Azure Information Protection ilkesini yapılandırma

Klasik istemci için sınıflandırma, etiketleme ve koruma yapılandırmak için Azure Information Protection ilkesini yapılandırmanız gerekir. Bir ilke yapılandırıldıktan sonra, bu ilke Azure Information Protection istemcisinin yüklü olduğu bilgisayarlara indirilir.

İlke etiketler ve ayarlar içerir:

• Etiketler belgelere ve e-postalara sınıflandırma değeri uygular ve isteğe bağlı olarak bu içeriği koruyabilir. Azure Information Protection istemcisi, kullanıcılarınız için bu etiketleri Office uygulamalarda ve kullanıcılar Dosya Gezgini sağ tıkladığında görüntüler. Bu etiketler PowerShell ve Azure Information Protection tarayıcısı kullanılarak da uygulanabilir.

• Ayarlar, Azure Information Protection istemcisinin varsayılan davranışını değiştirir. Örneğin, tüm belge ve e-postaların etikete sahip olması gerekip gerekmediği ve Azure Information Protection çubuğunun Office uygulamalarda görüntülenip görüntülenmeyeceği gibi varsayılan bir etiket seçebilirsiniz.

Abonelik desteği

Azure Information Protection farklı abonelik düzeylerini destekler:

• Azure Information Protection P2: Tüm sınıflandırma, etiketleme ve koruma özellikler için destek sağlar.

• Azure Information Protection P1: Sınıflandırma, etiketleme ve koruma özelliklerinin çoğu için destek sağlar, ancak otomatik sınıflandırma veya HYOK için sağlamaz.

• Azure Rights Management hizmetini içeren Microsoft 365: Koruma desteği ama sınıflandırma ve etiketleme desteği.

Azure Information Protection P2 aboneliği gerektiren seçenekler portalda tanımlanır.

Kuruluşunuzda aboneliklerin bir karışımı varsa, kullanıcıların hesabı kullanım lisansı olmayan özellikleri kullanmadığından emin olmak sizin sorumluluğunuzdadır. Azure Information Protection istemcisi lisans denetimi ve zorlama gerçekleştirmez. Tüm kullanıcıların lisansı olmayan seçenekleri yapılandırdığınızda, kuruluşunuzun lisanslarınızla uyumlu kalmasını sağlamak için kapsamlı ilkeleri veya kayıt defteri ayarını kullanın:

• Kuruluşunuzda Azure Information Protection P1 ve Azure Information Protection P2 lisanslarının bir karışımı olduğunda: P2 lisansı olan kullanıcılar için, Azure Information Protection P2 lisansı gerektiren seçenekleri yapılandırırken bir veya daha fazla kapsamlı ilke oluşturun ve kullanın. Genel ilkenizin Azure Information Protection P2 lisansı gerektiren seçenekler içermediğinden emin olun.

• Kuruluşunuzun Azure Information Protection aboneliği varsa ancak bazı kullanıcılar yalnızca Azure Rights Management hizmetini içeren Microsoft 365 lisansına sahipse: Azure Information Protection için lisansı olmayan kullanıcılar için , kayıt defterini bilgisayarlarında düzenleyerek Azure Information Protection ilkesini indirmemelerini sağlayın. Yönergeler için, aşağıdaki özelleştirme için yönetici kılavuzuna bakın: Kuruluşunuzda bir lisans karışımı olduğunda yalnızca koruma modunu zorunlu kılma.

Abonelikler hakkında daha fazla bilgi için bkz. Azure Information Protection için hangi aboneliğe ihtiyacım var ve bu abonelik hangi özellikleri içerir?

Azure portal oturum açma

Azure portal oturum açmak, Azure Information Protection yapılandırmak ve yönetmek için:

• Aşağıdaki bağlantıyı kullanın: https://portal.azure.com

• Aşağıdaki yönetici rollerinden birine sahip bir Azure AD hesabı kullanın:

  • Azure Information Protection yöneticisi

  • Uyumluluk yöneticisi

  • Uyumluluk veri yöneticisi

  • Güvenlik yöneticisi

    Güvenlik okuyucusu - Yalnızca Azure Information Protection analizi

    Genel okuyucu - Yalnızca Azure Information Protection analizi

  • Genel yönetici

    Not

    Kiracınız birleşik etiketleme platformundaysa, Azure portal için Azure Information Protection yönetici rolü ("Information Protection yönetici") desteklenmez. Daha fazla bilgi

    Microsoft hesapları Azure Information Protection yönetemez.

Azure Information Protection bölmesine ilk kez erişmek için

1. Azure portalında oturum açın.

2. + Kaynak oluştur'u seçin ve Market arama kutusuna Azure Information Protection yazın.

3. Sonuçlar listesinden Azure Information Protection'yi seçin. Azure Information Protection bölmesinde Oluştur'a tıklayın.

   İpucu

   İsteğe bağlı olarak panonuzda azure Information Protection kutucuğu oluşturmak için Panoya sabitle'yi seçerek portalda bir sonraki oturum açışınızda hizmete göz atlayabilirsiniz.

   Yeniden Oluştur'a tıklayın.

4. Hizmete ilk kez bağlandığınızda otomatik olarak açılan Hızlı başlangıç sayfasını görürsünüz. Önerilen kaynaklara göz atın veya diğer menü seçeneklerini kullanın. Kullanıcıların seçebileceği etiketleri yapılandırmak için aşağıdaki yordamı kullanın.

Azure Information Protection bölmesine bir sonraki erişişiniz, etiketleri tüm kullanıcılar için görüntüleyebilmeniz ve yapılandırabilmeniz için Etiketler seçeneğini otomatik olarak seçer. Genel menüsünden seçerek Hızlı başlangıç sayfasına dönebilirsiniz.

Azure Information Protection ilkesini yapılandırma

1. Şu yönetim rollerinden birini kullanarak Azure portal oturum açtığınızdan emin olun: Azure Information Protection yöneticisi, Güvenlik yöneticisi veya Genel yönetim. Bu yönetim rolleri hakkında daha fazla bilgi için önceki bölüme bakın.

2. Gerekirse Azure Information Protection bölmesine gidin: Örneğin, hub menüsünde Tüm hizmetler'e tıklayın ve Filtre kutusuna Information Protection yazmaya başlayın. Sonuçlardan Azure Information Protection’ı seçin.

   Kullanılabilir etiketleri görüntülemeniz ve düzenlemeniz için Azure Information Protection - Etiketler bölmesi otomatik olarak açılır. Etiketler bir ilke eklenerek veya kaldırılarak tüm kullanıcılara, seçili kullanıcılara veya kullanıcılara sunulmaz.

3. İlkeleri görüntülemek ve düzenlemek için menü seçeneklerinden İlkeler'i seçin. Tüm kullanıcıların edinmiş olduğu ilkeyi görüntülemek ve düzenlemek için Genel ilkeyi seçin. Seçili kullanıcılar için özel ilke oluşturmak için Yeni ilke ekle'yi seçin.

İlkede değişiklik yapma

İstediğiniz sayıda etiket oluşturabilirsiniz. Ancak, kullanıcıların kolayca doğru etiketi görüp seçemeyecekleri kadar çok şey almaya başladıkları zaman, kullanıcıların yalnızca kendilerine uygun etiketleri görmesi için kapsamlı ilkeler oluşturun. Koruma uygulayan etiketler için üst sınır vardır ve bu sınır 500'dür.

Azure Information Protection bölmesinde herhangi bir değişiklik yaptığınızda, değişiklikleri kaydetmek için Kaydet'e tıklayın veya son kaydedilen ayarlara dönmek için At'a tıklayın. İlkedeki değişiklikleri kaydettiğinizde veya ilkelere eklenen etiketlerde değişiklik yaptığınızda, bu değişiklikler otomatik olarak yayımlanır. Ayrı yayımlama seçeneği yoktur.

Desteklenen bir Office uygulaması başlatıldığında Azure Information Protection istemcisi herhangi bir değişiklik olup olmadığını denetler ve değişiklikleri en son Azure Information Protection ilkesi olarak indirir. İstemcide ilkenin yenilenmesine neden olan diğer tetikleyiciler:

• Dosyayı veya klasörü sınıflandırmak ve korumak için sağ tıklama.

• Etiketleme ve koruma için PowerShell cmdlet’lerini çalıştırma (Get-AIPFileStatus, Set-AIPFileClassification ve Set-AIPFileLabel).

• 24 saatte bir.

• Azure Information Protection Tarayıcısı için: Hizmet başlatıldığında (ilke bir saatten eskiyse) ve işlem sırasında her saat.

Not

İstemci ilkeyi indirdiğinde, ilkenin işlevsel hale gelmesi için birkaç dakika beklemeniz gerekecektir. Bu süre, ilke yapılandırmasının büyüklüğü ve karmaşıklığı ile ağ bağlantısı gibi faktörlere bağlı olarak değişir. Etiketlerinizin son hali yaptığınız değişikliklerle eşleşmiyorsa, 15 dakika kadar bekleyip yeniden deneyin.

Kuruluşunuzun ilkesi yapılandırma

Azure Information Protection ilkesini yapılandırmanıza yardımcı olması için aşağıdaki bilgileri kullanın:

• Varsayılan Information Protection ilkesi

• İlke ayarlarını yapılandırma

• Yeni bir etiket oluşturma

• Etiket ekleme veya kaldırma

• Bir etiketi silme veya yeniden sıralama

• Mevcut bir etiketi değiştirme veya özelleştirme

• Koruma için etiket yapılandırma

• Görsel işaret uygulamak için etiket yapılandırma

• Otomatik ve önerilen sınıflandırma için koşulları yapılandırma

• Kapsamı belirlenmiş ilkeler kullanarak belirli kullanıcılar için ilke yapılandırma

• Şablonları yapılandırma ve yönetme

• Etiketleri farklı diller için yapılandırma

• Azure Information Protection etiketlerini Microsoft 365 geçirme

E-postalarda ve belgelerde depolanan etiket bilgileri

Bir belgeye veya e-postaya etiket uygulandığında, etiket, uygulamaların ve hizmetlerin etiketi okuyabilmesi için meta verilerde depolanır:

• E-postalarda bu bilgiler x-header: msip_labels: MSIP_Label_<GUID>_Enabled=True içinde depolanır

• Word belgeleri (.doc ve .docx), Excel elektronik tablolar (.xls ve .xlsx), PowerPoint sunuları (.ppt ve .pptx) ve PDF belgeleri için bu meta veriler şu özel özellikte depolanır: MSIP_Label_<GUID>_Enabled=True

E-postalar için etiket bilgileri e-posta gönderildiğinde depolanır. Belgeler için, dosya kaydedildiğinde etiket bilgileri depolanır.

Bir etiketin GUID'sini tanımlamak için, Azure Information Protection ilkesini görüntülerken veya yapılandırırken Azure portal Etiket bölmesinde Etiket Kimliği değerini bulun. Etiket uygulanmış dosyalar için, GUID'yi (MainLabelId veya SubLabelId) tanımlamak için Get-AIPFileStatus PowerShell cmdlet'ini de çalıştırabilirsiniz. Bir etikette alt etiket olduğunda, her zaman üst etiketin değil, yalnızca bir alt etiketin GUID'sini belirtin.

Sonraki adımlar

Azure Information Protection ilkesini özelleştirme örnekleri için ve kullanıcılar için ortaya çıkan davranışı görmek için aşağıdaki öğreticileri deneyin:

• Azure Information Protection ilkesini düzenleme ve yeni etiket oluşturma

• Birlikte çalışan Azure Information Protection ilkesi ayarlarını yapılandırma