Azure Information Protection için kullanım haklarını yapılandırma

Bu makalede kullanıcılar, yöneticiler veya yapılandırılmış hizmetler tarafından bir etiket veya şablon seçildiğinde otomatik olarak uygulanacak şekilde yapılandırabileceğiniz kullanım hakları açıklanmaktadır.

Şifreleme için duyarlılık etiketlerini veya koruma şablonlarını yapılandırdığınızda kullanım hakları seçilir. Örneğin, kullanım haklarının mantıksal gruplandırmalarını yapılandıran rolleri seçebilir veya ayrı ayrı hakları yapılandırabilirsiniz. Alternatif olarak kullanıcılar kullanım haklarını kendileri seçebilir ve uygulayabilir.

Eksiksizlik için bu makale, 08 Ocak 2018'de kullanımdan kaldırılan klasik Azure portalının değerlerini içerir.

Önemli

Kullanım haklarının uygulamalar tarafından yorumlanacak şekilde nasıl tasarlandığını anlamak için bu makaleyi kullanın.

Uygulamalar kullanım haklarını uygulama şekline göre farklılık gösterebilir ve üretim ortamında dağıtmadan önce uygulama davranışını denetlemek için uygulamanızın belgelerine danışmanızı ve kendi testinizi gerçekleştirmenizi öneririz.

Kullanım hakları ve açıklamaları

Aşağıdaki tabloda Rights Management'ın desteklediği kullanım hakları ve bunların nasıl kullanıldığı ve yorumlandığı listelenmektedir. Ortak adlarıyla listelenirler. Bu, genellikle kullanım hakkının kodda kullanılan tek sözcüklü değerin daha kolay bir sürümü olarak (İlkedeki kodlama değeri) nasıl görüntülendiğini veya başvurduğunu görebilirsiniz.

Bu tabloda:

  • API Sabiti veya Değeri, kullanım hakkını denetleyen bir uygulama yazarken veya ilkeye kullanım hakkı eklerken kullanılan MSIPC veya Microsoft Purview Bilgi Koruması SDK API çağrısının SDK adıdır.

  • Etiketleme yönetim merkezi, duyarlılık etiketlerini yapılandırdığınız Microsoft Purview uyumluluk portalı.

Kullanım hakkı Açıklama Uygulama
Ortak ad: İçeriği Düzenle, Düzenle

İlkedeki kodlama: DOCEDIT
Kullanıcının uygulama içindeki içeriği değiştirmesine, yeniden düzenlemesine, biçimlendirmesine veya sıralamasına izin verir; bu, Web üzerinde Office içerir. Düzenlenen kopyayı kaydetme hakkı vermez.

Word'de, en az 1807 sürümüne sahip Office 365 ProPlus'ına sahip değilseniz, bu hak Değişiklikleri İzle özelliğini açmak veya kapatmak ya da gözden geçiren olarak tüm değişiklikleri izleme özelliklerini kullanmak için yeterli değildir. Bunun yerine, değişiklikleri izleme seçeneklerinin tümünü kullanmak için şu hak gerekir: Tam Denetim.
Office özel hakları: Değiştir ve Tam Denetim seçeneklerinin bir parçası olarak.

Klasik Azure portalındaki ad: İçeriği Düzenle

Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: İçeriği Düzenle, Düzenle (DOCEDIT)

AD RMS şablonlarındaki ad: Düzenle

API sabiti veya değeri:
MSIPC: Geçerli değildir.
MIP SDK'sı: DOCEDIT
Ortak ad: Kaydet

İlkedeki kodlama: EDIT
Kullanıcının belgeyi geçerli konuma kaydetmesine izin verir. Web üzerinde Office'da, kullanıcının içeriği düzenlemesine de izin verir.

Office uygulaması'de, bu hak kullanıcının dosyayı yeni bir konuma ve seçilen dosya biçiminde Rights Management koruması için yerleşik destek varsa yeni bir adla kaydetmesine olanak tanır. Dosya biçimi kısıtlaması, özgün korumanın dosyadan kaldırılmamasını sağlar.
Office özel hakları: Değiştir ve Tam Denetim seçeneklerinin bir parçası olarak.

Klasik Azure portalındaki ad: Dosyayı Kaydet

Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Kaydet (DÜZENLE)

AD RMS şablonlarındaki ad: Kaydet

API sabiti veya değeri:
MSIPC: IPC_GENERIC_WRITE L"EDIT"
MIP SDK'sı: EDIT
Ortak ad: Açıklama

İlkedeki kodlama: COMMENT
İçeriğe ek açıklamalar veya açıklamalar ekleme seçeneğini etkinleştirir.

Bu hak SDK'da kullanılabilir, Windows PowerShell için AzureInformationProtection ve RMS Koruması modülünde geçici bir ilke olarak kullanılabilir ve bazı yazılım satıcısı uygulamalarında uygulanmıştır. Ancak, yaygın olarak kullanılmaz ve Office uygulaması lications tarafından desteklenmez.
Office özel hakları: Uygulanmadı.

Klasik Azure portalındaki ad: Uygulanmadı.

Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Uygulanmadı.

AD RMS şablonlarındaki ad: Uygulanmadı.

API sabiti veya değeri:
MSIPC: IPC_GENERIC_COMMENT L"COMMENT
MIP SDK'sı: COMMENT
Ortak ad: Farklı Kaydet, Dışarı Aktar

İlkedeki kodlama: EXPORT
İçeriği farklı bir dosya adına kaydetme seçeneğini etkinleştirir (Farklı Kaydet).

Azure Information Protection istemcisi için dosya koruma olmadan kaydedilebilir ve ayrıca yeni ayarlar ve izinlerle yeniden korunabilir. Bu izin verilen eylemler, bu haklara sahip olan bir kullanıcının korumalı bir belge veya e-postadan Azure Information Protection etiketini değiştirebileceği veya kaldırabileceği anlamına gelir.

Bu hak, kullanıcının uygulamalarda OneNote'a Gönder gibi diğer dışarı aktarma seçeneklerini gerçekleştirmesine de olanak tanır.
Office özel hakları: Tam Denetim seçeneğinin bir parçası olarak.

Klasik Azure portalındaki ad: İçeriği Dışarı Aktar (Farklı Kaydet)

Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Farklı Kaydet, Dışarı Aktar (DıŞARı AKTAR)

AD RMS şablonlarındaki ad: Dışarı Aktarma (Farklı Kaydet)

API sabiti veya değeri:
MSIPC: IPC_GENERIC_EXPORT L"EXPORT"
MIP SDK'sı: EXPORT
Ortak ad: İlet

İlkedeki kodlama: FORWARD
E-posta iletisini iletme ve Alıcı ve Bilgi satırlarına alıcı ekleme seçeneğini etkinleştirir. Bu hak belgeler için geçerli değildir; yalnızca e-posta iletileri.

İletme eyleminin bir parçası olarak ileticinin diğer kullanıcılara hak vermesine izin vermez.

Bu hakkı verin, ayrıca İçeriği Düzenle, Düzenleme hakkı (ortak ad) verin ve ayrıca korumalı e-posta iletisinin ek olarak teslim edilmediğinden emin olmak için Kaydet hakkı (ortak ad) verin. Ayrıca, Outlook istemcisini veya Outlook web uygulamasını kullanan başka bir kuruluşa e-posta gönderirken bu hakları belirtin. Ya da kuruluşunuzda, ekleme denetimleri uyguladığınız için Rights Management korumasını kullanmaktan muaf olan kullanıcılar için.
Office özel hakları: İletme standart ilkesi kullanılırken reddedilir.

Klasik Azure portalındaki ad: İlet

Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: İlet (İleT)

AD RMS şablonlarındaki ad: İlet

API sabiti veya değeri:
MSIPC: IPC_EMAIL_FORWARD L"FORWARD"
MIP SDK'sı: FORWARD
Ortak ad: Tam Denetim

İlkedeki kodlama: OWNER
Belge için tüm hakları verir ve tüm kullanılabilir eylemler gerçekleştirilebilir.

Korumayı kaldırma ve belgeyi yeniden koruma özelliğini içerir.

Bu kullanım hakkının Rights Management sahibiyle aynı olmadığını unutmayın.
Office özel hakları: Tam Denetim özel seçeneği olarak.

Klasik Azure portalındaki ad: Tam Denetim

Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Tam Denetim (OWNER)

AD RMS şablonlarındaki ad: Tam Denetim

API sabiti veya değeri:
MSIPC: IPC_GENERIC_ALL L"OWNER"
MIP SDK'sı: OWNER
Ortak ad: Yazdır

İlkedeki kodlama: PRINT
İçeriği yazdırma seçeneklerini etkinleştirir. Office özel hakları: Özel izinlerde İçeriği Yazdır seçeneği olarak. Alıcı başına ayar değil.

Klasik Azure portalındaki ad: Yazdır

Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Yazdır (PRINT)

AD RMS şablonlarındaki ad: Yazdır

API sabiti veya değeri:
MSIPC: IPC_GENERIC_PRINT L"PRINT"
MIP SDK'sı: PRINT
Ortak ad: Yanıtla

İlkedeki kodlama: REPLY
Kime veya Bilgi satırlarında değişikliklere izin vermeden e-posta istemcisinde Yanıtla seçeneğini etkinleştirir.

Bu hakkı verin, ayrıca İçeriği Düzenle, Düzenleme hakkı (ortak ad) verin ve ayrıca korumalı e-posta iletisinin ek olarak teslim edilmediğinden emin olmak için Kaydet hakkı (ortak ad) verin. Ayrıca, Outlook istemcisini veya Outlook web uygulamasını kullanan başka bir kuruluşa e-posta gönderirken bu hakları belirtin. Ya da kuruluşunuzda, ekleme denetimleri uyguladığınız için Rights Management korumasını kullanmaktan muaf olan kullanıcılar için.
Office özel hakları: Geçerli değildir.

Klasik Azure portalındaki ad: Yanıtla

Klasik Azure portalındaki ad: Yanıtla (YANIT)

AD RMS şablonlarındaki ad: Yanıtla

API sabiti veya değeri:
MSIPC: IPC_EMAIL_REPLY
MIP SDK'sı: REPLY
Ortak ad: Tümünü Yanıtla

İlkedeki kodlama: REPLYALL
E-posta istemcisinde Tümünü Yanıtla seçeneğini etkinleştirir, ancak kullanıcının Kime veya Bilgi satırlarına alıcı eklemesine izin vermez.

Bu hakkı verin, ayrıca İçeriği Düzenle, Düzenleme hakkı (ortak ad) verin ve ayrıca korumalı e-posta iletisinin ek olarak teslim edilmediğinden emin olmak için Kaydet hakkı (ortak ad) verin. Ayrıca, Outlook istemcisini veya Outlook web uygulamasını kullanan başka bir kuruluşa e-posta gönderirken bu hakları belirtin. Ya da kuruluşunuzda, ekleme denetimleri uyguladığınız için Rights Management korumasını kullanmaktan muaf olan kullanıcılar için.
Office özel hakları: Geçerli değildir.

Klasik Azure portalındaki ad: Tümünü Yanıtla

Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Tümünü Yanıtla (TÜMÜNÜ YANıTLA)

AD RMS şablonlarındaki ad: Tümünü Yanıtla

API sabiti veya değeri:
MSIPC: IPC_EMAIL_REPLYALL L"REPLYALL"
MIP SDK'sı: REPLYALL
Ortak ad: Görünüm, Aç, Oku

İlkedeki kodlama: VIEW
Kullanıcının belgeyi açmasına ve içeriği görmesine izin verir.

Excel'de bu hak, verileri sıralamak için yeterli değildir ve bu da şu hakkı gerektirir: İçeriği Düzenle, Düzenle. Excel'deki verileri filtrelemek için şu iki hak gerekir: İçeriği Düzenle, Düzenle ve Kopyala.
Office özel hakları: Özel ilkeyi oku , Görüntüle seçeneği olarak.

Klasik Azure portalındaki ad: Görünüm

Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Görüntüle, Aç, Oku (GÖRÜNÜM)

AD RMS şablonlarındaki ad: Okuma

API sabiti veya değeri:
MSIPC: IPC_GENERIC_READ L"VIEW"
MIP SDK'sı: VIEW
Ortak ad: Kopyala

İlkedeki kodlama: EXTRACT
Belgedeki verileri (ekran yakalamaları dahil) aynı veya başka bir belgeye kopyalama seçeneklerini etkinleştirir.

Bazı uygulamalarda, belgenin tamamının korumasız biçimde kaydedilmesine de izin verir.

Skype Kurumsal ve benzer ekran paylaşım uygulamalarında, sunucunun korumalı bir belgeyi başarıyla sunma hakkına sahip olması gerekir. Sunucunun bu hakkı yoksa, katılımcılar belgeyi görüntüleyemez ve belge onlar için kararmış olarak görüntülenir.
Office özel hakları: Okuma erişimi olan kullanıcıların içeriği kopyalamasına izin ver özel ilke seçeneği olarak.

Klasik Azure portalındaki ad: İçerik kopyalama ve ayıklama

Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Kopyala (EXTRACT)

AD RMS şablonlarındaki ad: Ayıklama

API sabiti veya değeri:
MSIPC: IPC_GENERIC_EXTRACT L"EXTRACT"
MIP SDK'sı: EXTRACT
Ortak ad: Hakları Görüntüle

İlkedeki kodlama: VIEWRIGHTSDATA
Kullanıcının belgeye uygulanan ilkeyi görmesine izin verir.

Office uygulaması veya Azure Information Protection istemcileri tarafından desteklenmez.
Office özel hakları: Uygulanmadı.

Klasik Azure portalındaki ad: Atanan Hakları Görüntüle

Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Hakları Görüntüle (VIEWRIGHTSDATA).

AD RMS şablonlarındaki ad: Hakları Görüntüle

API sabiti veya değeri:
MSIPC: IPC_READ_RIGHTS L"VIEWRIGHTSDATA"
MIP SDK'sı: VIEWRIGHTSDATA
Ortak ad: Hakları Değiştir

İlkedeki kodlama: EDITRIGHTSDATA
Kullanıcının belgeye uygulanan ilkeyi değiştirmesine izin verir. Korumayı kaldırmayı içerir.

Office uygulaması veya Azure Information Protection istemcileri tarafından desteklenmez.
Office özel hakları: Uygulanmadı.

Klasik Azure portalındaki ad: Hakları Değiştir

Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Hakları Düzenle (EDITRIGHTSDATA).

AD RMS şablonlarındaki ad: Hakları Düzenle

API sabiti veya değeri:
MSIPC:PC_WRITE_RIGHTS L"EDITRIGHTSDATA"
MIP SDK'sı: EDITRIGHTSDATA
Ortak ad: Makrolara İzin Ver

İlkedeki kodlama: OBJMODEL
Belgedeki içeriğe makro çalıştırma veya başka programlı veya uzaktan erişim gerçekleştirme seçeneğini etkinleştirir. Office özel hakları: Programlı Erişime İzin Ver özel ilke seçeneği olarak. Alıcı başına ayar değil.

Klasik Azure portalındaki ad: Makrolara İzin Ver

Microsoft Purview uyumluluk portalı ve Azure portalındaki ad: Makrolara İzin Ver (OBJMODEL)

AD RMS şablonlarındaki ad: Makrolara İzin Ver

API sabiti veya değeri: MSIPC: Uygulanmadı. MIP SDK'sı: OBJMODEL

İzin düzeylerine dahil edilen haklar

Bazı uygulamalar, genellikle birlikte kullanılan kullanım haklarını seçmeyi kolaylaştırmak için kullanım haklarını birlikte izin düzeyleri halinde gruplandırıyor. Bu izin düzeyleri, rol tabanlı seçenekleri seçebilmeleri için kullanıcılardan karmaşıklık düzeyini soyutlamalarına yardımcı olur. Örneğin, Gözden Geçiren ve Birlikte Yazan. Bu seçenekler genellikle kullanıcılara hakların özetini gösterse de, önceki tabloda listelenen her hakkı içermeyebilir.

Bu izin düzeylerinin listesi ve içerdikleri kullanım haklarının tam listesi için aşağıdaki tabloyu kullanın. Kullanım hakları ortak adlarıyla listelenir.

İzin düzeyi Uygulamalar Kullanım hakları dahil
Görüntüleyici Klasik Azure portalı

Azure portal

Windows için Azure Information Protection istemcisi
Görüntüle, Aç, Oku; Hakları Görüntüle; Yanıtla [1]; Tümünü Yanıtla [1]; Makrolara İzin Ver [2]

Not: E-postalar için, e-posta yanıtının ek yerine e-posta iletisi olarak alındığından emin olmak için bu izin düzeyi yerine Gözden Geçiren'i kullanın. Outlook istemcisini veya Outlook web uygulamasını kullanan başka bir kuruluşa e-posta gönderdiğinizde de gözden geçiren gereklidir. Alternatif olarak, kuruluşunuzda ekleme denetimleri uyguladığınız için Azure Rights Management hizmetini kullanmaktan muaf olan kullanıcılar için de kullanabilirsiniz.
Inceleme Klasik Azure portalı

Azure portal

Windows için Azure Information Protection istemcisi
Görüntüle, Aç, Oku; Kurtarmak; İçeriği Düzenle, Düzenle; Hakları Görüntüle; Yanıtla: Tümünü Yanıtla [3]; İleri [ 3]; Makrolara İzin Ver [2]
Birlikte Yazma Klasik Azure portalı

Azure portal

Windows için Azure Information Protection istemcisi
Görüntüle, Aç, Oku; Kurtarmak; İçeriği Düzenle, Düzenle; Kopya etmek; Hakları Görüntüle; Makrolara İzin Ver; Farklı Kaydet, Dışarı Aktar [4]; Yazdırmak; Yanıtla [3]; Tümünü Yanıtla [3]; İleri [ 3]
Ortak Klasik Azure portalı

Azure portal

Windows için Azure Information Protection istemcisi
Görüntüle, Aç, Oku; Kurtarmak; İçeriği Düzenle, Düzenle; Kopya etmek; Hakları Görüntüle; Hakları Değiştir; Makrolara İzin Ver; Farklı Kaydet, Dışarı Aktar; Yazdırmak; Yanıtla [3]; Tümünü Yanıtla [3]; İleri [ 3]; Tam Denetim
Dipnot 1

Microsoft Purview uyumluluk portalı veya Azure portalına dahil değildir.

Dipnot 2

Windows için Azure Information Protection istemcisi için bu hak, Office uygulaması'lerdeki Information Protection çubuğu için gereklidir.

Dipnot 3

Windows için Azure Information Protection istemcisi için geçerli değildir.

Dipnot 4

Microsoft Purview uyumluluk portalı, Azure portalına veya Windows için Azure Information Protection istemcisine dahil değildir.

E-postalar için İletme seçeneği

Exchange istemcileri ve hizmetleri (örneğin, Outlook istemcisi, Web üzerinde Outlook, Exchange posta akışı kuralları ve Exchange için DLP eylemleri) e-postalar için ek bilgi hakları koruma seçeneğine sahiptir: İletme.

Bu seçenek kullanıcılara (ve Exchange yöneticilerine) seçebilecekleri varsayılan bir Rights Management şablonu gibi görünse de İletme bir şablon değildir. Bu, koruma şablonlarını görüntüleyip yönetirken azure portalında neden göremediğiniz açıklanmaktadır. Bunun yerine İletme seçeneği, kullanıcılar tarafından e-posta alıcılarına dinamik olarak uygulanan bir kullanım hakları kümesidir.

bir e-postaya İletme seçeneği uygulandığında, e-posta şifrelenir ve alıcıların kimliğinin doğrulanması gerekir. Daha sonra alıcılar bunu iletemez, yazdıramaz veya kopyalayamaz. Örneğin, Outlook istemcisinde İlet düğmesi kullanılamaz, Farklı Kaydet ve Yazdır menü seçenekleri kullanılamaz ve Kime, Bilgi veya Gizli kutularına alıcı ekleyemez veya değiştiremezsiniz.

E-postaya eklenen korumasız Office belgeleri otomatik olarak aynı kısıtlamaları devralır. Bu belgelere uygulanan kullanım hakları İçeriği Düzenle, Düzenle;Kaydet; Makroları Görüntüle, Aç, Oku ve makrolara izin ver. Ek için farklı kullanım hakları istiyorsanız veya ekiniz bu devralınan korumayı destekleyen bir Office belgesi değilse, dosyayı e-postaya eklemeden önce koruyun. Daha sonra dosya için ihtiyacınız olan belirli kullanım haklarını atayabilirsiniz.

İletme ile İletme kullanım hakkını vermeme arasındaki fark

İletme seçeneğini uygulama ile e-postaya İletme kullanım hakkı verilmeyen bir şablon uygulamak arasında önemli bir fark vardır: İletme seçeneği, kullanıcının özgün e-postanın seçili alıcılarını temel alan yetkili kullanıcıların dinamik bir listesini kullanır; şablondaki haklar ise yöneticinin daha önce belirttiği yetkili kullanıcıların statik bir listesine sahiptir. Fark nedir? Bir örnek alalım:

Bir kullanıcı, Pazarlama departmanındaki belirli kişilere, başkalarıyla paylaşılmaması gereken bazı bilgileri e-postayla göndermek istiyor. E-postayı Pazarlama departmanıyla ilgili hakları (görüntüleme, yanıtlama ve kaydetme) kısıtlayan bir şablonla korumalı mı? Yoksa İletme seçeneğini mi belirlemeli? Her iki seçenek de alıcıların e-postayı iletememelerine neden olur.

  • Şablonu uyguladıysa, alıcılar bilgileri pazarlama departmanındaki diğer kişilerle paylaşmaya devam edebilir. Örneğin, bir alıcı e-postayı paylaşılan bir konuma veya USB sürücüsüne sürükleyip bırakmak için Gezgin'i kullanabilir. Artık pazarlama departmanından (ve e-posta sahibinden) bu konuma erişimi olan herkes e-postadaki bilgileri görüntüleyebilir.

  • İletme seçeneğini uyguladıysa, alıcılar e-postayı başka bir konuma taşıyarak bilgileri pazarlama departmanındaki başka kimseyle paylaşamaz. Bu senaryoda, e-postadaki bilgileri yalnızca özgün alıcılar (ve e-posta sahibi) görüntüleyebilir.

Not

E-postadaki bilgileri yalnızca gönderenin seçtiği alıcıların görmesi önemliyse İletme'yi kullanın. E-postalar için bir şablon kullanarak, yöneticinin önceden belirttiği bir grup kişiyle ilgili hakları gönderenin seçtiği alıcılardan bağımsız olarak kısıtlayın.

E-postalar için yalnızca şifrele seçeneği

Exchange Online, Office 365 İleti Şifrelemesi için yeni özellikleri kullandığında, verileri ek kısıtlamalar olmadan şifrelemek için yeni bir E-postayı şifrele seçeneği kullanılabilir hale gelir.

Bu seçenek, Exchange Online kullanan kiracılar tarafından kullanılabilir ve aşağıdaki gibi seçilebilir:

  • kullanıcıların izin atamasına izin ver ve Yalnızca Şifrele seçeneği için yapılandırılmış bir duyarlılık etiketi veya Şifrele seçeneğiyle Web üzerinde Outlook
  • Posta akışı kuralı için başka bir hak koruma seçeneği olarak
  • Office 365 DLP eylemi olarak
  • Masaüstleri ve mobil cihazlar için Outlook uygulamasından :

Yalnızca şifreleme seçeneği hakkında daha fazla bilgi için, Office ekibinden ilk duyurulduğunda şu blog gönderisine bakın: Şifreleme yalnızca Office 365 İleti Şifrelemesi'nde dağıtıldı.

Bu seçenek belirlendiğinde, e-posta şifrelenir ve alıcıların kimliğinin doğrulanması gerekir. Ardından alıcılar Farklı Kaydet, Dışarı Aktar ve Tam Denetim dışında tüm kullanım haklarına sahiptir. Bu kullanım hakları birleşimi, alıcıların korumayı kaldıramayacakları dışında hiçbir kısıtlaması olmadığı anlamına gelir. Örneğin, alıcı e-postadan kopyalayabilir, yazdırabilir ve iletebilir.

Benzer şekilde, varsayılan olarak, e-postaya eklenmiş korumasız Office belgeleri de aynı izinleri devralır. Bu belgeler otomatik olarak korunur ve indirildiklerinde alıcılar tarafından Office uygulaması belgelerden kaydedilebilir, düzenlenebilir, kopyalanabilir ve yazdırılabilir. Belge bir alıcı tarafından kaydedildiğinde, yeni bir ada ve hatta farklı bir biçime kaydedilebilir. Ancak, belgenin özgün koruma olmadan kaydedilememesi için yalnızca korumayı destekleyen dosya biçimleri kullanılabilir. Ek için farklı kullanım hakları istiyorsanız veya ekiniz bu devralınan korumayı destekleyen bir Office belgesi değilse, dosyayı e-postaya eklemeden önce koruyun. Daha sonra dosya için ihtiyacınız olan belirli kullanım haklarını atayabilirsiniz.

Alternatif olarak, Exchange Online PowerShell ile belirterek Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true belgelerin bu koruma devralma işlemini değiştirebilirsiniz. Kullanıcının kimliği doğrulandıktan sonra belgenin özgün korumasını korumanız gerekmeyen durumlarda bu yapılandırmayı kullanın. Alıcılar e-posta iletisini açtığında, belge korunmaz.

Özgün korumayı korumak için ekli bir belgeye ihtiyacınız varsa bkz . Azure Information Protection kullanarak belge işbirliğinin güvenliğini sağlama.

Not

DecryptAttachmentFromPortal başvurularını görürseniz, bu parametre artık Set-IRMConfiguration için kullanım dışı bırakılmıştır. Bu parametreyi daha önce ayarlamadıysanız, kullanılamaz.

PDF belgelerini Exchange Online ile otomatik olarak şifreleme

Exchange Online, Office 365 İleti Şifrelemesi için yeni özellikleri kullandığında, korumasız PDF belgelerini şifrelenmiş bir e-postaya eklendiklerinde otomatik olarak şifreleyebilirsiniz. Belge, e-posta iletisiyle aynı izinleri devralır. Bu yapılandırmayı etkinleştirmek için Set-IRMConfiguration ile EnablePdfEncryption $True ayarlayın.

PDF şifrelemesi için ISO standardını destekleyen bir okuyucusu henüz yüklü olmayan alıcılar, Microsoft Purview Bilgi Koruması destekleyen PDF okuyucularda listelenen okuyuculardan birini yükleyebilir. Alternatif olarak, alıcılar OME portalında korumalı PDF belgesini okuyabilir.

Rights Management veren ve Rights Management sahibi

Bir belge veya e-posta Azure Rights Management hizmeti kullanılarak korunduğunda, bu içeriği koruyan hesap otomatik olarak bu içeriğin Rights Management vereni olur. Bu hesap, kullanım günlüklerinde veren alanı olarak günlüğe kaydedilir.

Rights Management verene her zaman belge veya e-posta için Tam Denetim kullanım hakkı verilir ve buna ek olarak:

  • Koruma ayarları bir süre sonu tarihi içerirse, Rights Management veren belgeyi veya e-postayı bu tarihten sonra da açabilir ve düzenleyebilir.

  • Rights Management veren, belgeye veya e-postaya her zaman çevrimdışı olarak erişebilir.

  • Rights Management veren, iptal edilen bir belgeyi açmaya devam edebilir.

Varsayılan olarak, bu hesap aynı zamanda söz konusu içeriğin Rights Management sahibidir . Bu durum, belgeyi veya e-postayı oluşturan bir kullanıcının korumayı başlatması durumunda ortaya çıkar. Ancak, bir yöneticinin veya hizmetin kullanıcılar adına içeriği koruyabileceği bazı senaryolar vardır. Örneğin:

  • Yönetici, bir dosya paylaşımındaki dosyaları toplu olarak korur: Microsoft Entra Id'deki yönetici hesabı, belgeleri kullanıcılar için korur.

  • Rights Management bağlayıcısı, Windows Server klasöründeki Office belgelerini korur: RMS bağlayıcısı için oluşturulan Microsoft Entra Id'deki hizmet sorumlusu hesabı, belgeleri kullanıcılar için korur.

Bu senaryolarda Rights Management veren, Azure Information Protection SDK'larını veya PowerShell'i kullanarak Rights Management sahibini başka bir hesaba atayabilir. Örneğin, Azure Information Protection istemcisiyle Protect-RMSFile PowerShell cmdlet'ini kullandığınızda, Rights Management sahibini başka bir hesaba atamak için OwnerEmail parametresini belirtebilirsiniz.

Rights Management veren kullanıcı adına koruma sağladığında, Rights Management sahibi atandığında, özgün belgenin veya e-posta sahibinin korumalı içeriği için korumayı kendileri başlatmış gibi aynı denetim düzeyine sahip olmasını sağlar.

Örneğin, belgeyi oluşturan kullanıcı artık Yazdırma kullanım hakkını içermeyen bir şablonla korunsa bile belgeyi yazdırabilir. Aynı kullanıcı, çevrimdışı erişim ayarından veya bu şablonda yapılandırılmış olabilecek süre sonu tarihinden bağımsız olarak belgelerine her zaman erişebilir. Buna ek olarak, Rights Management sahibinin Tam Denetim kullanım hakkı olduğundan, bu kullanıcı ek kullanıcılara erişim vermek için belgeyi yeniden koruma altına alabilir (bu noktada kullanıcı, Rights Management sahibi olduğu kadar Rights Management vereni de olur) ve hatta korumayı kaldırabilir. Ancak, bir belgeyi yalnızca Rights Management vereni izleyebilir ve iptal edebilir.

Bir belge veya e-postanın Rights Management sahibi, kullanım günlüklerinde sahip-e-posta alanı olarak günlüğe kaydedilir.

Not

Rights Management sahibi, Windows dosya sistemi Sahibi'nden bağımsızdır. SDK'ları veya PowerShell'i kullanmasanız bile bunlar genellikle aynıdır ancak farklı olabilir.

Rights Management kullanım lisansı

Kullanıcı, Azure Rights Management tarafından korunan bir belgeyi veya e-postayı açtığında, kullanıcıya söz konusu içerik için bir Rights Management kullanım lisansı verilir. Bu kullanım lisansı, kullanıcının belge veya e-posta iletisi için kullanım haklarını ve içeriği şifrelemek için kullanılan şifreleme anahtarını içeren bir sertifikadır. Kullanım lisansı, bu ayarlıysa ve kullanım lisansının ne kadar süreyle geçerli olduğuyla ilgili bir süre sonu tarihi de içerir.

Kullanıcının, kullanıcı ortamı başlatıldığında verilen ve 31 günde bir yenilenen bir sertifika olan hak hesabı sertifikasına (RAC) ek olarak içeriği açmak için geçerli bir kullanım lisansına sahip olması gerekir.

Kullanım lisansı süresi boyunca, kullanıcı içerik için yeniden kimlik doğrulaması veya yeniden kimlik doğrulaması yapılmaz. Bu, kullanıcının korumalı belgeyi veya e-postayı İnternet bağlantısı olmadan açmaya devam etmesine olanak tanır. Kullanım lisansı geçerlilik süresi dolduğunda, kullanıcı korumalı belgeye veya e-postaya bir sonraki eriştiğinde, kullanıcının yeniden kimlik doğrulaması ve yeniden kimlik doğrulaması yapılması gerekir.

Belgeler ve e-posta iletileri, koruma ayarlarını tanımlayan bir etiket veya şablon kullanılarak korunduğunda, içeriği yeniden korumanıza gerek kalmadan bu ayarları etiketinizde veya şablonunuzda değiştirebilirsiniz. Kullanıcı içeriğe zaten erişmişse, kullanım lisansının süresi dolduktan sonra değişiklikler geçerli olur. Ancak, kullanıcılar özel izinler (geçici hak ilkesi olarak da bilinir) uyguladığında ve belge veya e-posta korunduktan sonra bu izinlerin değişmesi gerektiğinde, bu içeriğin yeni izinlerle yeniden korunması gerekir. E-posta iletisi için özel izinler İletme seçeneğiyle uygulanır.

Kiracı için varsayılan kullanım lisansı geçerlilik süresi 30 gündür ve Bu değeri, Set-AipServiceMaxUseLicenseValidityTime Adlı PowerShell cmdlet'ini kullanarak yapılandırabilirsiniz. Şu anda izinleri atamak üzere yapılandırılmış bir duyarlılık etiketi veya bir şablon kullanarak koruma uygulandığında için daha kısıtlayıcı bir ayar yapılandırabilirsiniz:

  • Duyarlılık etiketi yapılandırdığınızda, kullanım lisansı geçerlilik süresi çevrimdışı erişime izin ver ayarından değerini alır.

    Duyarlılık etiketi için bu ayarı yapılandırmaya yönelik daha fazla bilgi ve kılavuz için, duyarlılık etiketi için izinleri şimdi yapılandırma yönergelerinden öneriler tablosuna bakın.

  • PowerShell kullanarak bir şablonu yapılandırdığınızda, kullanım lisansı geçerlilik süresi değerini Set-AipServiceTemplateProperty ve Add-AipServiceTemplate cmdlet'lerindeki LicenseValidityDuration parametresinden alır.

    PowerShell kullanarak bu ayarı yapılandırma hakkında daha fazla bilgi ve kılavuz için her cmdlet'in yardımına bakın.

Ayrıca bkz: