Áttelepítési fázis – 3. ügyféloldali konfiguráció

A következőkrevonatkozik: Active Directory Rights Management Services, Azure Information Protection, Office 365

Releváns:: AIP egyesített címkéző ügyfélprogram és klasszikus ügyfélprogram

Megjegyzés

Az egységes és zökkenőmentes ügyfélélmény érdekében 2021. március 31-énelavult az Azure Information Protection klasszikus ügyfélprogramja és az Azure Portal címkekezelés szolgáltatása. A klasszikus ügyfélprogramhoz nem biztosítunk további támogatást, és a karbantartási verziók a továbbiakban nem lesznek elérhetőek.

A klasszikus ügyfél hivatalosan is kivezetve lesz, és 2022. március 31-én meg fog állni.

Az Azure Information Protection összes klasszikus ügyfélalkalmazásának át kell áttelepítést Microsoft-információvédelem egyesített címkeplatformra, és frissítenie kell az egyesített címkéző ügyfélalkalmazásra. További információt az áttelepítési blogunkban talál.

Az alábbi információkat az AD RMS-ről az Azure Information Protection szolgáltatásra való áttelepítés 3. fázisában használhatja. Ezek az eljárások az AD RMS-ről az Azure Information Protectionre való áttelepítés 7. lépésére vonatkoznak.

7. lépés A Windows átkonfigurációja az Azure Information Protection használatára

A számítógépeket Windows át az Azure Information Protection használatára az alábbi módszerek egyikével:

  • DNS-átirányítás. A legegyszerűbb és előnyben részesített módszer, ha támogatott.

    A 2016-os Office újabb, Office Kattintásra alkalmazást Windows számítógépeken támogatott, beleértve az alábbiakat:

    • Microsoft 365 alkalmazások
    • Office 2019
    • Office 2016 asztali alkalmazások futtatása

    Megköveteli egy új SRV rekord létrehozása és NTFS-elutasítási engedély beállítását az AD RMS közzétételi végpontjának felhasználói számára.

    További információ: Ügyfél-újrakonfigurálás DNS-átirányítással.

  • Beállításjegyzékbeli módosítások. Hasznos az összes támogatott környezetben, beleértve az alábbiakat is:

    • Windows asztali alkalmazásokat Office 2016-os vagy újabb, Office Kattintásra alkalmazást Office számítógépeken.
    • Windows alkalmazásokat használhatja számítógépeken

    Manuálisan kell elvégeznie a szükséges beállításjegyzék-módosításokat, vagy letölthető parancsfájlokat kell szerkesztenie és telepítenie a beállításjegyzék módosításához.

    További információ: Ügyfél-újrakonfigurálás beállításjegyzékbeli szerkesztésekkel.

Tipp

Ha az ön által használt Office verziók nem tudják és nem tudják használni a DNS-átirányítást, használhatja a DNS átirányításának és szerkesztésének kombinációját, vagy módosíthatja a beállításjegyzéket egyetlen módszerként az összes Windows számítógépen.

Ügyfél-újrakonfigurálás DNS-átirányítással

Ez a módszer csak az Windows-alkalmazásokat és Microsoft 365 Office 2016-os (vagy újabb) office 2016-os (vagy újabb) asztali appokat futtató ügyfélalkalmazások számára alkalmas.

  1. Hozzon létre egy DNS SRV rekordot a következő formátumban:

    _rmsredir._http._tcp.<AD RMS cluster>. <TTL> IN SRV <priority> <weight> <port> <your tenant URL>.
    

    AD RMS-fürt esetén >adja meg az AD RMS-fürt teljes tartományát. Például: rmscluster.contoso.com.

    A portszámot > a rendszer figyelmen kívül hagyja.

    A bérlő > URL-címéhezadja meg a Azure Tartalomvédelmi szolgáltatások >

    Ha a DNS Server szerepkört az Windows Server kiszolgálón használja, az alábbi táblázatot használva megadhatja az SRV rekord tulajdonságait a DNS Manager konzoljában.

    Mező Érték
    Tartomány _tcp.rmscluster.contoso.com
    Szolgáltatás _rmsredir
    Protokoll _http
    Prioritás 0
    Súly 0
    Port száma 80
    Host offering this service 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com
  2. Állítson be elutasítási engedélyt az AD RMS közzétételi végponton a 2016-os vagy Microsoft 365 2016-os (vagy újabb) Office felhasználók számára:

    a. A fürtben az AD RMS egyik kiszolgálóján indítsa el a Internet Information Services (IIS) Manager konzolt.

    b. Lépjen az Alapértelmezett webhely lapra, és bontsa ki a _wmcs.

    c. Kattintson a jobb gombbal a licencelés elemre, és válassza a Váltás tartalomnézetre lehetőséget.

    d. A részletek ablaktáblán kattintson a jobb gombbal a license.asmxproperties Edit (Licenc.asmx tulajdonságok szerkesztése)elemre.

    e. A License.asmx engedélyei párbeszédpanelen válassza a Felhasználók lehetőséget, ha az összes felhasználónak be szeretné állítani az átirányítást, vagy kattintson a Hozzáadás gombra, majd adjon meg egy csoportot, amely az átirányítani kívánt felhasználókat tartalmazza.

    Még ha az összes felhasználója olyan Office-verziót használ, amely támogatja a DNS-átirányítást, érdemes lehet kezdetben a felhasználók egy részkészletét megadni a szakaszos áttelepítéshez.

    f. A kijelölt csoportban válassza az Elutasítás lehetőséget az Olvasás végrehajtása és az Olvasás engedélyhez, majd kattintson kétszer az OK gombra.

    g. Ha meg szeretne erősíteni arról, hogy a konfiguráció a vártnak megfelelően működik, próbáljon meg közvetlenül egy böngészőből csatlakozni a licensing.asmx fájlhoz. Az SRV rekordot a következő hibaüzenettel Microsoft 365, a Office 2019-es vagy Office 2016-os vagy 2019-es vagy 2016-os Office indítja el:

    401.3-as hibaüzenet: Nincs engedélye a címtár vagy lap megtekintésére a megadott hitelesítő adatokkal (hozzáférés megtagadva az Access-vezérlőlisták miatt).

Ügyfél-újrakonfigurálás beállításjegyzék-módosításokkal

Ez a módszer minden ügyfél számára Windows, és akkor érdemes használni, ha nem Microsoft 365 vagy 2016-os vagy újabb Office futtatják. Ez a módszer két áttelepítési parancsfájl használatával konfigurálja újra az AD RMS-ügyfélprogramokat:

  • Migrate-Client.cmd

  • Migrate-User.cmd

Az ügyfélprogram konfigurációs parancsprogramja (Migrate-Client.cmd) konfigurálja a beállításjegyzékben a számítógépszintű beállításokat, ami azt jelenti, hogy olyan biztonsági környezetben kell futnia, amely képes a módosításokra. Ez általában az alábbi módszerek egyikét jelenti:

  • Csoportházirend használatával futtassa a parancsfájlt a számítógép indítóprogramjaként.

  • A parancsfájl számítógéphez való hozzárendeléséhez használjon csoportházirend-telepítést.

  • Telepítse a parancsfájlt egy szoftverterjesztési megoldással a számítógépekre. Használjon például System Center Configuration Manager csomagokat és programokat. A csomag és a program tulajdonságai között a Futtatás mód csoportban adja meg, hogy a parancsfájl rendszergazdai engedélyekkel fusson az eszközön.

  • Akkor használjon bejelentkezési parancsfájlt, ha a felhasználó helyi rendszergazdai jogosultságokkal rendelkezik.

A felhasználói konfigurációs parancsfájl (Migrate-User.cmd) konfigurálja a felhasználói szintű beállításokat, és megtisztítja az ügyféllicenc-tárolót. Ez azt jelenti, hogy ennek a parancsprogramnak a tényleges felhasználó környezetében kell futnia. Például:

  • Használjon bejelentkezési parancsfájlt.

  • A parancsfájl futtatásához használjon csoportházirend-telepítést a felhasználónak.

  • Egy szoftvertelepítési megoldással telepítse a parancsfájlt a felhasználóknak. Használjon például System Center Configuration Manager csomagokat és programokat. A csomag és a program tulajdonságai között a Futtatás mód csoportban adja meg, hogy a parancsfájl a felhasználó engedélyével fusson.

  • Kérje meg a felhasználót, hogy futtassa a parancsfájlt, amikor be van jelentkezve a számítógépére.

A két parancsfájl tartalmaz egy verziószámot, és csak a verziószám változott meg újra. Ez azt jelenti, hogy az áttelepítés befejezéséig meghagyhatja a parancsfájlokat. Ha azonban módosítja a parancsfájlokat, amelyeken át szeretné, hogy a számítógépek és a felhasználók újrafuttassanak Windows-számítógépükön, a következő sort mindkét parancsfájlban magasabb értékre frissítse:

SET Version=20170427

A felhasználói konfigurációs parancsfájl úgy lett kialakítva, hogy az ügyfélkonfigurációs parancsfájl után fusson, és az ebben az ellenőrzésben használt verziószámot használja. Leáll, ha az azonos verziójú ügyfélkonfigurációs parancsfájl nem fut. Ez az ellenőrzés gondoskodik arról, hogy a két parancsfájl a megfelelő sorrendben fusson.

Ha nem tudja egyszerre az összes Windows áttelepítést, futtassa az alábbi eljárásokat az ügyfélköteiken. A kötegben áttelepíteni kívánt számítógéppel Windows minden felhasználóhoz adja hozzá a felhasználót a korábban létrehozott AIPMigrated csoporthoz.

A beállításjegyzék szerkesztéséhez szükséges parancsfájlok módosítása

  1. Térjen vissza az áttelepítési parancsfájlok, a Migrate-Client.cmd és a Migrate-User.cmdparancsprogramhoz, amelyet a parancsfájlok előkészítése során való letöltésekor kibontott.

  2. A Parancsfájl áttelepítése-Client.cmd fájlban található utasításokat követve módosítsa a parancsfájlt úgy, hogy az tartalmazza Azure Tartalomvédelmi szolgáltatások bérlő szolgáltatásának URL-címét, valamint az AD RMS-fürt extranetes licencelési URL-címéhez és intranetes licencelési URL-címéhez tartozó kiszolgálóneveket. Ezután növelje a parancsfájl verzióját a korábban ismertetett verzióval. A parancsfájl-verziók nyomon követéséhez a mai dátumot a következő formátumban kell használni: YYYYMMDD

    Fontos

    Ahogy korábban is volt, ügyeljen arra, hogy ne legyen további szóköz a címek előtt vagy után.

    Ezenkívül, ha az AD RMS-kiszolgálók SSL-/TLS-kiszolgálói tanúsítványokat használnak, ellenőrizze, hogy a licencelési URL-címek értéke tartalmazza-e a 443-as portszámot a karakterláncban. Például: https://rms.treyresearch.net:443/_wmcs/licensing . Ezek az információk a Active Directory Rights Management Services konzolon találják, amikor a fürt nevére kattint, és megtekinti a Fürt részletei információkat. Ha a 443-as portot látja az URL-címben, akkor ezt az értéket írja be a parancsfájl módosításakor. Például: https://rms.treyresearch.net :https://rms.treyresearch.net.

    Ha le kellkérni az Azure Tartalomvédelmi szolgáltatások szolgáltatás Url-címét a YourTenantURL >mezőben, olvassa el a következőt: A szolgáltatás >

  3. A lépés elején található utasításokat követve konfigurálja a parancsfájlok telepítési metódusát úgy, hogy az Áttelepítés–Client.cmd és a Migrate-User.cmd parancsmagot az AIPMigrated csoport tagjai által használt Windows-ügyfélszámítógépeken futtassa.

További lépések

Az áttelepítés folytatásához folytassa a 4. fázis –támogató szolgáltatások konfigurálása beállítással.