AIP makale serimizin beşincisinde RMS Super User özelliği nedir ve neden kullanılır konularını inceleyeceğiz. Azure RMS hizmeti olan Super User özelliği, Azure RMS tarafından korunan verilerinize, belge owner’ı kim olursa olsun, bu verilere her zaman erişebilmeyi ve gerektiğinde koruma politikalarını kaldırma, değiştirebilme gibi olanaklar sağlar.
Super User olarak tanımlanan kullanıcı RMS ile korunan tüm belge ve e-postalar üzerinde tam denetime sahip olur. Başka bir ifadeyle korunan tüm verilerin owner’ı durumunda olur. Super User kullanımı birçok senaryoda ortaya çıkabilir. Bazı senaryolarla örnekleyecek olursak;
- Çalışanlarınızın işten ayrılması durumunda, koruma altına aldığı belgeler erişmek isteyebilirsiniz.
- Belgeler için daha önce yapılandırılmış olan koruma ilkelerini kaldırmak veya yeni bir koruma politakası uygulamak isteyebilirsiniz.
- Denetleme, yasal veya diğer uyumluluk nedenleriyle dosyaların toplu olarak şifresini çözmeniz gerekir.
Azure RMS Super User özelliği varsayılan olarak etkin değildir ve daha önceden SuperUser olarak tanımlanmış kullanıcı bulunmamaktadır. Exchange için RMS Connector yapılandırırsanız bu hizmet otomatik olarak etkinleştirilecektir.
Ek olarak Azure RMS modulünün kullanılabilmesi için Powershell üzerinde modülün yüklü olması gerekmektedir.
Resim-1
Süper Kullanıcı özelliğini aktif etmek isterseniz, Enable-AadrmSuperUserFeature PowerShell cmdlet’ini kullanmak gerekmektedir. Öncelikle hizmete bağlanmak için Connect-AadrmService parametresini kullanmak gerekmektedir.
Resim-2
Add-AadrmSuperUser cmdlet’ini veya Set-AadrmSuperUserGroup cmdlet’ini kullanarak kullanıcılar (veya hizmet hesapları) atayabilir ve ya gerektiğinde gruba kullanıcılar (veya başka gruplar) ekleyebilirsiniz.
Resim-3
Get-AadrmSuperUserGroup parametresini kullanarak yetki tanımlanan kullanıcıları da görebilirsiniz.
Resim-4
Super User özelliğini sürekli olarak kullanmak istemezseniz veya a ihtiyaç duymuyorsanız, özelliği sadece gereksinim duyduğunuzda etkinleştirebilirsiniz. Disable-AadrmSuperUserFeature cmdlet’ini kullanarak Super User özelliğini disable edebilirsiniz. Aktif etmek istediğinizde tekrar Enable-AadrmSuperUserFeature parametresini kullanarak aktif etme işlemini sağlayabilirsiniz.
Resim-5
Azure RMS SuperUser Hesabı Belgeye Nasıl Erişim Sağlar?
Örnek olarak emre.martin@demo.com kullanıcısının owner’ı olduğu bir belgeyi Internal olarak sınıflandırdığını ve yalnızca kendi erişebileceği şekilde protect ettiğini (only for me) varsayalım.
Resim-6
Bu belgeyi SuperUser olarak tanımladığım onur.pekdag@demo.com kullanıcısı ile açabiliyorum.
Resim-7
Only For Me ve Internal olarak Emre Martin tarafından paylaşılan belgeyi, Super User sayesinde açabilir, korumayı kaldırabilir, etiketi değiştirebilir ve ya içeriği düzenleyebilirim;
Resim-8
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: AIP Super User, AIP Super User Nedir, AIP Super User ne işe yarar, AIP, Azure Information Protection Super User, RMS, Azure RMS, Super User, Azure RMS Super User, Azure RMS Super User nedir