Azure Information Protection için şablonları yapılandırma ve yönetme

  • Makale

Rights Management şablonları olarak da bilinen koruma şablonları, Azure Information Protection için yönetici tanımlı koruma ayarlarının bir gruplandırmadır. Bu ayarlar, yetkili kullanıcılar için seçtiğiniz kullanım haklarını ve süre sonu ve çevrimdışı erişim için erişim denetimlerini içerir. Bu şablonlar Azure Information Protection ilkesiyle tümleşiktir:

Sınıflandırma, etiketleme ve koruma (Azure Information Protection P1 veya P2) içeren bir aboneliğiniz varsa:

  • Kiracınızın etiketleriyle tümleştirilmemiş şablonlar, Azure Information Protection - Etiketler bölmesinde etiketlerinizden sonra Koruma şablonları bölümünde görüntülenir. Bu bölmeye gitmek için Sınıflandırma>Etiketleri menü seçeneğini belirleyin. Bu şablonları etiketlere dönüştürebilir veya etiketleriniz için koruma yapılandırırken bunlara bağlanabilirsiniz.

Yalnızca koruma içeren bir aboneliğiniz olduğunda (Azure Rights Management hizmetini içeren bir Microsoft 365 aboneliği):

  • Kiracınızın şablonları Azure Information Protection - Etiketler bölmesinin Koruma şablonları bölümünde görüntülenir. Bu bölmeye gitmek için Sınıflandırma>Etiketleri menü seçeneğini belirleyin. Hiçbir etiket görüntülenmez. Sınıflandırmaya ve etiketlemeye özgü yapılandırma ayarlarını da görürsünüz, ancak bu ayarların şablonlarınız üzerinde hiçbir etkisi yoktur veya yapılandırılamaz.

Örneğin, kullanıcılar korumalı içeriği açabileceklerini ancak ihtiyaç duydukları haklara sahip olmadıklarını bildiriyorsa, sorun kullanıcının Rights Management şablonu için yapılandırılmış doğru grupta olmaması olabilir. Ya da sorun, bu makalede açıklandığı gibi şablonun kullanıcı veya grup için yeniden yapılandırılması gerekmesi olabilir.

Not

Bazı uygulama ve hizmetlerde, İletme ve yalnızca şifreleme (Şifreleme) seçeneğinin şablon olarak görüntülendiğini görebilirsiniz. Bunlar düzenleyebileceğiniz veya silebileceğiniz şablonlar değil, varsayılan olarak Exchange hizmetiyle birlikte gelen seçeneklerdir.

Varsayılan şablonlar

Azure Information Protection veya Azure Rights Management hizmetini içeren bir Microsoft 365 aboneliği için aboneliğinizi aldığınızda, kiracınız için otomatik olarak iki varsayılan şablon oluşturulur. Bu şablonlar, kuruluşunuzdaki yetkili kullanıcılara erişimi kısıtlar. Bu şablonlar oluşturulduğunda, Azure Information Protection için kullanım haklarını yapılandırma belgelerinde listelenen izinlere sahiptir.

Ayrıca şablonlar yedi gün boyunca çevrimdışı erişime izin verecek şekilde yapılandırılmıştır ve son kullanma tarihleri yoktur.

Not

Bu ayarları ve varsayılan şablonların adlarını ve açıklamalarını değiştirebilirsiniz. Klasik Azure portalında bu özellik mümkün değildi ve PowerShell için desteklenmeye devam ediyor.

Bu varsayılan şablonlar, sizin ve diğer kişilerin kuruluşunuzun hassas verilerini hemen korumaya başlamanızı kolaylaştırır. Bu şablonlar Azure Information Protection etiketleriyle veya Rights Management şablonları kullanabilen uygulamalar ve hizmetlerle birlikte kullanılabilir.

Kendi özel şablonlarınızı da oluşturabilirsiniz. Büyük olasılıkla yalnızca birkaç şablona gereksinim duyacak olsanız da Azure’da 500’e kadar özel şablon kaydedebilirsiniz.

Varsayılan şablonların içerdikleri haklar

Aşağıdaki tabloda, varsayılan şablonlar oluşturulduğunda dahil edilen kullanım hakları listelenmiştir. Kullanım hakları ortak adlarına göre listelenir.

Bu varsayılan şablonlar aboneliğiniz satın alındığında oluşturulur ve adlar ve kullanım hakları Azure portal ve PowerShell ile değiştirilebilir.

Şablonun görünen adı Kullanım hakları 6 Ekim 2017 tarihinden geçerli tarihe 6 Ekim 2017'ye kadar kullanım hakları
<kuruluş adı> - Yalnızca Gizli Görünüm

veya

Çok Gizli\Tüm Çalışanlar		 Görüntüle, Aç, Oku; Kopyala; Hakları Görüntüle; Makrolara İzin Ver; Yazdır; İlet; Yanıtla; Tümünü Yanıtla; Kaydet; İçeriği Düzenle, Düzenle Görüntüle, Aç, Oku
<kuruluş adı>- Gizli

veya

Gizli\Tüm Çalışanlar		 Görüntüle, Aç, Oku; Farklı Kaydet, Dışarı Aktar; Kopyala; Hakları Görüntüle; Hakları Değiştir; Makrolara İzin Ver; Yazdır; İlet; Yanıtla; Tümünü Yanıtla; Kaydet; İçeriği Düzenle, Düzenle; Tam Denetim Görüntüle, Aç, Oku; Farklı Kaydet, Dışarı Aktar; İçeriği Düzenle, Düzenle; Hakları Görüntüle; Makrolara İzin Ver; İlet; Yanıtla; Tümünü Yanıtla

Varsayılan şablon adları

Aboneliğinizi kısa süre önce edindiyseniz, varsayılan şablonlarınız aşağıdaki adlarla oluşturulur:

  • Gizli\Tüm Çalışanlar

  • Çok Gizli\Tüm Çalışanlar

Aboneliğinizi bir süre önce edindiyseniz, varsayılan şablonlarınız aşağıdaki adlarla oluşturulmuş olabilir:

  • <kuruluş adı> - Gizli

  • <kuruluş adı> - Yalnızca Gizli Görünüm

Azure portal kullanırken bu varsayılan şablonları yeniden adlandırabilir (ve yeniden yapılandırabilirsiniz).

Not

Azure Information Protection - Etiketler bölmesinde varsayılan şablonlarınızı görmüyorsanız, bunlar etiketlere dönüştürülür veya bir etikete bağlanır. Bunlar hala şablon olarak bulunur, ancak Azure portal bunları bir bulut anahtarı için koruma ayarlarını içeren bir etiket yapılandırmasının parçası olarak görürsünüz. AIPService PowerShell modülündenGet-AipServiceTemplate'ı çalıştırarak kiracınızda hangi şablonların olduğunu her zaman onaylayabilirsiniz.

Sonraki bölümde açıklandığı gibi şablonları el ile dönüştürebilirsiniz: Şablonları etiketlere dönüştürmek için ve isterseniz bunları yeniden adlandırın. Alternatif olarak, varsayılan Azure Information Protection ilkeniz kısa süre önce oluşturulduysa ve kiracınız için Azure Rights Management hizmeti o anda etkinleştirildiyse bunlar sizin için otomatik olarak dönüştürülür.

Arşivlenen şablonlar Azure Information Protection - Etiketler bölmesinde kullanılamaz olarak görüntülenir. Bu şablonlar etiketler için seçilemez, ancak etiketlere dönüştürülebilir.

Azure portalındaki şablonlarda dikkate alınacak noktalar

Bu şablonları düzenlemeden veya etiketlere dönüştürmeden önce, aşağıdaki değişikliklerden ve dikkat edilmesi gerekenlerden haberdar olduğunuzdan emin olun. Uygulama değişiklikleri nedeniyle, daha önce klasik Azure portalında şablonları yönetdiyseniz aşağıdaki liste özellikle önemlidir.

  • Şablonu düzenledikten veya dönüştürdükten ve Azure Information Protection ilkesini kaydettikten özgün kullanım haklarında aşağıdaki değişiklikler yapılır. Gerekirse, Azure portal kullanarak bireysel kullanım hakları ekleyebilir veya kaldırabilirsiniz. Veya PowerShell'i New-AipServiceRightsDefinition ve Set-AipServiceTemplateProperty cmdlet'leriyle kullanın.

    • Makrolara İzin Ver (ortak ad) otomatik olarak eklenir. Office uygulamalarında Azure Information Protection çubuğu için bu kullanım hakkı gereklidir.

  • Yayımlanan ve Arşivlenen ayarlar, Etiket bölmesinde sırasıyla Etkin: Açık ve Etkin: Kapalı olarak görüntülenir. Korumak istediğiniz ancak kullanıcılara veya hizmetlere görünmeyen şablonlar için bu şablonları Etkin: Kapalı olarak ayarlayın.

  • Azure portal şablonu kopyalayamaz veya silemezsiniz. Şablon bir etikete dönüştürüldüğünde, Bu etiketi içeren belgeler ve e-postalar için izinleri ayarla seçeneği içinYapılandırılmadı'yı seçerek etiketi şablonu kullanmayı durduracak şekilde yapılandırabilirsiniz. İsterseniz, etiketi silebilirsiniz. Ancak her iki senaryoda da şablon silinmez ve arşivlenmiş durumda kalır.

    PowerShell Remove-AipServiceTemplate cmdlet'ini kullanarak şablonları silmek kalıcıdır. Bu PowerShell cmdlet'ini etiketlere dönüştürülmeyen şablonlar için de kullanabilirsiniz. Ancak, önceden korunan içeriğin istendiği gibi açılabilmesini ve kullanılabilmesini sağlamak için genellikle şablonların silinmesini öneririz. En iyi uygulama olarak, şablonları yalnızca üretimdeki belgeleri veya e-postaları korumak için kullanılmadığından eminseniz silin. PowerShell kullanarak bir şablonu kalıcı olarak silmeden önce önlem olarak, Export-AipServiceTemplate cmdlet'ini kullanarak şablonu yedek olarak dışarı aktarmayı göz önünde bulundurun.

  • Şu anda, bir departman şablonunu düzenler ve kaydederseniz, kapsam yapılandırmasını kaldırır. Kapsamlı şablonun Azure Information Protection ilkesindeki eşdeğeri kapsamlı ilkedir. Şablonu etikete dönüştürürseniz, var olan kapsamı seçebilirsiniz.

    Ayrıca, Azure portal kullanarak departman şablonu için uygulama uyumluluk ayarını ayarlayamazsınız. Gerekirse, Set-AipServiceTemplateProperty cmdlet'ini ve EnableInLegacyApps parametresini kullanarak bu uygulama uyumluluk ayarını ayarlayabilirsiniz.

  • Bir şablonu bir etikete dönüştürdüğünüzde veya bağladığınızda, artık diğer etiketler tarafından kullanılamaz. Buna ek olarak, bu şablon artık Koruma şablonları bölümünde görüntülenmez.

  • Koruma şablonları bölümünden yeni bir şablon oluşturmazsınız. Bunun yerine, Koruma ayarına sahip bir etiket oluşturun ve Koruma bölmesinden kullanım haklarını ve ayarlarını yapılandırın. Yönergelerin tamamı için bkz. Yeni şablon oluşturma.

Azure Information Protection ilkesinde şablonları yapılandırmak için

  1. Önceden yapmadıysanız yeni bir tarayıcı penceresi açın ve Azure portalda oturum açın. Ardından Azure Information Protection - Etiketler bölmesine gidin.

    Örneğin, kaynaklar, hizmetler ve belgeler için arama kutusuna: Bilgi yazmaya başlayın ve Azure Information Protection'i seçin.

  2. Sınıflandırma>Etiketleri menü seçeneğinden: Azure Information Protection - Etiketler bölmesinde Koruma şablonları'nı genişletin ve yapılandırmak istediğiniz şablonu bulun.

  3. Şablonu seçin ve Etiket bölmesinde, gerekirse Etiket görünen adını ve Açıklama'yı düzenleyerek şablon adını ve açıklamasını değiştirebilirsiniz. Ardından , Azure(bulut anahtarı) değerine sahip Koruma'yı seçerek Koruma bölmesini açın.

  4. Koruma bölmesinde izinleri, içeriğin süre sonunu ve çevrimdışı erişim ayarlarını değiştirebilirsiniz. Koruma ayarlarını yapılandırma hakkında daha fazla bilgi edinmek için bkz. Rights Management koruması için etiket yapılandırma

    Değişikliklerinizi korumak için Tamam'a tıklayın ve Etiket bölmesinde Kaydet'e tıklayın.

Not

Önceden tanımlanmış bir şablonu kullanmak üzere bir etiket yapılandırdıysanız, Koruma bölmesindeki Şablonu Düzenle düğmesini kullanarak da şablonu düzenleyebilirsiniz. Başka etiket sağlamadığınızda seçili şablon da kullanılır, bu düğme şablonu bir etikete dönüştürür ve sizi 5. adıma götürür. Şablonlar etiketlere dönüştürüldüğünde ne olacağı hakkında daha fazla bilgi için sonraki bölüme bakın.

Şablonları etiketlere dönüştürmek için

Sınıflandırma, etiketleme ve koruma içeren bir aboneliğiniz olduğunda, şablonu etikete dönüştürebilirsiniz. Bir şablonu dönüştürdüğünüzde, özgün şablon korunur ancak Azure portal yeni bir etikete eklendiği gibi görüntülenir.

Pazarlama grubuna kullanım hakları veren Pazarlama adlı etiketi dönüştürürseniz, şimdi Azure portalında aynı koruma ayarlarına sahip Pazarlama adlı bir etiket olarak görüntülenir. Bu yeni oIuşturulan etikette koruma ayarlarını değiştirirseniz, bunları şablonda değiştiriyorsunuz demektir ve bu şablonu kullanan tüm kullanıcı veya hizmetler şablonu bir sonraki yenileyişte yeni koruma ayarlarını alırlar.

Tüm şablonlarınızı etikete dönüştürme gibi bir zorunluluk yoktur, ama bunu yaptığınızda koruma ayarları etiketlerin tüm işlevselliğiyle tamamen tümleştirildiğinden, ayarları ayrıca korumanız gerekmez.

Şablonu etikete dönüştürmek için, şablona sağ tıklayın ve Etikete dönüştür’ü seçin. Alternatif olarak, bağlam menüsünü kullanarak da bu seçeneği belirtebilirsiniz.

Şablonu Düzenle düğmesini kullanarak, koruma için bir etiket ve önceden tanımlanmış bir şablon yapılandırırken de şablonu etikete dönüştürebilirsiniz .

Şablonu etikete dönüştürdüğünüzde:

  • Şablonun adı yeni etiket adına ve şablonun açıklaması da etiket araç ipucuna dönüştürülür.

  • Şablonun durumu yayımlandıysa, bu ayar etiket için Etkinleştirildi: Açık ayarına eşlenir ve Azure Information Protection ilkesinin bir sonraki yayımlanışında artık kullanıcılara bu etiket için gösterilir. Şablonun durumu arşivlendiyse, bu ayar etiket için Etkin: Kapalı olarak eşler ve kullanıcılar için kullanılabilir bir etiket olarak görüntülenmez.

  • Koruma ayarları saklanır ve gerekirse bunları düzenleyebilirsiniz; ayrıca, görsel işaretler ve koşullar gibi başka etiket ayarları da ekleyebilirsiniz.

  • Özgün şablon artık Koruma şablonlarında görüntülenmez ve bir etiket için koruma yapılandırırken önceden tanımlanmış şablon olarak seçilemez. Bu şablonu Azure portal düzenlemek için artık şablonu dönüştürürken oluşturulan etiketi düzenleyebilirsiniz. Şablon Azure Rights Management hizmetinde kullanılabilir durumda kalır ve yine PowerShell komutları kullanılarak yönetilebilir.

Yeni şablon oluşturmak için

Şablonlar portal veya PowerShell kullanılarak oluşturulabilir.

PowerShell kullanarak şablon oluşturma

Belirtilen ad, açıklama, ilke ve istenen durum ayarıyla PowerShell kullanarak yeni bir koruma şablonu oluşturmak için Add-AipServiceTemplate cmdlet'ini kullanın.

Portalı kullanarak şablon oluşturma

Portalı kullanarak Azure (bulut anahtarı) koruma ayarıyla yeni bir etiket oluşturduğunuzda, bu eylem daha sonra Rights Management şablonlarıyla tümleşen hizmetler ve uygulamalar tarafından erişilebilen yeni bir özel şablon oluşturur.

  1. Sınıflandırma>Etiketleri menü seçeneğinden: Azure Information Protection - Etiketler bölmesinde Yeni etiket ekle'yi seçin.

  2. Etiket bölmesinde Varsayılan Etkin: Açık ayarını değiştirmeyin, ardından şablon adı ve açıklaması için bir etiket adı ve açıklama girin.

  3. Bu etiketi içeren belgeler ve e-postalar için izinleri ayarlayın bölümünde Koru'yu ve sonra da Koruma’yı seçin:

    Configure protection for an Azure Information Protection label

  4. Koruma bölmesinde izinleri, içeriğin süre sonunu ve çevrimdışı erişim ayarlarını değiştirebilirsiniz. Bu koruma ayarlarını yapılandırma hakkında daha fazla bilgi edinmek için bkz. Rights Management koruması için etiket yapılandırma

    Değişikliklerinizi korumak için Tamam'a tıklayın ve Etiket bölmesinde Kaydet'e tıklayın.

    Azure Information Protection - Etiketler bölmesinde, koruma ayarlarını içerdiğini belirtmek için yeni etiketinizin PROTECTION sütunuyla birlikte görüntülendiğini görürsünüz. Bu koruma ayarları, Azure Rights Management hizmetini destekleyen uygulamalara ve hizmetlere şablon olarak görüntülenir.

    Etiket etkin olsa da, varsayılan olarak şablon arşivlenmiştir. Uygulamaların ve hizmetlerin belgeleri ve e-postaları korumak için şablonu kullanabilmesi için şablonu yayımlamak için son adımı tamamlayın.

  5. Sınıflandırma İlkeleri> menü seçeneğinden, yeni koruma ayarlarını içerecek ilkeyi seçin. Ardından Etiket ekle veya kaldır'ı seçin. İlke: Etiket ekle veya kaldır bölmesinden koruma ayarlarınızı içeren yeni oluşturulan etiketi seçin, Tamam'ı ve ardından Kaydet'i seçin.

Sonraki adımlar

Azure Information Protection istemcisini çalıştıran bir bilgisayarın bu değiştirilen ayarları alması 15 dakika kadar sürebilir. Bilgisayarların ve hizmetlerin şablonları indirme ve yenileme işlemleri hakkında bilgi için bkz. Kullanıcılar ve hizmetler için şablonları yenileme.

Şablon adı ve açıklaması doğru şablonu seçmek için yeterli değilse kullanıcılara hangi şablonları seçecekleri hakkında yönergeler sağladığından emin olun.

Şablonlarınızı oluşturmak ve yönetmek için Azure portal yapılandırabileceğiniz her şeyi PowerShell kullanarak yapabilirsiniz. Buna ek olarak, PowerShell portalda kullanılamayan daha fazla seçenek sağlar. Daha fazla bilgi için bkz. Koruma şablonları için PowerShell başvurusu.

Azure Information Protection ilkenizi yapılandırma konusunda daha fazla bilgi edinmek için Kuruluşunuzun ilkesini yapılandırma bölümündeki bağlantıları kullanın.