İçeriğe otomatik olarak bir hassasiyet etiketi uygulama

Güvenlik & uyumluluğu için Microsoft 365 lisanslama kılavuzu.

Not

Veri eşlemesine otomatik olarak duyarlılık etiketi uygulama hakkında bilgi için bkz. Microsoft Purview Veri Eşlemesi'de etiketleme.

Duyarlılık etiketi oluşturduğunuzda, belirttiğiniz koşullarla eşleştiğinde bu etiketi dosyalara ve e-postalara otomatik olarak atayabilirsiniz.

İçeriklere duyarlılık etiketlerini otomatik olarak uygulayabilme özelliği önemlidir çünkü:

  • Sınıflandırmalarınızın her birini kullanmak için kullanıcılarınızı eğitmek zorunda değilsiniz.

  • Tüm içeriği doğru sınıflandırmak için kullanıcılara güvenmeniz gerekmez.

  • Kullanıcıların artık ilkeleriniz hakkında bilgi sahibi olması gerekmez; bunun yerine çalışmalarına odaklanabilir.

Microsoft 365'te içeriğe otomatik olarak duyarlılık etiketi uygulamak için iki farklı yöntem vardır:

  • Kullanıcılar belgeleri düzenlerken veya e-posta oluştururken (aynı zamanda yanıtla veya ilet) istemci tarafı etiketleme: Dosyalar ve e-postalar için otomatik etiketleme için yapılandırılmış bir etiket kullanın (Word, Excel, PowerPoint ve Outlook içerir).

    Bu yöntem, kullanıcılara etiket önermeyi ve otomatik olarak etiket uygulamayı destekler. Ancak her iki durumda da kullanıcı, içeriğin doğru etiketlenmesine yardımcı olmak için etiketi kabul etmeye veya reddetmeye karar verir. Belge kaydedilmeden önce bile etiket uygulanabileceğinden, bu istemci tarafı etiketlemesi belgeler için çok az gecikmeye neden olur. Ancak tüm istemci uygulamaları otomatik etiketlemeyi desteklemez. Bu özellik, Office'in bazı sürümleriyle yerleşik etiketleme ve ayrıca Azure Information Protection birleşik etiketleme istemcisi tarafından desteklenir.

    Yapılandırma yönergeleri için bu sayfadaki Office uygulamaları için otomatik etiketlemeyi yapılandırma konusuna bakın.

  • İçerik zaten kaydedildiğinde (SharePoint veya OneDrive'da) veya e-postayla gönderildiğinde (Exchange Online tarafından işlendiğinde) hizmet tarafı etiketleme: Otomatik etiketleme ilkesi kullanın.

    Bekleyen veriler (SharePoint ve OneDrive'daki belgeler) ve aktarımdaki veriler (Exchange tarafından gönderilen veya alınan e-posta) için otomatik etiketleme olarak adlandırılan bu yöntemi de duyabilirsiniz. Exchange için bekleyen e-postaları (posta kutuları) içermez.

    Bu etiketleme uygulamalar yerine hizmetler tarafından uygulandığından, kullanıcıların hangi uygulamalara sahip olduğu ve hangi sürüme sahip olduğu konusunda endişelenmeniz gerekmez. Sonuç olarak, bu özellik kuruluşunuz genelinde hemen kullanılabilir ve büyük ölçekte etiketleme için uygundur. Kullanıcı etiketleme işlemiyle etkileşim kurmadığından otomatik etiketleme ilkeleri önerilen etiketlemeyi desteklemez. Bunun yerine yönetici, etiketi uygulamadan önce içeriğin doğru etiketlenmesine yardımcı olmak için ilkeleri simülasyonda çalıştırır.

    Yapılandırma yönergeleri için bu sayfadaki SharePoint, OneDrive ve Exchange için otomatik etiketleme ilkelerini yapılandırma konusuna bakın.

    SharePoint ve OneDrive için otomatik etiketlemeye özgü:

    • Word (.docx), PowerPoint (.pptx) ve Excel (.xlsx) için Office dosyaları desteklenir.
      • Bu dosyalar, otomatik etiketleme ilkeleri oluşturulmadan önce veya oluşturulduktan sonra bekleyen konumda otomatik olarak etiketlenebilir. Dosyalar açık bir oturumun parçasıysa (dosya açıksa) otomatik olarak etiketlenemez.
      • Şu anda liste öğelerine yönelik ekler desteklenmez ve otomatik olarak etiketlenmez.
    • Kiracınızda günde en fazla 25.000 otomatik olarak etiketlenmiş dosya.
    • Her biri ayrı ayrı belirtildiğinde en fazla 100 siteyi (SharePoint veya OneDrive) hedefleyen kiracı başına en fazla 100 otomatik etiketleme ilkesi. Tüm siteleri de belirtebilirsiniz ve bu yapılandırma en fazla 100 siteden muaf tutulur.
    • Hem simülasyon modu hem de etiketlerin uygulandığı durumlarda, değiştirme, değiştirme ve tarih için mevcut değerler otomatik etiketleme ilkelerinin bir sonucu olarak değiştirilmez.
    • Etiket şifreleme uyguladığında , Rights Management veren ve Rights Management sahibi dosyayı en son değiştiren hesaptır.

    Exchange için otomatik etiketlemeye özgü:

    • Office uygulamalarıyla el ile etiketleme veya otomatik etiketlemeden farklı olarak, PDF eklerinin yanı sıra Office ekleri de otomatik etiketleme ilkenizde belirttiğiniz koşullar için taranır. Eşleşme olduğunda, e-posta etiketli olur ancak ek etiketlenmez.
      • PDF dosyaları için, etiket şifreleme uygularsa, bu dosyalar şifrelenmemişse, kiracınız PDF ekleri için etkinleştirildiğinde İleti şifrelemesi kullanılarak şifrelenir. Uygulanan şifreleme ayarları e-postadan devralınır.
      • Bu Office dosyaları için Word, PowerPoint ve Excel desteklenir. Etiket şifreleme uyguluyorsa ve bu dosyalar şifrelenmemişse, artık İleti şifrelemesi kullanılarak şifrelenir. Şifreleme ayarları e-postadan devralınır.
    • IRM şifrelemesi uygulayan Exchange posta akışı kurallarınız veya Microsoft Purview Veri Kaybı Önleme (DLP) ilkeleriniz varsa: İçerik bu kurallar veya ilkeler ve otomatik etiketleme ilkesi tarafından tanımlandığında etiket uygulanır. Bu etiket şifreleme uygularsa, Exchange posta akışı kurallarından veya DLP ilkelerinden gelen IRM ayarları yoksayılır. Ancak bu etiket şifreleme uygulamazsa, etikete ek olarak posta akışı kurallarından veya DLP ilkelerinden gelen IRM ayarları da uygulanır.
    • Etiketi olmayan IRM şifrelemesi olan Email, otomatik etiketleme kullanılarak eşleşme olduğunda herhangi bir şifreleme ayarına sahip bir etiketle değiştirilir.
    • Otomatik etiketleme koşullarınızla eşleşme olduğunda gelen e-posta etiketlenmiştir. Bu etiket şifreleme için yapılandırılmışsa, gönderen kuruluşunuzdan geldiğinde bu şifreleme her zaman uygulanır. Varsayılan olarak, gönderen kuruluşunuzun dışındayken bu şifreleme uygulanmaz, ancak e-posta için Ek ayarlar yapılandırılarak ve bir Rights Management sahibi belirtilerek uygulanabilir.
    • Etiket şifreleme uyguladığında, gönderen kendi kuruluşunuzdan olduğunda e-postayı gönderen kişi Rights Management veren ve Rights Management sahibidir . Gönderen kuruluşunuzun dışındayken, ilkeniz tarafından etiketlenen ve şifrelenen gelen e-posta için bir Rights Management sahibi belirtebilirsiniz.
    • Etiket dinamik işaretler uygulamak üzere yapılandırılmışsa, gelen e-posta için bu yapılandırmanın kuruluşunuz dışındaki kişilerin adlarının görüntülenmesine neden olabileceğini unutmayın.

İpucu

Bazı yeni müşteriler için, hem istemci tarafı etiketleme hem de hizmet tarafı etiketleme için varsayılan otomatik etiketleme ayarlarının otomatik yapılandırmasını sunuyoruz. Bu otomatik yapılandırma için uygun olmasanız bile, yapılandırmalarına başvurmak yararlı olabilir. Örneğin, etiketleme dağıtımınızı hızlandırmaya yardımcı olmak için mevcut etiketleri el ile yapılandırabilir ve aynı ayarlarla kendi otomatik etiketleme ilkelerinizi oluşturabilirsiniz.

Daha fazla bilgi için bkz. Microsoft Purview Bilgi Koruması için varsayılan etiketler ve ilkeler.

Office uygulamaları için otomatik etiketlemeyi otomatik etiketleme ilkeleriyle karşılaştırma

İki tamamlayıcı otomatik etiketleme yönteminin davranış farklarını belirlemenize yardımcı olması için aşağıdaki tabloyu kullanın:

Özellik veya davranış Etiket ayarı: Dosyalar ve e-postalar için otomatik etiketleme İlke: Otomatik etiketleme
Uygulama bağımlılığı Evet (en düşük sürümler) No *
Konuma göre kısıtla Hayır Evet
Koşullar: Eğitilebilir sınıflandırıcılar Evet Önizlemede
Koşullar: E-posta için paylaşım seçenekleri ve ek seçenekler Hayır Evet
Koşullar: Özel Durumlar Hayır Evet (yalnızca e-posta)
Öneriler, ilke araç ipucu ve kullanıcı geçersiz kılmaları Evet Hayır
Simülasyon modu Hayır Evet
Exchange ekleri koşullar için denetlendi Hayır Evet
Görsel işaretler uygulama Evet Evet (yalnızca e-posta)
Etiket olmadan uygulanan IRM şifrelemeyi geçersiz kılma Evet, kullanıcının dışarı aktarma en düşük kullanım hakkı varsa Evet (yalnızca e-posta)
Gelen e-postayı etiketle Hayır Evet
Başka bir kuruluştan gönderilen e-postalar için Rights Management sahibi atama Hayır Evet
E-postalar için, aynı veya daha düşük önceliğe sahip mevcut etiketi değiştirin Hayır Evet (yapılandırılabilir)

* Arka uç Azure bağımlılığı nedeniyle otomatik etiketleme şu anda tüm bölgelerde kullanılamamaktadır. Kiracınız bu işlevi destekleyemiyorsa Otomatik etiketleme sekmesi Microsoft Purview uyumluluk portalı görünmez. Daha fazla bilgi için bkz. Ülkeye göre Azure bağımlılığı kullanılabilirliği.

Birden çok etikete uygulandığında birden çok koşul nasıl değerlendirilir?

Etiketler, ilkede belirttiğiniz konumlarına göre değerlendirme için sıralanır: önce konumlandırılan etiket en düşük konuma (en az duyarlı) ve en son konumlandırılan etiket en yüksek konuma (en hassas) sahiptir. Öncelik hakkında daha fazla bilgi için bkz. Etiket önceliği (sipariş konuları).

İçeriğe üst etiket (alt etiketli bir etiket) uygulayamazsınız. Office uygulamalarında bir üst etiketi otomatik olarak uygulanacak veya önerilecek şekilde yapılandırmadığınızdan emin olun ve otomatik etiketleme ilkesi için üst etiket seçmeyin. Bunu yaparsanız, üst etiket içeriğe uygulanmaz.

Alt etiketli otomatik etiketlemeyi kullanmak için hem üst etiketi hem de alt etiketi yayımladığınızdan emin olun.

Üst etiketler ve alt etiketler hakkında daha fazla bilgi için bkz. Alt etiketler (etiketleri gruplandırma)...

Mevcut bir etiket geçersiz kılınacak mı?

Not

E-posta otomatik etiketleme ilkeleri için yeni eklenen bir ayar, eşleşen duyarlılık etiketinin her zaman mevcut etiketi geçersiz kılacağını belirtmenize olanak sağlar.

Otomatik etiketlemenin var olan bir etiketi geçersiz kılıp geçersiz kılmayacağı varsayılan davranış:

  • İçerik el ile etiketlendiğinde, bu etiket otomatik etiketleme ile değiştirilmez.

  • Otomatik etiketleme, otomatik olarak uygulanan düşük öncelikli duyarlılık etiketinin yerini alır, ancak daha yüksek öncelikli bir etiketi değiştirmez.

    İpucu

    Örneğin, Microsoft Purview uyumluluk portalı listenin en üstündeki duyarlılık etiketi 0 sipariş numarasıyla (öncelik) Genel olarak, listenin en altındaki duyarlılık etiketi ise sipariş numarası (öncelik 4) ile Çok Gizli olarak adlandırılır. Çok Gizli etiketi Genel etiketi geçersiz kılabilir, ancak tersine geçersiz kılabilir.

Yalnızca e-posta otomatik etiketleme ilkeleri için, nasıl uygulandığından bağımsız olarak mevcut duyarlılık etiketini her zaman geçersiz kılmak için bir ayar seçebilirsiniz.

Mevcut etiket Etiket ayarıyla geçersiz kıl: Dosyalar ve e-postalar için otomatik etiketleme İlkeyle geçersiz kılma: Otomatik etiketleme
El ile uygulanan, herhangi bir öncelik Word, Excel, PowerPoint: Hayır

Outlook: Hayır
SharePoint ve OneDrive: Hayır

Exchange: Varsayılan olarak hayır, ancak yapılandırılabilir
İlkeden otomatik olarak uygulanan veya varsayılan etiket, düşük öncelikli Word, Excel, PowerPoint: Evet

Outlook: Evet
SharePoint ve OneDrive: Evet

Exchange: Evet
İlkeden otomatik olarak uygulanan veya varsayılan etiket, daha yüksek öncelik Word, Excel, PowerPoint: Hayır

Outlook: Hayır
SharePoint ve OneDrive: Hayır

Exchange: Varsayılan olarak hayır, ancak yapılandırılabilir

E-posta otomatik etiketleme ilkeleri için yapılandırılabilir ayar, E-posta için ek ayarlar sayfasındadır. Bu sayfa, Exchange konumunu içeren bir otomatik etiketleme ilkesi için duyarlılık etiketi seçtikten sonra görüntülenir.

Office uygulamaları için otomatik etiketlemeyi yapılandırma

Office uygulamalarında yerleşik etiketleme için, Office uygulamalarında otomatik etiketleme için gereken en düşük sürümleri denetleyin.

Azure Information Protection birleşik etiketleme istemcisi yalnızca yerleşik ve özel hassas bilgi türleri için otomatik etiketlemeyi destekler ve Tam Veri Eşleştirme (EDM) veya adlandırılmış varlıkları kullanan eğitilebilir sınıflandırıcıları veya hassas bilgi türlerini desteklemez.

Duyarlılık etiketi oluşturduğunuzda veya düzenlediğinizde, Office uygulamaları için otomatik etiketleme ayarları kullanılabilir. Etiketin kapsamı için Öğeler'in seçili olduğundan emin olun:

Dosyalar ve e-postalar için duyarlılık etiketi kapsam seçenekleri.

Yapılandırmada ilerlerken, hassas bilgi türleri veya eğitilebilir sınıflandırıcılar listesinden seçim yapabileceğiniz Dosyalar ve e-postalar için otomatik etiketleme sayfasını görürsünüz:

Office uygulamalarında otomatik etiketleme için etiket koşulları.

Bu duyarlılık etiketi otomatik olarak uygulandığında, kullanıcı Office uygulamasında bir bildirim görür. Örneğin:

Belgenin otomatik olarak bir etiket uygulandığına ilişkin bildirim.

Etiket için hassas bilgi türlerini yapılandırma

Hassas bilgi türleri seçeneğini belirlediğinizde, veri kaybı önleme (DLP) ilkesi oluştururken kullandığınız hassas bilgi türlerinin listesini görürsünüz. Bu nedenle, örneğin, kredi kartı numaraları, sosyal güvenlik numaraları veya pasaport numaraları gibi müşterilerin kişisel bilgilerini içeren içeriklere otomatik olarak Çok Gizli etiketi uygulayabilirsiniz:

Office uygulamalarında otomatik etiketleme için hassas bilgi türleri.

DLP ilkelerini yapılandırdığınıza benzer şekilde, örnek sayısını değiştirip doğruluğu eşleştirerek koşulunuzu iyileştirebilirsiniz. Örneğin:

Eşleşme doğruluğu ve örnek sayısı seçenekleri.

DLP belgelerinden bu yapılandırma seçenekleri hakkında daha fazla bilgi edinebilirsiniz: Eşleştirmeyi kolaylaştırmak veya zorlaştırmak için kuralları ayarlama.

Önemli

Hassas bilgi türlerinin en fazla benzersiz örnek sayısı parametresini tanımlamanın iki farklı yolu vardır. Daha fazla bilgi edinmek için bkz . SIT için örnek sayısı desteklenen değerler.

DLP ilkesi yapılandırmasına benzer şekilde, bir koşulun tüm hassas bilgi türlerini mi yoksa yalnızca birini mi algılaması gerektiğini seçebilirsiniz. Koşullarınızı daha esnek veya karmaşık hale getirmek için gruplar ekleyebilir ve gruplar arasında mantıksal işleçler kullanabilirsiniz.

Not

Özel hassas bilgi türlerini temel alan otomatik etiketleme yalnızca OneDrive ve SharePoint'te yeni oluşturulan veya değiştirilen içerik için geçerlidir; mevcut içeriğe değil. Bu sınırlama otomatik etiketleme ilkeleri için de geçerlidir.

Tam Veri Eşleşmesi ile özel hassas bilgi türleri

Özel hassas bilgi türleri için tam veri eşleştirme tabanlı hassas bilgi türlerini kullanmak üzere bir duyarlılık etiketi yapılandırabilirsiniz. Ancak, şu anda EDM kullanmayan en az bir hassas bilgi türü de belirtmeniz gerekir. Örneğin, Kredi kartı numarası gibi yerleşik hassas bilgi türlerinden biri.

Hassas bilgi türü koşullarınız için yalnızca EDM ile bir duyarlılık etiketi yapılandırıyorsanız, etiket için otomatik etiketleme ayarı otomatik olarak kapatılır.

Etiket için eğitilebilir sınıflandırıcıları yapılandırma

Bu seçeneği Windows sürüm 2106 veya üzeri için Microsoft 365 Uygulamaları ya da Mac için sürüm 16.50 veya daha düşük Microsoft 365 Uygulamaları kullanıyorsanız, kiracınızda otomatik etiketleme ve hassas bilgi türleri seçeneği için yapılandırılmış en az bir duyarlılık etiketi daha yayımladığınızdan emin olun. Bu platformlarda sonraki sürümleri kullandığınızda bu gereksinim gerekli değildir.

Eğitilebilir sınıflandırıcılar seçeneğini belirlediğinizde, önceden eğitilmiş veya özel eğitilebilir sınıflandırıcılardan birini veya daha fazlasını seçin:

Eğitilebilir sınıflandırıcılar ve duyarlılık etiketleri için seçenekler.

Önceden eğitilmiş kullanılabilir sınıflandırıcılar genellikle güncelleştirilir, bu nedenle bu ekran görüntüsünde görüntülenenlerden daha fazla giriş seçilebilir.

Bu sınıflandırıcılar hakkında daha fazla bilgi için bkz. Eğitilebilir sınıflandırıcılar hakkında bilgi edinin.

Kullanıcının bir duyarlılık etiketi uygulamasını önerme

İsterseniz, kullanıcılarınıza etiketi uygulamalarını önerebilirsiniz. Bu seçenekle, kullanıcılarınız sınıflandırmayı ve ilişkili korumayı kabul edebilir veya etiket içeriği için uygun değilse öneriyi kapatabilir.

Kullanıcılara duyarlılık etiketi önerme seçeneği.

Aşağıda azure Information Protection birleşik etiketleme istemcisinden, özel bir ilke ipucuyla bir etiketi önerilen eylem olarak uygulayacak bir koşul yapılandırdığınızda oluşan bir istem örneği verilmiştir. İlke ipucunda hangi metnin görüntüleneceğini seçebilirsiniz.

Önerilen etiketi uygulama istemi.

Office uygulamalarında otomatik ve önerilen etiketlemenin uygulanması, Office'te yerleşik olarak bulunan etiketlemeyi mi yoksa Azure Information Protection birleşik etiketleme istemcisini mi kullandığınıza bağlıdır. Ancak her iki durumda da:

  • Daha önce el ile etiketlenmiş veya daha önce daha yüksek bir duyarlılıkla otomatik olarak etiketlenmiş belgeler ve e-postalar için otomatik etiketlemeyi kullanamazsınız. Unutmayın, bir belgeye veya e-postaya yalnızca tek bir duyarlılık etiketi uygulayabilirsiniz (tek bir bekletme etiketine ek olarak).

  • Daha önce daha yüksek duyarlılıkla etiketlenmiş belgeler veya e-postalar için önerilen etiketlemeyi kullanamazsınız. İçerik daha yüksek bir duyarlılıkla etiketlendiğinde, kullanıcı öneri ve ilke ipucunu içeren istemi görmez.

Yerleşik etiketlemeye özgü:

Azure Information Protection birleşik etiketleme istemcisine özgü:

  • Otomatik ve önerilen etiketleme, belgeyi kaydettiğinizde Word, Excel ve PowerPoint için ve e-posta gönderdiğinizde Outlook için geçerlidir.

  • Outlook'un önerilen etiketlemeyi desteklemesi için önce gelişmiş bir ilke ayarı yapılandırmanız gerekir.

  • Belgelerde ve e-postalarda gövde metninde ve üst bilgi ve alt bilgilerde hassas bilgiler algılanabilir, ancak konu satırında veya e-posta eklerinde algılanamaz.

Etiket ayarlarınızı otomatik etiketleme ilkesine dönüştürme

Not

Bu seçenek aşamalı olarak kullanıma sunulacaktır.

Etiket, yapılandırılan koşullar için hassas bilgi türleri içeriyorsa, etiket oluşturma veya düzenleme işleminin sonunda aynı otomatik etiketleme ayarlarını temel alan bir otomatik etiketleme ilkesini otomatik olarak oluşturma seçeneğini görürsünüz.

Otomatik etiketleme ilkeleri eğitilebilir sınıflandırıcıları desteklemediğinden:

  • Etiket koşulları yalnızca eğitilebilir sınıflandırıcılar içeriyorsa otomatik olarak bir otomatik etiketleme ilkesi oluşturma seçeneğini görmezsiniz.

  • Etiket koşulları eğitilebilir sınıflandırıcılar ve duyarlılık bilgisi türleri içeriyorsa, yalnızca hassas bilgi türleri için bir otomatik etiketleme ilkesi oluşturulur.

İlkeyi sıfırdan oluşturduysanız el ile seçmeniz gereken değerleri otomatik olarak doldurarak sizin için otomatik olarak bir otomatik etiketleme ilkesi oluşturulsa da, kaydedilmeden önce değerleri görüntülemeye ve düzenlemeye devam edebilirsiniz.

Varsayılan olarak, SharePoint, OneDrive ve Exchange için tüm konumlar otomatik etiket ilkesine dahil edilir ve ilke kaydedildiğinde simülasyon modunda çalışır. SharePoint ve OneDrive'daki içeriğe otomatik etiketlemenin önkoşullarından biri olan SharePoint ve OneDrive'da Office dosyaları için duyarlılık etiketlerini etkinleştirdiğinizden hiçbir denetim yoktur.

SharePoint, OneDrive ve Exchange için otomatik etiketleme ilkelerini yapılandırma

Otomatik etiketleme ilkelerini yapılandırmadan önce önkoşulların farkında olduğunuzdan emin olun.

Otomatik etiketleme ilkeleri için önkoşullar

  • Simülasyon modu:

    • Microsoft 365 denetimi açık olmalıdır. Denetimi açmanız gerekiyorsa veya denetimin zaten açık olup olmadığından emin değilseniz bkz. Denetim günlüğü aramasını açma veya kapatma.
    • Kaynak görünümde dosya veya e-posta içeriğini görüntülemek için, İçerik Gezgini İçerik Görüntüleyicisi rol grubuna dahil edilen Veri Sınıflandırma İçerik Görüntüleyicisi rolüne veya Information Protection ve Information Protection Araştırmacı rol gruplarına (şu anda önizleme aşamasındadır) sahip olmanız gerekir. Gerekli rol olmadan, Eşleşen Öğeler sekmesinden bir öğe seçtiğinizde önizleme bölmesini görmezsiniz. Genel yöneticiler varsayılan olarak bu role sahip değildir.
  • SharePoint ve OneDrive'da dosyaları otomatik olarak etiketlemek için:

  • Yerleşik duyarlılık türleri yerine özel hassas bilgi türleri kullanmayı planlıyorsanız:

    • Özel duyarlılık bilgi türleri yalnızca SharePoint veya OneDrive'da özel duyarlılık bilgileri türleri oluşturulduktan sonra eklenen veya değiştirilen içeriğe uygulanır.
    • Yeni özel hassas bilgi türlerini test etmek için, otomatik etiketleme ilkenizi oluşturmadan önce bunları oluşturun ve ardından test için örnek verilerle yeni belgeler oluşturun.
  • Otomatik etiketleme ilkeleriniz için seçebileceğiniz bir veya daha fazla duyarlılık etiketi oluşturulur ve yayımlanır (en az bir kullanıcıya). Bu etiketler için:

    • Office uygulamalarında otomatik etiketleme etiket ayarının açık veya kapalı olması önemli değildir çünkü bu etiket ayarı, girişte açıklandığı gibi otomatik etiketleme ilkelerini tamamlar.
    • Otomatik etiketleme için kullanmak istediğiniz etiketler görsel işaretler (üst bilgiler, alt bilgiler, filigranlar) kullanacak şekilde yapılandırılmışsa, bunların belgelere uygulanmadığını unutmayın.
    • Etiketler şifreleme uyguluyorsa:
      • Otomatik etiketleme ilkesi SharePoint veya OneDrive için konumlar içerdiğinde, etiketin Şimdi izin ata ayarı için yapılandırılması ve İçeriğe kullanıcı erişiminin süresinin dolması Asla olarak ayarlanmalıdır.
      • Otomatik etiketleme ilkesi yalnızca Exchange için olduğunda etiket, İzinleri şimdi ata veya Kullanıcıların izin atamasına izin ver (İletme veya Encrypt-Only seçenekleri için) için yapılandırılabilir. S/MIME koruması uygulamak için yapılandırılmış bir etiketi otomatik olarak uygulayamazsınız.

Simülasyon modu hakkında bilgi edinin

Simülasyon modu, otomatik etiketleme ilkelerine özgüdür ve iş akışına dokunmunu sağlar. İlkeniz en az bir benzetimi çalıştırmadan belgeleri ve e-postaları otomatik olarak etiketleyemezsiniz.

Simülasyon modu en fazla 1.000.000 eşleşen dosyayı destekler. Otomatik etiketleme ilkesinden bu sayıdan fazla dosya eşleşiyorsa, etiketleri uygulamak için ilkeyi açamazsınız. Bu durumda, otomatik etiketleme ilkesini daha az dosyanın eşleştirilmesi için yeniden yapılandırmanız ve simülasyonu yeniden çalıştırmanız gerekir. Bu en fazla 1.000.000 eşleşen dosya, duyarlılık etiketlerini uygulamak için zaten açık olan bir otomatik etiketleme ilkesi için değil, yalnızca simülasyon modu için geçerlidir.

Otomatik etiketleme ilkesi için iş akışı:

  1. Otomatik etiketleme ilkesi oluşturma ve yapılandırma.

  2. İlkeyi simülasyon modunda çalıştırın. Bu işlemin tamamlanması 12 saat sürebilir. Tamamlanan simülasyon, etkinlik uyarılarını almak üzere yapılandırılan kullanıcıya gönderilen bir e-posta bildirimini tetikler.

  3. Sonuçları gözden geçirin ve gerekirse ilkenizi geliştirin. Örneğin, hatalı pozitif sonuçları azaltmak için ilke kurallarını düzenlemeniz veya eşleşen dosya sayısının 1.000.000'i aşmaması için bazı siteleri kaldırmanız gerekebilir. Simülasyon modunu yeniden çalıştırın ve tekrar tamamlanmasını bekleyin.

    1. adımı gerektiği gibi yineleyin.
  4. Üretimde dağıtın.

Sanal dağıtım, PowerShell için WhatIf parametresi gibi çalışır. Otomatik etiketleme ilkesi, tanımladığınız kuralları kullanarak seçtiğiniz etiketi uygulamış gibi raporlanan sonuçlar görürsünüz. Daha sonra gerekirse kurallarınızı doğruluk açısından daraltabilir ve simülasyonu yeniden çalıştırabilirsiniz. Ancak Exchange için otomatik etiketleme, posta kutularında depolanan e-postalar yerine gönderilen ve alınan e-postalar için geçerli olduğundan, aynı e-posta iletilerini gönderip alamadığınız sürece simülasyondaki e-posta sonuçlarının tutarlı olmasını beklemeyin.

Simülasyon modu, dağıtımdan önce otomatik etiketleme ilkenizin kapsamını aşamalı olarak artırmanıza da olanak tanır. Örneğin, tek bir belge kitaplığıyla sharepoint sitesi gibi tek bir konumla başlayabilirsiniz. Ardından yinelemeli değişikliklerle kapsamı birden çok siteye ve ardından OneDrive gibi başka bir konuma yükseltin.

Son olarak, simülasyon modunu kullanarak otomatik etiketleme ilkenizi çalıştırmak için gereken süreyi yaklaşık olarak belirleyerek simülasyon modu olmadan ne zaman çalıştırabileceğinizi planlayabilir ve zamanlayabilirsiniz.

Otomatik etiketleme ilkesi oluşturma

  1. Microsoft Purview uyumluluk portalı duyarlılık etiketlerine gidin:

    • Çözümleri > Bilgi koruması

    Bu seçeneği hemen görmüyorsanız önce Tümünü göster'i seçin.

  2. Otomatik etiketleme sekmesini seçin:

    Otomatik etiketleme sekmesi.

    Not

    Otomatik etiketleme sekmesini görmüyorsanız, arka uç Azure bağımlılığı nedeniyle bu işlev bölgenizde şu anda kullanılamaz. Daha fazla bilgi için bkz. Ülkeye göre Azure bağımlılığı kullanılabilirliği.

  3. + Otomatik etiketleme ilkesi oluştur'u seçin. Bu, Yeni ilke yapılandırmasını başlatır:

    Otomatik etiketleme için yeni ilke yapılandırması.

  4. Bu etiketin uygulanmasını istediğiniz bilgileri seçin sayfası için: Finansal veya Gizlilik gibi şablonlardan birini seçin. Açılan menü için seçenekleri göster'i kullanarak aramanızı daraltabilirsiniz. İsterseniz şablonlar gereksinimlerinizi karşılamıyorsa Özel ilke'yi de seçebilirsiniz. İleri'yi seçin.

  5. Otomatik etiketleme ilkenizi adlandırın sayfası için: Otomatik olarak uygulanan etiketi, konumları ve etiket içeriğini tanımlayan koşulları tanımlamaya yardımcı olmak için benzersiz bir ad ve isteğe bağlı olarak bir açıklama sağlayın.

  6. Etiketi uygulamak istediğiniz konumları seçin sayfası için: Exchange, SharePoint ve OneDrive için konumları seçin ve belirtin. Seçtiğiniz konumlar için tüm dahil edilenler varsayılanını korumak istemiyorsanız, eklenecek belirli örnekleri seçmek için bağlantıyı seçin veya hariç tutulacak belirli örnekleri seçmek için bağlantıyı seçin. Ardından İleri'yi seçin.

    Otomatik etiketleme yapılandırması için konumları seçin sayfası.

    Dahil edilen veya Dışlanan'ı kullanarak varsayılan ayarları değiştirirseniz:

    • Exchange konumu için ilke, belirtilen alıcıların gönderen adresine göre uygulanır. Çoğu zaman Hiçbiri hariç tutulduğunda Tümü dahil seçeneğinin varsayılanını tutmak istersiniz. Bu yapılandırma, kullanıcıların bir alt kümesini test ediyorsanız bile uygundur. Burada kullanıcı alt kümenizi belirtmek yerine, kuruluşunuzdaki alıcıları dahil etmek veya dışlamak üzere koşulları yapılandırmak için sonraki adımda yer alan gelişmiş kuralları kullanın. Aksi takdirde, varsayılan ayarları burada değiştirdiğinizde:

      • Tüm dahil edilenler'in varsayılanını değiştirirseniz ve bunun yerine belirli kullanıcıları veya grupları seçerseniz, kuruluşunuzun dışından gönderilen e-posta ilkeden muaf tutulur.
      • Tüm dahil edilenler varsayılanını tutar ancak dışlanacak kullanıcıları veya grupları belirtirseniz, dışlanan bu kullanıcıların gönderdiği e-posta ilkeden muaf tutulur, ancak aldıkları e-postalar hariç tutulur.
    • OneDrive hesapları için, dahil etmek veya dışlamak üzere tek tek OneDrive hesaplarını belirtmenize yardımcı olmak için bkz. Kuruluşunuzdaki tüm kullanıcı OneDrive URL'lerinin listesini alma .

  7. Ortak veya gelişmiş kuralları ayarlama sayfası için: Tüm seçtiğiniz konumlarda etiketlenmek üzere içeriği tanımlayan kuralları tanımlamak için Ortak kurallar varsayılanını koruyun. Konum başına exchange için daha fazla seçenek de dahil olmak üzere farklı kurallara ihtiyacınız varsa Gelişmiş kurallar'ı seçin. Ardından İleri'yi seçin.

    Kurallar hassas bilgi türleri, eğitilebilir sınıflandırıcılar ve paylaşım seçeneklerini içeren koşulları kullanır:

    • Koşul olarak hassas bir bilgi türü veya eğitilebilir sınıflandırıcı seçmek için İçerik içerir'in altında Ekle'yi ve ardından Hassas bilgi türleri veya Eğitilebilir sınıflandırıcılar'ı seçin.
    • Koşul olarak paylaşım seçeneklerini belirlemek için İçerik paylaşıldı'nın altında yalnızca kuruluşumdaki kişilerle veya kuruluşum dışındaki kişilerle seçeneğini belirleyin.

    Konumunuz Exchange ise ve Gelişmiş kurallar'ı seçtiyseniz seçebileceğiniz başka koşullar da vardır:

    • Gönderen IP adresi
    • Alıcı etki alanı
    • Alıcı
    • Ekin dosya uzantısı
    • Ek parola korumalı
    • E-posta eklerinin içeriği taranamadı
    • E-posta eklerinin içeriği taramayı tamamlamadı
    • Üst bilgi desenleri eşleştirir
    • Konu desenleri eşleştirir
    • Alıcı adresi sözcükler içeriyor
    • Alıcı adresi desenleri eşleştirir
    • Gönderen adresi desenleri eşleştirir
    • Gönderen etki alanı
    • Alıcı,
    • Gönderen

    Bu koşulların her biri için özel durumlar belirtebilirsiniz.

  8. Önceki seçimlerinize bağlı olarak, artık koşulları ve özel durumları kullanarak yeni kurallar oluşturma fırsatına sahip olacaksınız.

    Hassas bilgi türleri için yapılandırma seçenekleri, Office uygulamaları için otomatik etiketleme için seçtiğiniz seçeneklerle aynıdır. Daha fazla bilgiye ihtiyacınız varsa bkz . Etiket için hassas bilgi türlerini yapılandırma.

    İhtiyacınız olan tüm kuralları tanımlayıp durumlarının açık olduğunu onayladıktan sonra, otomatik uygulanacak etiketi seçmeye devam etmek için İleri'yi seçin.

  9. Otomatik uygulanacak bir etiket seçin sayfası için: + Etiket seç'i seçin, Duyarlılık etiketi seçin bölmesinden bir etiket seçin ve ardından İleri'yi seçin.

  10. İlkeniz Exchange konumunu içeriyorsa: E-posta için ek ayarlar sayfasında isteğe bağlı yapılandırmalar belirtin:

    • Aynı veya daha düşük önceliğe sahip mevcut etiketleri otomatik olarak değiştirin: Hem gelen hem de giden e-postalar için geçerlidir, bu ayarı seçtiğinizde her zaman eşleşen bir duyarlılık etiketinin uygulanmasını sağlar. Bu ayarı seçmezseniz, daha yüksek öncelikli mevcut duyarlılık etiketine sahip olan veya el ile etiketlenmiş e-postalara eşleşen bir duyarlılık etiketi uygulanmaz.

    • Kuruluşunuzun dışından alınan e-postalara şifreleme uygulama: Bu seçeneği belirlediğinizde, kuruluşunuzdaki yetkili bir kişinin kuruluşunuzun dışından ve ilke etiketlerinizden şifrelemeyle gönderilen e-postalar için Tam Denetim kullanım haklarına sahip olduğundan emin olmak için bir Rights Management sahibi atamanız gerekir. Bu rol daha sonra şifrelemeyi kaldırmak veya kuruluşunuzdaki kullanıcılar için farklı kullanım hakları atamak için gerekebilir.

      Rights Management sahibi atama için, kuruluşunuza ait bir e-posta adresine göre tek bir kullanıcı belirtin. Bu rol için desteklenmediğinden posta kişisi, paylaşılan posta kutusu veya herhangi bir grup türü belirtmeyin.

  11. İlkeyi şimdi mi yoksa sonraki sürümlerde mi test etmek istediğinize karar verin sayfası için: Otomatik etiketleme ilkesini şimdi simülasyon modunda çalıştırmaya hazırsanız İlkeyi simülasyon modunda çalıştır'ı seçin. Ardından, ilke 7 gün boyunca düzenlenmezse ilkenin otomatik olarak açılıp açılmaydığına karar verin:

    Yapılandırılmış otomatik etiketleme ilkesini test edin.

    Simülasyonu çalıştırmaya hazır değilseniz İlkeyi kapalı bırak'ı seçin.

  12. Özet sayfası için: Otomatik etiketleme ilkenizin yapılandırmasını gözden geçirin, gerekli değişiklikleri yapın ve yapılandırmayı tamamlayın.

Bilgi koruması > Otomatik etiketleme sayfasında, otomatik etiketleme ilkenizi simülasyon modunda çalıştırmayı seçip seçmediğinize bağlı olarak Simülasyon veya Kapalı bölümünde görürsünüz. Yapılandırmanın ve durumun ayrıntılarını görmek için ilkenizi seçin (örneğin, İlke benzetimi hala çalışıyor). Simülasyon modundaki ilkeler için, hangi e-postaların veya belgelerin belirttiğiniz kurallarla eşleşdiğini görmek için Eşleşen öğeler sekmesini seçin.

İlkenizi doğrudan bu arabirimden değiştirebilirsiniz:

  • Kapalı bölümündeki bir ilke için İlkeyi düzenle düğmesini seçin.

  • Simülasyon bölümündeki ilke için, sayfanın üst kısmındaki İlkeyi düzenle seçeneğini her iki sekmeden de seçin:

    Otomatik etiketleme ilkesi seçeneğini düzenleyin.

    İlkeyi simülasyon olmadan çalıştırmaya hazır olduğunuzda İlkeyi seçeneğini belirleyin.

Otomatik etiketleme ilkeleri silinene kadar sürekli olarak çalışır. Örneğin, yeni ve değiştirilmiş dosyalar geçerli ilke ayarlarına eklenir.

Otomatik etiketleme ilkenizi izleme

Otomatik etiketleme ilkeniz açıldıktan sonra, seçtiğiniz SharePoint ve OneDrive konumlarındaki dosyaların etiketleme ilerleme durumunu görüntüleyebilirsiniz. E-postalar otomatik olarak gönderildikçe etiketlendiğinden etiketleme ilerlemesine dahil değildir.

Etiketleme ilerleme durumu, ilke tarafından etiketlenecek dosyaları, son yedi gün içinde etiketlenen dosyaları ve etiketlenen toplam dosyaları içerir. Günde en fazla 25.000 dosya etiketleme sayısı nedeniyle bu bilgiler, ilkenizin geçerli etiketleme ilerleme durumunu ve etiketlenecek dosya sayısını gösterir.

İlkenizi ilk kez açtığınızda, en son veriler alınana kadar dosyaların etiketlenecekleri 0 değerini görürsünüz. Bu ilerleme bilgileri her 48 saatte bir güncelleştirilir, böylece diğer günlerle ilgili en güncel verileri görmeyi bekleyebilirsiniz. Otomatik etiketleme ilkesini seçtiğinizde, ilk 10 sitenin etiketleme ilerleme durumunu içeren bir açılır pencere bölmesinde ilke hakkında daha fazla ayrıntı görebilirsiniz. Bu açılır bölmedeki bilgiler , Otomatik etiketleme ana sayfasında görüntülenen toplu ilke bilgilerinden daha güncel olabilir.

Ayrıca, uygun izinlere sahip olduğunuzda içerik gezginini kullanarak otomatik etiketleme ilkenizin sonuçlarını da görebilirsiniz:

  • İçerik Gezgini Liste Görüntüleyicisi rol grubu, dosyanın içeriğini değil, dosyanın etiketini görmenize olanak tanır.
  • İçerik Gezgini İçerik Görüntüleyicisi rol grubu ve Information Protection ve Information Protection Araştırmacı rol grupları (şu anda önizleme aşamasındadır) dosyanın içeriğini görmenizi sağlar.

İpucu

İçerik gezginini, hassas bilgilere sahip belgeleri olan ancak etiketsiz olan konumları belirlemek için de kullanabilirsiniz. Bu bilgileri kullanarak otomatik etiketleme ilkenize bu konumları eklemeyi ve tanımlanan hassas bilgi türlerini kural olarak eklemeyi göz önünde bulundurun.

Otomatik etiketleme ilkeleri için PowerShell kullanma

Otomatik etiketleme ilkeleri oluşturmak ve yapılandırmak için Güvenlik & Uyumluluk PowerShell'i kullanabilirsiniz. Bu, otomatik etiketleme ilkelerinizin oluşturulmasını ve bakımını tamamen betik olarak oluşturabileceğiniz anlamına gelir ve bu da OneDrive ve SharePoint konumları için birden çok URL belirtmenin daha verimli bir yöntemini sağlar.

PowerShell'de komutları çalıştırmadan önce Güvenlik & Uyumluluk PowerShell'e bağlanmanız gerekir.

Yeni bir otomatik etiketleme ilkesi oluşturmak için:

New-AutoSensitivityLabelPolicy -Name <AutoLabelingPolicyName> -SharePointLocation "<SharePointSiteLocation>" -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

Bu komut, belirttiğiniz bir SharePoint sitesi için otomatik etiketleme ilkesi oluşturur. OneDrive konumu için bunun yerine OneDriveLocation parametresini kullanın.

Mevcut otomatik etiketleme ilkesine daha fazla site eklemek için:

$spoLocations = @("<SharePointSiteLocation1>","<SharePointSiteLocation2>")
Set-AutoSensitivityLabelPolicy -Identity <AutoLabelingPolicyName> -AddSharePointLocation $spoLocations -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

Bu komut, yeni SharePoint URL'lerini mevcut otomatik etiketleme ilkesine eklenen bir değişkende belirtir. Bunun yerine OneDrive konumları eklemek için AddOneDriveLocation parametresini $OneDriveLocations gibi farklı bir değişkenle kullanın.

Yeni bir otomatik etiketleme ilkesi kuralı oluşturmak için:

New-AutoSensitivityLabelRule -Policy <AutoLabelingPolicyName> -Name <AutoLabelingRuleName> -ContentContainsSensitiveInformation @{"name"= "a44669fe-0d48-453d-a9b1-2cc83f2cba77"; "mincount" = "2"} -Workload SharePoint

Mevcut bir otomatik etiketleme ilkesi için bu komut, a44669fe-0d48-453d-a9b1-2cc83f2cba77 varlık kimliğine sahip olan ABD sosyal güvenlik numarasının (SSN) hassas bilgi türünü algılamak için yeni bir ilke kuralı oluşturur. Diğer hassas bilgi türlerinin varlık kimliklerini bulmak için Bkz. Hassas bilgi türü varlık tanımları.

Otomatik etiketleme ilkelerini destekleyen PowerShell cmdlet'leri, bunların kullanılabilir parametreleri ve bazı örnekler hakkında daha fazla bilgi için aşağıdaki cmdlet yardımına bakın:

Etiketlemenin ulaşmasını artırmaya yönelik ipuçları

Otomatik etiketleme, kuruluşunuzun sahip olduğu Office dosyalarını sınıflandırmanın, etiketlemenin ve korumanın en verimli yollarından biri olsa da, etiketleme erişiminizi artırmak için aşağıdaki yöntemlerden herhangi biriyle destekleyip tamamlayamadığını denetleyin:

Ayrıca, en az bir DLP ilkesi dosyanın içeriğini tarayana kadar konukların yeni eklenen dosyalara erişmesini önlemek için SharePoint'te yeni dosyaları varsayılan olarak hassas olarak işaretlemeyi göz önünde bulundurun.