Öğretici: Azure Information Protection (AIP) birleşik etiketleme tarayıcısını yükleme

Bu öğreticide Azure Information Protection (AIP) şirket içi tarayıcısının nasıl yükleneceği açıklanır. Tarayıcı, AIP yöneticilerinin ağlarını ve içerik paylaşımlarını hassas veriler için taramasına ve kuruluş ilkelerinde yapılandırıldığı şekilde sınıflandırma ve koruma etiketleri uygulamasına olanak tanır.

Gerekli süre: Bu öğreticiyi 30 dakika içinde tamamlayabilirsiniz..

Öğretici önkoşulları

Birleşik etiketleme tarayıcısını yüklemek ve bu öğreticiyi tamamlamak için şunları yapmanız gerekir:

Gereksinim Açıklama
Destekleyici abonelik Azure Information Protection içeren bir Azure aboneliğine ihtiyacınız olacaktır.

Bu aboneliklerden birine sahip değilseniz kuruluşunuz için ücretsiz bir hesap oluşturun.
Yönetici erişimi Azure portal aşağıdaki yönetici hesaplarından biriyle Azure portal oturum açabildiğinize emin olun:

- Uyumluluk yöneticisi
- Uyumluluk veri yöneticisi
- Güvenlik yöneticisi
- Genel yönetici
İstemci yüklendi Tarayıcı yüklemesine erişmek için önce taramaları çalıştırmak için kullanacağın makineye AIP birleşik etiketleme istemcisini yükleyin.

Microsoft İndirme Merkezi'ndenAzInfoProtection_UL.exe indirip çalıştırın.

Yükleme tamamlandığında bilgisayarınızı veya Office yazılımınızı yeniden başlatmanız istenebilir. Devam etmek için gerektiğinde yeniden başlatın.

Daha fazla bilgi için bkz. Hızlı Başlangıç: Azure Information Protection (AIP) birleşik etiketleme istemcisini dağıtma.
SQL Server Tarayıcıyı çalıştırmak için tarayıcı makinesine SQL Server yüklemeniz gerekir.

Yüklemek için SQL Server indirme sayfasına gidin ve yüklemek istediğiniz yükleme seçeneğinin altında Şimdi indir'i seçin. Yükleyicide Temel yükleme türünü seçin.

Not: Üretim ortamları için SQL Server Enterprise ve yalnızca test ortamları için Express'i yüklemenizi öneririz.
Azure Active Directory hesabı Standart, buluta bağlı bir ortamla çalışırken, tarayıcı için kullanmak istediğiniz etki alanı hizmet hesabının Azure Active Directory ile eşitlenmesi gerekir. Çevrimdışı çalışıyorsanız bu gerekli değildir.

Hesabınızdan emin değilseniz eşitleme durumunu doğrulamak için sistem yöneticilerinizden birine başvurun.
Duyarlılık etiketleri ve yayımlanmış bir ilke Tarayıcı hizmeti hesabı için duyarlılık etiketleri oluşturmuş ve Microsoft Purview uyumluluk portalı en az bir etiket içeren bir ilke yayımlamış olmanız gerekir.

Microsoft Purview uyumluluk portalı duyarlılık etiketlerini yapılandırın. Daha fazla bilgi için Microsoft 365 belgelerine bakın.

Daha fazla bilgi için bkz. Azure Information Protection birleşik etiketleme tarayıcısını yükleme ve dağıtma gereksinimleri. Önkoşullarınızı onayladıktan sonra Azure portal Azure Information Protection yapılandırın.

Azure portal Azure Information Protection yapılandırma

Azure Information Protection Azure portal veya koruma şu anda etkinleştirilmemiş olabilir.

Aşağıdaki adımlardan birini veya her ikisini de gerektiği gibi gerçekleştirin:

Ardından, Azure portal ilk tarayıcı ayarlarını yapılandırma ile devam edin.

azure Information Protection Azure portal ekleme

  1. Destekleyici bir yönetici hesabı kullanarak Azure portal oturum açın.

  2. + Kaynak oluştur’u seçin. Arama kutusunda Azure Information Protection'ı arayın ve seçin. Azure Information Protection sayfasında Oluştur'u ve sonra yeniden Oluştur'u seçin.

    azure Information Protection Azure portal ekleme

    İpucu

    Bu adımı ilk kez gerçekleştiriyorsanız, bölme adının yanında Panoya sabitle Panoyasabitle simgesi simgesi görürsünüz. Panonuzda bir kutucuk oluşturmak için raptiye simgesini seçin, böylece bir dahaki sefere doğrudan buraya gidebilirsiniz.

Korumanın etkinleştirildiğini onaylayın ile devam edin.

Korumanın etkinleştirildiğini onaylayın

Azure Information Protection zaten kullanılabiliyorsa korumanın etkinleştirildiğinden emin olun:

  1. Azure Information Protection alanında, sol taraftaki Yönet'in altında Koruma Etkinleştirme'yi seçin.

  2. Kiracınız için korumanın etkinleştirilip etkinleştirilmediğini onaylayın. Örnek:

    AIP etkinleştirmeyi onaylama

Koruma etkinleştirilmediyse AIP Etkinleştirme AIP seçin. Etkinleştirme tamamlandığında bilgi çubuğunda Etkinleştirme başarıyla tamamlandı ifadesi görüntülenir.

Azure portal İlk tarayıcı ayarlarını yapılandırma bölümüne geçin.

Azure portal ilk tarayıcı ayarlarını yapılandırma

Tarayıcıyı makinenize yüklemeden önce Azure portal ilk tarayıcı ayarlarınızı hazırlayın.

  1. Azure Information Protection alanında, soldaki Tarayıcı'nın altında Kümeler'i seçin.

  2. Kümeler sayfasında Ekle'yi seçerek tarayıcınızı yönetmek üzere yeni bir küme oluşturun.

  3. Sağ tarafta açılan Yeni küme ekle bölmesine anlamlı bir küme adı ve isteğe bağlı bir açıklama girin.

    Önemli

    Tarayıcınızı yüklerken bu kümenin adına ihtiyacınız olacaktır.

    Örnek:

    Öğretici için yeni küme ekleme

  4. bir ilk içerik tarama işi oluşturun. Soldaki Tarayıcı menüsünde İçerik tarama işleri'ni ve ardından Ekle'yi seçin.

  5. Yeni içerik tarama işi ekle bölmesinde, içerik tarama işiniz için anlamlı bir ad ve isteğe bağlı bir açıklama girin.

    Ardından sayfayı aşağı kaydırarak İlke zorlama'ya gelin ve Kapalı'yı seçin.

    İşiniz bittiğinde değişikliklerinizi kaydedin.

    Bu varsayılan tarama işi bilinen tüm hassas bilgi türlerini tarar.

  6. İçerik tarama işinizin ayrıntılar bölmesini kapatın ve İçerik tarama işleri kılavuzuna dönün.

    İçerik tarama işiniz için görüntülenen yeni satırda, Küme Adı sütununda +Kümeye ata'yı seçin. Ardından, sağ tarafta görüntülenen Kümeye ata bölmesinde kümenizi seçin.

    Kümeye atama

Artık AIP birleşik etiketleme tarayıcısını yüklemeye hazırsınız.

AIP birleşik etiketleme tarayıcısını yükleme

Azure portal temel tarayıcı ayarlarını yapılandırdıktan sonra, birleştirilmiş etiketleme tarayıcısını tarayıcı sunucunuza yükleyin.

  1. Tarayıcı sunucusunda Yönetici olarak çalıştır seçeneğiyle bir PowerShell oturumu açın.

  2. Tarayıcıyı yüklemek için aşağıdaki komutu kullanın. Komutunuzda, tarayıcıyı yüklemek istediğiniz konumu ve Azure portal oluşturduğunuz kümenin adını belirtin.

    Install-AIPScanner -SqlServerInstance <your SQL installation location>\SQLEXPRESS -Cluster <cluster name>
    

    Örnek:

    Install-AIPScanner -SqlServerInstance localhost\SQLEXPRESS -Cluster Quickstart
    

    PowerShell kimlik bilgilerini isteyip istemediğinizi sorarsa kullanıcı adını ve parolayı girin.

    Kullanıcı adı alanı için aşağıdaki söz dizimini kullanın: <domain\user name>. Örneğin: emea\contososcanner.

  3. Azure portalına geri dönün. Soldaki Tarayıcı menüsünde Düğümler'i seçin.

    Artık tarayıcınızın kılavuza eklendiğini görmeniz gerekir. Örnek:

    Düğümler kılavuzunda görüntülenen yeni yüklenen tarayıcı

Tarayıcı hizmet hesabınızın etkileşimli olmayan bir şekilde çalışmasını sağlamak için tarayıcı için Azure Active Directory belirteci alma ile devam edin.

Tarayıcı için Azure Active Directory belirteci alma

Tarayıcının AIP hizmetinde kimlik doğrulaması yapmasını sağlamak ve hizmetin etkileşimli olmayan bir şekilde çalışmasını sağlamak için standart, buluta bağlı bir ortamla çalışırken bu yordamı gerçekleştirin.

Yalnızca çevrimdışı çalışıyorsanız bu yordam gerekli değildir.

Daha fazla bilgi için bkz. Azure Information Protection için dosyaları etkileşimli olmayan şekilde etiketleme.

Tarayıcı için Azure AD belirteci almak için:

  1. Azure portal kimlik doğrulaması için bir erişim belirteci belirtmek üzere bir Azure AD uygulaması oluşturun.

  2. Tarayıcı makinenizde yerel olarak oturum açma hakkı verilmiş bir tarayıcı hizmeti hesabıyla oturum açın ve bir PowerShell oturumu başlatın.

  3. Bir PowerShell oturumu başlatın ve Azure AD uygulamanızdan kopyalanan değerleri kullanarak aşağıdaki komutu çalıştırın.

    Set-AIPAuthentication -AppId <ID of the registered app> -AppSecret <client secret sting> -TenantId <your tenant ID> -DelegatedUser <Azure AD account>
    

    Örnek:

    $pscreds = Get-Credential CONTOSO\scanner
    Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
    
    Acquired application access token on behalf of CONTOSO\scanner.
    

    İpucu

    Tarayıcı hizmeti hesabınıza yükleme için yerel olarak oturum açma hakkı verilemiyorsa, DelegatedUser parametresi yerine Set-AIPAuthentication ile OnBehalfOf parametresini kullanın.

Tarayıcının artık Azure AD için kimlik doğrulaması için bir belirteci vardır. Bu belirteç, Azure Active Directory'de yapılandırdığınız sürece geçerlidir. Belirtecin süresi dolduğunda bu yordamı yinelemeniz gerekir.

Risk altında olabilecek içerik için ağ depolarınızı taramanızı sağlayan isteğe bağlı Ağ Bulma hizmetini yüklemeye devam edin ve ardından bu depoları bir içerik tarama işine ekleyin.

Ağ Bulma hizmetini yükleme (genel önizleme)

Yöneticiler, AIP birleşik etiketleme istemcisinin 2.8.85.0 sürümünden başlayarak, ağ depolarını taramak için AIP tarayıcısını kullanabilir ve ardından içerik tarama işine riskli görünen depoları ekleyebilir.

Ağ tarama işleri, hem yönetici hem de ortak kullanıcı olarak yapılandırılmış depolara erişmeye çalışarak içeriğinizin risk altında olabileceğini anlamanıza yardımcı olur.

Örneğin, bir deponun hem okuma hem de yazma genel erişimine sahip olduğu tespit edilirse, daha fazla tarama yapmak ve burada hiçbir hassas veri depolanmadığını onaylamak isteyebilirsiniz.

Not

Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Ağ Bulma hizmetini yüklemek için:

  1. Tarayıcı makinesinde yönetici olarak bir PowerShell oturumu açın.

  2. Ağ Bulma hizmetini çalıştırırken ve yönetici ve genel kullanıcı erişiminin benzetimini yaparken AIP'nin kullanmasını istediğiniz kimlik bilgilerini tanımlayın.

    Aşağıdaki söz dizimini kullanarak istendiğinde her komutun kimlik bilgilerini girin: domain\user. Örnek: emea\msanchez

    Çalıştır:

    Ağ Bulma hizmetini çalıştırmak için kimlik bilgileri:

    $serviceacct= Get-Credential 
    

    Yönetici erişiminin benzetimini yapmak için kimlik bilgileri:

    $shareadminacct= Get-Credential 
    

    Genel kullanıcı erişiminin benzetimini yapmak için kimlik bilgileri:

    $publicaccount= Get-Credential 
    
  3. Ağ Bulma hizmetini yüklemek için şunu çalıştırın:

    Install-MIPNetworkDiscovery [-ServiceUserCredentials] <PSCredential> [[-StandardDomainsUserAccount] <PSCredential>] [[-ShareAdminUserAccount] <PSCredential>] [-SqlServerInstance] <String> -Cluster <String> [-WhatIf] [-Confirm] [<CommonParameters>]
    
    For example:
    
    ```PowerShell
    Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster Quickstart -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount
    
    

Yükleme tamamlandığında sistem bir onay iletisi gösterir.

Sonraki adımlar

Tarayıcıyı ve Ağ Bulma hizmetini yükledikten sonra taramaya başlamaya hazırsınız demektir.

Daha fazla bilgi için bkz. Öğretici: Azure Information Protection (AIP) tarayıcısıyla hassas içeriğinizi bulma.

İpucu

2.8.85.0 sürümünü yüklediyseniz, risk altındaki içeriğe sahip olabilecek depoları bulmak için ağınızı taramanızı öneririz.

Riskli depolarınızı hassas veriler için taramak ve sonra bu verileri dış kullanıcılardan sınıflandırmak ve korumak için içerik tarama işinizi bulduğunuz depoların ayrıntılarıyla güncelleştirin.

Ayrıca bkz: