Comment : installer, configurer et tester avec un serveur RMS
Important
Les versions du Kit de développement logiciel (SDK) du service Microsoft Rights Management publiées avant mars 2020 sont déconseillées ; les applications utilisant des versions antérieures doivent être mises à jour pour utiliser la version de mars 2020. Pour plus d’informations, consultez l’avis de dépréciation.
Aucune autre amélioration n’est prévue pour le Kit de développement logiciel (SDK) du service Microsoft Rights Management. Nous vous recommandons vivement d’adopter le KIT de développement logiciel (SDK) Protection des données Microsoft pour les services de classification, d’étiquetage et de protection.
Cette rubrique décrit les étapes de connexion à un serveur RMS ou à Azure RMS à des fins de test de votre application avec gestion des droits.
Instructions
Étape 1 : Configurer votre serveur RMS
La procédure suivante vous guide dans la configuration de votre serveur RMS et comprend les sections suivantes :
- Installer le serveur
- Inscrire le serveur
Installer le serveur
Active Directory Rights Management Services (AD RMS) est constitué d’un composant client et d’un composant serveur. Le composant serveur est implémenté comme un ensemble de services web permettant de gérer une infrastructure RMS, d’émettre des licences pour les utilisateurs et les éditeurs de contenu, ainsi que d’émettre des certificats pour des utilisateurs et des ordinateurs.
À partir de Windows Server 2008, les composants client et serveur sont compris dans le système d’exploitation. Vous pouvez télécharger les composants serveur des systèmes d’exploitation antérieurs à l’emplacement suivant.
Pour configurer le composant serveur sur Windows Server 2008, vous devez installer le rôle AD RMS. Si vous développez des applications sur une version antérieure d’un système d’exploitation serveur, configurez le Registre après l’installation du serveur RMS v1.0 SP2, mais avant l’approvisionnement du service RMS.
Inscrire le serveur
Vous devez inscrire un serveur Rights Management Services (RMS) afin de l’identifier dans la hiérarchie de préproduction ou de production. Le processus d’inscription crée un certificat de licence serveur sur l’ordinateur serveur. Ce certificat est chaîné à une racine Microsoft de confiance. Le processus d’inscription du serveur dépend de la version RMS que vous utilisez.
Inscription automatique
Windows Server 2008 et versions ultérieures vous permettent d’inscrire un serveur RMS dans la hiérarchie appropriée sans envoyer d’informations à Microsoft. Quand vous installez le rôle RMS, un certificat d’inscription automatique et une clé privée sont également installés. Ceux-ci sont utilisés pour créer automatiquement le certificat de licence serveur. Aucune information n’est échangée avec Microsoft.
Inscription en ligne
Si vous utilisez AD RMS v1.0 SP 2, vous pouvez inscrire le serveur en ligne. L’inscription s’effectue en arrière-plan pendant le processus d’approvisionnement, mais vous devez disposer d’une connexion Internet.
HKEY_LOCAL_MACHINE\Logiciel\Microsoft\DRMS\1.0\UddiProvider = 0e3d9bb8-b765-4a68-a329-51548685fed3
Tester avec le serveur RMS
Pour un test avec un serveur RMS, configurez la découverte côté serveur ou côté client pour activer le client Rights Management Services 2.1 afin de découvrir et d’établir la communication avec votre serveur RMS.
Notes
Le test avec Azure RMS ne nécessite pas de configuration de la découverte.
- Pour la découverte côté serveur, l’administrateur inscrit un point de connexion de service pour le cluster racine RMS auprès d’Active Directory. Ainsi, le client interroge Active Directory pour découvrir le point de connexion de service et établir une connexion avec le serveur.
- Pour la découverte côté client, vous configurez des paramètres de découverte de service RMS dans le Registre de l’ordinateur sur lequel s’exécute le client RMS 2.1. Ces paramètres indiquent au client RMS 2.1 le serveur RMS à utiliser. Quand de tels paramètres sont définis, la découverte côté serveur n’est pas lancée.
Pour configurer la découverte côté client, vous pouvez définir les clés de Registre suivantes pour qu’elles pointent vers votre serveur RMS. Pour plus d’informations sur la configuration de la découverte côté serveur, consultez RMS Client 2.0 Deployment Notes (Notes sur le déploiement de RMS Client 2.0).
EnterpriseCertification
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
MSIPC
ServiceLocation
EnterpriseCertification
Valeur : (Par défaut) : [http|https]://RMSClusterName/_wmcs/Certification
- EnterprisePublishing
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
MSIPC
ServiceLocation
EnterprisePublishing
Valeur : (Par défaut) :[http|https]://RMSClusterName/_wmcs/Licensing
Notes
Par défaut, ces clés n’existent pas dans le Registre et doivent être créées.
Important
Si vous exécutez une application 32 bits sur une version 64 bits de Windows, vous devez définir ces clés dans l’emplacement de clé suivant :
HKEY_LOCAL_MACHINE
SOFTWARE
Wow6432Node
Microsoft
MSIPC