Yalnızca koruma için Azure Information Protection dağıtımı yol haritası

Yalnızca veri korumasını uygulamak istediğinizde kuruluşunuz için Azure Information Protection hazırlamanıza, uygulamanız ve yönetmenize yardımcı olması için aşağıdaki adımları öneri olarak kullanın.

Bu yol haritası, hem sınıflandırmayı hem de etiketleri desteklemeyen, ancak etiket olmadan korumayı destekleyen bir aboneliği olan müşteriler için önerilir. AIP klasik istemcisini yüklemiş olmanız gerekir.

Dağıtım süreci

Aşağıdaki adımları gerçekleştirin:

1. AIP koruma hizmetini içeren bir aboneliğiniz olduğunu onaylayın
2. Kiracınızı Azure Information Protection kullanmaya hazırlama
3. Klasik Azure Information Protection yükleme ve Rights Management için istemci yapılandırma uygulamaları ve hizmetleri
4. Veri koruma çözümlerinizi kullanma ve izleme
5. Kiracı hesabınız için koruma hizmetini gerektiği gibi yönetme

AIP koruma hizmetini içeren bir aboneliğiniz olduğunu onaylayın

Kuruluşunuzun beklediğiniz işlevleri ve özellikleri içeren bir aboneliğe sahip olduğunu doğrulayın. Kuruluşunuzdaki belgeleri ve e-postaları koruyacak her kullanıcıya bu abonelikten bir lisans atayın.

Önemli

Kişiler için ücretsiz RMS aboneliğinden kullanıcı lisanslarını el ile atamayın ve kuruluşunuz için Azure Rights Management hizmetini yönetmek için bu lisansı kullanmayın.

Bu lisanslar Microsoft 365 yönetim merkezi Rights Management Geçici olarak görüntülenir veGet-MsolAccountSku Azure AD PowerShell cmdlet'ini çalıştırdığınızda RIGHTSMANAGEMENT_ADHOC.

Bireyler için RMS aboneliğinin otomatik olarak nasıl verildiği ve kullanıcılara nasıl atandığı hakkında bilgi için bkz. Bireyler için RMS ve Azure Information Protection.

Kiracınızı Azure Information Protection kullanmaya hazırlama

Azure Information Protection koruma hizmetini kullanmaya başlamadan önce aşağıdaki hazırlığı yapın:

1. AIP için kullanıcı hesaplarınızı ve gruplarınızı ayarlama

   Microsoft 365 kiracınızın Azure Information Protection tarafından kuruluşunuzdaki kullanıcıların kimliğini doğrulamak ve yetkilendirmek için kullanılacak kullanıcı hesaplarını ve gruplarını içerdiğinden emin olun. Gerekirse, bu hesapları ve grupları oluşturun veya şirket içi dizininizden eşitleyin.

   Daha fazla bilgi için bkz. Kullanıcılar ve grupları Azure Information Protection’a hazırlama.

2. Kiracı anahtarınızı nasıl yönetmek istediğinize karar verme

   Kiracı anahtarınızı Microsoft’un yönetmesini (varsayılan) mi, yoksa kiracı anahtarınızı kendiniz oluşturup yönetmek mi (kendi anahtarını getir veya BYOK olarak bilinir) istediğinize karar verin. Ek güvenlik için "kendi anahtarını tut" (HYOK) koruması uygulayın.

   Daha fazla bilgi edinmek için bkz. Azure Information Protection kiracı anahtarınızı planlama ve uygulama.

3. AIP için PowerShell'i yükleme

   AIPService için PowerShell modülünü İnternet erişimi olan en az bir bilgisayara yükleyin. Bu adımı şimdi veya daha sonra gerçekleştirebilirsiniz.

   Daha fazla bilgi için bkz . AIPService PowerShell modülünü yükleme.

4. Yalnızca AD RMS: Verilerinizi buluta geçirme

   Şu anda AD RMS kullanıyorsanız: Anahtarları, şablonları ve URL'leri buluta taşımak için bir geçiş gerçekleştirin.

   Daha fazla bilgi için bkz. AD RMS’den Azure Information Protection’a geçiş.

5. Korumayı etkinleştirme

   Belgeleri ve e-postaları korumaya başlayabilmeniz için koruma hizmetinin etkinleştirildiğinden emin olun. Aşamalar halinde dağıtıyorsanız, kullanıcıların koruma uygulama becerisini kısıtlamak için kullanıcı ekleme denetimlerini yapılandırın.

   Daha fazla bilgi için bkz. Azure Information Protection'dan koruma hizmetini etkinleştirme.

6. İsteğe bağlı özellikleri gerektiği gibi yapılandırma

   Şimdi veya daha sonra aşağıdaki özelliklerden birini yapılandırmayı göz önünde bulundurun.

   Özellik	Açıklama
   Koruma ayarları için özel şablonlar	Varsayılan şablonlar kuruluşunuz için yeterli değilse özel şablonları yapılandırın. Daha fazla bilgi için bkz. Azure Information Protection için şablonları yapılandırma ve yönetme.
   Kullanım günlüğü	Kuruluşunuzun koruma hizmetini nasıl kullandığını izlemek için kullanım günlüğünü yapılandırın. Daha fazla bilgi için bkz. Azure Information Protection koruma kullanımını günlüğe kaydetme ve analiz etme.

Klasik Azure Information Protection yükleme ve Rights Management için istemci yapılandırma uygulamaları ve hizmetleri

Aşağıdaki adımları gerçekleştirin:

1. Azure Information Protection klasik istemcisini dağıtma

   Office belgeleri ve e-postaları dışındaki dosyaları korumak, korumalı belgeleri izlemek ve bu istemci için kullanıcı eğitimi sağlamak için klasik istemciyi yükleyin. Daha fazla bilgi için bkz. Windows için Azure Information Protection klasik istemcisi.

2. Office uygulamaları ve hizmetleri yapılandırma

   SharePoint veya Exchange Online bilgi hakları yönetimi (IRM) özellikleri için Office uygulamaları ve hizmetleri yapılandırın.

   Daha fazla bilgi için bkz. Azure Rights Management için uygulamaları yapılandırma.

3. Veri kurtarma için süper kullanıcı özelliğini yapılandırma

   Veri sızıntısı önleme (DLP) çözümleri, içerik şifreleme ağ geçitleri (CEG) ve kötü amaçlı yazılımdan koruma ürünleri gibi Azure Information Protection tarafından korunacak dosyaları incelemesi gereken mevcut BT hizmetleriniz varsa, hizmet hesaplarını Azure Rights Management için süper kullanıcılar olacak şekilde yapılandırın.

   Daha fazla bilgi için bkz. Azure Information Protection ve bulma hizmetleri veya veri kurtarma için süper kullanıcıları yapılandırma.

4. Mevcut dosyaları toplu olarak koruma

   PowerShell cmdlet'lerini kullanarak birden çok dosya türünü toplu olarak koruyabilir veya korumasını toplu olarak kaldırabilirsiniz.

   Daha fazla bilgi için yönetici kılavuzundaki Azure Information Protection istemcisiyle PowerShell kullanma bölümüne bakın.

   Windows tabanlı dosya sunucularında bulunan dosyalar için, bu cmdlet'leri bir betik ve Windows Sunucu Dosya Sınıflandırma Altyapısı ile kullanabilirsiniz. Daha fazla bilgi için bkz. Windows Sunucu Dosya Sınıflandırma Altyapısı (FCI) ile RMS koruması.

5. Şirket içi sunucular için bağlayıcıyı dağıtma

   Koruma hizmetiyle kullanmak istediğiniz şirket içi hizmetleriniz varsa Rights Management bağlayıcısını yükleyin ve yapılandırın.

   Daha fazla bilgi için bkz. Microsoft Rights Management bağlayıcısını dağıtma.

Veri koruma çözümlerinizi kullanma ve izleme

Artık verilerinizi korumaya ve şirketinizin koruma hizmetini nasıl kullandığını günlüğe kaydetmeye hazırsınız.

Daha fazla bilgi için bkz.

• Azure Rights Management ile kullanıcıların dosyaları korumalarına yardımcı olma
• Azure Information Protection koruma kullanımını günlüğe kaydetme ve analiz etme

Kiracı hesabınız için koruma hizmetini gerektiği gibi yönetme

Koruma hizmetini kullanmaya başladığınızda PowerShell'i komut dosyası oluşturma veya yönetim değişikliklerini otomatikleştirmeye yardımcı olmak için yararlı bulabilirsiniz. PowerShell, bazı gelişmiş yapılandırmalar için de gerekebilir.

Daha fazla bilgi için bkz. PowerShell kullanarak Azure Information Protection korumasını yönetme.

Sonraki adımlar

Azure Information Protection dağıtırken sık sorulan soruları ve ek kaynaklar için bilgi ve destek sayfasını gözden geçirmeniz yararlı olabilir.