Bilgi Hakları Yönetimi (IRM), hassas bilgilerin yetkisiz kişiler tarafından yazdırılmasını, iletilmesini veya kopyalanmasını önlemenize yardımcı olur. İzinler, IRM sunucusu tarafından kimlik doğrulaması yapılan çalışma kitabında depolanır.
Microsoft 365’te IRM’yi kullanarak, XML Paper Specification (.xps) dosyalarının ve aşağıdaki dosya türlerinin haklarını yönetebilirsiniz:
-
Çalışma kitabı .xls
-
Çalışma kitabı .xlsx
-
Makro etkin workbook.xlsm
-
Template.xlt
-
Template.xltx
-
Makro etkin template.xltm
-
XML olmayan ikili çalışma kitabı.xlsb
-
Makro etkin eklenti.xla
-
Makro etkin eklenti.xlam
IRM kullanmak için bilgisayarınızı yapılandırma
Microsoft 365'te IRM'yi kullanmak için, gereken en düşük yazılım Windows Rights Management Services (RMS) Client Service Pack 1'dir (SP1). E-posta iletisinde bilgilere kimlerin erişebileceğini ve hangi düzeyde düzenlemeye izin verileceğini tanımlayan, şirkete özel IRM ilkelerini RMS yöneticisi yapılandırabilir. Örneğin, şirket yöneticisi "Şirket için Gizli" adlı bir hak şablonu tanımlayabilir ve bu şablon bu ilkeyi kullanan e-posta iletisinin yalnızca şirket etki alanı içindeki kullanıcılar tarafından açılabileceğini belirtebilir.
İzinleri indirme
Kısıtlı izne sahip bir çalışma kitabını ilk kez açmaya çalıştığınızda, kimlik bilgilerinizi doğrulamak ve kullanım lisansını indirmek için bir lisans sunucusuna bağlanmanız gerekir. Kullanım lisansı dosya üzerinde sahip olduğunuz erişim düzeyini tanımlar. Bu işlem, kısıtlı izinleri olan her dosya için gereklidir. Başka bir deyişle, kısıtlı izinleri olan içerik kullanım lisansı olmadan açılamaz. İzinlerin indirilmesi için, Microsoft 365'in e-posta adresinizi de içeren kimlik bilgilerinizi ve izin haklarınız hakkındaki bilgileri lisans sunucusuna göndermesi gerekir. Çalışma kitabında yer alan bilgiler lisans sunucusuna gönderilmez.
Dosyalardaki içeriğe yönelik izni kısıtlama
IRM kullanıcı başına, dosya başına veya grup başına kısıtlamalar uygulamanıza olanak tanır (grup tabanlı izinler, grup genişletme için Active Directory dizin hizmeti gerektirir). Örneğin, Ranjit'in oluşturduğu bir çalışma kitabında Helena'ya okuma izni verebilir ancak bunu değiştiremez. Ranjit daha sonra Ahmet'e çalışma kitabını düzenleme izni verebilir. Ranjit ayrıca hem Helena'nın hem de Bobby'nin çalışma kitabına erişimi için beş günlük bir sınır uygulamaya karar verebilir.
-
Çalışma kitabını kaydedin.
-
Dosya > Bilgi seçeneğini belirleyin.
-
Çalışma Kitabını Koru'yu seçin, İzni Kişiler Kısıtla'nın üzerine gelin ve Kısıtlı Erişim'i seçin.
-
İzinler iletişim kutusunda Bu çalışma kitabı için izni kısıtla'yı seçin ve her kullanıcı için istediğiniz erişim düzeylerini atayın.
-
Birine Tam Denetim izni vermek için, İzinler iletişim kutusunda Diğer Seçenekler'i seçin ve erişim düzeyi sütununda oku seçin ve erişim düzeyi listesinde Tam Denetim'i seçin.
-
İzin düzeylerini atadıktan sonra Tamam'ı seçin.
çalışma kitabının hak yönetimine sahip olduğunu gösteren İleti Çubuğu görüntülenir. Çalışma kitabında herhangi bir erişim izni değişikliği yapmanız gerekiyorsa İzni Değiştir'i seçin.
Kısıtlı izne sahip bir çalışma kitabı yetkisiz bir kişiye iletilirse, kişinin çalışma kitabı için izin isteyebilmesi için yazarın e-posta adresini veya Web sitesi adresini içeren bir ileti görüntülenir.
Yazar e-posta adresini eklememeyi seçerse, yetkisiz kullanıcılar bir hata iletisi alır.
Dosyaya son kullanma tarihi ayarlama
-
Dosyayı açın.
-
Dosya > Bilgi seçeneğini belirleyin.
-
Çalışma Kitabını Koru'yu seçin, İzni Kişiler Kısıtla'nın üzerine gelin ve Kısıtlı Erişim'i seçin.
-
İzinler iletişim kutusunda, Bu çalışma kitabı için izni kısıtla onay kutusunu ve ardından Diğer Seçenekler'i seçin.
-
Kullanıcılar için ek izinler'in altında Bu çalışma kitabının süresi dolduğunda onay kutusunu seçin ve bir tarih girin.
-
Tamam'ı iki kez seçin.
Dosyalarda hakları yönetmek için farklı bir Windows kullanıcı hesabı kullanma
-
Belgeyi, çalışma sayfasını veya sunuyu açın.
-
Dosya > Bilgileri'ne gidin.
-
Çalışma Kitabını Koru'yu seçin, İzni Kişiler Kısıtla'nın üzerine gelin ve kimlik bilgilerini yönet'i seçin.
-
Aşağıdakilerden birini yapın:
-
Kullanıcı Seç iletişim kutusunda, kullanmak istediğiniz hesabın e-posta adresini ve ardından Tamam'ı seçin.
-
Kullanıcı Seç iletişim kutusunda Ekle'yi seçin, yeni hesap için kimlik bilgilerinizi yazın ve ardından iki kez Tamam'ı seçin.
-
Kısıtlı izinlere sahip içeriği görüntüleme
Microsoft 365 kullanarak izinleriniz olan haklarla yönetilen içeriği görüntülemek için çalışma kitabını açmanız yeterlidir.
Sahip olduğunuz izinleri görüntülemek istiyorsanız, İleti Çubuğu'nda İzni Görüntüle'yi seçin veya Bu çalışma kitabı bir izin ilkesi içeriyor
Office Mac'deki IRM üç izin düzeyi sağlar.
-
Okuma Okuma
-
Değiştir Okuma, düzenleme, kopyalama, değişiklikleri kaydetme
-
Tam Denetim Okuma, düzenleme, kopyalama, değişiklikleri kaydetme, yazdırma, içerik için son kullanma tarihleri ayarlama, kullanıcılara izin verme, içeriğe programlama yoluyla erişme
Aşağıdakilerden birini yapın:
İzin düzeylerini el ile ayarlama
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlı Erişim'i seçin.
-
Lisans sunucusuna ilk kez erişiyorsanız, lisans sunucusu için kullanıcı adınızı ve parolanızı girin ve ardından Parolayı Mac OS anahtarlığına kaydet onay kutusunu seçin.
Not: Mac OS anahtar zincirinde parolayı kaydet'i seçmezseniz, kullanıcı adınızı ve parolanızı birden çok kez girmeniz gerekebilir.
-
Okuma, Değiştirme veya Tam Denetim kutularında, erişim düzeyini atamak istediğiniz kişinin veya kişi grubunun e-posta adresini veya adını girin.
-
E-posta adresi veya adı için adres defterinde arama yapmak istiyorsanız öğesini seçin.
-
Adres defterinizdeki tüm kişilere erişim düzeyi atamak istiyorsanız , Herkesi Ekle'yi seçin.
-
İzin düzeylerini atadıktan sonra Tamam'ı seçin.
İleti Çubuğu görüntülenir ve çalışma kitabının hak yönetimine sahip olduğunu belirten bir ileti görüntüler.
İzni kısıtlamak için şablon kullanma
Kişilerin bilgi izin düzeylerine kimlerin erişebileceğini tanımlayan, şirkete özel IRM ilkelerini bir yönetici yapılandırabilir. Hak yönetiminin bu yönleri, Active Directory Rights Management Services (AD RMS) sunucu şablonları kullanılarak tanımlanır. Örneğin, bir şirket yöneticisi , bu ilkeyi kullanan çalışma kitaplarının yalnızca şirket etki alanı içindeki kullanıcılar tarafından açılabilmesini belirten "Şirkete Özel" adlı bir hak şablonu tanımlayabilir.
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından istediğiniz hak şablonunu seçin.
Kendi ayarladığınız izin düzeylerini değiştirme veya kaldırma
İzni kısıtlamak için bir şablon uyguladıysanız, izin düzeylerini değiştiremez veya kaldıramazsınız; bu adımlar yalnızca el ile ayarladığınız izin düzeylerinde çalışır.
-
İleti Çubuğu'nda İzinleri Değiştir'i seçin.
-
Okuma, Değiştirme ve Tam Denetim kutularında, erişim düzeyini atamak istediğiniz kişinin veya kişi grubunun yeni e-posta adresini veya adını girin.
-
Bir kişiyi veya kişi grubunu erişim düzeyinden kaldırmak için e-posta adresini seçin ve DELETE tuşuna basın.
-
Herkes'i bir izin düzeyinden kaldırmak için Herkesi Ekle öğesini seçin.
Kısıtlanmış dosyaya son kullanma tarihi ayarlama
Yazarlar, içeriğin son kullanma tarihlerini ayarlamak için İzinleri Ayarla iletişim kutusunu kullanabilir.
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlı Erişim'i seçin.
-
Diğer Seçenekler'i ve ardından Bu belgenin süresi dolduğunda'ı seçin ve tarihi girin.
Yetkili kişilerin belge üzerindeki izninin süresi dolduğunda, belgeyi yalnızca yazarı veya Tam Denetim izni olan kişiler açabilir.
Değiştirme veya Okuma izni olan kişilerin içeriği yazdırmasına izin verme
Varsayılan olarak, Değiştirme ve Okuma izni olan kişiler yazdıramaz.
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlı Erişim'i seçin.
-
Diğer Seçenekler'i ve ardından Değiştirme veya Okuma izni olan kişilerin içeriği yazdırmasına izin ver'i seçin.
Okuma izni olan kişilerin içeriği kopyalamasına izin verme
Varsayılan olarak, Okuma izni olan kişiler içeriği kopyalayamaz.
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlı Erişim'i seçin.
-
Diğer Seçenekler'i ve ardından Okuma izni olan kişilerin içeriği kopyalamasına izin ver'i seçin.
Kısıtlanmış dosyada betik çalıştırmaya izin verme
Yazarlar, belge açıldığında Visual Basic makrolarının çalıştırılmasına ve AppleScript betiklerinin kısıtlanmış belgedeki bilgilere erişmesine izin vermek için ayarları değiştirebilir.
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlı Erişim'i seçin.
-
Diğer Seçenekler'i ve ardından İçeriğe program aracılığıyla eriş'i seçin.
İzinleri doğrulamak için bağlantının gerekli olmasını sağlama
Varsayılan olarak, kısıtlı bir belgeyi ilk kez açan kişilerin AD RMS sunucusuna bağlanarak kimlik doğrulaması yapmaları gerekir. Öte yandan, bu ayarı değiştirerek kısıtlı belgeyi her açışlarında kimlik doğrulamanın gerekli olmasını sağlayabilirsiniz.
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlı Erişim'i seçin.
-
Diğer Seçenekler'i ve ardından İzinleri doğrulamak için Bağlantı gerektir'i seçin.
Kısıtlamaları kaldırma
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlama Yok'a tıklayın.
-
İletişim kutusunda Kısıtlamaları Kaldır'ı seçin.
İlgili Konular
Dosyadaki içeriğe yönelik izni kısıtlama
Haklarla yönetilen bir dosyayı veya iletiyi açmak için kimlik bilgileri eklemeIRM ile çalışan dosya biçimleri
Microsoft 365'in iOS sürümlerinde, aldığınız IRM korumalı dosyalar, dosya üzerinde izinleri olan bir hesapla oturum açtığınız sürece açılır. IRM korumalı bir dosyayı açtığınızda, en üstte bir bilgi çubuğu görürsünüz ve burada size bu dosyaya atanmış olan izinleri görüntüleme seçeneği sağlanır.
Azure Rights Management kullanan bir Office 365 Abonesiyseniz ve BT bölümünüz kullanabileceğiniz bazı IRM şablonları tanımladıysa, bu şablonları iOS üzerinde Office'teki dosyalara atayabilirsiniz.
Dosyayı korumak için, uygulamanızda düzenle düğmesine dokunun, Gözden Geçir sekmesine gidin ve İzinleri Kısıtla düğmesine dokunun. Kullanılabilir IRM ilkelerinin listesini görürsünüz; istediğinizi seçin ve uygulamak için Bitti'ye dokunun.
Not: Uygulamanızda İzinleri Kısıtla düğmesi etkinleştirilmemişse, başlatmak için var olan IRM korumalı herhangi bir belgeyi açın.
Microsoft 365 Android sürümlerinde, dosyaya yönelik izinlere sahip bir hesapla oturum açtıysanız aldığınız IRM korumalı dosyalar açılır. IRM korumalı bir dosyayı açtığınızda, en üstte bir bilgi çubuğu görürsünüz ve burada size bu dosyaya atanmış olan izinleri görüntüleme seçeneği sağlanır.
Bilgi Hakları Yönetimi (IRM) aşağıdakileri yapmaya yardımcı olur:
-
Kısıtlı içeriğin yetkili alıcısının, içeriği yetkisiz kullanım için iletmesini, kopyalamasını, değiştirmesini, yazdırmasını, fakslamasını veya yapıştırmasını engelleme
-
İçeriği gönderildiği her yerde kısıtlama
-
Belgelerdeki içeriğin belirtilen bir tarihten sonra artık görüntülenememesini sağlamak için dosyada süre sonu sağlama
-
Şirket içeriğinin şirket içinde kullanımı ve dağıtılması ile ilgili şirket ilkelerinin uygulanmasını zorunlu tutma
IRM, kısıtlanmış içerikle ilgili şunları engelleyemez:
-
Truva atları, tuş vuruşu kaydediciler ve belirli türde casus yazılımlar gibi kötü amaçlı programlar tarafından silinmesi, çalınması veya ele geçirilip iletilmesi
-
Bilgisayar virüslerinin eylemleri nedeniyle kaybolması veya bozulması
-
Alıcının ekran görüntüsünden el yazısıyla veya yeniden girilerek kopyalanması
-
Alıcı tarafından dijital fotoğrafının çekilmesi (ekranda görüntülenirken)
-
Üçüncü taraf ekran yakalama programları kullanılarak kopyalanması