Bilgi Hakları Yönetimi (IRM), hassas bilgilerin yetkisiz kullanıcılar tarafından yanlış kullanılmasını önlemenize yardımcı olur. Özel izinler özelliği, bir dosyayı kimlerin görüntüleyebileceğini, düzenleyebileceğini veya tam olarak denetleyebileceğini seçmenizi sağlar. Kuruluşunuzda duyarlılık etiketleri etkinleştirildiyse, belirli duyarlılık etiketleri uygulandığında özel izinlerin tanımlanması gerekebilir.
Notlar:
-
IRM izinleri SharePoint izinlerinden farklıdır. SharePoint'te depolanan bir dosyaya özel izinler uygularken, IRM izinleri atadığınız kullanıcıların da dosyaya erişmek için SharePoint izinlerine sahip olduğundan emin olun. SharePoint izinleri hakkında daha fazla bilgi edinmek için bkz. SharePoint dosyalarını veya klasörlerini paylaşma
Özel izinlere sahip içeriği görüntüleme
Özel izinlere sahip içeriği görüntülemek için belgeyi ilgili M365 uygulamasında açmanız yeterlidir.
Kısıtlı izinlere sahip bir belgeyi ilk kez açmaya çalıştığınızda, kimlik bilgilerinizi doğrulamak ve kullanım lisansı almak için bir lisans sunucusuna bağlanmanız gerekir. Kullanım lisansı dosya üzerinde sahip olduğunuz erişim düzeyini tanımlar. Bu işlem, kısıtlı izinleri olan her dosya için gereklidir. Dosyayı görüntüleme yetkiniz yoksa, dosyayı açmaya çalışırken erişim reddi hatası alırsınız.
Özel izinler uygulama
Şu anda Windows, Mac ve web için Microsoft 365'te özel izinlerin uygulanması desteklenmektedir. Mobil platformlarda özel izinlere sahip içeriği görüntülemeye devam edebilirsiniz, ancak izinleri görüntüleyemez veya değiştiremezsiniz.
Dosyalardaki içeriğe yönelik izni kısıtlama
Özel izinler gerektiren bir duyarlılık etiketi uygulandığında özel izinler iletişim kutusu açılır.
Duyarlılık etiketi olmadan özel izinler uygulamak için Dosya > Bilgileri'ni seçin > Belgeyi Koru >Erişimi Kısıtla > Kısıtlı Erişim'i seçin.
Not: Kuruluşunuzda duyarlılık etiketleri etkinleştirildiyse, izinleri kısıtlamak için bir duyarlılık etiketi seçmeniz gerekir.
Kullanıcı başına kısıtlamalar uygulamak için, kullanıcıyı aramak ve seçmek için bir ad veya e-posta adresi yazın.
Grup başına kısıtlama uygulamak için@ yazın ve ardından etki alanını yazın.
Etki alanına göre izinler verme konusunda dikkat edilmesi gereken önemli noktalar
İzin vermek için bir etki alanı belirtirseniz, bu izinleri kuruluştaki tüm hesaplar için verirsiniz.
Başka bir deyişle, kuruluşun Microsoft Entra ID başka etki alanı adları varsa, bu izinler bu kullanıcılara da genişletir. Örneğin, Tailwind Toys kendi Microsoft Entra ID contosogames.com etki alanına da sahipse, contosogames.com tüm kullanıcıları da tailwindtoys.com kullanıcılara verilen izinleri kazanır.
Bu, alt etki alanları için de geçerlidir. sales.tailwindtoys.com izinleri vermek, bu izinleri tailwindtoys.com'deki diğer tüm hesapların yanı sıra Microsoft Entra ID sahip olabilecekleri diğer etki alanlarına da verir.
Dosyayla kimlerin neler yapabileceğini belirtme
İzin düzeyleri, kullanıcılara dosya içinde farklı izinler veren önceden tanımlanmış kullanım hakları gruplarıdır. Windows için M365'te kullanılabilen dört izin düzeyi şunlardır:
-
Görüntüleyici: Kullanıcı görüntüleyebilir, ancak içeriği düzenleyemez, yazdıramaz, kopyalayamaz veya korumayı değiştiremez/kaldıramaz.
-
Kısıtlı Düzenleyici: Kullanıcı görüntüleyebilir ve düzenleyebilir, ancak içeriği yazdıramaz, kopyalayamaz veya korumayı değiştiremez/kaldıramaz.
-
Düzenleyici: Kullanıcı içeriği görüntüleyebilir, düzenleyebilir, yazdırabilir ve kopyalayabilir, ancak korumayı değiştiremez/kaldıramaz.
-
Sahip: Kullanıcı, korumayı değiştirme/kaldırma özelliği de dahil olmak üzere dosya üzerinde tam denetime sahiptir.
Diğer seçenekleri ayarlama
İsteğe bağlı olarak özel izinler uygularken ek ayarlar belirtebilirsiniz.
Vermekte olduğunuz izinlerin süresinin dolacağını bir tarih belirtebilirsiniz.
-
İzinler iletişim kutusunun Diğer Seçenekler bölümünde ,'Bu belgenin süresi doluyor' onay kutusunu seçin.
-
Bir son kullanma tarihi seçmek için tarih seçiciyi kullanın. Seçilen tarihin gelecekte olması gerektiğini unutmayın.
Bir kullanıcı tam izinlere sahip olmadığı bir dosyayı açtığında, ek izinler istemek için dosya sahibine başvurma seçeneği sunulur. Varsayılan olarak, dosyanın birincil sahibi bu isteğin kişisidir. Ek izin istemek için başka bir kişi noktası tanımlamayı seçebilirsiniz.
Not: Kullanıcılar dosya üzerindeki izinleri yalnızca Sahip olduklarında değiştirebilir
Varsayılan olarak, kullanıcı tanımlı izinlerle korunan dosya içeriğine program aracılığıyla erişilemez. Dosya içeriğine program aracılığıyla erişime izin vermek için İzinler iletişim kutusunun Diğer Seçenekler bölümünden İçeriğe program aracılığıyla eriş'i seçin.
Bir kullanıcı Windows veya Mac için M365'te kısıtlı izinlere sahip bir dosyayı ilk kez açtığında, lisans sunucusu tarafından kullanıcıya dosya için bir kullanım lisansı verilir. Kullanım lisansı, kullanıcının dosya için kullanım haklarını ve dosyayı şifrelemek için kullanılan şifreleme anahtarını içeren bir sertifikadır. Verilen kullanım lisansı 30 gün boyunca veya özel son kullanma tarihine kadar (hangisi önce gelirse) geçerlidir. Bu süre boyunca, kullanıcı aynı cihazı kullanarak dosyaya erişmek için yeniden kimlik doğrulaması veya yeniden kimlik doğrulaması yapılmaz. Bu, kullanıcının dosya üzerindeki izni değiştirilse veya kaldırılsa bile, daha önce verilen kullanım lisansının süresi dolana kadar dosyaya erişmeye devam edebilecekleri anlamına gelir.
Kullanıcının dosya üzerindeki izninin dosyayı her açtığında doğrulanması için, İzinler iletişim kutusunun Diğer Seçenekler bölümünde Kullanıcının iznini doğrulamak için Bağlantı gerektir'i seçin.
Dosyalardaki içeriğe yönelik izni kısıtlama
Özel izinler gerektiren bir duyarlılık etiketi uygulandığında özel izinler iletişim kutusu açılır.
Duyarlılık etiketi olmadan özel izinler uygulamak için Dosya > İzinleri Kısıtla > Kısıtlanmış Erişim... öğesini seçin.
Not: Kuruluşunuzda duyarlılık etiketleri etkinleştirildiyse, izinleri kısıtlamak için bir duyarlılık etiketi seçmeniz gerekir.
Kullanıcı başına kısıtlamalar uygulamak için, arama yapmak ve kullanıcıyı seçmek için bir ad veya e-posta adresi yazın.
Grup başına kısıtlama uygulamak için@ yazın ve ardından etki alanını yazın.
Etki alanına göre izinler verme konusunda dikkat edilmesi gereken önemli noktalar
İzin vermek için bir etki alanı belirtirseniz, bu izinleri kuruluştaki tüm hesaplar için verirsiniz.
Başka bir deyişle, kuruluşun Microsoft Entra ID başka etki alanı adları varsa, bu izinler bu kullanıcılara da genişletir. Örneğin, Tailwind Toys kendi Microsoft Entra ID contosogames.com etki alanına da sahipse, contosogames.com tüm kullanıcıları da tailwindtoys.com kullanıcılara verilen izinleri kazanır.
Bu, alt etki alanları için de geçerlidir. sales.tailwindtoys.com izinleri vermek, bu izinleri tailwindtoys.com'deki diğer tüm hesapların yanı sıra Microsoft Entra ID sahip olabilecekleri diğer etki alanlarına da verir.
Dosyayla kimlerin neler yapabileceğini belirtme
İzin düzeyleri, kullanıcılara dosya içinde farklı izinler veren önceden tanımlanmış kullanım hakları gruplarıdır. Mac için M365'te kullanılabilen üç izin düzeyi şunlardır:
-
Okuma: Kullanıcı görüntüleyebilir, ancak içeriği düzenleyemez, yazdıramaz, kopyalayamaz veya korumayı değiştiremez/kaldıramaz.
-
Değişiklik: Kullanıcı içeriği görüntüleyebilir, düzenleyebilir ve kopyalayabilir, ancak korumayı yazdıramaz veya değiştiremez/kaldıramaz.
-
Tam Denetim: Kullanıcı, korumayı değiştirme/kaldırma da dahil olmak üzere belge üzerinde tam denetime sahiptir.
Diğer seçenekleri ayarlama
İsteğe bağlı olarak özel izinler uygularken ek ayarlar belirtebilirsiniz.
Vermekte olduğunuz izinlerin süresinin dolacağını bir tarih belirtebilirsiniz.
-
İzinleri Ayarla iletişim kutusunun Diğer Seçenekler bölümünde Bu belgenin süresi doluyor onay kutusunu seçin.
-
Bir son kullanma tarihi seçmek için tarih seçiciyi kullanın. Seçilen tarihin gelecekte olması gerektiğini unutmayın.
Okuma veya Değiştirme izinlerine sahip kullanıcılara içerik yazdırma olanağı vekleyebilirsiniz.
İzinleri Ayarla iletişim kutusunun Diğer Seçenekler bölümünde Değiştirme veya Okuma izni olan kişilerin içeriği yazdırmasına izin ver'i seçin.
Okuma iznine sahip kullanıcılara içerik kopyalama olanağı vekleyebilirsiniz.
İzinleri Ayarla iletişim kutusunun Diğer Seçenekler bölümünde Okuma izni olan kişilerin içeriği kopyalamasına izin ver'i seçin.
Varsayılan olarak, özel izinlerle korunan dosya içeriğine program aracılığıyla erişilebilir. Dosya içeriğine program aracılığıyla erişime izin vermek için, İzinleri Ayarla iletişim kutusunun Diğer Seçenekler bölümünde Içeriğe program aracılığıyla eriş'in seçimini kaldırın.
Bir kullanıcı Windows veya Mac için M365'te kısıtlı izinlere sahip bir dosyayı ilk kez açtığında, lisans sunucusu tarafından kullanıcıya dosya için bir kullanım lisansı verilir. Kullanım lisansı, kullanıcının dosya için kullanım haklarını ve dosyayı şifrelemek için kullanılan şifreleme anahtarını içeren bir sertifikadır. Verilen kullanım lisansı 30 gün boyunca veya özel son kullanma tarihine kadar (hangisi önce gelirse) geçerlidir. Bu süre boyunca, kullanıcı aynı cihazı kullanarak dosyaya erişmek için yeniden kimlik doğrulaması veya yeniden kimlik doğrulaması yapılmaz. Bu, kullanıcının dosya üzerindeki izni değiştirilse veya kaldırılsa bile, daha önce verilen kullanım lisansının süresi dolana kadar dosyaya erişmeye devam edebilecekleri anlamına gelir.
Kullanıcının dosyayı her açtığında doğrulanması için, İzinleri Ayarla iletişim kutusunun Diğer Seçenekler bölümünde 'İzinleri doğrulamak için bağlantı gerektir' onay kutusunu seçin.
Dosyalardaki içeriğe yönelik izni kısıtlama
Özel izinler gerektiren bir duyarlılık etiketi uygulandığında özel izinler iletişim kutusu açılır.
Kullanıcı başına kısıtlamalar uygulamak için, kullanıcıyı aramak ve seçmek için bir ad veya e-posta adresi yazın.
Grup başına kısıtlama uygulamak için@ yazın ve ardından etki alanını yazın.
Etki alanına göre izinler verme konusunda dikkat edilmesi gereken önemli noktalar
İzin vermek için bir etki alanı belirtirseniz, bu izinleri kuruluştaki tüm hesaplar için verirsiniz.
Başka bir deyişle, kuruluşun Microsoft Entra ID başka etki alanı adları varsa, bu izinler bu kullanıcılara da genişletir. Örneğin, Tailwind Toys kendi Microsoft Entra ID contosogames.com etki alanına da sahipse, contosogames.com tüm kullanıcıları da tailwindtoys.com kullanıcılara verilen izinleri kazanır.
Bu, alt etki alanları için de geçerlidir. sales.tailwindtoys.com izinleri vermek, bu izinleri tailwindtoys.com'deki diğer tüm hesapların yanı sıra Microsoft Entra ID sahip olabilecekleri diğer etki alanlarına da verir.
Dosyayla kimlerin neler yapabileceğini belirtme
İzin düzeyleri, kullanıcılara dosya içinde farklı izinler veren önceden tanımlanmış kullanım hakları gruplarıdır. Windows için M365'te kullanılabilen dört izin düzeyi şunlardır:
-
Görüntüleyici: Kullanıcı görüntüleyebilir, ancak içeriği düzenleyemez, yazdıramaz, kopyalayamaz veya korumayı değiştiremez/kaldıramaz.
-
Kısıtlı Düzenleyici: Kullanıcı görüntüleyebilir ve düzenleyebilir, ancak içeriği yazdıramaz, kopyalayamaz veya korumayı değiştiremez/kaldıramaz.
-
Düzenleyici: Kullanıcı içeriği görüntüleyebilir, düzenleyebilir, yazdırabilir ve kopyalayabilir, ancak korumayı değiştiremez/kaldıramaz.
-
Sahip: Kullanıcı, korumayı değiştirme/kaldırma özelliği de dahil olmak üzere dosya üzerinde tam denetime sahiptir.
Diğer seçenekleri ayarlama
İsteğe bağlı olarak özel izinler uygularken ek ayarlar belirtebilirsiniz.
Bir kullanıcı tam izinlere sahip olmadığı bir dosyayı açtığında, ek izinler istemek için dosya sahibine başvurma seçeneği sunulur. Varsayılan olarak, dosyanın birincil sahibi bu isteğin kişisidir. Ek izin istemek için başka bir kişi noktası tanımlamayı seçebilirsiniz.
Not: Kullanıcılar dosya üzerindeki izinleri yalnızca Sahip olduklarında değiştirebilir
Varsayılan olarak, kullanıcı tanımlı izinlerle korunan dosya içeriğine program aracılığıyla erişilemez. Dosya içeriğine program aracılığıyla erişime izin vermek için İzinler iletişim kutusunun Diğer Seçenekler bölümünden İçeriğe program aracılığıyla eriş'i seçin.
Bir kullanıcı Windows veya Mac için M365'te kısıtlı izinlere sahip bir dosyayı ilk kez açtığında, lisans sunucusu tarafından kullanıcıya dosya için bir kullanım lisansı verilir. Kullanım lisansı, kullanıcının dosya için kullanım haklarını ve dosyayı şifrelemek için kullanılan şifreleme anahtarını içeren bir sertifikadır. Verilen kullanım lisansı 30 gün boyunca veya özel son kullanma tarihine kadar (hangisi önce gelirse) geçerlidir. Bu süre boyunca, kullanıcı aynı cihazı kullanarak dosyaya erişmek için yeniden kimlik doğrulaması veya yeniden kimlik doğrulaması yapılmaz. Bu, kullanıcının dosya üzerindeki izni değiştirilse veya kaldırılsa bile, daha önce verilen kullanım lisansının süresi dolana kadar dosyaya erişmeye devam edebilecekleri anlamına gelir.
Kullanıcının dosya üzerindeki izninin dosyayı her açtığında doğrulanması için, İzinler iletişim kutusunun Diğer Seçenekler bölümünde Kullanıcının iznini doğrulamak için Bağlantı gerektir'i seçin.
IRM ne yapar?
Bilgi Hakları Yönetimi (IRM) aşağıdakileri yapmanıza yardımcı olur:
-
Yetkili kullanıcının kısıtlı içeriği düzenlemesini, kopyalamasını veya yazdırmasını engelleme
-
İçeriği gönderildiği her yerde koruma ve kuruluş içinde içerik kullanımını ve paylaşımını yöneten kuruluş ilkelerini zorunlu kılma
-
Dosyadaki içeriğin belirtilen süre sonunda görüntülenebilmesi için dosya süre sonu sağlayın
-
Dosya içeriğine program aracılığıyla erişimi engelleme
IRM kısıtlanmış içeriğin şu şekilde olmasını önleyemez:
-
Üçüncü taraf ekran yakalama yazılımı kullanılarak kopyalandı
-
Yetkili bir kullanıcı tarafından dijital olarak fotoğraflanmış, el ile kopyalanmış veya yeniden yazılmış
-
Kötü amaçlı yazılımlar tarafından silindi veya bozuldu
