Azure Information Protection kullanarak güvenli belge işbirliğini yapılandırma

  • Makale

Azure Information Protection kullandığınızda, yetkili kullanıcılar için işbirliği ödün vermeden belgelerinizi koruyabilirsiniz. Bir kullanıcının oluşturduğu ve sonra görüntülemek ve düzenlemek üzere başkalarıyla paylaştığı belgelerin çoğu Word, Excel ve PowerPoint belgeleri Office. Bu belgeler yerel korumayı destekler, bu da yetkilendirme ve şifrelemenin koruma özelliklerine ek olarak daha ayrıntılı denetim için kısıtlı izni de desteklediği anlamına gelir.

Bu izinler kullanım hakları olarak adlandırılır ve görüntüleme, düzenleme, yazdırma gibi izinleri içerir. Belge korunduğunda bireysel kullanım hakları tanımlayabilir veya izin düzeyleri adı verilen bir kullanım hakları grubu tanımlayabilirsiniz. İzin düzeyleri, gözden geçiren ve birlikte yazma gibi genellikle birlikte kullanılan kullanım haklarının seçilmesini kolaylaştırır. Kullanım hakları ve izin düzeyleri hakkında daha fazla bilgi için bkz. Azure Information Protection için kullanım haklarını yapılandırma.

Bu izinleri yapılandırırken, hangi kullanıcılar için olduklarını belirtebilirsiniz:

  • Kendi kuruluşunuzdaki veya Azure Active Directory kullanan başka bir kuruluştaki kullanıcılar için: Azure AD kullanıcı hesapları, Azure AD grupları veya bu kuruluştaki tüm kullanıcıları belirtebilirsiniz.

  • Azure Active Directory hesabı olmayan kullanıcılar için: Microsoft hesabıyla kullanılacak bir e-posta adresi belirtin. Bu hesap zaten var olabilir veya kullanıcılar korumalı belgeyi açtıklarında hesabı oluşturabilir.

    Belgeleri Microsoft hesabıyla açmak için kullanıcıların Microsoft 365 uygulamaları (Tıkla-Çalıştır) kullanması gerekir. Diğer Office sürümleri ve sürümleri, korumalı Office belgelerin bir Microsoft hesabıyla açılmasını henüz desteklemez.

  • Kimliği doğrulanmış herhangi bir kullanıcı için: Bu seçenek, korumalı belgeye kimlerin erişebileceğini denetlemeniz gerekmeyen ve kullanıcının kimliğinin doğrulanması için uygundur. kimlik doğrulaması Azure AD, bir Microsoft hesabı, hatta bir federasyon sosyal sağlayıcısı veya içerik Office 365 İleti Şifrelemesi'nin yeni özellikleriyle korunduğunda tek seferlik geçiş kodu kullanılarak yapılabilir.

Yönetici olarak, izinleri ve yetkili kullanıcıları uygulamak için bir Azure Information Protection etiketi yapılandırabilirsiniz. Bu yapılandırma, kullanıcıların ve diğer yöneticilerin doğru koruma ayarlarını uygulamasını çok kolaylaştırır, çünkü herhangi bir ayrıntı belirtmek zorunda kalmadan etiketi uygularlar. Aşağıdaki bölümlerde, iç ve dış kullanıcılarla güvenli işbirliğini destekleyen bir belgeyi korumaya yönelik örnek bir kılavuz sağlanır.

bir etiketin iç ve dış işbirliğini desteklemek üzere koruma uygulayacağı örnek yapılandırma

Bu örnek, kuruluşunuzdaki kullanıcıların Microsoft 365 veya Azure AD sahip başka bir kuruluştaki tüm kullanıcılarla, Microsoft 365 veya Azure AD sahip farklı bir kuruluştan bir grupla ve içinde hesabı olmayan bir kullanıcıyla belgeler üzerinde işbirliği yapmalarını sağlamak için var olan bir etiketi koruma uygulamak üzere yapılandırma işleminde yol gösterir Azure AD ve bunun yerine Gmail e-posta adreslerini kullanır.

Senaryo belirli kişilerle erişimi kısıtladığı için, kimliği doğrulanmış kullanıcılar için ayarı içermez. Bir etiketi bu ayarla nasıl yapılandırabileceğinize ilişkin bir örnek için bkz . Örnek 5: İçeriği şifreleyen ancak kimlerin erişebileceğini kısıtlamayan etiket.

  1. Zaten genel ilkede veya kapsamlı bir ilkede yer alan etiketinizi seçin. Koruma bölmesinde Azure (bulut anahtarı) seçeneğinin belirlendiğinden emin olun.

  2. İzinleri ayarla'nın seçili olduğundan emin olun ve İzin ekle'yi seçin.

  3. İzin ekle bölmesinde:

    • İç grubunuz için: E-postanın etkin olması gereken grubu seçmek için Dizine gözat'ı seçin.

    • İlk dış kuruluştaki tüm kullanıcılar için: Ayrıntıları girin'i seçin ve kuruluşun kiracısında bir etki alanının adını yazın. Örneğin, fabrikam.com.

    • İkinci dış kuruluştaki grup için: Yine Ayrıntıları girin sekmesinde, kuruluşun kiracısında grubun e-posta adresini yazın. Örneğin, sales@contoso.com.

    • Azure AD hesabı olmayan kullanıcı için: Yine de Ayrıntıları girin sekmesinde kullanıcının e-posta adresini yazın. Örneğin, bengi.turan@gmail.com.

  4. Tüm bu kullanıcılara aynı izinleri vermek için: Önceden belirlenmiş izinleri seçin için, vermek istediğiniz izinleri seçmek için İkincil Sahip, Ortak Yazar, Gözden Geçiren veya Özel'i seçin.

    Örneğin, yapılandırılan izinleriniz aşağıdakine benzer olabilir:

    Configuring permissions for secure collaboration

  5. İzin ekle bölmesinde Tamam'a tıklayın.

  6. Koruma bölmesinde Tamam'a tıklayın.

  7. Etiket bölmesinde Kaydet'i seçin.

Güvenli işbirliğini destekleyen etiketi uygulama

Artık bu etiket yapılandırıldığına göre, belgelere aşağıdakileri içeren çeşitli yollarla uygulanabilir:

Etiketi uygulamanın farklı yolları Daha fazla bilgi
Kullanıcı, belge Office uygulamasında oluşturulduğunda etiketi el ile seçer. Kullanıcılar etiketi Office şeridindeki Koru düğmesinden veya Azure Information Protection çubuğundan seçer.
Yeni bir belge kaydedildiğinde kullanıcılardan etiket seçmeleri istenir. Tüm belge ve e-postaların bir etiketi olmalıdır adlı Azure Information Protection ilke ayarını yapılandırdıysanız.
Kullanıcı belgeyi e-postayla paylaşır ve Outlook'da etiketi el ile seçer. Kullanıcılar etiketi Office şeridindeki Koru düğmesinden veya Azure Information Protection çubuğundan seçer ve eklenen belge aynı ayarlarla otomatik olarak korunur.
Yönetici, powershell kullanarak etiketi belgeye uygular. Etiketi belirli bir belgeye veya klasördeki tüm belgelere uygulamak için Set-AIPFileLabel cmdlet'ini kullanın.
Ayrıca etiketi, artık Azure Information Protection tarayıcısı veya PowerShell kullanılarak uygulanabilecek otomatik sınıflandırma uygulayacak şekilde yapılandırmış oldunuz. Bkz. Azure Information Protection için otomatik ve önerilen sınıflandırma koşullarını yapılandırma.

Bu kılavuzu tamamlamak için, belgeyi Office uygulamanızda oluştururken etiketi el ile uygulayın:

  1. İstemci bilgisayarda, Office uygulamanız zaten açıksa, yeni yapılandırılan etiketinizi içeren en son ilke değişikliklerini almak için önce uygulamayı kapatıp yeniden açın.

  2. Etiketi belgeye uygulayın ve kaydedin.

Korumalı belgeyi bir e-postaya ekleyerek paylaşın ve belgeyi düzenleme yetkisine sahip olduğunuz kişilere gönderin.

Korumalı belgeyi açma ve düzenleme

Yetkilendirdiğiniz kullanıcılar belgeyi düzenlemek üzere açtığında, belge kendilerine izinlerin kısıtlandığını bildiren bir bilgi başlığıyla açılır. Örnek:

Azure Information Protection permissions example information banner

İzinleri Görüntüle düğmesini seçerlerse sahip oldukları izinleri görürler. Aşağıdaki örnekte, kullanıcı belgeyi görüntüleyebilir ve düzenleyebilir:

Azure Information Protection permissions example dialog box

Not: Belge, Azure Information Protection kullanan dış kullanıcılar tarafından açılırsa, etiketten gelen görsel işaretler kalsa da Office uygulama belgenin sınıflandırma etiketinizi görüntülemez. Bunun yerine dış kullanıcılar, kuruluşlarının sınıflandırma taksonomisine uygun olarak kendi etiketlerini uygulayabilir. Bu dış kullanıcılar daha sonra düzenlenmiş belgeyi size geri gönderirse, Office belgeyi yeniden açtığınızda özgün sınıflandırma etiketinizi görüntüler.

Korumalı belge açılmadan önce aşağıdaki kimlik doğrulama akışlarından biri gerçekleşir:

  • Azure AD hesabı olan kullanıcılar, Azure AD tarafından kimlik doğrulaması için Azure AD kimlik bilgilerini kullanır ve belge açılır.

  • Azure AD hesabı olmayan kullanıcı, belgeyi açma izinlerine sahip bir hesapla Office oturum açmadıysa Hesaplar sayfasını görür.

    Hesaplar sayfasında Hesap Ekle'yi seçin:

    Adding an Microsoft account to open protected document

    Oturum aç sayfasında, Oluştur! öğesini seçin ve istemleri izleyerek izinleri vermek için kullanılan e-posta adresiyle yeni bir Microsoft hesabı oluşturun:

    Creating a Microsoft account to open protected document

    Yeni Microsoft hesabı oluşturulduğunda, yerel hesap bu yeni Microsoft hesabına geçer ve kullanıcı belgeyi açabilir.

Korumalı belgeleri açmak için desteklenen senaryolar

Aşağıdaki tabloda, korumalı belgeleri görüntülemek ve düzenlemek için desteklenen farklı kimlik doğrulama yöntemleri özetlenmektedir.

Ayrıca, aşağıdaki senaryolar belgeleri görüntülemeyi destekler:

  • Windows ve iOS ve Android için Azure Information Protection görüntüleyicisi microsoft hesabı kullanarak dosyaları açabilir.

  • Exchange Online ile kimlik doğrulaması için sosyal sağlayıcılar ve tek seferlik geçiş kodları kullanıldığında ve Office 365 İleti Şifrelemesi'nden yeni özellikler kullanıldığında tarayıcı korumalı ekleri açabilir.

Belgeleri görüntüleme ve düzenleme platformları:
Word, Excel, PowerPoint		 Kimlik doğrulama yöntemi:
Azure AD		 Kimlik doğrulama yöntemi:
Microsoft hesabı
Windows Evet [1] Evet (Microsoft 365 uygulamaları ve Microsoft Office 2019)
iOS Evet [1] Evet (sürüm 2.42 ve üzeri)
Android Evet [1] Evet (sürüm 16.0.13029 ve üzeri)
macOS Evet [1] Evet (Microsoft 365 uygulamalar, sürüm 16.42 ve üzeri)
Dipnot 1

Kullanıcı hesaplarını, e-posta özellikli grupları ve tüm üyeleri destekler. Kullanıcı hesapları ve e-posta özellikli gruplar konuk hesapları içerebilir. Tüm üyeler konuk hesaplarını dışlar.

Sonraki adımlar

Yaygın senaryolarda koruma uygulamak için etiketlere yönelik diğer örnek yapılandırmalara bakın. Bu makale ayrıca koruma ayarları hakkında daha fazla ayrıntı içerir.

Etiketiniz için yapılandırabileceğiniz diğer seçenekler ve ayarlar hakkında daha fazla bilgi için bkz. Azure Information Protection ilkesini yapılandırma.

Bu makalede yapılandırılan etiket aynı ada sahip bir koruma şablonu da oluşturur. Azure Information Protection koruma şablonlarıyla tümleşen uygulamalarınız ve hizmetleriniz varsa bu şablonu uygulayabilirler. Örneğin, DLP çözümleri ve posta akışı kuralları. Web üzerinde Outlook, Azure Information Protection genel ilkesinden koruma şablonlarını otomatik olarak görüntüler.