Kiszolgálók konfigurálása a Microsoft Rights Management összekötőhöz

A következőre vonatkozik:Azure Information Protection, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Releváns:: AIP egyesített címkéző ügyfélprogram és klasszikus ügyfélprogram

Megjegyzés

Az egységes és zökkenőmentes ügyfélélmény érdekében 2021. március 31-énelavult az Azure Information Protection klasszikus ügyfélprogramja és az Azure Portal címkekezelés szolgáltatása. A klasszikus ügyfélprogramhoz nem biztosítunk további támogatást, és a karbantartási verziók a továbbiakban nem lesznek elérhetőek.

A klasszikus ügyfél hivatalosan is kivezetve lesz, és 2022. március 31-én meg fog állni.

Az Azure Information Protection összes klasszikus ügyfélalkalmazásának át kell áttelepítést Microsoft-információvédelem egyesített címkeplatformra, és frissítenie kell az egyesített címkéző ügyfélalkalmazásra. További információt az áttelepítési blogunkban talál.

Az alábbi információk segítségével konfigurálhatja a helyszíni kiszolgálókat, amelyek a Azure Tartalomvédelmi szolgáltatások (RMS) összekötőt fogják használni. Ezek az eljárások a Microsoft Rights Management összekötő üzembe helyezésének 5. lépésére vonatkoznak.

Előfeltételek:Mielőtt hozzákezd, győződjön meg arról, hogy rendelkezik a következővel: – Telepítette és konfigurálta az RMS-összekötőt – Ellenőrizze az összekötőt használhatja kiszolgálókhoz kapcsolódó előfeltételeket.

Kiszolgálók konfigurálása a RMS-összekötő használatára

Miután telepítette és konfigurálta az rmS-összekötőt, készen áll az Azure Tartalomvédelmi szolgáltatások szolgáltatáshoz csatlakozó helyszíni kiszolgálók beállítására, és ezt a védelmi technológiát használhatja az összekötő használatával.

Ez az alábbi kiszolgálók konfigurálását jelenti:

Környezet Konfigurálható kiszolgálók
Exchange 2013 Ügyfélelérési kiszolgálók és postaláda-kiszolgálók
Exchange 2016 és 2019 Exchange Postaláda-kiszolgálók (ügyfélelérési és központi átviteli kiszolgálói szerepkörök)
SharePoint Előlapi SharePoint webkiszolgálók, beleértve a Központi felügyelet kiszolgálóját üzemeltető kiszolgálókat is
Fájlbesorolási infrastruktúra Windows a Fájlerőforrás-kezelőt telepített kiszolgálói számítógépeken

Ehhez a konfigurációhoz beállításjegyzék-beállításokra van szükség, az alábbi lehetőségekkel:

Fontos

Mindkét esetben manuálisan kell telepítenie az esetleges előfeltételeket, és be kell állítania a Exchange, SharePoint és fájlbesorolási infrastruktúrát a Rights Management használatára.

Megjegyzés

A legtöbb szervezet számára a Microsoft RMS-összekötő kiszolgálókonfigurációs eszközével való automatikus konfigurálás a jobb megoldás, mivel nagyobb hatékonyságot és megbízhatóságot nyújt, mint a manuális konfiguráció.

Miután végrehajtotta a konfigurációs módosításokat ezeken a kiszolgálókon, újra kell indítania őket, ha Exchange vagy SharePoint-et futtatnak, és korábban konfigurálva voltak az AD RMS használatára. Nem kell újraindítani ezeket a kiszolgálókat, ha első alkalommal konfigurálja őket a Tartalomvédelem szolgáltatáshoz.

A konfigurációs módosításokat követően mindig újra kell indítania a Fájlbesorolási infrastruktúra használatára konfigurált fájlkiszolgálót.

A beállításjegyzék beállításainak automatikus szerkesztése – előnyök és hátrányaik

A Microsoft RMS-összekötő kiszolgálókonfigurációs eszközével automatikusan módosíthatja a beállításjegyzék beállításait.

Előnyei közé tartoznak az alábbiak:

  • A beállításjegyzéket nem lehet közvetlenül szerkeszteni. Ezt a parancsfájl használatával automatikusan automatizálja a rendszer.

  • Nem kell futtatnia egy Windows PowerShell a Microsoft RMS URL-címének beszerzéséhez.

  • Ha helyileg futtatja az adatokat, az alkalmazás automatikusan ellenőrzi az előfeltételeket (de nem szervizbe).

Hátrányai:Az eszköz futtatásakor kapcsolatot kell létesíteni egy olyan kiszolgálóval, amely már futtatja a tartalomvédelmi szolgáltatás összekötőjét.

További információ: A kiszolgálókonfigurációs eszköz használata a Microsoft RMS-összekötőhöz.

A beállításjegyzék beállításainak manuális szerkesztése – előnyök és hátrányaik

Előnyök:Nincs szükség kapcsolatra az RMS-összekötőt futtató kiszolgálóval.

Hátrányaik a következők:

  • További, hibaokkal járó felügyeleti többletterhelések.

  • Be kell szereznie a Microsoft RMS URL-címét, ami megköveteli egy Windows PowerShell futtatását.

  • Az összes előfeltételt mindig ellenőriznie kell.

A Microsoft RMS-összekötő kiszolgálókonfigurációs eszközének használata

  1. Ha még nem letöltötte a Microsoft RMS-összekötő (GenConnectorConfig.ps1)kiszolgálókonfigurációs eszközének parancsprogramját, töltse le a Microsoft letöltőközpontból.

  2. Mentse GenConnectorConfig.ps1 fájlt arra a számítógépre, ahol futtatni fogja az eszközt.

    Ha helyileg futtatja az eszközt, ennek a kiszolgálónak kell konfigurálnia a tartalomvédelmi szolgáltatás összekötővel való kommunikációjához. Ellenkező esetben bármelyik számítógépre mentheti.

  3. Döntse el, hogyan futtassa az eszközt:

    Módszer Leírás
    Helyi Futtassa az eszközt interaktívan a kiszolgálóról úgy, hogy az kommunikáljon az RMS-összekötővel.

    Tipp:Ez olyan egyszeres konfigurációk esetén hasznos, mint például egy tesztkörnyezet.
    Szoftvertelepítés Az eszközt futtatva készítsen beállításjegyzékfájlokat, amelyeket aztán telepíthet egy vagy több megfelelő kiszolgálóra.

    A beállításjegyzékfájlokat egy olyan rendszerkezelő alkalmazással telepítheti, amely támogatja a szoftvertelepítést, például System Center Configuration Manager.
    Csoportházirend Futtassa az eszközt egy olyan parancsprogram létrehozásához, amely a konfigurálható kiszolgálókhoz csoportházirend-objektumokat hozhat létre a rendszergazdáknak.

    Ez a parancsprogram létrehoz egy csoportházirend-objektumot minden egyes konfigurálható kiszolgálótípushoz, amelyet a rendszergazda ezután hozzárendelhet a megfelelő kiszolgálókhoz.

    Megjegyzés

    Ez az eszköz konfigurálja a tartalomvédelmi szolgáltatás összekötővel kommunikáló és a szakasz elején felsorolt kiszolgálókat. Ne futtassa ezt az eszközt az RMS-összekötőt futtató kiszolgálókon.

  4. A Windows PowerShell a Futtatás rendszergazdaként paranccsal, és a Get-help paranccsal olvassa el az eszköz használatát a választott konfigurációs módszerhez:

    Get-help .\GenConnectorConfig.ps1 -detailed
    

A parancsfájl futtatásához meg kell adnia a szervezet tartalomvédelmi szolgáltatás összekötőjének URL-címét.

Írja be a protokoll előtagját (HTTP:// vagy HTTPS://) és a DNS-ben megadott összekötő nevét az összekötő terheléselosztási címéhez. Például: https:\//connector.contoso.com .

Az eszköz ezt az URL-címet használva lép kapcsolatba az RMS-összekötőt futtató kiszolgálókkal, és szerezzen be más paramétereket, amelyek a szükséges konfigurációk létrehozásához használatosak.

Fontos

Az eszköz futtatásakor ügyeljen arra, hogy a szervezetében a terheléselosztási rmS-összekötő nevét adja meg, ne pedig azt a kiszolgálót, amely futtatja az RMS összekötő szolgáltatást.

Az egyes szolgáltatástípusokkal kapcsolatos információkért használja az alábbi szakaszokat:

Mikor kell ügyfélalkalmazásokat telepíteni külön számítógépekre, amelyek nincsenek beállítva az összekötő használatára

Miután konfigurálták ezeket a kiszolgálókat az összekötő használatára, előfordulhat, hogy az ezekre a kiszolgálókra helyileg telepített ügyfélalkalmazások nem működnek a tartalomvédelmi szolgáltatásokkal. Ebben az esetben az alkalmazások nem közvetlenül, hanem az RMS használatával próbálják használni az összekötőt, ami nem támogatott.

Ezenkívül, ha az Office 2010 helyileg van telepítve egy Exchange-kiszolgálóra, az ügyfélalkalmazás tartalomvédelmi funkciói akkor is működnek a számítógépen, ha a kiszolgáló konfigurálva van az összekötő használatára, ez azonban nem támogatott.

Mindkét esetben az ügyfélalkalmazásokat olyan külön számítógépekre kell telepítenie, amelyek nincsenek konfigurálva az összekötő használatára. Ezt követően a megfelelő módon fogják használni a tartalomvédelmi adatokat közvetlenül.

Fontos

Office 2010 kiterjesztett támogatása 2020. október 13-án véget ért. További információt az AIP és a régi verziók Windows és Office tartalmaz.

Összekötő Exchange konfigurálása

Az alábbi Exchange kommunikálnak a tartalomvédelmi szolgáltatás összekötővel:

  • 2016 Exchange 2013 Exchange: Ügyfélelérési kiszolgáló és postaláda-kiszolgáló

  • 2019 Exchange: Ügyfélelérési kiszolgáló és központi átviteli kiszolgáló

Az RMS-összekötő csak akkor használható, ha a Exchange futó kiszolgálóknak az alábbi szoftververziók valamelyikét kell futtatni:

  • Exchange Server 2016

  • Exchange Server 2013-as Exchange 3. összegző frissítéssel

  • Exchange Server 2019

Ezekre a kiszolgálókra is szüksége lesz, az RMS ügyfél 1-es verziójára (más néven MSDRM), amely támogatja a RMS 2 titkosítási módot. Minden Windows operációs rendszer tartalmazza az MSDRM-ügyfélprogramot, de az ügyfél korábbi verziói nem támogatták a 2. titkosítási módot. Ha a Exchange-kiszolgálók legalább Windows Server 2012 futnak, nincs szükség további beavatkozásra, mert az ezen operációs rendszerekkel telepített RMS-ügyfél támogatja a 2. titkosítási módot.

Fontos

Ha az Exchange és az MSDRM-ügyfél ezen verziói vagy újabb verziói nincsenek telepítve, akkor nem fogja tudni Exchange összekötő használatára konfigurálni. A folytatás előtt ellenőrizze, hogy ezek a verziók telepítve vannak-e.

A Exchange konfigurálása az összekötő használatára

  1. Győződjön meg arról, hogy a Exchange-kiszolgálók jogosultak az RMS-összekötő használatára az RMS összekötő felügyeleti eszközével és a tartalomvédelmi kiszolgálókról származó információkkal az RMS-összekötő szakasz használatára.

    Erre a konfigurációra azért van szükség, Exchange használni tudja az RMS-összekötőt.

  2. Az Exchange tartalomvédelmi szolgáltatás összekötővel kommunikáló kiszolgálói szerepkörökben tegye a következők valamelyikét:

  3. Engedélyezze a tartalomvédelmi funkciókat Exchange a Set-IRMConfiguration Exchange PowerShell-parancsmag használatával. Set InternalLicensingEnabled $true and ClientAccessServerEnabled $true .

Összekötő SharePoint konfigurálása

Az előlapi SharePoint webkiszolgálók, beleértve a központi felügyeleti kiszolgálót üzemeltető kiszolgálókat is, kommunikálnak az RMS-összekötővel.

Az RMS-összekötő csak akkor használható, ha a SharePoint futó kiszolgálóknak az alábbi szoftververziók egyikét kell futtatni:

  • SharePoint Server 2019

  • SharePoint Server 2016

  • SharePoint Server 2013

  • SharePoint Server 2010

A SharePoint 2019-es, 2016-os vagy SharePoint 2013-as verziójú MSIPC-ügyfél 2.1-es verzióját is kell futtatni, amelyet támogat az RMS-összekötő.

Ha meg kell győződni arról, hogy támogatott verzióval áll a rendszer, töltse le a legújabb ügyfelet a Microsoft letöltőközpontból.

Figyelmeztetés

Az MSIPC 2.1 ügyfélnek több verziója is van, ezért győződjön meg arról, hogy az 1.0.2004.0-s vagy újabb verzióval rendelkező ügyfélalkalmazás van.

Az ügyfél verzióját a \Program Files\Active Directory Rights Management Services 2.1mappában található MSIPC.dll verziószámát ellenőrizve ellenőrizheti. A Tulajdonságok párbeszédpanelen látható az MSIPC 2.1 ügyfél verziószáma.

A 2010-es SharePoint futtató kiszolgálóknak telepíteniük kell az MSDRM-ügyfél egy olyan verzióját, amely támogatja a RMS 2 titkosítási módot. Windows Server 2012 R2 Windows Server 2012 támogatja a 2. titkosítási módot.

A SharePoint konfigurálása az összekötő használatára

  1. Győződjön meg arról, hogy a SharePoint-kiszolgálók jogosultak az RMS-összekötő használatára az RMS összekötő felügyeleti eszközével és a szerzői kiszolgálóról származó információkkal az RMS-összekötő szakasz használatára.

    Erre a konfigurációra azért van szükség, hogy SharePoint kiszolgálói használni tudjanak az RMS-összekötőt.

  2. A SharePoint rmS-összekötővel kommunikáló kiszolgálókon tegye a következők valamelyikét:

    • A Microsoft RMS-összekötő kiszolgálókonfigurációs eszközének futtatása

      További információ: A kiszolgálókonfigurációs eszköz használata a Microsoft RMS-összekötőhöz.

      Ha például helyileg futtatja az eszközt egy 2019-es, 2016-os vagy 201 SharePoint 3-as SharePoint konfiguráló kiszolgálóhoz:

      .\GenConnectorConfig.ps1 -ConnectorUri https://rmsconnector.contoso.com -SetSharePoint2013
      
    • A SharePoint 2019, 2016 vagy SharePoint 2013 használata esetén manuálisan módosítsa a beállításjegyzéket úgy, hogy az RMS-összekötő beállításjegyzék-beállításai között található információk alapján manuálisan adja meg a beállításjegyzék-beállításokat a kiszolgálókon.

  3. A tartalomvédelmi szolgáltatás SharePoint. További információ: A SharePoint Server 2010 SharePoint információ.

    Az utasításoknak megfelelően úgy kell konfigurálnia a SharePoint, hogy használni tudja az összekötőt A tartalomvédelmi szolgáltatás kiszolgálójának használata beállításával, majd adja meg a terheléselosztási összekötő url-címét.

    Írja be a protokoll előtagját (HTTP:// vagy HTTPS://) és a DNS-ben megadott összekötő nevét az összekötő terheléselosztási címéhez.

    Ha például az összekötő neve , a https:\//connector.contoso.com konfigurációja az alábbi képen látható lesz:

    A SharePoint konfigurálása az RMS-összekötőhöz

    Miután engedélyezte a tartalomvédelmi szolgáltatását egy SharePoint-farmon, az egyes tárakhoz a Tár Gépház lapján található Tartalomvédelmi szolgáltatás segítségével engedélyezheti az egyéni tárakban.

Fájlkiszolgáló konfigurálása a Fájlbesorolási infrastruktúrához az összekötő használatára

Ha a tartalomvédelmi szolgáltatás összekötőjét és a fájlbesorolási infrastruktúrát Office dokumentumok védelmére, a fájlkiszolgálónak az alábbi operációs rendszerek egyikét kell használnia:

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

A fájlkiszolgálók konfigurálása az összekötő használatára

  1. Győződjön meg arról, hogy a fájlkiszolgálók jogosultak az RMS-összekötő használatára az RMS összekötő felügyeleti eszközével, valamint a tartalomvédelmi szolgáltatások összekötő szakaszának használatára vonatkozó szerzői kiszolgálói adatokkal.

    Erre a konfigurációra azért van szükség, hogy a fájlkiszolgálók használni tudjanak az RMS-összekötőt.

  2. A Fájlbesorolási infrastruktúrához konfigurált fájlkiszolgálókon, amelyek kommunikálni fognak az RMS-összekötővel, tegye az alábbiak egyikét:

    • A Microsoft RMS-összekötő kiszolgálókonfigurációs eszközének futtatása

      További információ: A kiszolgálókonfigurációs eszköz használata a Microsoft RMS-összekötőhöz.

      Ha például helyileg futtatja az eszközt egy FCI-t futtató fájlkiszolgáló beállításhoz:

      .\GenConnectorConfig.ps1 -ConnectorUri https://rmsconnector.contoso.com -SetFCI2012
      
    • Manuális beállításjegyzék-módosításokat úgy kell elvégeznie, hogy az RMS-összekötő beállításjegyzék-beállításai között található információkat használva manuálisan adja meg a beállításjegyzék beállításait a kiszolgálókon.

  3. Besorolási szabályokat és fájlkezelési feladatokat hozhat létre a dokumentumok rmS-titkosítással való védelméhez, majd a tartalomvédelmi szolgáltatásokra vonatkozó házirendek automatikus alkalmazásához megadhat egy tartalomvédelmi sablont.

    További információt a Fájlkiszolgáló erőforrás-kezelőjének áttekintése a Windows dokumentációjában talál.

További lépések

Most, hogy telepítve és konfigurálva lett az RMS-összekötő, és a kiszolgálók készen állnak a használatára, a rendszergazdák és a felhasználók az Azure Tartalomvédelmi szolgáltatások használatával védhatják az e-maileket és a dokumentumokat.

Hogy ez egyszerű legyen a felhasználóknak, telepítse az Azure Information Protection ügyfélprogramot, amely telepíti a Office bővítményt, és új, jobb gombbal kattintva elérhető lehetőségeket ad a Fájlkezelőhez.

További információt az Azure Information Protection ügyfél-rendszergazdai útmutatója tartalmaz.

Vegye figyelembe, hogy ha olyan részlegsablonokat konfigurál, amelyekre átviteli szabályokat vagy Windows Server FCI-t szeretne használni, Windows hatókör-konfigurációnak tartalmaznia kell az alkalmazáskompatibilitási beállítást, így a Sablon megjelenítése minden felhasználónak, ha az alkalmazások nem támogatják a felhasználói identitást jelölőnégyzet be van jelölve. Exchange

Az Azure Information Protection üzembe helyezési ütemtervében ellenőrizheti, hogy van-e más konfigurációs lépés, amelyet esetleg el szeretne Azure Tartalomvédelmi szolgáltatások felhasználóknak és rendszergazdáknak való bevezetés előtt.

Az RMS-összekötő figyelése A Microsoft Tartalomvédelmi szolgáltatás összekötő figyelése.