Hassasiyet etiketlerini kullanmaya başlama

Microsoft 365 güvenlik & uyumluluğu için lisanslama kılavuzu.

Duyarlılık etiketlerinin ne olduğu ve kuruluşunuzun verilerini korumanıza nasıl yardımcı olabileceği hakkında bilgi için bkz. Duyarlılık etiketleri hakkında bilgi edinin.

Azure Information Protection'niz varsa ve hala Azure portal yönetilen Azure Information Protection etiketlerini kullanıyorsanız, bu etiketleri birleşik etiketleme platformuna geçirmeniz gerekir. Daha sonra, daha yeni, yerleşik etiketleme deneyiminden yararlanmak için Office uygulamaları için AIP eklentisini devre dışı bırakmanızı öneririz. Daha fazla bilgi için bkz. Azure Information Protection (AIP) eklentisini Office uygulamaları için yerleşik etiketlemeye geçirme.

Duyarlılık etiketlerini kullanarak kuruluşunuzun verilerini korumaya başlamaya hazır olduğunuzda:

  1. Etiketleri oluşturun. Farklı duyarlılık düzeyleri için duyarlılık etiketlerinizi kuruluşunuzun sınıflandırma taksonomisine göre oluşturun ve adlandırın. Kullanıcılarınız için anlamlı olan ortak adlar veya terimler kullanın. Henüz yerleşik bir taksonominiz yoksa Kişisel, Genel, Genel, Gizli ve Çok Gizli gibi etiket adlarıyla başlamayı göz önünde bulundurun. Daha sonra benzer etiketleri kategoriye göre gruplandırmak için alt etiketleri kullanabilirsiniz. Etiket oluşturduğunuzda, kullanıcıların uygun etiketi seçmesine yardımcı olmak için araç ipucu metnini kullanın.

    Sınıflandırma taksonomisi tanımlamaya yönelik daha kapsamlı yönergeler için Hizmet Güveni Portalı'ndan "Veri Sınıflandırması & Duyarlılık Etiketi Taksonomisi" teknik incelemesini indirin.

  2. Her etiketin neler yapabileceğini tanımlayın. Her etiketle ilişkilendirılmasını istediğiniz koruma ayarlarını yapılandırın. Örneğin, daha düşük duyarlılık içeriğinin (örneğin, "Genel" etiketi) yalnızca bir üst bilgi veya alt bilginin uygulanmasını, daha yüksek duyarlılık içeriğinin (örneğin, "Gizli" etiket) filigran ve şifrelemeye sahip olmasını isteyebilirsiniz.

  3. Etiketleri yayımlayın. Duyarlılık etiketleriniz yapılandırıldıktan sonra bir etiket ilkesi kullanarak yayımlayın. Etiketlerin hangi kullanıcı ve gruplara sahip olması gerektiğine ve hangi ilke ayarlarının kullanılacağına karar verin. Tek bir etiket yeniden kullanılabilir; bunu bir kez tanımlarsınız ve ardından farklı kullanıcılara atanan çeşitli etiket ilkelerine ekleyebilirsiniz. Örneğin, yalnızca birkaç kullanıcıya bir etiket ilkesi atayarak duyarlılık etiketlerinizi pilot olarak kullanabilirsiniz. Ardından, etiketleri kuruluşunuz genelinde kullanıma sunmaya hazır olduğunuzda, etiketleriniz için yeni bir etiket ilkesi oluşturabilir ve bu kez tüm kullanıcıları belirtebilirsiniz.

İpucu

Varsayılan etiketlerin otomatik olarak oluşturulmasına ve sizin için 1-3 arası adımları uygulayan bir varsayılan etiket ilkesine uygun olabilirsiniz. Daha fazla bilgi için bkz. Microsoft Purview Bilgi Koruması için varsayılan etiketler ve ilkeler.

Duyarlılık etiketlerini dağıtmak ve uygulamak için temel akış:

Duyarlılık etiketleri için iş akışını gösteren diyagram.

İpucu

E5 müşterisi değilseniz, Microsoft Purview'daki tüm premium özellikleri ücretsiz olarak deneyebilirsiniz. Güçlü Purview özelliklerinin kuruluşunuzun veri güvenliği ve uyumluluk gereksinimlerini yönetmesine nasıl yardımcı olabileceğini keşfetmek için 90 günlük Purview çözümleri deneme sürümünü kullanın. Şimdi Microsoft Purview uyumluluk portalı deneme hub'ında başlayın. Kaydolma ve deneme koşulları hakkında ayrıntılı bilgi edinin.

Duyarlılık etiketleri için abonelik ve lisans gereksinimleri

Çeşitli abonelikler duyarlılık etiketlerini destekler ve kullanıcıların lisans gereksinimleri kullandığınız özelliklere bağlıdır.

Microsoft Purview özelliklerinden yararlanmak için kullanıcılarınızı lisanslama seçeneklerini görmek için güvenlik & uyumluluğu için Microsoft 365 lisanslama kılavuzuna bakın. Duyarlılık etiketleri için Microsoft Purview Bilgi Koruması: Duyarlılık etiketleme bölümüne ve özellik düzeyinde lisanslama gereksinimleri için ilgili PDF indirme bölümüne bakın.

Duyarlılık etiketlerini oluşturmak ve yönetmek için gereken izinler

Duyarlılık etiketleri oluşturacak uyumluluk ekibinizin üyelerinin Microsoft Purview uyumluluk portalı izinlerine sahip olması gerekir.

Varsayılan olarak, kiracınızın genel yöneticileri bu yönetim merkezine erişebilir ve uyumluluk görevlilerine ve diğer kişilere kiracı yöneticisinin tüm izinlerini vermeden erişim verebilir. Bu sınırlı yönetici erişimi için aşağıdaki rol gruplarını kullanabilirsiniz:

  • Information Protection
  • Information Protection Yöneticileri
  • Information Protection Analistleri
  • Information Protection Araştırmacıları
  • Information Protection Okuyucular

Her birinin ve içerdikleri rollerin açıklaması için Microsoft Purview uyumluluk portalı>Permissions & rolleriUyumluluk merkezi>Rolleri'nde bir rol > grubu seçin ve açılır bölmedeki açıklamayı gözden geçirin. Alternatif olarak, Bkz. Defender ve uyumluluk portallarındaki rol grupları.

Alternatif olarak, varsayılan rolleri kullanmak için yeni bir rol grubu oluşturabilir ve Duyarlılık Etiketi Yöneticisi rolünü bu gruba ekleyebilirsiniz. Salt okunur bir rol için Duyarlılık Etiketi Okuyucusu'nu kullanın.

Bir diğer seçenek de Kullanıcıları Uyumluluk Verileri Yöneticisi, Uyumluluk Yöneticisi veya Güvenlik Yöneticisi rol grubuna eklemektir.

Varsayılan rol grubuna, rollere kullanıcı ekleme veya kendi rol gruplarınızı oluşturma yönergeleri için bkz. Microsoft Purview uyumluluk portalı izinler.

Bu izinler yalnızca duyarlılık etiketleri ve bunların etiket ilkelerini oluşturmak ve yapılandırmak için gereklidir. Etiketleri uygulama veya hizmetlere uygulamalarına gerek yoktur. Duyarlılık etiketleriyle ilgili belirli yapılandırmalar için ek izinler gerekiyorsa, bu izinler ilgili belge yönergelerinde listelenir.

Duyarlılık etiketleri için dağıtım stratejisi

Bir kuruluş için duyarlılık etiketlerini dağıtmanın başarılı bir stratejisi, iş ve teknik gereksinimleri, kavram kanıtı testini, iç denetim noktalarını ve onayları ve üretim ortamı için son dağıtımı tanımlayan ve yöneten çalışan bir sanal ekip oluşturmaktır.

Sonraki bölümdeki tabloyu kullanarak, en etkili iş gereksinimlerinizle eşleşen en iyi bir veya iki senaryoyu tanımlamanızı öneririz. Bu senaryolar dağıtıldıktan sonra, dağıtım için bir veya iki öncelik belirlemek üzere listeye dönün.

Duyarlılık etiketleri için yaygın senaryolar

Tüm senaryolarda duyarlılık etiketleri ve ilkeleri oluşturup yapılandırmanız gerekir.

Yapmak istiyorum... Belge
İçeriğin oluşturulduğu şekilde etiketlenmesi için Office uygulamaları için duyarlılık etiketlerini yönetme; tüm platformlarda el ile etiketleme desteği içerir Office uygulamalarında duyarlılık etiketlerini yönetme
Windows'da Office uygulamalarına yönelik ek özelliklerle etiketlemeyi Dosya Gezgini ve PowerShell'e genişletme (gerekirse) Windows için Azure Information Protection birleşik etiketleme istemcisi
Duyarlılık etiketleriyle belgeleri ve e-postaları şifreleyin ve bu içeriğe kimlerin erişebileceğini ve nasıl kullanılabileceğini kısıtlayın Şifreleme uygulamak için hassasiyet etiketleri kullanarak içeriğe erişimi kısıtlama
Toplantı davetlerinden ve yanıtlarından toplantının kendisini ve ilgili sohbeti korumaya kadar Teams toplantılarını koruma Takvim öğelerini, Teams toplantılarını ve sohbeti korumak için duyarlılık etiketlerini kullanma
Belgeler şifrelendiğinde bile birlikte yazma, eBulma, veri kaybı önleme, arama desteğiyle Web üzerinde Office için duyarlılık etiketlerini etkinleştirin SharePoint ve OneDrive'daki Office dosyaları için hassasiyet etiketlerini etkinleştirme
SharePoint'teki dosyalar otomatik olarak varsayılan duyarlılık etiketiyle etiketlenecek SharePoint belge kitaplığı için varsayılan duyarlılık etiketini yapılandırma
Belgeler şifrelendiğinde Office masaüstü uygulamalarında birlikte yazma ve Otomatik Kaydetme kullanma Duyarlılık etiketleriyle şifrelenmiş dosyalar için birlikte yazmayı etkinleştirme
Belgelere ve e-postalara duyarlılık etiketlerini otomatik olarak uygulama İçeriğe otomatik olarak bir hassasiyet etiketi uygulama
Teams ve SharePoint'te içeriği korumak için duyarlılık etiketlerini kullanma Duyarlılık etiketlerini Microsoft Teams, Microsoft 365 grupları ve SharePoint siteleri ile kullanma
SharePoint ve OneDrive'da siteler ve tek tek belgeler için varsayılan paylaşım bağlantı türünü yapılandırmak için duyarlılık etiketlerini kullanma SharePoint ve OneDrive'da siteler ve belgeler için varsayılan paylaşım bağlantısını ayarlamak için duyarlılık etiketlerini kullanma
SharePoint kitaplığında tanımlanan belgelerin otomatik olarak sınıflandırılması ve korunması için belge anlama modeline duyarlılık etiketi uygulama Microsoft SharePoint Syntex'te modele duyarlılık etiketi uygulama
Belirli bir duyarlılık etiketine sahip dosya veya e-posta paylaşımını engelleme veya kullanıcıları uyarma DLP ilkelerinde duyarlılık etiketlerini koşul olarak kullanma
Kişisel verileri içeren içeriğin paylaşıldığını ve korunması gerektiğini belirten bir uyarı alırsam dosyaya duyarlılık etiketi uygulama Gizlilik Risk Yönetimi'nde uyarıları araştırma ve düzeltme
Belirli bir duyarlılık etiketine sahip dosyaları veya e-postaları korumak veya silmek için bekletme etiketi uygulama İçeriği korumak veya silmek için otomatik olarak bekletme etiketi uygulama
Şirket içindeki veri depolarında depolanan dosyaları bulma, etiketleme ve koruma Dosyaları otomatik olarak sınıflandırmak ve korumak için bilgi koruma tarayıcısını dağıtma
Bulutta bulunan veri depolarında depolanan dosyaları bulma, etiketleme ve koruma Bulutta depolanan düzenlenmiş ve hassas verileri bulma, sınıflandırma, etiketleme ve koruma
Sql veritabanı sütunlarını dosyalar ve e-postalar için kullanılan duyarlılık etiketlerini kullanarak etiketleyin; böylece kuruluş, dışarı aktarıldığında bu yapılandırılmış verileri korumaya devam eden birleşik bir etiketleme çözümüne sahip olur Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics için Veri Bulma & Sınıflandırması

şirket içi SQL Server için SQL Veri Bulma ve Sınıflandırma
Power BI'da etiketleri uygulama ve görüntüleme ve hizmetin dışına kaydedildiğinde verileri koruma Power BI'da duyarlılık etiketleri
Kuruluşumda duyarlılık etiketlerinin nasıl kullanıldığını izleme ve anlama Veri sınıflandırması hakkında daha fazla bilgi edinme
Duyarlılık etiketlerini üçüncü taraf uygulamalara ve hizmetlere genişletme Microsoft Bilgi Koruma SDK’si
duyarlılık etiketlerini Azure Blob Depolama, Azure Dosyalar, Azure Data Lake Storage ve çok bulutlu veri kaynakları gibi Microsoft Purview Veri Eşlemesi varlıklarımdaki içerik genelinde genişletme Microsoft Purview Veri Eşlemesi'de etiketleme

Duyarlılık etiketleri için son kullanıcı belgeleri

En etkili son kullanıcı belgeleri, seçtiğiniz etiket adları ve yapılandırmaları için sağladığınız özelleştirilmiş yönergeler ve yönergeler olacaktır. Bu belgeler için iç bağlantı belirtmek üzere Kullanıcılara özel bir yardım sayfasının bağlantısını sağlayın etiket ilkesi ayarını kullanabilirsiniz. Kullanıcılar daha sonra Duyarlılık düğmesinden bu düğmeye kolayca erişebilir:

  • Yerleşik etiketleme için: Daha Fazla Bilgi menü seçeneği.
  • Azure Information Protection birleşik etiketleme istemcisi için: Microsoft Azure Information Protection iletişim kutusundaki Yardım ve Geri Bildirim menü seçeneği > Daha Fazla Bilgi Ver bağlantısı.

Özelleştirilmiş belgelerinizi sağlamanıza yardımcı olmak için, kullanıcılarınızı eğitmek için kullanabileceğiniz şu sayfaya ve indirmelere bakın: Duyarlılık Etiketleri için Son Kullanıcı Eğitimi.

Temel yönergeler için aşağıdaki kaynakları da kullanabilirsiniz:

Duyarlılık etiketleriniz PDF belgeleri için şifreleme uyguluyorsa, bu belgeler Windows veya Mac'te Microsoft Edge ile açılabilir. Daha fazla bilgi ve alternatif okuyucular için bkz. Korumalı PDF'ler için hangi PDF okuyucular desteklenir?