Plán nasazení služby Azure Rights Management

Carol Bailey
Přispěvatelé

Platí pro: Azure Rights Management, Office 365

Pomocí následujících kroků můžete připravit, implementovat a spravovat službu Azure Rights Management (Azure RMS) pro svou organizaci.

Pokud si ale chcete službu Azure RMS pro sebe rychle vyzkoušet a nezavádět ji ještě do produkčního prostředí, podívejte se na Rychlý úvodní kurz pro Azure Rights Management.

Seznam konkrétních scénářů, související kroky konfigurace a dokumentaci pro koncové uživatele najdete v Průvodci rychlým nasazením pro Azure Rights Management.

Important

Před provedením následujících kroků si nezapomeňte projít požadavky na Azure Rights Management.

Krok 1: Ověřte, že máte předplatné, jehož součástí je Azure Rights Management.

Azure Rights Management je součástí několika typů předplatného. Projděte si téma Předplatná cloudových služeb, která podporují službu Azure RMS a zkontrolujte, že jsou součástí vašeho předplatného funkce, které chcete v organizaci používat. Použijte k tomu tabulku v článku Porovnání nabídek služby Rights Management Services (RMS). Licenci z tohoto předplatného budete muset ve své organizaci přiřadit jednotlivým uživatelům, kteří budou chtít chránit soubory a e-maily pomocí Azure RMS.

Krok 2: Připravte účet tenanta na používání služby Rights Management.

Než budete moct Služba Rights Management začít používat, budete muset připravit tyto věci:

  1. Zkontrolujte, že váš tenant Azure nebo Office 365 obsahuje uživatelské účty a skupiny, které bude služba Azure RMS používat k ověření uživatelů z vaší organizace. V případě potřeby tyto účty a skupiny vytvořte nebo je synchronizujte ze svého místního adresáře. Další informace najdete v tématu Příprava Azure Rights Management.

  2. Rozhodněte, jestli chcete, aby vám klíč tenanta spravoval Microsoft (výchozí nastavení), nebo jestli si klíč tenanta budete chtít vygenerovat a spravovat sami (řešení BYOK, Bring Your Own Key). Poznámka: V současné době nemůžete řešení BYOK používat, pokud používáte Exchange Online. Další informace najdete v článku Plánování a implementace vašeho klíče tenanta služby Azure Rights Management.

  3. Minimálně na jednom počítači, který má přístup k internetu, nainstalujte modul prostředí Windows PowerShell pro Služba Rights Management . Tento krok můžete provést hned teď nebo i později. Další informace najdete v tématu Instalace prostředí Windows PowerShell pro Azure Rights Management.

  4. Pokud aktuálně používáte místní službu Rights Management Services: Provedením migrace přesuňte klíče, šablony a adresy URL do cloudu. Další informace najdete v tématu Migrace z AD RMS do Azure Rights Management.

  5. Aktivujte službu Rights Management, abyste ji mohli začít používat. Pokud je potřeba dvoufázové nasazení, nakonfigurujte kontrolní mechanismy registrace uživatelů, abyste omezili použití na konkrétní uživatele. Další informace najdete v tématu Aktivace Azure Rights Management.

Pak zvažte, jestli nechcete nakonfigurovat následující:

Krok 3: Nakonfigurujte si aplikace a služby pro Rights Management.

Součástí konfigurace aplikací a služeb může být instalace aplikace pro sdílení obsahu Microsoft Rights Management a povolení podpory funkcí IRM (Správa přístupových práv k informacím) na SharePointu Online nebo v Exchangi Online. Další informace najdete v tématu Konfigurace aplikací pro Azure Rights Management.

Pokud máte existující služby IT, které musí zkontrolovat soubory, které bude Azure RMS chránit (například řešení ochrany před únikem informací, brány šifrování obsahu (CEG) a antimalwarové produkty), nakonfigurujte účty služeb tak, aby měly pro Azure RMS práva superuživatele. Další informace najdete v tématu Konfigurace superuživatelů pro službu Azure Rights Management a službu zjišťování nebo pro obnovení dat.

Abyste mohli hromadně chránit nebo hromadně zrušit ochranu pro všechny typy souborů, nainstalujte nástroj RMS Protection Tool, který používá modul RMS Protection prostředí PowerShell. Další informace najdete v tématu Rutiny modulu RMS Protection.

Pokud máte místní služby, které chcete používat s Azure Rights Management, nainstalujte a nakonfigurujte konektor Rights Management. Další informace najdete v tématu Nasazení konektoru Azure Rights Management.

Krok 4: Publikujte a využívejte obsah chráněný právy.

Teď můžete začít publikovat a využívat chráněný obsah a ukládat do protokolu informace o tom, jak vaše společnost využívá službu Rights Management. Další informace najdete v tématu Pomoc uživatelům s ochranou souborů pomocí služby Azure Rights Management a Protokolování a analýza využití Azure Rights Management.

Pokud byste chtěli automaticky chránit soubory pomocí infrastruktury klasifikace souborů (FCI – File Classification Infrastructure) na serveru se systémem Windows, najdete další informace v tématu Ochrana RMS s infrastrukturou klasifikace souborů pro Windows Server.

Krok 5: Podle potřeby spravujte službu Rights Management pro svůj účet tenanta.

Při používání služby Služba Rights Management pak můžete používat modul Služba Rights Management pro prostředí Windows PowerShell, který je užitečný v tom, že vám pomůže používat skripty nebo automatizovat změny z hlediska správy. Další informace najdete v tématu Správa Azure Rights Management pomocí Windows PowerShellu.