4. migrálási fázis – a szolgáltatások konfigurálásának támogatása

  • Cikk

Az AD RMS-ből az Azure Information Protectionbe való migrálás 4. fázisához használja az alábbi információkat. Ezek az eljárások az AD RMS-ből az Azure Information Protectionbe való migrálástól a 8–9. lépésig terjednek.

8. lépés: IRM-integráció konfigurálása az Exchange Online-hoz

Fontos

Nem szabályozhatja, hogy az áttelepített címzettek mely felhasználókat jelölhetik ki védett e-mailekre.

Ezért győződjön meg arról, hogy a szervezet összes felhasználója és levelezési csoportja rendelkezik egy Microsoft Entra-azonosítójú fiókkal, amely az Azure Information Protection szolgáltatással használható.

További információ: Felhasználók és csoportok előkészítése az Azure Information Protectionhez.

A választott Azure Information Protection-bérlőkulcs-topológiától függetlenül tegye a következőket:

  1. Előfeltétele: Ahhoz, hogy az Exchange Online vissza tudja fejteni az AD RMS által védett e-maileket, tudnia kell, hogy a fürt AD RMS URL-címe megfelel a bérlőben elérhető kulcsnak.

    Ez az AD RMS-fürt DNS SRV rekordjával történik, amellyel az Office-ügyfeleket is újrakonfigurálja az Azure Information Protection használatára.

    Ha a 7. lépésben nem hozta létre a DNS SRV rekordot az ügyfél-újrakonfiguráláshoz, akkor most hozza létre ezt a rekordot az Exchange Online támogatásához. Utasításokat

    Ha ez a DNS-rekord be van állítva, a Webes Outlook és mobil levelezőprogramokat használó felhasználók megtekinthetik az AD RMS által védett e-maileket ezekben az alkalmazásokban, és az Exchange az AD RMS-ből importált kulcsot használhatja az AD RMS-ből származó visszafejtéshez, indexeléshez, naplóhoz és az AD RMS által védett tartalmak védelméhez.

  2. Futtassa az Exchange Online Get-IRMConfiguration parancsot.

    Ha segítségre van szüksége a parancs futtatásához, tekintse meg az Exchange Online: IRM-konfiguráció részletes utasításait.

    A kimenetből ellenőrizze, hogy az AzureRMSLicensingEnabled értéke True ( Igaz):

    • Ha az AzureRMSLicensingEnabled értéke Igaz, ehhez a lépéshez nincs szükség további konfigurációra.

    • Ha az AzureRMSLicensingEnabled false (Hamis) értékre van állítva, futtassaSet-IRMConfiguration -AzureRMSLicensingEnabled $true, majd ellenőrizze, hogy az Exchange Online készen áll-e a Azure Tartalomvédelmi szolgáltatások szolgáltatás használatára.

      További információkért tekintse meg az Azure Information Protectionre épülő új Microsoft 365 Üzenettitkosítási képességek beállításának ellenőrzési lépéseit.

9. lépés: Az Exchange Server és a SharePoint Server IRM-integrációjának konfigurálása

Ha az Exchange Server vagy a SharePoint Server tartalomvédelmi (IRM) funkcióját használta az AD RMS-sel, telepítenie kell a Rights Management (RMS) összekötőt.

Az összekötő kommunikációs interfészként (továbbítóként) működik a helyszíni kiszolgálók és az Azure Information Protection védelmi szolgáltatása között.

Ez a lépés az összekötő telepítését és konfigurálását, az Exchange és a SharePoint IRM letiltását, valamint a kiszolgálók konfigurálását ismerteti az összekötő használatára.

Végül, ha olyan AD RMS .xml adatkonfigurációs fájlokat importált, amelyeket az e-mailek védelmére használtak az Azure Information Protectionbe, manuálisan kell szerkesztenie a beállításjegyzéket az Exchange Server számítógépein, hogy az összes megbízható közzétételi tartomány URL-címét átirányítsa az RMS-összekötőre.

Megjegyzés:

A kezdés előtt ellenőrizze a Azure Tartalomvédelmi szolgáltatások szolgáltatás által támogatott helyszíni kiszolgálók verzióit az Azure RMS-t támogató helyszíni kiszolgálókról.

Az RMS-összekötő telepítése és konfigurálása

Használja a Microsoft Rights Management-összekötő üzembe helyezéséről szóló cikkben található utasításokat, és hajtsa végre az 1. és a 4. lépést.

Az összekötő utasításaiból még ne kezdje el az 5. lépést.

Az Exchange-kiszolgálók IRM-ének letiltása és az AD RMS-konfiguráció eltávolítása

Fontos

Ha még nem konfigurálta az IRM-et egyik Exchange-kiszolgálón sem, végezze el a 2. és a 6. lépést.

Végezze el ezeket a lépéseket, ha az összes AD RMS-fürt licencelési URL-címe nem jelenik meg a LicensingLocation paraméterben a Get-IRMConfiguration futtatásakor.

  1. Minden Exchange-kiszolgálón keresse meg a következő mappát, és törölje a mappában lévő összes bejegyzést: \ProgramData\Microsoft\DRM\Server\S-1-5-18

  2. Az Egyik Exchange-kiszolgálóról futtassa a következő PowerShell-parancsokat, hogy a felhasználók elolvashassák a Azure Tartalomvédelmi szolgáltatások által védett e-maileket.

    A parancsok futtatása előtt cserélje le a saját Azure Tartalomvédelmi szolgáltatások szolgáltatás URL-címét a bérlői URL-címre>.<

    $irmConfig = Get-IRMConfiguration
$list = $irmConfig.LicensingLocation 
$list += "<Your Tenant URL>/_wmcs/licensing"
Set-IRMConfiguration -LicensingLocation $list

    A Get-IRMConfiguration futtatásakor az összes AD RMS-fürt licencelési URL-címének és Azure Tartalomvédelmi szolgáltatások szolgáltatás URL-címének meg kell jelennie a LicensingLocation paraméterhez.

  3. Most tiltsa le a belső címzetteknek küldött üzenetek IRM-funkcióit:

    Set-IRMConfiguration -InternalLicensingEnabled $false

  4. Ezután ugyanezzel a parancsmaggal tiltsa le az IRM-t a Microsoft Office Outlook Web Appban és a Microsoft Exchange ActiveSync protokoll:

    Set-IRMConfiguration -ClientAccessServerEnabled $false

  5. Végül használja ugyanazt a parancsmagot a gyorsítótárazott tanúsítványok törléséhez:

    Set-IRMConfiguration -RefreshServerCertificates

  6. Minden Exchange Serveren állítsa alaphelyzetbe az IIS-t, például futtasson egy parancssort rendszergazdaként, és írja be az iisresetet.

Az IRM letiltása SharePoint-kiszolgálókon és az AD RMS-konfiguráció eltávolítása

  1. Győződjön meg arról, hogy nincsenek kivett dokumentumok az RMS által védett kódtárakból. Ha vannak ilyenek, az eljárás végén elérhetetlenné válnak.

  2. A SharePoint Central Rendszergazda istration webhelyén, a Fontos rovatok szakaszban kattintson a Biztonság gombra.

  3. A Biztonság lap Információszabályzat szakaszában kattintson az Információjogvédelem konfigurálása elemre.

  4. Az Information Rights Management lap Tartalomvédelmi szakaszában válassza a Kiszolgáló nem használja az IRM-t, majd kattintson az OK gombra.

  5. Minden SharePoint Server-számítógépen törölje a SharePoint Servert> futtató fiók \ProgramData\Microsoft\MSIPC\Server\<SID mappájának tartalmát.

Az Exchange és a SharePoint konfigurálása az összekötő használatára

  1. Térjen vissza az RMS-összekötő üzembe helyezésére vonatkozó utasításokhoz: 5. lépés: Kiszolgálók konfigurálása az RMS-összekötő használatára

    Ha csak SharePoint Server-kiszolgálóval rendelkezik, a migrálás folytatásához folytassa a Következő lépésekkel .

  2. Minden Exchange Serveren manuálisan adja hozzá a beállításkulcsokat a következő szakaszban az importált konfigurációs adatfájlokhoz (.xml), hogy átirányítsa a megbízható közzétételi tartomány URL-címeit az RMS-összekötőre. Ezek a beállításjegyzék-bejegyzések a migrálásra vonatkoznak, és a Microsoft RMS-összekötő kiszolgálókonfigurációs eszköze nem ad hozzá.

    A beállításjegyzék szerkesztésekor kövesse az alábbi utasításokat:

    • Cserélje le az összekötő teljes tartománynevét az összekötő DNS-ében definiált névre. Például rmsconnector.contoso.com.

    • Használja az összekötő URL-címéhez tartozó HTTP- vagy HTTPS-előtagot attól függően, hogy konfigurálta-e az összekötőt HTTP vagy HTTPS használatára a helyszíni kiszolgálókkal való kommunikációhoz.

Beállításjegyzék-módosítások az Exchange-hez

Minden Exchange-kiszolgáló esetében adja hozzá a következő beállításjegyzék-értékeket a LicenseServerRedirectionhoz az Exchange-verzióktól függően:

  1. Az Exchange 2013 és az Exchange 2016 esetében is adja hozzá a következő beállításjegyzék-értéket:

    • Beállításjegyzék elérési útja: HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

    • Típus: Reg_SZ

    • Érték: https://<AD RMS Intranet Licensing URL>/_wmcs/licensing

    • Adatok: Az alábbiak egyike attól függően, hogy HTTP-t vagy HTTPS-t használ-e az Exchange-kiszolgálóról az RMS-összekötőre:

      • http://<connector FQDN>/_wmcs/licensing

      • https://<connector FQDN>/_wmcs/licensing

  2. Exchange 2013 esetén adja hozzá a következő beállításjegyzék-értéket:

    • Beállításjegyzék elérési útja: HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

    • Típus: Reg_SZ

    • Érték: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing

    • Adatok: Az alábbiak egyike attól függően, hogy HTTP-t vagy HTTPS-t használ-e az Exchange-kiszolgálóról az RMS-összekötőre:

      • http://<connector FQDN>/_wmcs/licensing

      • https://<connector FQDN>/_wmcs/licensing

Következő lépések

A migrálás folytatásához lépjen az 5. fázis – az áttelepítés utáni feladatokhoz.