Bilgi Hakları Yönetimi (IRM), hassas bilgilerin yetkisiz kişiler tarafından yazdırılmasını, iletilmesini veya kopyalanmasını önlemenize yardımcı olur. İzinler, IRM sunucusu tarafından kimlik doğrulaması yapılan belgede depolanır.
Microsoft 365 'de IRM kullanarak XML Kağıt Belirtimi (.xps) dosyalarını ve aşağıdaki Word dosya türlerini yönetme haklarına sahip olabilirsiniz:
-
Belgeler .doc, .docx
-
Makro etkin belge .docm
-
Şablon .dot, .dotx
-
Makro etkin şablon .dotm
IRM kullanmak için bilgisayarınızı yapılandırma
Microsoft 365'te IRM'yi kullanmak için, gereken en düşük yazılım Windows Rights Management Services (RMS) Client Service Pack 1'dir (SP1). E-posta iletisinde bilgilere kimlerin erişebileceğini ve hangi düzeyde düzenlemeye izin verileceğini tanımlayan, şirkete özel IRM ilkelerini RMS yöneticisi yapılandırabilir.
Örneğin, şirket yöneticisi "Şirket için Gizli" adlı bir hak şablonu tanımlayabilir ve bu şablon bu ilkeyi kullanan e-posta iletisinin yalnızca şirket etki alanı içindeki kullanıcılar tarafından açılabileceğini belirtebilir.
İzinleri indirme
Kısıtlı izne sahip bir belgeyi ilk kez açmaya çalıştığınızda, kimlik bilgilerinizi doğrulamak ve bir kullanım lisansı indirmek için bir lisans sunucusuna bağlanmanız gerekir. Kullanım lisansı dosya üzerinde sahip olduğunuz erişim düzeyini tanımlar. Bu işlem, kısıtlı izinleri olan her dosya için gereklidir.
İzinlerin indirilmesi için, Microsoft 365'in e-posta adresinizi de içeren kimlik bilgilerinizi ve izin haklarınız hakkındaki bilgileri lisans sunucusuna göndermesi gerekir. Belgede yer alan bilgiler lisans sunucusuna gönderilmez.
Dosyalardaki içeriğe yönelik izni kısıtlama
IRM, kullanıcı başına, dosya başına veya grup başına kısıtlamalar uygulamanıza olanak tanır (grup tabanlı izinler Active Directory gerektirir).
Örneğin, Ranjit'in oluşturduğu bir belgede Adele'e okuma izni verebilir ancak bunu değiştiremez. ve Alex'e belgeyi düzenleme izni verin. Ranjit ayrıca hem Adele hem de Alex'in belgeye erişimi için beş günlük bir sınır uygulamaya karar verebilir.
-
Belgeyi kaydedin.
-
Dosya sekmesini seçin.
-
Bilgi'yi seçin, Belgeyi Koru'yu seçin, kişilere göre izni kısıtla'nın üzerine gelin ve Kısıtlı Erişim'i seçin.
-
İzinler iletişim kutusunda Bu belge için izni kısıtla'yı seçin ve her kullanıcı için istediğiniz erişim düzeylerini atayın.
Not: Bir yönetici, kişilerin değiştiremediğini özel izin ilkeleri belirlemişse seçenekleriniz sınırlı olabilir.
İzin düzeyleri
-
Okuma Okuma izni olan kullanıcılar belgeyi okuyabilir, ancak belgeyi düzenleme, yazdırma veya kopyalama izinleri yoktur.
-
Değiştir Değişiklik izni olan kullanıcılar belgeyi okuyabilir, düzenleyebilir ve kaydedebilir, ancak belgeyi yazdırma izinleri yoktur.
-
Tam Denetim Tam Denetim iznine sahip kullanıcılar tam yazma izinlerine sahiptir ve içerik için son kullanma tarihleri ayarlama, yazdırmayı engelleme ve kullanıcılara izin verme dahil olmak üzere bir yazarın belgeyle yapabilecekleri her şeyi yapabilir.
Yetkili kullanıcılar için belge izninin süresi dolduktan sonra, belge yalnızca yazar tarafından veya belge için Tam Denetim iznine sahip kullanıcılar tarafından açılabilir. Yazarların her zaman Tam Denetim izni olur.
-
Birine Tam Denetim izni vermek için İzinler iletişim kutusunda Diğer Seçenekler'i seçin ve erişim düzeyi sütununda oku seçin ve erişim düzeyilistesinden Tam Denetim'i seçin.
-
İzin düzeylerini atadıktan sonra Tamam'ı seçin.
belgenin hak yönetimine sahip olduğunu belirten İleti Çubuğu görüntülenir. Belgede herhangi bir erişim izni değişikliği yapmanız gerekiyorsa İzni Değiştir'i seçin.
Kısıtlı izne sahip bir belge yetkisiz bir kişiye iletilirse, yetkisiz kişinin belge için izin isteyebilmesi için yazarın e-posta adresini veya Web sitesi adresini içeren bir ileti görüntülenir.
Yazar e-posta adresi eklememeyi seçerse, yetkisiz kullanıcılar dosyaya erişemediğini bildiren bir ileti alır.
Dosyaya son kullanma tarihi ayarlama
-
Dosyayı açın.
-
Dosya'ya gidin.
-
Bilgi sekmesinde Belgeyi Koru'yu seçin, kişilere göre izni kısıtla'nın üzerine gelin ve Kısıtlı Erişim'i seçin.
-
İzinler iletişim kutusunda Bu belge için izni kısıtla onay kutusunu ve ardından Diğer Seçenekler'i seçin.
-
Kullanıcılar için ek izinler'in altında Bu belgenin süresi dolduğunda onay kutusunu seçin ve bir tarih girin.
-
Tamam'ı iki kez seçin.
Dosyalarda hakları yönetmek için farklı bir Windows kullanıcı hesabı kullanma
-
Belgeyi, çalışma sayfasını veya sunuyu açın.
-
Dosya sekmesini seçin.
-
Bilgi sekmesinde Belgeyi Koru'yu seçin, kişilere göre izni kısıtla'nın üzerine gelin ve Kimlik Bilgilerini Yönet'i seçin.
-
Aşağıdakilerden birini yapın:
-
Kullanıcı Seç iletişim kutusunda, kullanmak istediğiniz hesabın e-posta adresini ve ardından Tamam'ı seçin.
-
Kullanıcı Seç iletişim kutusunda Ekle'yi seçin, yeni hesap için kimlik bilgilerinizi yazın ve ardından iki kez Tamam'ı seçin.
-
Kısıtlı izinlere sahip içeriği görüntüleme
Microsoft 365 kullanarak izinleriniz olan haklarla yönetilen içeriği görüntülemek için belgeyi açmanız yeterlidir.
Sahip olduğunuz izinleri görüntülemek istiyorsanız, İleti Çubuğu'nda İzni Görüntüle'yi seçin veya Bu belge bir izin ilkesi içeriyor'u seçin.
Mac için Office'te IRM üç izin düzeyi sağlar.
-
Okuma Okuma
-
Değiştir Okuma, düzenleme, kopyalama, değişiklikleri kaydetme
-
Tam Denetim Okuma, düzenleme, kopyalama, değişiklikleri kaydetme, yazdırma, içerik için son kullanma tarihleri ayarlama, kullanıcılara izin verme, içeriğe programlama yoluyla erişme
Aşağıdakilerden birini yapın:
İzin düzeylerini el ile ayarlama
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlı Erişim'i seçin.
-
Lisans sunucusuna ilk kez erişiyorsanız, lisans sunucusu için kullanıcı adınızı ve parolanızı girin ve ardından Parolayı Mac OS anahtarlığına kaydet onay kutusunu seçin.
Not: Mac OS anahtar zincirinde parolayı kaydet'i seçmezseniz, kullanıcı adınızı ve parolanızı birden çok kez girmeniz gerekebilir.
-
Okuma, Değiştirme veya Tam Denetim kutularında, erişim düzeyini atamak istediğiniz kişinin veya kişi grubunun e-posta adresini veya adını girin.
-
E-posta adresi veya adı için adres defterinde arama yapmak istiyorsanız öğesini seçin.
-
Adres defterinizdeki tüm kişilere erişim düzeyi atamak istiyorsanız , Herkesi Ekle'yi seçin.
-
İzin düzeylerini atadıktan sonra Tamam'ı seçin.
İleti Çubuğu görünerek, belgenin haklar yönetimi altında olduğunu belirten bir ileti görüntüler.
İzni kısıtlamak için şablon kullanma
Kişilerin bilgi izin düzeylerine kimlerin erişebileceğini tanımlayan, şirkete özel IRM ilkelerini bir yönetici yapılandırabilir. Hak yönetiminin bu yönleri, Active Directory Rights Management Services (AD RMS) sunucu şablonları kullanılarak tanımlanır. Örneğin, şirket yöneticisi "Şirket için Gizli" adlı bir hak şablonu tanımlayabilir ve bu şablon bu ilkeyi kullanan belgelerin yalnızca şirket etki alanı içindeki kullanıcılar tarafından açılabileceğini belirtebilir.
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından istediğiniz hak şablonunu seçin.
Kendi ayarladığınız izin düzeylerini değiştirme veya kaldırma
İzni kısıtlamak için bir şablon uyguladıysanız, izin düzeylerini değiştiremez veya kaldıramazsınız; bu adımlar yalnızca el ile ayarladığınız izin düzeylerinde çalışır.
-
İleti Çubuğu'nda İzinleri Değiştir'i seçin.
-
Okuma, Değiştirme ve Tam Denetim kutularında, erişim düzeyini atamak istediğiniz kişinin veya kişi grubunun yeni e-posta adresini veya adını girin.
-
Bir kişiyi veya kişi grubunu erişim düzeyinden kaldırmak için e-posta adresini seçin ve DELETE tuşuna basın.
-
Herkes'i bir izin düzeyinden kaldırmak için Herkesi Ekle öğesini seçin.
Kısıtlanmış dosyaya son kullanma tarihi ayarlama
Yazarlar, içeriğin son kullanma tarihlerini ayarlamak için İzinleri Ayarla iletişim kutusunu kullanabilir.
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlı Erişim'i seçin.
-
Diğer Seçenekler'i ve ardından Bu belgenin süresi dolduğunda'ı seçin ve tarihi girin.
Yetkili kişilerin belge üzerindeki izninin süresi dolduğunda, belgeyi yalnızca yazarı veya Tam Denetim izni olan kişiler açabilir.
Değiştirme veya Okuma izni olan kişilerin içeriği yazdırmasına izin verme
Varsayılan olarak, Değiştirme ve Okuma izni olan kişiler yazdıramaz.
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlı Erişim'i seçin.
-
Diğer Seçenekler'i ve ardından Değiştirme veya Okuma izni olan kişilerin içeriği yazdırmasına izin ver'i seçin.
Okuma izni olan kişilerin içeriği kopyalamasına izin verme
Varsayılan olarak, Okuma izni olan kişiler içeriği kopyalayamaz.
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlı Erişim'i seçin.
-
Diğer Seçenekler'i ve ardından Okuma izni olan kişilerin içeriği kopyalamasına izin ver'i seçin.
Kısıtlanmış dosyada betik çalıştırmaya izin verme
Yazarlar, belge açıldığında Visual Basic makrolarının çalıştırılmasına ve AppleScript betiklerinin kısıtlanmış belgedeki bilgilere erişmesine izin vermek için ayarları değiştirebilir.
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlı Erişim'i seçin.
-
Diğer Seçenekler'i ve ardından İçeriğe program aracılığıyla eriş'i seçin.
İzinleri doğrulamak için bağlantının gerekli olmasını sağlama
Varsayılan olarak, kısıtlı bir belgeyi ilk kez açan kişilerin AD RMS sunucusuna bağlanarak kimlik doğrulaması yapmaları gerekir. Öte yandan, bu ayarı değiştirerek kısıtlı belgeyi her açışlarında kimlik doğrulamanın gerekli olmasını sağlayabilirsiniz.
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlı Erişim'i seçin.
-
Diğer Seçenekler'i ve ardından İzinleri doğrulamak için Bağlantı gerektir'i seçin.
Kısıtlamaları kaldırma
-
Gözden Geçir sekmesindeki Koruma'nın altında İzinler'i ve ardından Kısıtlama Yok'a tıklayın.
-
İletişim kutusunda Kısıtlamaları Kaldır'ı seçin.
İlgili Konular
Dosyadaki içeriğe yönelik izni kısıtlama
Haklarla yönetilen bir dosyayı veya iletiyi açmak için kimlik bilgileri eklemeIRM ile çalışan dosya biçimleri
Microsoft 365'in iOS sürümlerinde, aldığınız IRM korumalı dosyalar, dosya üzerinde izinleri olan bir hesapla oturum açtığınız sürece açılır. IRM korumalı bir dosyayı açtığınızda, en üstte bir bilgi çubuğu görürsünüz ve burada size bu dosyaya atanmış olan izinleri görüntüleme seçeneği sağlanır.
Azure Rights Management Microsoft 365 Abonesiyseniz ve BT departmanınız kullanabileceğiniz bazı IRM şablonları tanımladıysa, bu şablonları iOS üzerinde Office'teki dosyalara atayabilirsiniz.
Dosyayı korumak için, uygulamanızda düzenle düğmesine dokunun, Gözden Geçir sekmesine gidin ve İzinleri Kısıtla düğmesine dokunun. Kullanılabilir IRM ilkelerinin listesini görürsünüz; istediğinizi seçin ve uygulamak için Bitti'ye dokunun.
Not: Uygulamanızda İzinleri Kısıtla düğmesi etkinleştirilmemişse, başlatmak için var olan IRM korumalı herhangi bir belgeyi açın.
Microsoft 365 Android sürümlerinde, dosyaya yönelik izinlere sahip bir hesapla oturum açtıysanız aldığınız IRM korumalı dosyalar açılır. IRM korumalı bir dosyayı açtığınızda, en üstte bir bilgi çubuğu görürsünüz ve burada size bu dosyaya atanmış olan izinleri görüntüleme seçeneği sağlanır.
Bilgi Hakları Yönetimi (IRM) aşağıdakileri yapmaya yardımcı olur:
-
Kısıtlı içeriğin yetkili alıcısının, içeriği yetkisiz kullanım için iletmesini, kopyalamasını, değiştirmesini, yazdırmasını, fakslamasını veya yapıştırmasını engelleme
-
İçeriği gönderildiği her yerde kısıtlama
-
Belgelerdeki içeriğin belirtilen bir tarihten sonra artık görüntülenememesini sağlamak için dosyada süre sonu sağlama
-
Şirket içeriğinin şirket içinde kullanımı ve dağıtılması ile ilgili şirket ilkelerinin uygulanmasını zorunlu tutma
IRM, kısıtlanmış içerikle ilgili şunları engelleyemez:
-
Truva atları, tuş vuruşu kaydediciler ve belirli türde casus yazılımlar gibi kötü amaçlı programlar tarafından silinmesi, çalınması veya ele geçirilip iletilmesi
-
Bilgisayar virüslerinin eylemleri nedeniyle kaybolması veya bozulması
-
Alıcının ekran görüntüsünden el yazısıyla veya yeniden girilerek kopyalanması
-
Alıcı tarafından dijital fotoğrafının çekilmesi (ekranda görüntülenirken)
-
Üçüncü taraf ekran yakalama programları kullanılarak kopyalanması