Yönetici Kılavuzu: Azure Information Protection klasik istemcisi için özel yapılandırmalar
Aşağıdaki bilgileri, Azure Information Protection istemcisini yönetirken belirli senaryolarda veya kullanıcıların bir alt kümesinde ihtiyacınız olabilecek gelişmiş yapılandırmalar için kullanın.
Bu ayarlardan bazıları kayıt defterinin düzenlenmesini gerektirir ve bazıları, Azure portalında yapılandırıp istemcilerin indirmesi için yayımlamanız gereken gelişmiş ayarlar kullanır.
Portalda gelişmiş klasik istemci yapılandırma ayarlarını yapılandırma
Henüz yapmadıysanız, yeni bir tarayıcı penceresinde Azure portal oturum açın ve azure Information Protection bölmesine gidin.
SınıflandırmaEtiketleri menü seçeneğinden: İlkeler'i> seçin.
Azure Information Protection - İlkeler bölmesinde, gelişmiş ayarları içerecek şekilde ilkenin yanındaki bağlam menüsünü (...) seçin. Ardından Gelişmiş ayarlar'ı seçin.
Hem Genel ilke hem de kapsamlı ilkeler için gelişmiş ayarları yapılandırabilirsiniz.
Gelişmiş ayarlar bölmesinde, gelişmiş ayar adını ve değerini yazın ve kaydet ve kapat'ı seçin.
Bu ilkenin kullanıcılarının açık olan tüm Office uygulamalarını yeniden başlattıklarına emin olun.
Ayara artık ihtiyacınız yoksa ve varsayılan davranışa geri dönmek istiyorsanız: Gelişmiş ayarlar bölmesinde, artık ihtiyacınız olmayan ayarın yanındaki bağlam menüsünü (...) ve ardından Sil'i seçin. Ardından Kaydet ve kapat'a tıklayın.
Kullanılabilir gelişmiş klasik istemci ayarları
Yalnızca AD RMS olan bilgisayarlar için oturum açma istemlerini engelleme
Azure Information Protection istemcisi, varsayılan olarak Azure Information Protection hizmetine bağlanmaya çalışır. Yalnızca AD RMS ile iletişim kuran bilgisayarlarda, bu yapılandırma kullanıcılar için gerekli olmayan bir oturum açma istemine neden olabilir. Kayıt defterini düzenleyerek bu oturum açma istemini önleyebilirsiniz.
Aşağıdaki değer adını bulun, sonra değer verisini 0 olarak ayarlayın:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload
Bu ayardan bağımsız olarak Azure Information Protection istemcisi, AD RMS kümesini bulmak için standart RMS hizmet bulma işlemini yine de izler.
Farklı bir kullanıcı olarak oturum açma
Üretim ortamında Azure Information Protection istemcisini kullanılırken, kullanıcıların çoğunlukla farklı bir kullanıcı olarak oturum açması gerekmez. Ancak yönetici olarak sınama aşamasında farklı bir kullanıcı olarak oturum açmanız gerekebilir.
Microsoft Azure Information Protection iletişim kutusunu kullanarak şu anda hangi hesapta oturum açtığınızı belirleyebilirsiniz: Bir Office uygulaması açın, Giriş sekmesinin Koruma grubunda Koru’ya tıklayın ve sonra da Yardım ve geri bildirim’e tıklayın. İstemci durumu bölümünde hesap adınız görüntülenir.
Gösterilen bu oturumu açık hesabın etki alanı adını kontrol ettiğinizden emin olun. Doğru hesap adıyla yanlış etki alanında oturum açtığınızda, bu durumun gözünüzden kaçması olasıdır. Azure Information Protection ilkesini indirememek ya da beklediğiniz etiketleri veya davranışı görememek, yanlış hesap kullanmanın belirtisi olabilir.
Farklı bir kullanıcı olarak oturum açmak için:
%localappdata%\Microsoft\MSIP konumuna gidin ve TokenCache dosyasını silin.
Açık olan tüm Office uygulamalarını yeniden başlatın ve farklı kullanıcı hesabınızla oturum açın. Office uygulamanızda Azure Information Protection hizmetinde oturum açma istemini görmüyorsanız, Microsoft Azure Information Protection iletişim kutusuna dönün ve güncelleştirilmiş İstemci durumu bölümünde Oturum aç’a tıklayın.
Ek olarak:
Azure Information Protection istemcisi bu adımları tamamladıktan sonra eski hesapla oturum açmış durumdaysa Internet Explorer'dan tüm tanımlama bilgilerini silin ve 1. ve 2. adımları yineleyin.
Çoklu oturum açma kullanıyorsanız, belirteç dosyasını sildikten sonra Windows oturumunuzu kapatmanız ve farklı kullanıcı hesabınızla oturum açmanız gerekir. Bundan sonra Azure Information Protection istemcisi, o anda oturum açmış olan kullanıcı hesabınızla otomatik olarak kimlik doğrulaması yapacaktır.
Bu çözüm, aynı kiracıda farklı bir kullanıcı olarak oturum açmayı destekler. Farklı kiracıda farklı bir kullanıcı olarak oturum açmayı ise desteklemez. Azure Information Protection’ı birden çok kiracıyla sınamak için farklı bilgisayarlar kullanın.
Şu anda indirilen Azure Information Protection ilkesini oturumu kapatmak ve silmek için Yardım ve Geri Bildirim'denAyarları sıfırla seçeneğini kullanabilirsiniz.
Kuruluşunuz lisans karışımına sahip olduğunda yalnızca koruma modunu zorunlu kılma
Kuruluşunuzun Azure Information Protection lisansı yoksa ancak verileri korumaya yönelik Azure Rights Management hizmetini içeren Microsoft 365 lisansları varsa, AIP klasik istemcisi otomatik olarak yalnızca koruma modunda çalışır.
Ancak kuruluşunuzun Azure Information Protection aboneliği varsa, varsayılan olarak tüm Windows bilgisayarlar Azure Information Protection ilkesini indirebilir. Azure Information Protection istemcisi lisans denetimi ve zorlama gerçekleştirmez.
Azure Information Protection lisansı olmayan ancak Azure Rights Management hizmetini içeren bir Microsoft 365 lisansına sahip olan bazı kullanıcılarınız varsa, kullanıcıların Azure'dan lisanssız sınıflandırma ve etiketleme özelliklerini çalıştırmasını önlemek için bu kullanıcıların bilgisayarlarında kayıt defterini düzenleyin Information Protection.
Şu değer adını bulun ve değer verisini 0 olarak ayarlayın:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload
Ayrıca, bu bilgisayarların %LocalAppData%\Microsoft\MSIP klasöründe Policy.msip adlı bir dosya olup olmadığını denetleyin. Bu dosya varsa silin. Bu dosya Azure Information Protection ilkesini içerir ve kayıt defterini düzenlemeden önce veya Azure Information Protection istemcisi tanıtım seçeneğiyle yüklenmişse indirilmiş olabilir.
Kullanıcılar için "Sorun Bildir" ekleme
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Aşağıdaki gelişmiş istemci ayarını belirttiğinizde, kullanıcılar Yardım ve Geri Bildirim istemcisi iletişim kutusundan seçebilecekleri bir Sorun Bildir seçeneği görür. Bağlantı için bir HTTP dizesi belirtin. Örneğin, kullanıcıların sorunları bildirmesi için kullanabileceğiniz özelleştirilmiş bir web sayfası veya yardım masanıza giden bir e-posta adresi.
Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:
Anahtar: ReportAnIssueLink
Değer: <HTTP dizesi>
Bir web sitesi için örnek değer: https://support.contoso.com
E-posta adresi için örnek değer: mailto:helpdesk@contoso.com
Windows Dosya Gezgini’ndeki Sınıflandır ve Koru menü seçeneğini gizleme
Aşağıdaki DWORD değer adını (herhangi bir değer verisiyle) oluşturun:
HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick\LegacyDisable
Bağlı olmayan bilgisayarlar için destek
Varsayılan olarak Azure Information Protection istemcisi, Azure Information Protection hizmetine otomatik bağlanarak en son Azure Information Protection ilkesini indirmeye çalışır. Belirli bir süre için İnternet'e bağlanamayacağını bildiğiniz bilgisayarlarınız varsa, kayıt defterini düzenleyerek istemcinin hizmete bağlanmayı denemesini engelleyebilirsiniz.
İstemcinin İnternet bağlantısı olmadan kuruluşunuzun bulut tabanlı anahtarını kullanarak koruma uygulayamayacağını (veya korumayı kaldıramayacağını) unutmayın. Bunun yerine, istemci yalnızca sınıflandırma uygulayan etiketleri veya HYOK kullanan korumayı kullanmakla sınırlıdır.
Azure portal yapılandırmanız ve ardından bilgisayarlar için ilkeyi indirmeniz gereken gelişmiş bir istemci ayarı kullanarak Azure Information Protection hizmetinde oturum açma istemini önleyebilirsiniz. Alternatif olarak, kayıt defterini düzenleyerek bu oturum açma istemini önleyebilirsiniz.
Gelişmiş istemci ayarını yapılandırmak için:
Aşağıdaki dizeleri girin:
Anahtar: PullPolicy
Değer: False
Bu ayara sahip ilkeyi indirin ve aşağıdaki yönergeleri kullanarak bilgisayarlara yükleyin.
Alternatif olarak, kayıt defterini düzenlemek için:
Aşağıdaki değer adını bulun, sonra değer verisini 0 olarak ayarlayın:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnablePolicyDownload
İstemcinin %LocalAppData%\Microsoft\MSIP klasöründe policy.msip adlı geçerli bir ilke dosyası olmalıdır.
Genel ilkeyi veya kapsamlı bir ilkeyi Azure portal dışarı aktarabilir ve dışarı aktarılan dosyayı istemci bilgisayara kopyalayabilirsiniz. Bu yöntemi, güncel olmayan ilke dosyasını en son ilkeyle değiştirmek için de kullanabilirsiniz. Ancak, ilkenin dışarı aktarılması, bir kullanıcının birden fazla kapsamlı ilkeye ait olduğu senaryoyu desteklemez. Ayrıca, kullanıcılar Yardım ve geri bildirimdenAyarlar sıfırla seçeneğini seçerse, bu eylemin ilke dosyasını sildiğini ve siz ilke dosyasını el ile değiştirene veya istemci ilkeyi indirmek için hizmete bağlanana kadar istemciyi kullanılamaz hale getirdiğini unutmayın.
İlkeyi Azure portal dışarı aktardığınızda, ilkenin birden çok sürümünü içeren sıkıştırılmış bir dosya indirilir. Bu ilke sürümleri, Azure Information Protection istemcisinin farklı sürümlerine karşılık gelir:
Dosyanın sıkıştırmasını açın ve hangi ilke dosyasına ihtiyacınız olduğunu belirlemek için aşağıdaki tabloyu kullanın.
Dosya adı karşılık gelen istemci sürümü İlke1.1.msip sürüm 1.2 İlke1.2.msip sürüm 1.3 - 1.7 İlke1.3.msip sürüm 1.8 - 1.29 İlke1.4.msip sürüm 1.32 ve üzeri Tanımlanan dosyayı Policy.msip olarak yeniden adlandırın ve ardından Azure Information Protection istemcisinin yüklü olduğu bilgisayarlarda %LocalAppData%\Microsoft\MSIP klasörüne kopyalayın.
Bağlantısı kesilmiş bilgisayarınız Azure Information Protection tarayıcısının geçerli GA sürümünü çalıştırıyorsa, uygulamanız gereken ek yapılandırma adımları vardır. Daha fazla bilgi için bkz . Kısıtlama: Tarayıcı sunucusunun tarayıcı dağıtımı önkoşullarında İnternet bağlantısı olamaz.
Outlook'da İletme düğmesini gizleme veya gösterme
Bu seçeneği yapılandırmak için önerilen yöntem, Outlook şeridine İletme düğmesini ekleilke ayarını kullanmaktır. Ancak, Azure portal yapılandırdığınız gelişmiş bir istemci ayarını kullanarak da bu seçeneği yapılandırabilirsiniz.
Bu ayarı yapılandırdığınızda, Outlook şeritte İletme düğmesi gizlenir veya gösterilir. Bu ayarın Office menülerdeki İletme seçeneğini hiçbir etkisi yoktur.
Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:
Anahtar: DisableDNF
Değer: Düğmeyi gizlemek için True veya düğmeyi göstermek için False
Özel izin seçeneklerini kullanıcılar için kullanılabilir veya kullanılamaz hale getirme
Bu seçeneği yapılandırmak için önerilen yöntem, Özel izinleri kullanıcılar için kullanılabilir yap ilkeayarını kullanmaktır. Ancak, Azure portal yapılandırdığınız gelişmiş bir istemci ayarını kullanarak da bu seçeneği yapılandırabilirsiniz.
Bu ayarı yapılandırıp ilkeyi kullanıcılar için yayımladığınızda, kullanıcıların kendi koruma ayarlarını seçmesi için özel izin seçenekleri görünür hale gelir veya kullanıcılar istenmediği sürece kendi koruma ayarlarını seçemezler.
Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:
Anahtar: EnableCustomPermissions
Değer: Özel izinler seçeneğini görünür yapmak için True veya bu seçeneği gizlemek için Yanlış
Özel izinlerle korunan dosyalar için, Dosya Gezgini'de kullanıcılara her zaman özel izinler görüntüleyin
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
İlke ayarını yapılandırdığınızda Kullanıcılar için özel izinler seçeneğini veya önceki bölümdeki eşdeğer gelişmiş istemci ayarını kullanın, kullanıcılar korumalı belgede önceden ayarlanmış olan özel izinleri göremez veya değiştiremez.
Bu gelişmiş istemci ayarını oluşturduğunuzda ve yapılandırdığınızda, kullanıcılar Dosya Gezgini kullandıklarında korumalı bir belgenin özel izinlerini görebilir ve değiştirebilir ve dosyaya sağ tıklayabilir. Office şeridindeki Koru düğmesinin Özel İzinler seçeneği gizli kalır.
Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:
Anahtar: EnableCustomPermissionsForCustomProtectedFiles
Değer: True
Not
Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
Azure Information Protection çubuğunu kalıcı olarak gizleme
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır. Bunu yalnızca Office uygulamalarda Information Protection çubuğunu görüntüleilke ayarıAçık olarak ayarlandığında kullanın.
Varsayılan olarak, kullanıcı Giriş sekmesi, Koruma grubu, Koru düğmesinden Çubuğu Göster seçeneğini temizlerse, Information Protection çubuğu artık bu Office uygulaması gösterilmez. Ancak, bir Office uygulaması bir sonraki açışınızda çubuk otomatik olarak yeniden görüntülenir.
Kullanıcı gizlemeyi seçtikten sonra çubuğun otomatik olarak yeniden görüntülenmesini önlemek için bu istemci ayarını kullanın. Kullanıcı Bu çubuğu kapat simgesini kullanarak çubuğu kapattığında, bu ayarın hiçbir etkisi olmaz.
Azure Information Protection çubuğu gizli kalsa da, önerilen sınıflandırmayı yapılandırdıysanız veya bir belge veya e-postanın etiketi olması gerekiyorsa, kullanıcılar geçici olarak görüntülenen çubuktan bir etiket seçebilir.
Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:
Anahtar: EnableBarHiding
Değer: True
Eklerde alt etiket için sipariş desteğini etkinleştirme
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Alt etiketleriniz varsa ve aşağıdaki ilke ayarını yapılandırdığınızda bu ayarı kullanın:
- Ekleri olan e-posta iletileri için bu eklerin en yüksek sınıflandırmasına eşdeğer bir etiket kullanın
Aşağıdaki dizeleri yapılandırın:
Anahtar: CompareSubLabelsInAttachmentAction
Değer: True
Bu ayar olmadan, en yüksek sınıflandırmaya sahip üst etiketten bulunan ilk etiket e-postaya uygulanır.
Bu ayarda, en yüksek sınıflandırmaya sahip üst etiketten en son sıralanmış alt etiket e-postaya uygulanır. Bu senaryo için istediğiniz etiketi uygulamak için etiketlerinizi yeniden sıralamanız gerekiyorsa bkz. Azure Information Protection için etiket silme veya yeniden sıralama.
Outlook iletilerini zorunlu etiketlemeden muaf tutma
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Varsayılan olarak, tüm belgeler ve e-postalar bir etikete sahip olmalıdırilke ayarını etkinleştirdiğinizde, kaydedilen tüm belgelerde ve gönderilen e-postalarda bir etiket uygulanmalıdır. Aşağıdaki gelişmiş ayarı yapılandırdığınızda, ilke ayarı yalnızca Office belgeler için geçerlidir ve Outlook iletiler için geçerli değildir.
Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:
Anahtar: DisableMandatoryInOutlook
Değer: True
Outlook'de önerilen sınıflandırmayı etkinleştirme
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Önerilen sınıflandırma için bir etiket yapılandırdığınızda, kullanıcılardan Word, Excel ve PowerPoint önerilen etiketi kabul etmeleri veya kapatmaları istenir. Bu ayar, bu etiket önerisini Outlook'de görüntülenecek şekilde genişletir.
Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:
Anahtar: OutlookRecommendationEnabled
Değer: True
Not
Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya başka bir şekilde genel kullanıma sunulmayan Azure özellikleri için geçerli olan ek yasal koşulları içerir.
E-postaların gönderilmesini uyaran, gerekçelendiren veya engelleyen açılır iletileri Outlook uygulama
Bu yapılandırma, Azure portal yapılandırmanız gereken birden çok gelişmiş istemci ayarı kullanır.
Aşağıdaki gelişmiş istemci ayarlarını oluşturduğunuzda ve yapılandırdığınızda, kullanıcılar Outlook'da bir e-posta göndermeden önce onları uyarabilecek veya e-posta gönderme nedenlerini gerekçelendirmelerini isteyebilecekleri veya aşağıdaki senaryolardan biri için e-posta göndermelerini engelleyebilecek açılır iletiler görürler:
E-postanın e-postası veya eki belirli bir etikete sahiptir:
- Ek herhangi bir dosya türü olabilir
E-postanın e-postası veya eki şu etikete sahip değildir:
- Ek bir Office belgesi veya PDF belgesi olabilir
Bu koşullar karşılandığında, kullanıcı aşağıdaki eylemlerden birini içeren bir açılır ileti görür:
Uyar: Kullanıcı onaylayabilir ve gönderebilir veya iptal edebilir.
İki yana yasla: Kullanıcıdan gerekçe istenir (önceden tanımlanmış seçenekler veya serbest biçimli). Kullanıcı daha sonra e-postayı gönderebilir veya iptal edebilir. Gerekçe metni, diğer sistemler tarafından okunabilmesi için x-header e-postasına yazılır. Örneğin, veri kaybı önleme (DLP) hizmetleri.
Engelle: Koşul devam ederken kullanıcının e-postayı göndermesi engellenir. İleti, kullanıcının sorunu çözebilmesi için e-postayı engelleme nedenini içerir. Örneğin, belirli alıcıları kaldırın veya e-postayı etiketle.
Açılan iletiler belirli bir etikete ait olduğunda, alıcılar için etki alanı adına göre özel durumlar yapılandırabilirsiniz.
Açılan iletilerden elde edilen eylemler Yerel Windows olay günlüğüne kaydedilir Uygulama ve Hizmet Günlükleri>Azure Information Protection:
İletileri uyar: Bilgi Kimliği 301
İletileri iki yana yasla: Bilgi Kimliği 302
İletileri engelle: Bilgi Kimliği 303
İki yana yaslama iletisinden örnek olay girişi:
Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Price list.msg
Item Name: Price list
Process Name: OUTLOOK
Action: Justify
User Justification: My manager approved sharing of this content
Action Source:
User Response: Confirmed
Aşağıdaki bölümler, her gelişmiş istemci ayarı için yapılandırma yönergeleri içerir ve öğretici: Outlook kullanarak bilgilerin paylaşımını denetlemek için Azure Information Protection'ı yapılandırma ile bunları kendiniz için uygulamada görebilirsiniz.
Belirli etiketler için uyarı verme, iki yana yaslama veya engelleme açılır iletilerini uygulamak için:
Belirli etiketlere yönelik açılır iletileri uygulamak için bu etiketlerin etiket kimliğini bilmeniz gerekir. Etiket kimliği değeri, Azure portal Azure Information Protection ilkesini görüntülediğinizde veya yapılandırdığınızda Etiket bölmesinde görüntülenir. Etiket uygulanmış dosyalar için etiket kimliğini (MainLabelId veya SubLabelId) tanımlamak için Get-AIPFileStatus PowerShell cmdlet'ini de çalıştırabilirsiniz. Etikette alt etiket varsa, her zaman üst etiketin değil, yalnızca alt etiketin kimliğini belirtin.
Aşağıdaki anahtarlarla aşağıdaki gelişmiş istemci ayarlarından birini veya daha fazlasını oluşturun. Değerler için, kimliklerine göre her biri virgülle ayrılmış bir veya daha fazla etiket belirtin.
Virgülle ayrılmış dize olarak birden çok etiket kimlikleri için örnek değer: dcf781ba-727f-4860-b3c1-73479e31912b,1ace2cc3-14bc-4142-9125-bf946a70542c,3e9df74d-3168-48af-8b11-037e3021813f
İletileri uyar:
Anahtar: OutlookWarnUntrustedCollaborationLabel
Değer: <etiket kimlikleri, virgülle ayrılmış>
Gerekçe iletileri:
Anahtar: OutlookJustifyUntrustedCollaborationLabel
Değer: <etiket kimlikleri, virgülle ayrılmış>
İletileri engelle:
Anahtar: OutlookBlockUntrustedCollaborationLabel
Değer: <etiket kimlikleri, virgülle ayrılmış>
Belirli etiketler için yapılandırılmış açılır iletilerin etki alanı adlarını muaf tutma
Bu açılır iletilerle belirttiğiniz etiketler için, kullanıcıların e-posta adreslerine bu etki alanı adına sahip olan alıcıların iletilerini görmemesi için belirli etki alanı adlarını muaf tutabilirsiniz. Bu durumda, e-postalar kesintisiz olarak gönderilir. Birden çok etki alanı belirtmek için, bunları virgülle ayırarak tek bir dize olarak ekleyin.
Tipik bir yapılandırma, açılır iletileri yalnızca kuruluşunuzun dışında olan veya kuruluşunuz için yetkili iş ortağı olmayan alıcılar için görüntülemektir. Bu durumda, kuruluşunuz ve iş ortaklarınız tarafından kullanılan tüm e-posta etki alanlarını belirtirsiniz.
Aşağıdaki gelişmiş istemci ayarlarını oluşturun ve değer için her biri virgülle ayrılmış bir veya daha fazla etki alanı belirtin.
Virgülle ayrılmış dize olarak birden çok etki alanı için örnek değer: contoso.com,fabrikam.com,litware.com
İletileri uyar:
Anahtar: OutlookWarnTrustedDomains
Değer: <etki alanı adları, virgülle ayrılmış>
Gerekçe iletileri:
Anahtar: OutlookJustifyTrustedDomains
Değer: <etki alanı adları, virgülle ayrılmış>
İletileri engelle:
Anahtar: OutlookBlockTrustedDomains
Değer: <etki alanı adları, virgülle ayrılmış>
Örneğin, Gizli \ Tüm Çalışanlar etiketi için OutlookBlockUntrustedCollaborationLabel gelişmiş istemci ayarını belirttiniz. Artık OutlookBlockTrustedDomains ve contoso.com ek gelişmiş istemci ayarını belirtebilirsiniz. Sonuç olarak, kullanıcı Gizli \ Tüm Çalışanlar olarak etiketlendiğinde adresine john@sales.contoso.com e-posta gönderebilir, ancak Gmail hesabına aynı etikete sahip bir e-posta göndermesi engellenir.
Etiketi olmayan e-postalar veya ekler için uyarı verme, iki yana yaslama veya engelleme açılır iletilerini uygulamak için:
Aşağıdaki değerlerden biriyle aşağıdaki gelişmiş istemci ayarını oluşturun:
İletileri uyar:
Anahtar: OutlookUnlabeledCollaborationAction
Değer: Uyar
Gerekçe iletileri:
Anahtar: OutlookUnlabeledCollaborationAction
Değer: Yasla
İletileri engelle:
Anahtar: OutlookUnlabeledCollaborationAction
Değer: Engelle
Şu iletileri kapatın:
Anahtar: OutlookUnlabeledCollaborationAction
Değer: Kapalı
Etiketi olmayan e-posta ekleri için uyarı, iki yana yaslama veya engelleme açılır iletileri için belirli dosya adı uzantıları tanımlamak için
Varsayılan olarak, uyarı, iki yana yaslama veya engelleme açılır iletileri tüm Office belgelere ve PDF belgelerine uygulanır. Ek bir gelişmiş istemci özelliği ve dosya adı uzantılarının virgülle ayrılmış bir listesi ile hangi dosya adı uzantılarının uyarı, iki yana yaslama veya engelleme iletilerini görüntülemesi gerektiğini belirterek bu listeyi iyileştirebilirsiniz.
Virgülle ayrılmış dize olarak tanımlayacak birden çok dosya adı uzantısı için örnek değer: .XLSX,.XLSM,.XLS,.XLTX,.XLTM,.DOCX,.DOCM,.DOC,.DOCX,.DOCM,.PPTX,.PPTM,.PPT,.PPTX,.PPTM
Bu örnekte, etiketlenmemiş bir PDF belgesi uyarı, iki yana yaslama veya açılır iletileri engelleme ile sonuçlanmaz.
Anahtar: OutlookOverrideUnlabeledCollaborationExtensions
Değer: <İletileri görüntülemek için dosya adı uzantıları, virgülle ayrılmış>
Ekleri olmayan e-posta iletileri için farklı bir eylem belirtmek için
Varsayılan olarak, OutlookUnlabeledCollaborationAction için açılır iletileri uyarmak, yaslamak veya engellemek için belirttiğiniz değer, etiketi olmayan e-postalar veya ekler için geçerlidir. Ekleri olmayan e-posta iletileri için başka bir gelişmiş istemci ayarı belirterek bu yapılandırmayı geliştirebilirsiniz.
Aşağıdaki değerlerden biriyle aşağıdaki gelişmiş istemci ayarını oluşturun:
İletileri uyar:
Anahtar: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior
Değer: Uyar
Gerekçe iletileri:
Anahtar: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior
Değer: Yasla
İletileri engelle:
Anahtar: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior
Değer: Engelle
Şu iletileri kapatın:
Anahtar: OutlookUnlabeledCollaborationActionOverrideMailBodyBehavior
Değer: Kapalı
Bu istemci ayarını belirtmezseniz, OutlookUnlabeledCollaborationAction için belirttiğiniz değer, ekleri olmayan etiketsiz e-posta iletileri ve ekleri olan etiketlenmemiş e-posta iletileri için kullanılır.
Outlook için farklı bir varsayılan etiket ayarlama
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Bu ayarı yapılandırdığınızda Outlook, Varsayılan etiketi seçin ayarı için Azure Information Protection ilkesinde yapılandırılan varsayılan etiketi uygulamaz. Bunun yerine, Outlook farklı bir varsayılan etiket uygulayabilir veya etiket uygulamaz.
Farklı bir etiket uygulamak için etiket kimliğini belirtmeniz gerekir. Etiket kimliği değeri, Azure portal Azure Information Protection ilkesini görüntülediğinizde veya yapılandırdığınızda Etiket bölmesinde görüntülenir. Etiket uygulanmış dosyalar için, etiket kimliğini (MainLabelId veya SubLabelId) tanımlamak için Get-AIPFileStatus PowerShell cmdlet'ini de çalıştırabilirsiniz. Bir etiketin alt etiketi olduğunda, her zaman üst etiketin değil, yalnızca alt etiketin kimliğini belirtin.
Outlook varsayılan etiketi uygulamaması için Hiçbiri'ni belirtin.
Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:
Anahtar: OutlookDefaultLabel
Değer: <etiket kimliği> veya Yok
Outlook'da S/MIME koruması uygulamak için etiket yapılandırma
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Bu ayarı yalnızca çalışan bir S/MIME dağıtımınız varsa ve bir etiketin Azure Information Protection korumasını Rights Management yerine e-postalar için bu koruma yöntemini otomatik olarak uygulamasını istiyorsanız kullanın. Sonuçta elde edilen koruma, kullanıcının Outlook S/MIME seçeneklerini el ile seçmesi ile aynıdır.
Bu yapılandırma, S/MIME koruması uygulamak istediğiniz her Azure Information Protection etiketi için LabelToSMIME adlı gelişmiş bir istemci ayarı belirtmenizi gerektirir. Ardından her giriş için aşağıdaki söz dizimini kullanarak değeri ayarlayın:
[Azure Information Protection label ID];[S/MIME action]
Etiket kimliği değeri, Azure portal Azure Information Protection ilkesini görüntülediğinizde veya yapılandırdığınızda Etiket bölmesinde görüntülenir. S/MIME'yi alt etiketle kullanmak için her zaman üst etiketin değil yalnızca alt etiketin kimliğini belirtin. Bir alt etiket belirttiğinizde, üst etiket aynı kapsamda veya genel ilkede olmalıdır.
S/MIME eylemi şu olabilir:
Sign;Encrypt: Dijital imza ve S/MIME şifrelemesi uygulamak içinEncrypt: Yalnızca S/MIME şifrelemesi uygulamak içinSign: Yalnızca dijital imza uygulamak için
dcf781ba-727f-4860-b3c1-73479e31912b etiket kimliği için örnek değerler:
Dijital imza ve S/MIME şifrelemesi uygulamak için:
dcf781ba-727f-4860-b3c1-73479e31912b; İmzala; Şifrelemek
Yalnızca S/MIME şifrelemesi uygulamak için:
dcf781ba-727f-4860-b3c1-73479e31912b; Şifrelemek
Yalnızca dijital imza uygulamak için:
dcf781ba-727f-4860-b3c1-73479e31912b; Işareti
Bu yapılandırmanın bir sonucu olarak, etiket bir e-posta iletisi için uygulandığında, e-postaya etiketin sınıflandırmasına ek olarak S/MIME koruması uygulanır.
Belirttiğiniz etiket Azure portal Rights Management koruma için yapılandırılmışsa, S/MIME koruması Rights Management korumasını yalnızca Outlook değiştirir. Etiketlemeyi destekleyen diğer tüm senaryolar için Rights Management koruma uygulanır.
Etiketin yalnızca Outlook görünür olmasını istiyorsanız, Hızlı Başlangıç: Hassas bilgiler içeren e-postaları kolayca korumak için kullanıcılar için bir etiket yapılandırma başlığı altında açıklandığı gibi, etiketi İletme'nin kullanıcı tanımlı tek eylemini uygulayacak şekilde yapılandırın.
Zorunlu etiketleme kullandığınızda belgeler için "Şimdi değil" seçeneğini kaldırın
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Tüm belgeler ve e-postalar bir etikete sahip olmalıdırilke ayarını kullandığınızda, kullanıcılardan bir Office belgeyi ilk kez kaydederken ve e-posta gönderdiğinde bir etiket seçmeleri istenir. Kullanıcılar belgeler için Şimdi değil'i seçerek etiket seçme istemini geçici olarak kapatabilir ve belgeye geri dönebilir. Ancak, kaydedilen belgeyi etiketlemeden kapatamazlar.
Bu ayarı yapılandırdığınızda, kullanıcıların belge ilk kaydedildiğinde bir etiket seçmesi için Şimdi değil seçeneğini kaldırır.
Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:
Anahtar: PostponeMandatoryBeforeSave
Değer: False
Arka planda sürekli çalışmak için sınıflandırmayı açma
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Bu ayarı yapılandırdığınızda, Azure Information Protection istemcisinin belgelere otomatik ve önerilen etiketleri uygulama biçiminin varsayılan davranışını değiştirir:
Word, Excel ve PowerPoint için otomatik sınıflandırma arka planda sürekli olarak çalışır.
davranış Outlook için değişmez.
Azure Information Protection istemcisi belirttiğiniz koşul kuralları için belgeleri düzenli aralıklarla denetlediğinde, bu davranış Microsoft SharePoint'de depolanan belgeler için otomatik ve önerilen sınıflandırma ve korumayı etkinleştirir. Koşul kuralları zaten çalıştırıldığından büyük dosyalar da daha hızlı kaydedilir.
Koşul kuralları, kullanıcı türleri olarak gerçek zamanlı olarak çalışmaz. Bunun yerine, belge değiştirilirse düzenli aralıklarla arka plan görevi olarak çalışırlar.
Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:
Anahtar: RunPolicyInBackground
Değer: True
Not
Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
PDF şifrelemesi için ISO standardını kullanarak PDF dosyalarını koruma
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Azure Information Protection istemcisinin en son sürümü bir PDF dosyasını koruduğunda, sonuçta elde edilen dosya adı uzantısı .pdf olarak kalır ve PDF şifrelemesi için ISO standardına uygun kalır. Bu standart hakkında daha fazla bilgi için, ISO 32000-1'den türetilen ve Adobe Systems Incorporated tarafından yayımlanan belgeden 7.6 Şifreleme bölümüne bakın.
İstemcinin,.ppdf dosya adı uzantısını kullanarak PDF dosyalarını koruyan istemcinin eski sürümlerindeki davranışa geri döndürmesi gerekiyorsa, aşağıdaki dizeyi girerek aşağıdaki gelişmiş ayarı kullanın:
Anahtar: EnablePDFv2Protection
Değer: False
Örneğin, PDF şifrelemesi için ISO standardını desteklemeyen bir PDF okuyucu kullanıyorsanız tüm kullanıcılar için bu ayara ihtiyacınız olabilir. Alternatif olarak, yeni biçimi destekleyen bir PDF okuyucu değişikliğini aşamalı olarak aşamaya getirdiğinizde bunu bazı kullanıcılar için yapılandırmanız gerekebilir. Bu ayarı kullanmanın bir diğer olası nedeni, imzalı PDF belgelerine koruma eklemeniz gerekip gerekmemektir. bu koruma dosya için sarmalayıcı olarak uygulandığından, imzalı PDF belgeleri .ppdf biçimiyle de korunabilir.
Azure Information Protection tarayıcısının yeni ayarı kullanabilmesi için tarayıcı hizmetinin yeniden başlatılması gerekir. Buna ek olarak, tarayıcı artık PDF belgelerini varsayılan olarak korumaz. EnablePDFv2ProtectionFalse olarak ayarlandığında PDF belgelerinin tarayıcı tarafından korunmasını istiyorsanız, kayıt defterini düzenlemeniz gerekir.
Yeni PDF şifrelemesi hakkında daha fazla bilgi için Microsoft Information Protection ile PDF şifrelemesi için yeni destek blog gönderisine bakın.
PDF şifrelemesi için ISO standardını destekleyen PDF okuyucuların ve eski biçimleri destekleyen okuyucuların listesi için bkz. Microsoft Information Protection için desteklenen PDF okuyucuları.
Mevcut .ppdf dosyalarını korumalı .pdf dosyalarına dönüştürmek için
Azure Information Protection istemcisi yeni ayar ile istemci ilkesini indirdiğinde, mevcut .ppdf dosyalarını PDF şifrelemesi için ISO standardı kullanan korumalı .pdf dosyalarına dönüştürmek için PowerShell komutlarını kullanabilirsiniz.
Kendinizi korumadığınız dosyalarda aşağıdaki yönergeleri kullanmak için, dosyalardan korumayı kaldırmak veya süper kullanıcı olmak için Rights Management kullanım hakkınız olmalıdır. Süper kullanıcı özelliğini etkinleştirmek ve hesabınızı süper kullanıcı olacak şekilde yapılandırmak için bkz. Azure Rights Management ve Bulma Hizmetleri veya Veri Kurtarma için süper kullanıcıları yapılandırma.
Ayrıca, kendinizi korumadığınız dosyalar için bu yönergeleri kullandığınızda , RMS Veren olursunuz. Bu senaryoda, belgeyi ilk olarak koruyan kullanıcı artık belgeyi izleyemez ve iptal edebilir. Kullanıcıların korumalı PDF belgelerini izlemesi ve iptal etmeleri gerekiyorsa, Dosya Gezgini kullanarak etiketi el ile kaldırıp yeniden uygulamalarını isteyin, sağ tıklayın.
PowerShell komutlarını kullanarak mevcut .ppdf dosyalarını PDF şifrelemesi için ISO standardını kullanan korumalı .pdf dosyalarına dönüştürmek için:
.ppdf dosyasıyla Get-AIPFileStatus kullanın. Örnek:
Get-AIPFileStatus -Path \\Finance\Projectx\sales.ppdfÇıktıdan aşağıdaki parametre değerlerini not alın:
Varsa SubLabelId değeri (GUID). Bu değer boşsa bir alt etiket kullanılmadığından MainLabelId değerini not edin.
Not: MainLabelId değeri de yoksa dosya etiketlenmez. Bu durumda, 3. ve 4. adımdaki komutlar yerine Unprotect-RMSFile komutunu ve Protect-RMSFile komutunu kullanabilirsiniz.
RMSTemplateId değeri. Bu değer Kısıtlı Erişim ise, kullanıcı etiket için yapılandırılan koruma ayarları yerine özel izinler kullanarak dosyayı korumuş olur. Devam ederseniz, etiketin koruma ayarları bu özel izinlerin üzerine yazılır. Devam etmeye veya kullanıcıdan ( RMSIssuer için görüntülenen değer) etiketi kaldırmasını ve özgün özel izinleriyle birlikte yeniden uygulamasını isteyip istemediğinize karar verin.
RemoveLabel parametresiyle Set-AIPFileLabel komutunu kullanarak etiketi kaldırın. Kullanıcılar daha düşük bir sınıflandırma etiketi ayarlamak, etiketi kaldırmak veya korumayı kaldırmak için gerekçe sağlamalıdırilke ayarını kullanıyorsanız, gerekçeyle birlikte Gerekçe parametresini de belirtmeniz gerekir. Örnek:
Set-AIPFileLabel \\Finance\Projectx\sales.ppdf -RemoveLabel -JustificationMessage 'Removing .ppdf protection to replace with .pdf ISO standard'1. adımda tanımladığınız etiketin değerini belirterek özgün etiketi yeniden uygulayın. Örnek:
Set-AIPFileLabel \\Finance\Projectx\sales.pdf -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
Dosya, .pdf dosya adı uzantısını korur ancak daha önce olduğu gibi sınıflandırılır ve PDF şifrelemesi için ISO standardı kullanılarak korunur.
Secure Islands tarafından korunan dosyalar için destek
Belgeleri korumak için Secure Islands kullandıysanız, bu korumanın bir sonucu olarak korumalı metin ve resim dosyalarınız ve genel olarak korunan dosyalarınız olabilir. Örneğin, dosya adı uzantısı .ptxt, .pjpeg veya .pfile olan dosyalar. Kayıt defterini aşağıdaki gibi düzenlediğinizde, Azure Information Protection bu dosyaların şifresini çözebilir:
EnableIQPFormats'ın aşağıdaki DWORD değerini aşağıdaki kayıt defteri yoluna ekleyin ve değer verilerini 1 olarak ayarlayın:
64 bit Windows sürümü için: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP
Windows 32 bit sürümü için: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIP
Bu kayıt defteri düzenlemesi sonucunda aşağıdaki senaryolar desteklenir:
Azure Information Protection görüntüleyicisi bu korumalı dosyaları açabilir.
Azure Information Protection tarayıcısı hassas bilgiler için bu dosyaları inceleyebilir.
Dosya Gezgini, PowerShell ve Azure Information Protection tarayıcısı bu dosyaları etiketleyebilir. Sonuç olarak, Azure Information Protection'dan yeni koruma uygulayan veya mevcut korumayı Secure Islands'tan kaldıran bir Azure Information Protection etiketi uygulayabilirsiniz.
Bu korumalı dosyalardaki Secure Islands etiketini otomatik olarak bir Azure Information Protection etiketine dönüştürmek için geçiş istemcisi özelleştirmesini kullanabilirsiniz.
Not
Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya başka bir şekilde genel kullanıma sunulmayan Azure özellikleri için geçerli olan ek yasal koşulları içerir.
Secure Islands ve diğer etiketleme çözümlerinden etiketleri geçirme
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Bu yapılandırma şu anda PDF şifrelemesi için ISO standardını kullanarak PDF dosyalarını koruyan yeni varsayılan davranışla uyumlu değildir. Bu senaryoda.ppdf dosyaları Dosya Gezgini, PowerShell veya tarayıcı tarafından açılamaz. Bu sorunu çözmek için gelişmiş istemci ayarını kullanarak PDF şifrelemesi için ISO standardını kullanmayın.
Secure Islands tarafından etiketlenen Office belgeler ve PDF belgeleri için, tanımladığınız bir eşlemeyi kullanarak bu belgeleri bir Azure Information Protection etiketiyle yeniden etiketleyebilirsiniz. Etiketleri Office belgelerde olduğunda diğer çözümlerdeki etiketleri yeniden kullanmak için de bu yöntemi kullanırsınız.
Not
PDF dışında dosyalarınız ve Secure Islands tarafından korunan Office belgeleriniz varsa, önceki bölümde açıklandığı gibi kayıt defterini düzenledikten sonra bunlar yeniden etiketlenebilir.
Bu yapılandırma seçeneğinin bir sonucu olarak, yeni Azure Information Protection etiketi Azure Information Protection istemcisi tarafından aşağıdaki gibi uygulanır:
Office belgeler için: Belge masaüstü uygulamasında açıldığında, yeni Azure Information Protection etiketi ayarlanmış olarak gösterilir ve belge kaydedildiğinde uygulanır.
Dosya Gezgini için: Azure Information Protection iletişim kutusunda yeni Azure Information Protection etiketi ayarlanmış olarak gösterilir ve kullanıcı Uygula'yı seçtiğinde uygulanır. Kullanıcı İptal'i seçerse yeni etiket uygulanmaz.
PowerShell için: Set-AIPFileLabel yeni Azure Information Protection etiketini uygular. Get-AIPFileStatus, başka bir yöntemle ayarlanana kadar yeni Azure Information Protection etiketini görüntülemez.
Azure Information Protection tarayıcısı için: Bulma, yeni Azure Information Protection etiketinin ne zaman ayarlandığını bildirir ve bu etiket zorlama moduyla uygulanabilir.
Bu yapılandırma, eski etiketle eşlemek istediğiniz her Azure Information Protection etiketi için LabelbyCustomProperty adlı gelişmiş bir istemci ayarı belirtmenizi gerektirir. Ardından her giriş için aşağıdaki söz dizimini kullanarak değeri ayarlayın:
[Azure Information Protection label ID],[migration rule name],[Secure Islands custom property name],[Secure Islands metadata Regex value]
Etiket kimliği değeri, Azure portal Azure Information Protection ilkesini görüntülediğinizde veya yapılandırdığınızda Etiket bölmesinde görüntülenir. Alt etiket belirtmek için üst etiketin aynı kapsamda veya genel ilkede olması gerekir.
Geçiş kuralı adı seçiminizi belirtin. Önceki etiketleme çözümünüzdeki bir veya daha fazla etiketin Azure Information Protection etiketine nasıl eşlenmesi gerektiğini belirlemenize yardımcı olan açıklayıcı bir ad kullanın. Ad, tarayıcı raporlarında ve Olay Görüntüleyicisi görüntülenir. Bu ayarın belgeden özgün etiketi veya belgedeki özgün etiketin uygulanmış olabileceği görsel işaretleri kaldırmadığını unutmayın. Üst bilgileri ve alt bilgileri kaldırmak için, diğer etiketleme çözümlerinden üst bilgileri ve alt bilgileri kaldırma başlıklı sonraki bölüme bakın.
Örnek 1: Aynı etiket adının bire bir eşlemesi
Gereksinim: Secure Islands etiketi "Gizli" olan belgeler, Azure Information Protection tarafından "Gizli" olarak yeniden etiketlenmelidir.
Bu örnekte:
Kullanmak istediğiniz Azure Information Protection etiketi Gizli olarak adlandırılır ve 1ace2cc3-14bc-4142-9125-bf946a70542c etiket kimliğine sahiptir.
Secure Islands etiketi Gizli olarak adlandırılır ve Classification adlı özel özellikte depolanır.
Gelişmiş istemci ayarı:
| Name | Değer |
|---|---|
| LabelbyCustomProperty | 1ace2cc3-14bc-4142-9125-bf946a70542c,"Secure Islands etiketi Gizli",Sınıflandırma,Gizli |
Örnek 2: Farklı bir etiket adı için bire bir eşleme
Gereksinim: Secure Islands tarafından "Hassas" olarak etiketlenen belgeler, Azure Information Protection tarafından "Çok Gizli" olarak yeniden etiketlenmelidir.
Bu örnekte:
Kullanmak istediğiniz Azure Information Protection etiketi Çok Gizli olarak adlandırılır ve 3e9df74d-3168-48af-8b11-037e3021813f etiket kimliğine sahiptir.
Secure Islands etiketi Sensitive olarak adlandırılır ve Classification adlı özel özellikte depolanır.
Gelişmiş istemci ayarı:
| Name | Değer |
|---|---|
| LabelbyCustomProperty | 3e9df74d-3168-48af-8b11-037e3021813f,"Secure Islands etiketi Sensitive",Classification,Sensitive |
Örnek 3: Etiket adlarının çoka bir eşlemesi
Gereksinim: "Dahili" sözcüğünü içeren iki Secure Islands etiketiniz var ve bu Secure Islands etiketlerinden birine sahip belgelerin Azure Information Protection tarafından "Genel" olarak yeniden etiketlenmelerini istiyorsunuz.
Bu örnekte:
Kullanmak istediğiniz Azure Information Protection etiketi Genel olarak adlandırılır ve 2beb8fe7-8293-444c-9768-7fdc6f75014d etiket kimliğine sahiptir.
Secure Islands etiketleri İç sözcüğünü içerir ve Classification adlı özel özellikte depolanır.
Gelişmiş istemci ayarı:
| Name | Değer |
|---|---|
| LabelbyCustomProperty | 2beb8fe7-8293-444c-9768-7fdc6f75014d,"Secure Islands label contains Internal",Classification,.*Internal.* |
Diğer etiketleme çözümlerinden üst bilgileri ve alt bilgileri kaldırma
Bu yapılandırma, Azure portal yapılandırmanız gereken birden çok gelişmiş istemci ayarı kullanır.
Bu ayarlar, bu görsel işaretler başka bir etiketleme çözümü tarafından uygulandığında belgelerden metin tabanlı üst bilgileri veya alt bilgileri kaldırmanıza veya değiştirmenize olanak tanır. Örneğin, eski alt bilgi, azure Information Protection'a yeni bir etiket adı ve kendi alt bilgisi ile geçirmiş olduğunuz eski bir etiketin adını içerir.
İstemci ilkesinde bu yapılandırmayı aldığında, belge Office uygulaması açıldığında ve belgeye herhangi bir Azure Information Protection etiketi uygulandığında eski üst bilgiler ve alt bilgiler kaldırılır veya değiştirilir.
Bu yapılandırma Outlook için desteklenmez ve Word, Excel ve PowerPoint ile kullandığınızda bu uygulamaların kullanıcılar için performansını olumsuz etkileyebileceğini unutmayın. Yapılandırma, uygulama başına ayarları tanımlamanıza olanak tanır; örneğin, Word belgelerinin üst bilgilerinde ve alt bilgilerinde metin aramanızı sağlar, ancak elektronik tabloları veya PowerPoint sunuları Excel.
Desen eşleştirmesi kullanıcıların performansını etkilediğinden, Office uygulama türlerini (Word, EXcel, PowerPoint) yalnızca aranılması gerekenlerle sınırlamanızı öneririz:
Anahtar: RemoveExternalContentMarkingInApp
Değer: <Office uygulama türleri WXP>
Örnekler:
Yalnızca Word belgelerinde arama yapmak için W belirtin.
Word belgelerinde ve PowerPoint sunularında arama yapmak için WP belirtin.
Ardından üst bilgi veya alt bilginin içeriğini ve bunların nasıl kaldırılacağını veya değiştirileceğini belirtmek için en az bir gelişmiş istemci ayarı daha ( ExternalContentMarkingToRemove) gerekir.
Not
Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
ExternalContentMarkingToRemove'ı yapılandırma
ExternalContentMarkingToRemove anahtarının dize değerini belirttiğinizde, normal ifadeler kullanan üç seçeneğiniz vardır:
Üst bilgi veya alt bilgideki her şeyi kaldırmak için kısmi eşleşme.
Örnek: Üst bilgiler veya alt bilgiler , KALDIRıLACAK METNEÇEVİr dizesini içerir. Bu üst bilgileri veya alt bilgileri tamamen kaldırmak istiyorsunuz. Değerini belirtirsiniz:
*TEXT*.Üst bilgi veya alt bilgide yalnızca belirli sözcükleri kaldırmak için eşleşmeyi tamamlayın.
Örnek: Üst bilgiler veya alt bilgiler , KALDIRıLACAK METNEÇEVİr dizesini içerir. Yalnızca METNEÇEVİr sözcüğünü kaldırmak istiyorsunuz; bu sözcük üst bilgi veya alt bilgi dizesini KALDIRMAK için olarak bırakır. Değerini belirtirsiniz:
TEXT.Üst bilgi veya alt bilgideki her şeyi kaldırmak için eşleşmeyi tamamlayın.
Örnek: Üst bilgiler veya alt bilgiler , KALDIRıLACAK METNEÇEVİr dizesine sahiptir. Tam olarak bu dizeye sahip üst bilgileri veya alt bilgileri kaldırmak istiyorsunuz. Değerini belirtirsiniz:
^TEXT TO REMOVE$.
Belirttiğiniz dize için desen eşleştirme büyük/küçük harfe duyarlı değildir. En fazla dize uzunluğu 255 karakterdir.
Bazı belgeler görünmez karakterler veya farklı türde boşluklar veya sekmeler içerebileceğinden, tümcecik veya tümce için belirttiğiniz dize algılanmayabilir. Mümkün olduğunda, değer için tek bir ayırt edici sözcük belirtin ve üretimde dağıtmadan önce sonuçları test edin.
Anahtar: ExternalContentMarkingToRemove
Değer: <eşleştirecek dize, normal ifade olarak tanımlanır>
Çok satırlı üst bilgiler veya alt bilgiler
Üst bilgi veya alt bilgi metni tek bir satırdan fazlaysa, her satır için bir anahtar ve değer oluşturun. Örneğin, iki satırlı aşağıdaki alt bilgiye sahipsiniz:
The file is classified as Confidential
Label applied manually
Bu çok satırlı alt bilgiyi kaldırmak için aşağıdaki iki girdiyi oluşturursunuz:
Anahtar 1: ExternalContentMarkingToRemove
Anahtar Değeri 1: *Gizli*
Anahtar 2: ExternalContentMarkingToRemove
Anahtar Değeri 2: *Etiket uygulandı*
PowerPoint için iyileştirme
PowerPoint'daki alt bilgiler şekil olarak uygulanır. Belirttiğiniz metni içeren ancak üst bilgi veya alt bilgi olmayan şekillerin kaldırılmasını önlemek için PowerPointShapeNameToRemove adlı ek bir gelişmiş istemci ayarı kullanın. Bu ayarı, yoğun kaynak kullanan bir işlem olan tüm şekillerdeki metinleri denetlemekten kaçınmak için de kullanmanızı öneririz.
Bu ek gelişmiş istemci ayarını belirtmezseniz ve RemoveExternalContentMarkingInApp anahtar değerine PowerPoint eklenirse, tüm şekiller ExternalContentMarkingToRemove değerinde belirttiğiniz metin için denetlenir.
Üst bilgi veya alt bilgi olarak kullandığınız şeklin adını bulmak için:
PowerPoint'da Seçim bölmesini görüntüleyin: Biçim sekmesi >Düzenleme grubu >Seçim Bölmesi.
Slaytta üst bilginizi veya alt bilginizi içeren şekli seçin. Seçili şeklin adı artık Seçim bölmesinde vurgulanır.
PowerPointShapeNameToRemove anahtarı için bir dize değeri belirtmek için şeklin adını kullanın.
Örnek: Şekil adı fc şeklindedir. Şekli bu adla kaldırmak için değerini belirtirsiniz: fc.
Anahtar: PowerPointShapeNameToRemove
Değer: <şekil adı PowerPoint>
Kaldırılacak birden fazla PowerPoint şekliniz olduğunda, kaldırılacak şekilleriniz olduğu kadar çok PowerPointShapeNameToRemove anahtarı oluşturun. Her giriş için kaldırılacak şeklin adını belirtin.
Varsayılan olarak, yalnızca Asıl slaytlar üst bilgiler ve alt bilgiler için denetlenmektedir. Bu aramayı çok daha yoğun kaynak kullanan bir işlem olan tüm slaytlara genişletmek için RemoveExternalContentMarkingInAllSlides adlı ek bir gelişmiş istemci ayarı kullanın:
Anahtar: RemoveExternalContentMarkingInAllSlides
Değer: True
Var olan bir özel özelliği kullanarak bir Office belgesini etiketleme
Not
Secure Islands ve diğer etiketleme çözümlerinden etiketleri geçirmek için bu yapılandırmayı ve yapılandırmayı kullanırsanız, etiketleme geçişi ayarı önceliklidir.
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Bu ayarı yapılandırırken, etiket adlarınızdan biriyle eşleşen bir değere sahip bir özel özelliği olduğunda Office bir belgeyi sınıflandırabilirsiniz (ve isteğe bağlı olarak koruyabilirsiniz). Bu özel özellik başka bir sınıflandırma çözümünden ayarlanabilir veya SharePoint tarafından özellik olarak ayarlanabilir.
Bu yapılandırmanın sonucu olarak, Azure Information Protection etiketi olmayan bir belge bir kullanıcı tarafından Office uygulaması açıldığında ve kaydedildiğinde, belge ilgili özellik değeriyle eşleşecek şekilde etiketlenmiş olur.
Bu yapılandırma, birlikte çalışan iki gelişmiş ayar belirtmenizi gerektirir. İlki, diğer sınıflandırma çözümünden ayarlanan özel özellik adı veya SharePoint tarafından ayarlanan özellik olan SyncPropertyName olarak adlandırılır. İkincisi SyncPropertyState olarak adlandırılır ve OneWay olarak ayarlanmalıdır.
Bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:
Anahtar 1: SyncPropertyName
Anahtar 1 Değer: <özellik adı>
Anahtar 2: SyncPropertyState
Anahtar 2 Değeri: OneWay
Bu anahtarları ve karşılık gelen değerleri yalnızca bir özel özellik için kullanın.
Örneğin, Olası Genel, Genel ve Çok Gizli Tüm Çalışanlar değerlerine sahip Sınıflandırma adlı bir SharePoint sütuna sahipsiniz. Belgeler SharePoint depolanır ve Sınıflandırma özelliği için ayarlanan değerler olarak Genel, Genel veya Çok Gizli Tüm Çalışanlar'a sahiptir.
Office bir belgeyi bu sınıflandırma değerlerinden biriyle etiketlemek için SyncPropertyName öğesini Classification, SyncPropertyState değerini oneway olarak ayarlayın.
Artık bir kullanıcı bu Office belgelerden birini açıp kaydettiğinde, Azure Information Protection ilkenizde bu adlara sahip etiketleriniz varsa Genel,Genel veya Çok Gizli \ Tüm Çalışanlar olarak etiketlenmiştir. Bu adlara sahip etiketleriniz yoksa, belge etiketlenmemiş olarak kalır.
Belgelerde bulunan hassas bilgilerin Azure Information Protection analizine gönderilmesini devre dışı bırakma
Not
AIP denetim günlüğü ve analiz gün batımı 18 Mart 2022 itibarıyla duyurulur ve tam kullanımdan kaldırma tarihi 31 Eylül 2022'dir.
Daha fazla bilgi için bkz . Kaldırılan ve kullanımdan kaldırılan hizmetler.
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Azure Information Protection istemcisi Office uygulamalarda kullanıldığında, belgelerde ilk kaydedildiğinde hassas bilgileri arar. İstemcinin denetim bilgilerini göndermeyecek şekilde yapılandırılmamış olması koşuluyla, bulunan tüm hassas bilgi türleri (önceden tanımlanmış veya özel) Azure Information Protection analizine gönderilir.
İstemcinin denetim bilgilerini gönderip göndermediğini denetleyebilen yapılandırma, Denetim verilerini Azure Information Protection log analytics'e gönderilke ayarıdır. Etiketleme eylemleri içeren denetim bilgilerini göndermek istediğiniz ancak istemci tarafından bulunan hassas bilgi türlerini göndermek istemediğiniz için bu ilke ayarı Açık olduğunda, aşağıdaki dizeleri girin:
Anahtar: RunAuditInformationTypesDiscovery
Değer: False
Bu gelişmiş istemci ayarını yaparsanız, denetim bilgileri istemciden yine de gönderilebilir, ancak bilgiler etiketleme etkinliğiyle sınırlıdır.
Örnek:
Bu ayarla, kullanıcının erişmiş olduğu Gizli \ Satış etiketli Financial.docx görebilirsiniz.
Bu ayar olmadan, Financial.docx 6 kredi kartı numarası içerdiğini görebilirsiniz.
- Hassas verilerinizde daha derin analizler de etkinleştirirseniz, bu kredi kartı numaralarının ne olduğunu da görebilirsiniz.
Kullanıcıların bir alt kümesi için bilgi türü eşleşmeleri göndermeyi devre dışı bırakma
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Azure Information Protection analizi için hassas verilerinizde daha ayrıntılı analiz sağlayan onay kutusunu seçtiğinizde, hassas bilgi türleriniz veya özel koşullarınız için içerik eşleşmeleri toplanır. Varsayılan olarak bu bilgiler, Azure Information Protection tarayıcısını çalıştıran hizmet hesaplarını içeren tüm kullanıcılar tarafından gönderilir. Bu verileri göndermemesi gereken bazı kullanıcılarınız varsa, bu kullanıcılar için kapsamlı bir ilkede aşağıdaki gelişmiş istemci ayarını oluşturun:
Anahtar: LogMatchedContent
Değer: Devre Dışı Bırak
Tarayıcı tarafından kullanılan iş parçacığı sayısını sınırlama
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Varsayılan olarak, tarayıcı, tarayıcı hizmetini çalıştıran bilgisayardaki tüm kullanılabilir işlemci kaynaklarını kullanır. Bu hizmet tarama yaparken CPU tüketimini sınırlamanız gerekiyorsa aşağıdaki gelişmiş ayarı oluşturun.
değeri için, tarayıcının paralel olarak çalıştırabileceği eş zamanlı iş parçacığı sayısını belirtin. Tarayıcı taradığı her dosya için ayrı bir iş parçacığı kullanır, bu nedenle bu azaltma yapılandırması paralel olarak taranabilecek dosya sayısını da tanımlar.
Değeri test için ilk kez yapılandırırken çekirdek başına 2 belirtmenizi ve ardından sonuçları izlemenizi öneririz. Örneğin, tarayıcıyı 4 çekirdekli bir bilgisayarda çalıştırırsanız, önce değeri 8 olarak ayarlayın. Gerekirse, tarayıcı bilgisayar için gereken performansa ve tarama hızlarınıza göre bu sayıyı artırın veya azaltın.
Anahtar: ScannerConcurrencyLevel
Değer: <eş zamanlı iş parçacıklarının> sayısı
Tarayıcı için düşük bütünlük düzeyini devre dışı bırakma
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Varsayılan olarak, Azure Information Protection tarayıcısı düşük bütünlük düzeyiyle çalışır. Bu ayar daha yüksek güvenlik yalıtımı sağlar ancak performans maliyetine neden olur. Tarayıcıyı ayrıcalıklı haklara (yerel yönetici hesabı gibi) sahip bir hesapla çalıştırırsanız düşük bütünlük düzeyi uygundur çünkü bu ayar tarayıcıyı çalıştıran bilgisayarın korunmasına yardımcı olur.
Ancak, tarayıcıyı çalıştıran hizmet hesabı yalnızca tarayıcı dağıtımı önkoşullarında belirtilen haklara sahip olduğunda düşük bütünlük düzeyi gerekli değildir ve performansı olumsuz etkilediği için önerilmez.
Windows bütünlük düzeyleri hakkında daha fazla bilgi için bkz. Windows Bütünlük Mekanizması nedir?
Tarayıcının Windows tarafından otomatik olarak atanan bir bütünlük düzeyiyle (standart bir kullanıcı hesabı orta bütünlük düzeyiyle çalışır) çalışacak şekilde bu gelişmiş ayarı yapılandırmak için aşağıdaki dizeleri girin:
Anahtar: ProcessUsingLowIntegrity
Değer: False
Tarayıcının zaman aşımı ayarlarını değiştirme
Bu yapılandırma, Azure portal yapılandırmanız gereken gelişmiş istemci ayarlarını kullanır.
Varsayılan olarak, Azure Information Protection tarayıcısının her dosyayı hassas bilgi türleri veya özel koşullar için yapılandırdığınız regex ifadelerini incelemek için 00:15:00 (15 dakika) zaman aşımı süresi vardır. Bu içerik ayıklama işlemi için zaman aşımı süresine ulaşıldığında, zaman aşımından önceki tüm sonuçlar döndürülür ve dosya için daha fazla inceleme durdurulur. Bu senaryoda, aşağıdaki hata iletisi %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog dizininde günlüğe kaydedilir (birden çok günlük varsa sıkıştırılmış): Ayrıntılarda GetContentParts başarısız olduve İşlem iptal edildi .
Büyük dosyalar nedeniyle bu zaman aşımı sorunuyla karşılaşırsanız, tam içerik ayıklama için bu zaman aşımı süresini artırabilirsiniz:
Anahtar: ContentExtractionTimeout
Değer: <hh:min:sec>
Dosya türü, bir dosyayı taramanın ne kadar sürdüğünü etkileyebilir. Örnek tarama süreleri:
Tipik bir 100 MB Word dosyası: 0,5-5 dakika
Tipik bir 100 MB PDF dosyası: 5-20 dakika
Tipik bir 100 MB Excel dosyası: 12-30 dakika
Video dosyaları gibi çok büyük olan bazı dosya türleri için, tarayıcı profilindeki Taranacak dosya türleri seçeneğine dosya adı uzantısını ekleyerek bunları taramanın dışında tutabilirsiniz.
Ayrıca Azure Information Protection tarayıcısının işlediği her dosya için 00:30:00 (30 dakika) zaman aşımı süresi vardır. Bu değer, bir depodan dosya almak için gereken süreyi dikkate alır ve şifre çözme, inceleme, etiketleme ve şifreleme için içerik ayıklamayı içerebilen eylemler için geçici olarak yerel olarak kaydeder.
Azure Information Protection tarayıcısı dakikada onlarca ila yüzlerce dosyayı tarasa da, çok fazla sayıda dosya içeren bir veri deponuz varsa tarayıcı bu varsayılan zaman aşımı süresini aşabilir ve Azure portal 30 dakika sonra durduruluyor gibi görünüyor. Bu senaryoda, aşağıdaki hata iletisi %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (birden çok günlük varsa sıkıştırılmış) ve tarayıcı .csv günlük dosyasına kaydedilir: İşlem iptal edildi.
Varsayılan olarak 4 çekirdekli işlemciye sahip bir tarayıcının tarama için 16 iş parçacığı vardır ve 30 dakikalık bir süre içinde 16 büyük dosyayla karşılaşma olasılığı büyük dosyaların oranına bağlıdır. Örneğin, tarama hızı dakikada 200 dosya ise ve dosyaların %1'i 30 dakikalık zaman aşımını aşarsa tarayıcının 30 dakikalık zaman aşımı durumuyla karşılaşma olasılığı %85'ten fazladır. Bu zaman aşımları tarama sürelerinin daha uzun ve bellek tüketiminin artmasına neden olabilir.
Bu durumda, tarayıcı bilgisayarına daha fazla çekirdek işlemci ekleyemiyorsanız, daha iyi tarama hızları ve daha düşük bellek tüketimi için zaman aşımı süresini azaltmayı göz önünde bulundurun, ancak bazı dosyaların dışlandığını kabul edin. Alternatif olarak, daha doğru tarama sonuçları için zaman aşımı süresini artırmayı göz önünde bulundurun, ancak bu yapılandırmanın büyük olasılıkla daha düşük tarama hızlarına ve daha yüksek bellek tüketimine neden olacağını kabul edin.
Dosya işleme zaman aşımı süresini değiştirmek için aşağıdaki gelişmiş istemci ayarını yapılandırın:
Anahtar: FileProcessingTimeout
Değer: <hh:min:sec>
Yerel günlük düzeyini değiştirme
Bu yapılandırmada, Azure portalında yapılandırmanız gereken bir gelişmiş istemci ayarı kullanılır.
Varsayılan olarak, Azure Information Protection istemcisi istemci günlük dosyalarını %localappdata%\Microsoft\MSIP klasörüne yazar. Bu dosyalar Microsoft Desteği tarafından sorun gidermeye yöneliktir.
Bu dosyaların günlük düzeyini değiştirmek için aşağıdaki gelişmiş istemci ayarını yapılandırın:
Anahtar: LogLevel
Değer: <günlük düzeyi>
Günlüğe kaydetme düzeyini aşağıdaki değerlerden birine ayarlayın:
Kapalı: Yerel günlüğe kaydetme yok.
Hata: Yalnızca hatalar.
Bilgi: Olay kimlikleri içermeyen en düşük günlük kaydı (tarayıcı için varsayılan ayar).
Hata ayıklama: Tam bilgi.
İzleme: Ayrıntılı günlük (istemciler için varsayılan ayar). Tarayıcı için bu ayarın önemli bir performans etkisi vardır ve yalnızca Microsoft Desteği tarafından istenmesi durumunda tarayıcı için etkinleştirilmesi gerekir. Tarayıcı için bu günlük düzeyini ayarlamanız istenirse, ilgili günlükler toplandığında farklı bir değer ayarlamayı unutmayın.
Bu gelişmiş istemci ayarı, merkezi raporlama için Azure Information Protection gönderilen bilgileri veya yerel olay günlüğüne yazılan bilgileri değiştirmez.
Eski Exchange ileti sınıflandırmasıyla tümleştirme
Web üzerinde Outlook artık Web üzerinde Outlook e-postaları etiketlemek için önerilen yöntem olan Exchange Online için yerleşik etiketlemeyi destekliyor. Ancak, OWA'da e-postaları etiketlemeniz gerekiyorsa ve henüz duyarlılık etiketlerini desteklemeyen Exchange Server kullanıyorsanız, Azure Information Protection etiketlerini Web üzerinde Outlook genişletmek için Exchange ileti sınıflandırmasını kullanabilirsiniz.
Outlook Mobile, Exchange ileti sınıflandırmayı desteklemez.
Bu çözümü elde etmek için:
Azure Information Protection ilkenizdeki etiket adlarına eşlenen Name özelliğiyle ileti sınıflandırmaları oluşturmak için New-MessageClassification Exchange PowerShell cmdlet’ini kullanın.
Her etiket için bir Exchange posta akışı kuralı oluşturun: İleti özellikleri yapılandırdığınız sınıflandırmayı içerdiğinde kuralı uygulayın ve ileti özelliklerini değiştirerek bir ileti üst bilgisi ayarlayın.
İleti üst bilgisi için, Azure Information Protection etiketinizi kullanarak gönderdiğiniz ve sınıflandırdığınız bir e-postanın internet üst bilgilerini inceleyerek belirteceğiniz bilgileri bulabilirsiniz. Noktalı virgüle kadar ve hariç olmak üzere hemen ardından gelen üst bilgi msip_labels ve dizeyi arayın. Örnek:
msip_labels: MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True
Daha sonra, kuraldaki ileti üst bilgisi için, üst bilgiyi msip_labels olarak, bu dizenin geri kalanını ise üst bilgi değeri olarak belirtin. Örnek:
Not: Etiket bir alt etiket olduğunda, aynı biçimi kullanarak üst etiketi üst başlık değerinden önce de belirtmeniz gerekir. Örneğin, alt etiketinizin GUID değeri 27efdf94-80a0-4d02-b88c-b615c12d69a9 ise, değeriniz aşağıdaki gibi görünebilir:
MSIP_Label_ab70158b-bdcc-42a3-8493-2a80736e9cbd_Enabled=True;MSIP_Label_27efdf94-80a0-4d02-b88c-b615c12d69a9_Enabled=True
Bu yapılandırmayı test etmeden önce, posta akışı kurallarını oluştururken veya düzenlerken genellikle bir gecikme yaşandığını unutmayın (örneğin, bir saat bekleyin). Kural geçerli olduğunda, kullanıcılar Web üzerinde Outlook kullandığında aşağıdaki olaylar gerçekleşir:
Kullanıcılar Exchange ileti sınıflandırmasını seçer ve e-postayı gönderir.
Exchange kuralı Exchange sınıflandırmasını algılar ve buna uygun olarak ileti üst bilgisini değiştirerek Azure Information Protection sınıflandırmasını ekler.
İç alıcılar e-postayı Outlook görüntülediğinde ve Azure Information Protection istemcisi yüklüyse, Atanan Azure Information Protection etiketini görürler.
Azure Information Protection etiketleriniz koruma uyguluyorsa, bu korumayı kural yapılandırmasına ekleyin: İleti güvenliğini değiştirme, hak korumasını uygulama seçeneğini belirleme ve ardından koruma şablonunu veya İletme seçeneğini belirleyin.
Ters eşleme yapmak için posta akışı kurallarını da yapılandırabilirsiniz. Azure Information Protection etiketi algılandığında, buna karşılık gelen bir Exchange ileti sınıflandırması ayarlayın:
- Her Azure Information Protection etiketi için: msip_labels üst bilgisi etiketinizin adını içerdiğinde uygulanan bir posta akışı kuralı oluşturun (örneğin, Genel) ve bu etiketle eşleşen bir ileti sınıflandırması uygulayın.
Sonraki adımlar
Artık Azure Information Protection istemcisini özelleştirdiğinize göre, bu istemciye yönelik destek için gerek duyabileceğiniz aşağıdaki ek bilgi kaynaklarını gözden geçirebilirsiniz: