Azure Information Protection (AIP) için sık sorulan sorular

Not

Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Azure Information Protection eklentisi kullanımdan kaldırılır ve microsoft 365 uygulama ve hizmetlerinizde yerleşik olarak bulunan etiketlerle değiştirilir. Diğer Azure Information Protection bileşenlerinin destek durumu hakkında daha fazla bilgi edinin.

Microsoft Purview Bilgi Koruması istemcisi (eklenti olmadan) genel olarak kullanılabilir.

Azure Information Protection (AIP) veya Azure Rights Management hizmeti (Azure RMS) hakkında bir sorunuz mu var?

Aşağıda veya sonraki, daha ayrıntılı SSS sayfalarında yanıt olup olmadığını görün.

Azure Information Protection ile Microsoft Purview Bilgi Koruması arasındaki fark nedir?

Azure Information Protection'ın aksine Microsoft Purview Bilgi Koruması satın alabileceğiniz bir abonelik veya ürün değildir. Bunun yerine, kuruluşunuzun hassas bilgilerini korumanıza yardımcı olan ürünlere ve tümleşik özelliklere yönelik bir çerçevedir.

Microsoft Purview Bilgi Koruması ürünler şunlardır:

  • Azure Information Protection
  • Microsoft 365 DLP gibi Microsoft 365 Information Protection
  • Windows Bilgi Koruması
  • Microsoft Defender for Cloud Apps

Microsoft Purview Bilgi Koruması özellikleri şunlardır:

  • Birleşik etiket yönetimi
  • Office uygulaması yerleşik son kullanıcı etiketleme deneyimleri
  • Windows'un birleşik etiketleri anlama ve verilere koruma uygulama özelliği
  • Microsoft Information Protection SDK'sı
  • Adobe Acrobat Reader'da etiketli ve korumalı PDF'leri görüntüleme işlevselliği

Daha fazla bilgi için bkz . Hassas verilerinizi korumaya yardımcı olacak bilgi koruma özellikleri.

Azure Information Protection ile Azure Rights Management arasındaki fark nedir?

Azure Information Protection (AIP), kuruluşun belgeleri ve e-postaları için sınıflandırma, etiketleme ve koruma sağlar.

İçerik, artık AIP'nin bir bileşeni olan Azure Rights Management hizmeti kullanılarak korunur.

Daha fazla bilgi için bkz . AIP verilerinizi nasıl korur ve Azure Rights Management nedir?.

Azure Information Protection için hangi aboneliğe ihtiyacım var ve hangi özellikler dahil?

AIP abonelikleri hakkında daha fazla bilgi edinmek için bkz:

Azure Information Protection’ı yapılandırmak için genel yönetici olmak gerekiyor mu yoksa başka yöneticileri temsilci olarak seçebilir miyim?

Microsoft 365 kiracısı veya Microsoft Entra kiracısı genel yöneticileri, Azure Information Protection için tüm yönetim görevlerini açıkça çalıştırabilir.

Ancak, diğer kullanıcılara yönetici izinleri atamak istiyorsanız, bunu aşağıdaki rolleri kullanarak yapın:

Ayrıca, yönetim görevlerini ve rollerini yönetirken aşağıdakilere dikkat edin:

Sorun Ayrıntılar
Desteklenen hesap türleri Microsoft hesapları, bu hesaplar listelenen yönetim rollerinden birine atanmış olsa bile Azure Information Protection'ın temsili yönetimi için desteklenmez.
Ekleme denetimleri Ekleme denetimleri yapılandırdıysanız, bu yapılandırma RMS bağlayıcısı dışında Azure Information Protection'ı yönetme özelliğini etkilemez.

Örneğin, içerik koruma özelliğinin BT departmanı grubuyla sınırlı olması için ekleme denetimleri yapılandırdıysanız, RMS bağlayıcısını yüklemek ve yapılandırmak için kullanılan hesabın bu grubun bir üyesi olması gerekir.
Koruma kaldırılıyor Yönetici istrator'lar, Azure Information Protection tarafından korunan belgelerden veya e-postalardan korumayı otomatik olarak kaldıramaz.

Yalnızca süper kullanıcı olarak atanan kullanıcılar korumayı kaldırabilir ve yalnızca süper kullanıcı özelliği etkinleştirildiğinde.

Azure Information Protection'da yönetici izinleri olan tüm kullanıcılar süper kullanıcı özelliğini etkinleştirebilir ve kullanıcıları kendi hesapları da dahil olmak üzere süper kullanıcı olarak atayabilir.

Bu eylemler bir yönetici günlüğüne kaydedilir.

Daha fazla bilgi için Azure Information Protection ve bulma hizmetleri veya veri kurtarma için süper kullanıcıları yapılandırma bölümündeki en iyi güvenlik yöntemleri bölümüne bakın.

İpucu: İçeriğiniz SharePoint veya OneDrive'da depolanıyorsa, yöneticiler hem duyarlılık etiketini hem de şifrelemeyi kaldırmak için Unlock-SensitivityLabelEncryptedFile cmdlet'ini çalıştırabilir. Daha fazla bilgi için Microsoft 365 belgelerine bakın.
Birleşik etiketleme deposuna geçiş Azure Information Protection etiketlerinizi birleşik etiketleme deposuna geçiriyorsanız, etiket geçişi belgelerinden aşağıdaki bölümü okuduğunuzdan emin olun:
Birleşik etiketleme platformunu destekleyen Yönetici istrative rolleri.

Azure Information Protection yöneticisi

Bu Microsoft Entra yönetici rolü, bir yöneticinin Azure Information Protection'ı yapılandırmasına izin verir ancak diğer hizmetleri yapılandırmaz.

Bu role sahip Yönetici istrator'lar:

  • Azure Rights Management koruma hizmetini etkinleştirme ve devre dışı bırakma
  • Koruma ayarlarını ve etiketlerini yapılandırma
  • Azure Information Protection ilkesini yapılandırma
  • Azure Information Protection istemcisi için ve AIPService modülünden tüm PowerShell cmdlet'lerini çalıştırın

Bir kullanıcıyı bu yönetici rolüne atamak için bkz . Microsoft Entra Id'de yönetici rollerine kullanıcı atama.

Uyumluluk yöneticisi veya Uyumluluk veri yöneticisi

Bu Microsoft Entra yönetici rolleri yöneticilerin şunları yapmasını sağlar:

  • Azure Rights Management koruma hizmetini etkinleştirme ve devre dışı bırakma dahil olmak üzere Azure Information Protection'ı yapılandırma
  • Koruma ayarlarını ve etiketlerini yapılandırma
  • Azure Information Protection ilkesini yapılandırma
  • Azure Information Protection istemcisi için ve AIPService modülünden tüm PowerShell cmdlet'lerini çalıştırın.

Bir kullanıcıyı bu yönetici rolüne atamak için bkz . Microsoft Entra Id'de yönetici rollerine kullanıcı atama.

Bu rollere sahip bir kullanıcının diğer izinlerini görmek için Microsoft Entra belgelerindeki Kullanılabilir roller bölümüne bakın.

Not

Bu roller, kullanıcılar için belgeleri izlemeyi ve iptal etme işlemini desteklemez.

Güvenlik yöneticisi

Bu Microsoft Entra yönetici rolü, yöneticilerin Azure portalda Azure Information Protection'ı ve diğer Azure hizmetlerinin bazı yönlerini yapılandırmasına olanak tanır.

Bu role sahip Yönetici istrator'larAIPService modülündeki PowerShell cmdlet'leri veya kullanıcılar için belgeleri izleyin ve iptal edin.

Bir kullanıcıyı bu yönetici rolüne atamak için bkz . Microsoft Entra Id'de yönetici rollerine kullanıcı atama.

Bu role sahip bir kullanıcının diğer izinlerini görmek için Microsoft Entra belgelerindeki Kullanılabilir roller bölümüne bakın.

Azure Rights Management Global Yönetici istrator ve Bağlan or Yönetici istrator

Genel Yönetici istrator rolü, kullanıcıların diğer bulut hizmetleri için genel yönetici olmadan AIPService modülündeki tüm PowerShell cmdlet'lerini çalıştırmasına olanak tanır.

Bağlan or Yönetici istrator rolü, kullanıcıların yalnızca Rights Management (RMS) bağlayıcısını çalıştırmasına olanak tanır.

Bu yönetim rolleri yönetim konsollarına izin vermez. Bağlan or Yönetici istrator rolü, kullanıcılar için belgelerin izlenmesini ve iptalini de desteklemez.

Bu yönetim rollerinden birini atamak için Add-AipServiceRoleBased Yönetici istrator adlı AIPService PowerShell cmdlet'ini kullanın.

Azure Information Protection şirket içi ve karma senaryoları destekliyor mu?

Evet. Azure Information Protection bulut tabanlı bir çözüm olsa da, hem şirket içinde hem de bulutta depolanan belgeleri ve e-postaları sınıflandırabilir, etiketleyebilir ve koruyabilir.

Exchange Server, SharePoint Server ve Windows dosya sunucularınız varsa, aşağıdaki yöntemlerden birini veya her ikisini kullanın:

Azure Rights Management hizmeti XrML sertifikalarını gerektiği gibi otomatik olarak oluşturur ve yönetir, bu nedenle şirket içi PKI kullanmaz.

Azure Rights Management'ın sertifikaları nasıl kullandığı hakkında daha fazla bilgi için bkz . Azure RMS'nin nasıl çalıştığına ilişkin kılavuz: İlk kullanım, içerik koruma, içerik tüketimi.

Azure Information Protection hangi veri türlerini sınıflandırabilir ve koruyabilir?

Azure Information Protection, ister şirket içinde ister bulutta olsun, e-posta iletilerini ve belgelerini sınıflandırabilir ve koruyabilir. Bu belgeler Word belgeleri, Excel elektronik tabloları, PowerPoint sunuları, PDF belgeleri, metin tabanlı dosyalar ve görüntü dosyalarıdır.

Daha fazla bilgi için desteklenen tam liste dosya türlerine bakın.

Not

Azure Information Protection veritabanı dosyaları, takvim öğeleri, Yammer gönderileri, Sway içeriği ve OneNote not defterleri gibi yapılandırılmış verileri sınıflandıramaz ve koruyamaz.

İpucu

Power BI, duyarlılık etiketlerini kullanarak sınıflandırmayı destekler ve bu etiketlerden şu dosya biçimlerine dışarı aktarılan verilere koruma uygulayabilir: .pdf, .xls ve .ppt. Daha fazla bilgi için bkz . Power BI'da veri koruması.

Azure Information Protection bulut uygulamasının koşullu erişim ile kullanılabilir olarak listelendiğini görüyorum, bu nasıl çalışıyor?

Evet, Azure Information Protection için Microsoft Entra Koşullu Erişim'i yapılandırabilirsiniz.

Bir kullanıcı Azure Information Protection tarafından korunan bir belgeyi açtığında, yöneticiler artık standart koşullu erişim denetimlerini temel alarak kiracılarındaki kullanıcıları engelleyebilir veya erişim izni verebilir. Çok faktörlü kimlik doğrulaması (MFA) gerektirmek, en sık istenen koşullardan biridir. Bir diğeri de, mobil cihazların parola gereksinimlerinizi ve en düşük işletim sistemi sürümünü karşılaması ve bilgisayarların etki alanına katılmış olması için cihazların Intune ilkelerinizle uyumlu olması gerektiğidir.

Daha fazla bilgi için bkz . Koşullu Erişim ilkeleri ve şifrelenmiş belgeler.

Ek bilgi:

Konu Ayrıntılar
Değerlendirme sıklığı Windows bilgisayarları ve geçerli önizleme sürümü için, kullanıcı ortamı başlatıldığında (bu işlem önyükleme olarak da bilinir) ve ardından 30 günde bir Azure Information Protection için koşullu erişim ilkeleri değerlendirilir.

Koşullu erişim ilkelerinizin ne sıklıkta değerlendirileceklerine ilişkin ince ayarlamalar yapmak için belirteç ömrünü yapılandırın.
Yönetici istrator hesapları Bu hesaplar Azure portalındaki Azure Information Protection bölmesine erişemeyeceğinden, koşullu erişim ilkelerinize yönetici hesapları eklememenizi öneririz.
MFA ve B2B işbirliği Diğer kuruluşlarla (B2B) işbirliği yapmak için koşullu erişim ilkelerinizde MFA kullanıyorsanız, Microsoft Entra B2B işbirliğini kullanmanız ve diğer kuruluşta paylaşmak istediğiniz kullanıcılar için konuk hesapları oluşturmanız gerekir.
Kullanım Koşulları istemleri Microsoft Entra Aralık 2018 önizleme sürümüyle, artık korumalı bir belgeyi ilk kez açmadan önce kullanıcılardan kullanım koşullarını kabul etmelerini isteyebilirsiniz.
Bulut uygulamaları Koşullu erişim için birçok bulut uygulaması kullanıyorsanız, seçilmek üzere listede Microsoft Information Protection Eşitleme Hizmeti ve Microsoft Rights Management Service'in görüntülendiğini göremeyebilirsiniz.

Bu durumda, listenin en üstündeki arama kutusunu kullanın. Kullanılabilir uygulamaları filtrelemek için "Microsoft Information Protection Eşitleme Hizmeti" ve "Microsoft Rights Management Service" yazmaya başlayın. Desteklenen bir aboneliğiniz olması sağlanarak; ardından bu seçeneği görürsünüz ve bunları seçebilirsiniz.

Not

Koşullu erişim için Azure Information Protection desteği şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Azure Information Protection ülkem için uygun mu?

Farklı ülkelerin farklı gereksinimleri ve düzenlemeleri vardır. Kuruluşunuzda bu soruyu yanıtlamanıza yardımcı olmak için bkz . Farklı ülkeler için uygunluk.

Azure Information Protection GDPR konusunda nasıl yardımcı olabilir?

Not

Kişisel verileri görüntülemek veya silmek istiyorsanız lütfen Microsoft Purview Uyumluluk Yöneticisi'nde ve Microsoft 365 Kurumsal Uyumluluğu sitesinin GDPR bölümünde Microsoft'un kılavuzunu gözden geçirin. GDPR hakkında genel bilgi arıyorsanız Hizmet Güveni portalının GDPR bölümüne bakın.

Bkz. Azure Information Protection için uyumluluk ve destekleyici bilgiler.

Azure Information Protection için nasıl sorun bildirebilir veya geri bildirim gönderebilirim?

Teknik destek için standart destek kanallarınızı kullanın veya Microsoft Desteği başvurun.

Ayrıca sizi Azure Information Protection Yammer sitesinde mühendislik ekibimizle etkileşime geçmeniz için davet ediyoruz.

Sorum burada değilse ne yapmalıyım?

İlk olarak, sınıflandırmaya ve etiketlemeye özgü veya veri korumasına özgü, aşağıda listelenen sık sorulan soruları gözden geçirin. Azure Rights Management hizmeti (Azure RMS), Azure Information Protection için veri koruma teknolojisini sağlar. Azure RMS sınıflandırma ve etiketleme ile veya tek başına kullanılabilir.