Microsoft Rights Management-connector implementeren
Van toepassing op: Azure Information Protection, Windows Server 2019, 2016, Windows Server 2012 R2, Windows Server 2012
Relevant voor: AIP unified labeling client and classic client
Opmerking
Als u een geïntegreerde en gestroomlijnde klantervaring wilt bieden, worden de klassieke azure information protection-client en labelbeheer in de Azure Portal met ingang van 31 maart 2021 afgeschaft. Er wordt geen verdere ondersteuning geboden voor de klassieke client en onderhoudsversies worden niet meer uitgebracht.
De klassieke client wordt op 31 maart 2022 officieel niet meer gebruikt en werkt niet meer.
Alle huidige klassieke klanten van Azure Information Protection moeten migreren naar het Microsoft Information Protection unified labeling-platform en een upgrade uitvoeren naar de geïntegreerde labelingclient. Meer informatie in onze migratieblog.
Gebruik deze informatie om meer te weten te komen over de Microsoft Rights Management-connector en hoe u deze vervolgens kunt implementeren voor uw organisatie. Deze connector biedt gegevensbescherming voor bestaande on-premises implementaties die gebruikmaken van Microsoft Exchange Server,SharePoint Server ofbestandsservers die Windows Server- en Bestandsclassificatieinfrastructuur (FCI) uitvoeren.
Overzicht van de Microsoft Rights Management-connector
Met de RMS-connector (Microsoft Rights Management) kunt u snel bestaande on-premises servers inschakelen om hun IRM-functionaliteit (Information Rights Management) te gebruiken met de cloudgebaseerde Microsoft Rights Management-service (Azure RMS). Met deze functionaliteit kunnen IT en gebruikers eenvoudig documenten en afbeeldingen beveiligen, zowel binnen als buiten uw organisatie, zonder extra infrastructuur te installeren of vertrouwensrelaties met andere organisaties tot stand te brengen.
De RMS-connector is een service met een kleine voetafdruk die u on-premises installeert op servers die Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012. Naast het uitvoeren van de connector op fysieke computers, kunt u deze ook uitvoeren op virtuele machines, waaronder Azure IaaS-VM's. Nadat u de connector hebt geïmplementeerd, fungeert deze als een communicatie-interface (een relay) tussen de on-premises servers en de cloudservice, zoals wordt weergegeven in de volgende afbeelding. De pijlen geven de richting aan waarin netwerkverbindingen worden gestart.
Ondersteunde on-premises servers
De RMS-connector ondersteunt de volgende on-premises servers: Exchange Server, SharePoint Server en bestandsservers die Windows Server uitvoeren en bestandsclassificatie-infrastructuur gebruiken om beleid te classificeren en toe te passen op Office-documenten in een map.
Opmerking
Als u meerdere bestandstypen (niet alleen Office documenten) wilt beveiligen met behulp van Bestandsclassificatie-infrastructuur, gebruikt u niet de RMS-connector, maar gebruikt u in plaats daarvan de azureInformationProtection-cmdlets.
Zie On-premises servers die Ondersteuning bieden voor Azure RMS voor de versies van deze on-premises servers die worden ondersteund door de RMS-connector.
Ondersteuning voor hybride scenario's
U kunt de RMS-connector gebruiken, zelfs als sommige van uw gebruikers verbinding maken met onlineservices, in een hybride scenario. Sommige postvakken van gebruikers gebruiken bijvoorbeeld Exchange Online postvakken van sommige gebruikers gebruiken Exchange Server. Nadat u de RMS-connector hebt geïnstalleerd, kunnen alle gebruikers e-mailberichten en bijlagen beveiligen en gebruiken met Behulp van Azure RMS en werkt informatiebeveiliging naadloos tussen de twee implementatieconfiguraties.
Ondersteuning voor door klanten beheerde sleutels (BYOK)
Als u uw eigen tenantsleutel voor Azure RMS beheert (de bring your own key, of BYOK scenario), hebben de RMS-connector en de on-premises servers die deze gebruiken geen toegang tot de hardwarebeveiligingsmodule (HSM) die uw tenantsleutel bevat. Dit komt omdat alle cryptografische bewerkingen waarin de tenantsleutel wordt gebruikt, worden uitgevoerd in Azure RMS en niet on-premises.
Als u meer wilt weten over dit scenario waarin u uw tenantsleutel beheert, zie Uw Azure Information Protection-tenantsleutelplannen en implementeren.
Vereisten voor de RMS-connector
Voordat u de RMS-connector installeert, moet u ervoor zorgen dat de volgende vereisten zijn geïnstalleerd.
| Vereiste | Meer informatie |
|---|---|
| De beveiligingsservice wordt geactiveerd | De beveiligingsservice activeren vanuit Azure Information Protection |
| Adreslijstsynchronisatie tussen uw on-premises Active Directory-bossen en -Azure Active Directory | Nadat RMS is geactiveerd, Azure Active Directory geconfigureerd voor het werken met de gebruikers en groepen in uw Active Directory-database. Belangrijk:u moet deze stap voor adreslijstsynchronisatie uitvoeren om de RMS-connector te laten werken, zelfs voor een testnetwerk. Hoewel u Microsoft 365 en Azure Active Directory kunt gebruiken met behulp van accounts die u handmatig in Azure Active Directory maakt, moeten de accounts in Azure Active Directory worden gesynchroniseerd met Active Directory Domain Services; handmatige wachtwoordsynchronisatie is niet voldoende. Zie de volgende bronnen voor meer informatie: - - - - |
| Minimaal twee lidcomputers waarop de RMS-connector moet worden geïnstalleerd: - Een 64-bits fysieke of virtuele computer met een van de volgende besturingssystemen: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012. - Ten minste 1 GB RAM- geheugen. - Minimaal 64 GB schijfruimte. - Ten minste één netwerkinterface. - Toegang tot internet via een firewall (of webproxy) waarvoor geen verificatie is vereist. - Moet zich in een bos of domein plaatsen dat andere bossen in de organisatie vertrouwt die installaties van Exchange of SharePoint-servers bevatten die u wilt gebruiken met de RMS-connector. - .NET 4.7.2 geïnstalleerd. Afhankelijk van uw systeem moet u dit mogelijk afzonderlijk downloaden en installeren. |
Voor fouttolerantie en hoge beschikbaarheid moet u de RMS-connector installeren op minimaal twee computers. Tip:Als u Outlook Web Access of mobiele apparaten gebruikt die gebruikmaken van Exchange ActiveSync IRM en het van essentieel belang is dat u toegang houdt tot e-mailberichten en bijlagen die zijn beveiligd door Azure RMS, raden we u aan een geladen groep connectorservers te implementeren om een hoge beschikbaarheid te garanderen. U hebt geen speciale servers nodig om de verbindingslijn uit te voeren, maar u moet deze installeren op een afzonderlijke computer van de servers die de verbindingslijn gebruiken. Belangrijk:Installeer de connector niet op een computer die Exchange Server, SharePoint Server of een bestandsserver die is geconfigureerd voor bestandsclassificatie-infrastructuur als u de functionaliteit van deze services wilt gebruiken met Azure RMS. Installeer deze connector ook niet op een domeincontroller. Als u serverwerkbelastingen hebt die u wilt gebruiken met de RMS-connector, maar hun servers zijn in domeinen die niet worden vertrouwd door het domein waaruit u de connector wilt uitvoeren, kunt u extra RMS-connectorservers installeren in deze niet-vertrouwde domeinen of andere domeinen in hun forest. Er is geen limiet voor het aantal connectorservers dat u voor uw organisatie kunt uitvoeren en alle connectorservers die in een organisatie zijn geïnstalleerd, delen dezelfde configuratie. Als u de verbindingslijn wilt configureren om servers te machtigen, moet u echter kunnen zoeken naar de server- of serviceaccounts die u wilt machtigen. Dit betekent dat u het BEHEERhulpmiddel RMS moet uitvoeren in een forest waaruit u door deze accounts kunt bladeren. |
| TLS versie 1.2 | Zie TLS 1.2afdwingen voor azure RMS Connector voor meer informatie. |
Stappen voor het implementeren van de RMS-connector
De connector controleert niet automatisch alle vereisten die nodig zijn voor een succesvolle implementatie, dus zorg ervoor dat deze zijn geïmplementeerd voordat u begint. Voor de implementatie moet u de verbindingslijn installeren, de verbindingslijn configureren en vervolgens de servers configureren die u de verbindingslijn wilt gebruiken.
Stap 1: De RMS-connector installeren
Stap 2:Referenties invoeren
Stap 3: Servers toestemming te laten om de RMS-connector te gebruiken
Stap 5: Servers configureren voor het gebruik van de RMS-connector
Volgende stappen
Ga naar Stap 1: De Microsoft Rights Management-connector installeren en configureren.