Azure RMS Super User ile Korumalı Belgelerinizi Yönetin Bölüm-5

Azure RMS Super User Nedir? Neden Kullanılır?

AIP serimizin 5. makalesinde RMS SuperUser özelliği nedir ve neden kullanılır konularını inceleyeceğiz.

Azure RMS hizmeti olan Super User özelliği, Azure RMS tarafından korunan verilerinize, belge owner’ı kim olursa olsun, bu verilere her zaman erişebilmeyi ve gerektiğinde koruma politikalarını kaldırma, değiştirebilme gibi olanaklar sağlar.

Super User olarak tanımlanan kullanıcı RMS ile korunan tüm belge ve e-postalar üzerinde tam denetime sahip olur. Başka bir ifadeyle korunan tüm verilerin owner’ı durumunda olur. Super User kullanımı birçok senaryoda ortaya çıkabilir. Bazı senaryolarla örnekleyecek olursak;

  • Çalışanlarınızın işten ayrılması durumunda, koruma altına aldığı belgeler erişmek isteyebilirsiniz.
  • Belgeler için daha önce yapılandırılmış olan koruma ilkelerini kaldırmak veya yeni bir koruma politakası uygulamak isteyebilirsiniz.
  • Denetleme, yasal veya diğer uyumluluk nedenleriyle dosyaların toplu olarak şifresini çözmeniz gerekir.

Azure RMS Super User özelliği varsayılan olarak etkin değildir ve daha önceden SuperUser olarak tanımlanmış kullanıcı bulunmamaktadır. Exchange için RMS Connector yapılandırırsanız bu hizmet otomatik olarak etkinleştirilecektir.

Ek olarak  Azure RMS modulünün kullanılabilmesi için  Powershell üzerinde modülün  yüklü olması gerekmektedir.

Süper Kullanıcı özelliğini aktif etmek isterseniz, Enable-AadrmSuperUserFeature PowerShell cmdlet’ini kullanmak gerekmektedir. Öncelikle hizmete bağlanmak için Connect-AadrmService parametresini kullanmak gerekmektedir.

Add-AadrmSuperUser cmdlet’ini veya Set-AadrmSuperUserGroup cmdlet’ini kullanarak kullanıcılar (veya hizmet hesapları) atayabilir ve ya gerektiğinde gruba kullanıcılar (veya başka gruplar) ekleyebilirsiniz.

Get-AadrmSuperUserGroup parametresini kullanarak yetki tanımlanan kullanıcıları da görebilirsiniz.

Super User  özelliğini sürekli olarak kullanmak istemezseniz vey a  ihtiyaç duymuyorsanız, özelliği sadece gereksinim duyduğunuzda etkinleştirebilirsini. Disable-AadrmSuperUserFeature cmdlet’ini kullanarak Super User özelliğini disable edebilirsiniz. Aktif etmek istediğinizde tekrar Enable-AadrmSuperUserFeature parametresini kullanandığınız aktif etme işlemini sağlayabilirsiniz.

Azure RMS SuperUser Hesabı Belgeye Nasıl Erişim Sağlar?

Örnek olarak emre.martin@adeodemo.com kullanıcısının owner’ı olduğu bir belgeyi Internal olarak sınıflandırdığını ve yalnızca kendi erişebileceği şekilde protect ettiğini (only for me) varsayalım.

Bu belgeyi SuperUser olarak tanımladığım onur.pekdag@adeodemo.com kullanıcısı ile açabiliyorum.

Only For Me ve Internal olarak Emre Martin tarafından paylaşılan belgeyi, SuperUser sayesinde  açabilir, korumayı kaldırabilir, etiketi değiştirebilir ve ya içeriği düzenleyebilirim;

Faydalı Olması Dileğiyle.

Bir Cevap Yazın