Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
MIP SDK'sı etiketleme ve koruma için iki arka uç Azure hizmeti kullanır. Microsoft Entra uygulama izinleri dikey penceresinde bu hizmetler şunlardır:
- Azure Rights Management Hizmeti
- Microsoft Purview Bilgi Koruması Eşitleme Hizmeti
Etiketleme ve koruma için MIP SDK kullanılırken bir veya daha fazla API'ye uygulama izinleri verilmelidir. Çeşitli uygulama kimlik doğrulama senaryoları farklı uygulama izinleri gerektirebilir. Uygulama kimlik doğrulama senaryoları için bkz. Kimlik doğrulama senaryoları.
Yönetici onayının gerekli olduğu uygulama izinleri için kiracı genelinde yönetici onayı verilmelidir. Daha fazla bilgi için Microsoft Entra belgelerine bakın.
Uygulama İzinleri
Uygulama izinleri, Microsoft Entra Id'deki bir uygulamanın belirli bir kullanıcı yerine kendi varlığı gibi davranmasına olanak tanır.
| Service | İzin Adı | Açıklama | Yönetici Onayı Gerekli |
|---|---|---|---|
| Azure Rights Management Hizmeti | İçerik.SüperKullanıcı | Bu kiracı için tüm korumalı içeriği oku | Evet |
| Azure Rights Management Hizmeti | Content.DelegatedReader | Korumalı içeriği kullanıcı adına okuma | Evet |
| Azure Rights Management Hizmeti | Content.DelegatedWriter | Kullanıcı adına korumalı içerik oluşturma | Evet |
| Azure Rights Management Hizmeti | İçerik Yazarı | Korumalı içerik oluşturma | Evet |
| Azure Rights Management Hizmeti | Uygulama.Oku.Tümü | MIPSDK kullanımı için izin gerekli değil | Uygulanamaz |
| MIP Eşitleme Hizmeti | UnifiedPolicy.Tenant.Read | Kiracının tüm birleşik politikalarını okuma | Evet |
İçerik.SüperKullanıcı
Bu izin, bir uygulamanın belirli bir kiracı için korunan tüm içeriğin şifresini çözmesine izin verildiğinde gereklidir. Hak gerektiren Content.Superuser hizmetlere örnek olarak, verilerin nereye akabileceği veya depolanabileceği konusunda ilke kararları almak için tüm içeriği düz metin olarak görüntülemesi gereken veri kaybı önleme veya bulut erişimi güvenlik aracısı hizmetleri verilebilir.
Content.DelegatedWriter
Bu izin, bir uygulamanın belirli bir kullanıcı tarafından korunan içeriği şifrelemesine izin verildiğinde gereklidir. Hak gerektiren Content.DelegatedWriter hizmetlere örnek olarak, etiketleri uygulamak ve içeriği yerel olarak şifrelemek için kullanıcının etiket ilkelerine göre içeriği şifrelemesi gereken iş kolu uygulamaları verilebilir. Bu izin, uygulamanın içeriği kullanıcı bağlamında şifrelemesine olanak tanır.
Content.DelegatedReader
Bu izin, bir uygulamanın belirli bir kullanıcı için korunan tüm içeriğin şifresini çözmesine izin verildiğinde gereklidir. Hakları gerektiren Content.DelegatedReader hizmetlere örnek olarak, içeriğin yerel olarak görüntülenmesi için kullanıcının etiket ilkelerine göre içeriğin şifresini çözmesi gereken iş kolu uygulamaları verilebilir. Bu izin, uygulamanın kullanıcı bağlamında içeriğin şifresini çözmesine ve okumasına olanak tanır.
İçerik Yazarı
Bu izin, bir uygulamanın şablonları listelemesine ve içeriği şifrelemesine izin verildiğinde gereklidir. Bu izin olmadan şablonları listelemeye çalışan bir hizmet, hizmetten bir belirteç reddedildi iletisi alır. Dışarı aktarma işleminde dosyalara sınıflandırma etiketleri uygulayan iş kolu uygulaması gerektiren Content.writer hizmetlere örnek olarak verilebilir. Content.Writer, içeriği hizmet sorumlusu kimliği olarak şifreler ve böylece korunan dosyaların sahibi hizmet sorumlusu kimliği olur.
UnifiedPolicy.Tenant.Read
Bu izin, bir uygulamanın kiracı için birleşik etiketleme ilkelerini indirmesine izin verildiğinde gereklidir.
UnifiedPolicy.Tenant.Read gerektiren hizmetlerin örnekleri, hizmet sorumlusu kimliği olarak etiketlerle çalışması gereken uygulamalardır.
Temsilci İzinleri
Temsilci izinleri, Microsoft Entra Id'deki bir uygulamanın belirli bir kullanıcı adına eylemler gerçekleştirmesine izin verir.
| Service | İzin Adı | Açıklama | Yönetici Onayı Gerekli |
|---|---|---|---|
| Azure Rights Management Hizmeti | user_impersonation | Kullanıcı için korumalı içerik oluşturma ve bu içeriğe erişme | Hayır |
| MIP Eşitleme Hizmeti | UnifiedPolicy.User.Read | Kullanıcının erişimi olduğu tüm birleşik ilkeleri oku | Hayır |
Kullanıcı_Kimliğine_Bürünme
Bu izin, bir uygulamanın kullanıcı adına Azure Rights Management Services'ı kullanmasına izin verildiğinde gereklidir. Hakları gerektiren User_Impersonation hizmetlere örnek olarak, etiketleri uygulamak veya içeriği yerel olarak şifrelemek için kullanıcının etiket ilkelerine göre içerik şifrelemesi veya içeriğe erişmesi gereken uygulamalar verilebilir.
UnifiedPolicy.User.Read
Bu izin, bir uygulamanın bir kullanıcıyla ilgili birleşik etiketleme ilkelerini okumasına izin verildiğinde gereklidir. İzin gerektiren UnifiedPolicy.User.Read hizmetlere örnek olarak, kullanıcının etiket ilkelerine göre içeriği şifrelemesi ve şifresini çözmesi gereken uygulamalar verilebilir.