcısı kullanarak şirket içi kimlik doğrulama
AD FS veya eşdeğer bir kimlik doğrulama sağlayıcısı kullanarak şirket içinde kimlik doğrulaması yapılan bir mobil cihaz veya Mac bilgisayar kullanıyorsanız, aşağıdaki yapılandırmalardan birinde AD FS kullanmanız gerekir:
- Windows Server 2012 R2'nin en düşük sunucu sürümü
- OAuth 2.0 protokolunu destekleyen alternatif bir kimlik doğrulama sağlayıcısı
Sonraki adımlar
Diğer gereksinimleri denetlemek için bkz . Azure Information Protection gereksinimleri.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin