De Azure Rights Management-connector implementerenDeploying the Azure Rights Management connector

Van toepassing op: Azure Information Protection, windows server 2016, windows server 2012 R2, windows server 2012, windows server 2008 R2Applies to: Azure Information Protection, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Gebruik deze informatie om meer te weten te komen over de Azure Rights Management-connector en hoe u deze met succes implementeert in uw organisatie.Use this information to learn about the Azure Rights Management connector, and then how to successfully deploy it for your organization. Met deze connector beschikt u over gegevensbeveiliging voor bestaande on-premises implementaties die gebruikmaken van Microsoft Exchange Server, SharePoint Server of bestandsservers waarop Windows Server en File Classification Infrastructure (FCI) worden uitgevoerd.This connector provides data protection for existing on-premises deployments that use Microsoft Exchange Server, SharePoint Server, or file servers that run Windows Server and File Classification Infrastructure (FCI).

Overzicht van de Microsoft Rights Management-connectorOverview of the Microsoft Rights Management connector

Met de Microsoft Rights Management-connector (RMS) kunt u op bestaande on-premises servers snel de IRM-functionaliteit (Information Rights Management) inschakelen voor gebruik van de Microsoft Rights Management-cloudservice (Azure RMS).The Microsoft Rights Management (RMS) connector lets you quickly enable existing on-premises servers to use their Information Rights Management (IRM) functionality with the cloud-based Microsoft Rights Management service (Azure RMS). Met deze functionaliteit kan IT en kunnen gebruikers eenvoudig documenten en afbeeldingen beveiligen, zowel binnen uw organisatie als daarbuiten, zonder dat hiervoor extra infrastructuur moet worden geïnstalleerd of vertrouwensrelaties moeten worden vastgelegd met andere organisaties.With this functionality, IT and users can easily protect documents and pictures both inside your organization and outside, without having to install additional infrastructure or establish trust relationships with other organizations.

De RMS-connector is een service met een kleine footprint die u on-premises installeert op servers waarop Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 of Windows Server 2008 R2 wordt uitgevoerd.The RMS connector is a small-footprint service that you install on-premises, on servers that run Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, or Windows Server 2008 R2. U kunt de connector niet alleen uitvoeren op fysieke computers, maar ook op virtuele machines, inclusief Azure IaaS-VM's.In addition to running the connector on physical computers, you can also run it on virtual machines, including Azure IaaS VMs. Nadat u de connector hebt geïmplementeerd, fungeert deze als een communicatie-interface (een relay) tussen de on-premises servers en de cloudservice, zoals weergegeven in onderstaande afbeelding.After you deploy the connector, it acts as a communications interface (a relay) between the on-premises servers and the cloud service, as shown in the following picture. De pijlen geven de richting aan waarin de netwerkverbindingen worden gestart.The arrows indicate the direction in which network connections are initiated.

Architectuuroverzicht van de RMS-connector

Ondersteunde on-premises serversOn-premises servers supported

De RMS-connector ondersteunt de volgende on-premises servers: Exchange Server, SharePoint Server en bestandsservers waarop Windows Server wordt uitgevoerd en die infrastructuur voor bestandsclassificatie gebruiken om beleidsregels te classificeren en toe te passen op de Office-documenten in een map.The RMS connector supports the following on-premises servers: Exchange Server, SharePoint Server, and file servers that run Windows Server and use File Classification Infrastructure to classify and apply policies to Office documents in a folder.

Notitie

Als u meerdere bestandstypen (niet alleen Office-documenten) wilt beveiligen met de File Classification Infrastructure, gebruikt u niet de RMS-connector, maar de AzureInformationProtection-cmdlets.If you want to protect multiple file types (not just Office documents) by using File Classification Infrastructure, do not use the RMS connector, but instead, use the AzureInformationProtection cmdlets.

Zie On-premises servers die Azure RMS ondersteunen voor de versies van deze on-premises servers die worden ondersteund door de RMS-connector.For the versions of these on-premises servers that are supported by the RMS connector, see On-premises servers that support Azure RMS.

Ondersteuning voor hybride scenario'sSupport for hybrid scenarios

In een hybride scenario kunt u de RMS-connector zelfs gebruiken als sommige gebruikers verbinding maken met onlineservices.You can use the RMS connector even if some of your users are connecting to online services, in a hybrid scenario. Bijvoorbeeld wanneer voor het postvak van sommige gebruikers Exchange Online en voor het postvak van andere gebruikers Exchange Server wordt gebruikt.For example, some users' mailboxes use Exchange Online and some users' mailboxes use Exchange Server. Nadat u de RMS-connector hebt geïnstalleerd, kunnen alle gebruikers e-mailberichten en bijlagen beveiligen en verbruiken met Azure RMS en werkt de gegevensbeveiliging naadloos tussen de twee implementatieconfiguraties.After you install the RMS connector, all users can protect and consume emails and attachments by using Azure RMS, and information protection works seamlessly between the two deployment configurations.

Ondersteuning voor door de klant beheerde sleutels (BYOK)Support for customer-managed keys (BYOK)

Als u uw eigen sleuteltenant beheert voor Azure RMS (het Bring Your Own Key- of BYOK-scenario), hebben de RMS-connector en de on-premises servers die deze gebruiken geen toegang tot de Hardware Security Module (HSM) die de tenantsleutel bevat.If you manage your own tenant key for Azure RMS (the bring your own key, or BYOK scenario), the RMS connector and the on-premises servers that use it do not access the hardware security module (HSM) that contains your tenant key. Dit komt doordat alle cryptografische bewerkingen die gebruikmaken van de tenantsleutel worden uitgevoerd in Azure RMS, niet on-premises.This is because all cryptographic operations that use the tenant key are performed in Azure RMS, and not on-premises.

Zie uw Azure Information Protection-Tenant sleutel plannen en implementerenvoor meer informatie over dit scenario waarin u uw Tenant sleutel beheert.If you want to learn more about this scenario where you manage your tenant key, see Planning and implementing your Azure Information Protection tenant key.

Vereiste voor de RMS-connector:Prerequisites for the RMS connector

Zorg ervoor dat aan de volgende vereisten wordt voldaan voordat u de RMS-connector installeert.Before you install the RMS connector, make sure that the following requirements are in place.

VereisteRequirement Meer informatieMore information
De beveiligings service is geactiveerdThe protection service is activated De beveiligings service activeren vanaf Azure Information ProtectionActivating the protection service from Azure Information Protection
Directorysynchronisatie tussen uw on-premises Active Directory-forests en Azure Active DirectoryDirectory synchronization between your on-premises Active Directory forests and Azure Active Directory Na activering van RMS moet Azure Active Directory worden geconfigureerd om te werken met de gebruikers en groepen in uw Active Directory-database.After RMS is activated, Azure Active Directory must be configured to work with the users and groups in your Active Directory database.

Belangrijk: u moet deze adreslijstsynchronisatiestap uitvoeren voordat de RMS-connector werkt, zelfs voor een testnetwerk.Important: You must do this directory synchronization step for the RMS connector to work, even for a test network. Hoewel u Office 365 en Azure Active Directory kunt gebruiken met accounts die u handmatig in Azure Active Directory maakt, is voor deze connector vereist dat de accounts in Azure Active Directory worden gesynchroniseerd met Active Directory Domain Services; handmatige wachtwoordsynchronisatie is niet voldoende.Although you can use Office 365 and Azure Active Directory by using accounts that you manually create in Azure Active Directory, this connector requires that the accounts in Azure Active Directory are synchronized with Active Directory Domain Services; manual password synchronization is not sufficient.

Raadpleeg de volgende bronnen voor meer informatie:For more information, see the following resources:

- on-premises Active Directory domeinen integreren met Azure Active Directory- Integrate on-premises Active Directory domains with Azure Active Directory

vergelijking van hulpprogram ma's voor integratie van hybride identiteit directory - - Hybrid Identity directory integration tools comparison
Minimaal twee computers die lid zijn waarop u de RMS-connector installeert:A minimum of two member computers on which to install the RMS connector:

- Een fysieke of virtuele 64 bitscomputer met een van de volgende besturingssystemen: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 of Windows Server 2008 R2.- A 64-bit physical or virtual computer running one of the following operating systems: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, or Windows Server 2008 R2.

- Ten minste 1 GB aan RAM-geheugen.- At least 1 GB of RAM.

- Minimaal 64 GB aan schijfruimte.- A minimum of 64 GB of disk space.

- Ten minste één netwerkinterface.- At least one network interface.

-Toegang tot internet via een firewall (of webproxy) waarvoor geen verificatie is vereist.- Access to the internet via a firewall (or web proxy) that does not require authentication.

- Moet zich in een forest of een domein bevinden dat andere forests in de organisatie vertrouwt die een installatie met een Exchange- of SharePoint-server bevatten die u wilt gebruiken met de RMS-connector.- Must be in a forest or domain that trusts other forests in the organization that contain installations of Exchange or SharePoint servers that you want to use with the RMS connector.
Voor fouttolerantie en hoge beschikbaarheid moet u de RMS-connector installeren op ten minste twee computers.For fault tolerance and high availability, you must install the RMS connector on a minimum of two computers.

Tip: als u gebruikmaakt van Outlook Web Access of mobiele apparaten die Exchange ActiveSync IRM gebruiken, en het essentieel is dat toegang tot e-mailberichten en bijlagen beveiligd blijft door Azure RMS, wordt aangeraden een netwerktaakverdelingsgroep of connectorservers te installeren om hoge beschikbaarheid te garanderen.Tip: If you are using Outlook Web Access or mobile devices that use Exchange ActiveSync IRM and it is critical that you maintain access to emails and attachments that are protected by Azure RMS, we recommend that you deploy a load-balanced group of connector servers to ensure high availability.

U hebt geen specifieke servers nodig om de connector uit te voeren, maar u moet deze installeren op een andere computer dan de servers die de connector gebruiken.You do not need dedicated servers to run the connector but you must install it on a separate computer from the servers that will use the connector.

Belangrijk: installeer de connector niet op een computer met Exchange Server, SharePoint Server of een bestandsserver die is geconfigureerd voor infrastructuur voor bestandsclassificatie als u de functionaliteit van deze services met Azure RMS wilt gebruiken.Important: Do not install the connector on a computer that runs Exchange Server, SharePoint Server, or a file server that is configured for file classification infrastructure if you want to use the functionality from these services with Azure RMS. Installeer deze connector ook niet op een domeincontroller.Also, do not install this connector on a domain controller.

Als u Server werkbelastingen hebt die u wilt gebruiken met de RMS-connector, maar de bijbehorende servers zich in domeinen bevinden die niet worden vertrouwd door het domein van waaruit u de connector wilt uitvoeren, kunt u aanvullende RMS-connector servers installeren in deze niet-vertrouwde domeinen of andere domeinen in hun forest.If you have server workloads that you want to use with the RMS connector but their servers are in domains that are not trusted by the domain from which you want to run the connector, you can install additional RMS connector servers in these untrusted domains or other domains in their forest.

Er is geen limiet voor het aantal connector servers dat u voor uw organisatie kunt uitvoeren en alle connector servers die in een organisatie zijn geïnstalleerd, delen dezelfde configuratie.There is no limit to the number of connector servers that you can run for your organization and all connector servers installed in an organization share the same configuration. Als u de connector echter wilt configureren voor het autoriseren van servers, moet u kunnen zoeken naar de server-of service accounts die u wilt autoriseren. Dit betekent dat u het RMS-beheer programma moet uitvoeren in een forest van waaruit u deze accounts kunt doorzoeken.However, to configure the connector to authorize servers, you must be able to browse for the server or service accounts you want to authorize, which means that you must run the RMS administration tool in a forest from which you can browse those accounts.

Implementatiestappen voor de RMS-connectorSteps to deploy the RMS connector

De connector controleert niet automatisch alle vereisten die nodig zijn voor een geslaagde implementatie. Zorg er dus voor dat deze zijn ingesteld voordat u begint.The connector does not automatically check all the prerequisites that it needs for a successful deployment, so make sure that these are in place before you start. Voor de implementatie moet u de connector installeren, de connector configureren en vervolgens de servers configureren voor het gebruik van de connector.The deployment requires you to install the connector, configure the connector, and then configure the servers that you want to use the connector.

Volgende stappenNext steps

Ga naar stap 1: De Azure Rights Management-connector installeren en configureren.Go to Step 1: Installing and configuring the Azure Rights Management connector.