Implementar o conetor Azure Rights ManagementDeploying the Azure Rights Management connector

Aplica-se a: Azure Information Protection, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 e Windows Server 2008 R2Applies to: Azure Information Protection, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Utilize estas informações para saber mais sobre o conector Azure Rights Management e, em seguida, saiba como implementá-lo com êxito na sua organização.Use this information to learn about the Azure Rights Management connector, and then how to successfully deploy it for your organization. Este conector proporciona proteção de dados para as implementações no local existentes que utilizam o Microsoft Exchange Server, o SharePoint Server ou servidores de ficheiros que executam o Windows Server e a Infraestrutura de Classificação de Ficheiros (FCI).This connector provides data protection for existing on-premises deployments that use Microsoft Exchange Server, SharePoint Server, or file servers that run Windows Server and File Classification Infrastructure (FCI).

Descrição geral do conector Microsoft Rights ManagementOverview of the Microsoft Rights Management connector

O conector Microsoft Rights Management (RMS) permite-lhe ativar rapidamente servidores no local existentes para utilizar a respetiva funcionalidade de Gestão de Direitos de Informação (IRM) com o serviço Microsoft Rights Management (Azure RMS) baseado na cloud.The Microsoft Rights Management (RMS) connector lets you quickly enable existing on-premises servers to use their Information Rights Management (IRM) functionality with the cloud-based Microsoft Rights Management service (Azure RMS). Com esta funcionalidade, o departamento de TI e os utilizadores podem proteger facilmente documentos e imagens dentro e fora da organização, sem terem de instalar outras infraestruturas ou estabelecer relações de fidedignidade com outras organizações.With this functionality, IT and users can easily protect documents and pictures both inside your organization and outside, without having to install additional infrastructure or establish trust relationships with other organizations.

O conector RMS é um serviço que consome poucos recursos e que se instala no local, em servidores que executem o Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 ou Windows Server 2008 R2.The RMS connector is a small-footprint service that you install on-premises, on servers that run Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, or Windows Server 2008 R2. Além de executar o conector em computadores físicos, também pode executá-lo em máquinas virtuais, incluindo VMs IaaS do Azure.In addition to running the connector on physical computers, you can also run it on virtual machines, including Azure IaaS VMs. Após implementar o conector, este funciona como uma interface comunicações (um reencaminhamento) entre os servidores no local e o serviço na cloud, conforme apresentado na imagem seguinte.After you deploy the connector, it acts as a communications interface (a relay) between the on-premises servers and the cloud service, as shown in the following picture. As setas indicam a direção em que são iniciadas as ligações de rede.The arrows indicate the direction in which network connections are initiated.

Descrição geral da arquitetura do conector RMS

Servidores no local suportadosOn-premises servers supported

O conector RMS suporta os seguintes servidores no local: Exchange Server, SharePoint Server e servidores de ficheiros que executam o Windows Server e utilizam a Infraestrutura de Classificação de Ficheiros para classificar e aplicar políticas a documentos do Office numa pasta.The RMS connector supports the following on-premises servers: Exchange Server, SharePoint Server, and file servers that run Windows Server and use File Classification Infrastructure to classify and apply policies to Office documents in a folder.

Nota

Se quiser proteger vários tipos de ficheiro (e não apenas os documentos do Office) ao utilizar a Infraestrutura de Classificação de Ficheiros, não utilize o conector RMS, mas sim os cmdlets AzureInformationProtection.If you want to protect multiple file types (not just Office documents) by using File Classification Infrastructure, do not use the RMS connector, but instead, use the AzureInformationProtection cmdlets.

Para as versões destes servidores no local que são suportadas pelo conector RMS, consulte Servidores no local que suportam o Azure RMS.For the versions of these on-premises servers that are supported by the RMS connector, see On-premises servers that support Azure RMS.

Suporte para cenários híbridosSupport for hybrid scenarios

Pode utilizar o conector RMS num cenário híbrido, mesmo que alguns dos seus utilizadores estabeleçam ligação a serviços online.You can use the RMS connector even if some of your users are connecting to online services, in a hybrid scenario. Por exemplo, as caixas de correio de alguns utilizadores utilizam o Exchange Online e as caixas de correio de alguns utilizadores utilizam o Exchange Server.For example, some users' mailboxes use Exchange Online and some users' mailboxes use Exchange Server. Depois de instalar o conector RMS, todos os utilizadores podem proteger e consumir mensagens de e-mail e anexos ao utilizar o Azure RMS, sendo que a proteção de informações funciona na perfeição entre as duas configurações de implementação.After you install the RMS connector, all users can protect and consume emails and attachments by using Azure RMS, and information protection works seamlessly between the two deployment configurations.

Suporte para chaves geridas pelo cliente (BYOK)Support for customer-managed keys (BYOK)

Se gerir a sua própria chave de inquilino do Azure RMS (o cenário traga a sua própria chave ou BYOK), o conector RMS e os servidores no local que a utilizam não acedem ao módulo de hardware de segurança (HSM) que contém a chave de inquilino.If you manage your own tenant key for Azure RMS (the bring your own key, or BYOK scenario), the RMS connector and the on-premises servers that use it do not access the hardware security module (HSM) that contains your tenant key. Isto acontece porque todas as operações de criptografia que utilizam a chave de inquilino são executadas no Azure RMS e não no local.This is because all cryptographic operations that use the tenant key are performed in Azure RMS, and not on-premises.

Se quiser saber mais sobre este cenário onde gere a sua chave de inquilino, consulte Planear e implementar a sua chave de inquilino do Azure Rights Management.If you want to learn more about this scenario where you manage your tenant key, see Planning and implementing your Azure Rights Management tenant key.

Pré-requisitos do conector RMSPrerequisites for the RMS connector

Antes de instalar o conector RMS, certifique-se de que os seguintes requisitos são cumpridos.Before you install the RMS connector, make sure that the following requirements are in place.

RequisitoRequirement Mais informaçõesMore information
O serviço Rights Management (RMS) está ativadoThe Rights Management (RMS) service is activated Ativar o Azure Rights ManagementActivating Azure Rights Management
Sincronização de diretórios entre as suas florestas do Active Directory no local e o Azure Active DirectoryDirectory synchronization between your on-premises Active Directory forests and Azure Active Directory Depois de o RMS estar ativado, tem de configurar o Azure Active Directory para funcionar com os utilizadores e os grupos na sua base de dados do Active Directory.After RMS is activated, Azure Active Directory must be configured to work with the users and groups in your Active Directory database.

Importante: é necessário efetuar este passo de sincronização de diretórios para que o conector RMS funcione, inclusivamente para uma rede de teste.Important: You must do this directory synchronization step for the RMS connector to work, even for a test network. Apesar de poder utilizar o Office 365 e o Azure Active Directory através de contas que cria manualmente no Azure Active Directory, este conector requer que as contas no Azure Active Directory estejam sincronizadas com os Serviços de Domínio do Active Directory. A sincronização manual de palavra-passe não é suficiente.Although you can use Office 365 and Azure Active Directory by using accounts that you manually create in Azure Active Directory, this connector requires that the accounts in Azure Active Directory are synchronized with Active Directory Domain Services; manual password synchronization is not sufficient.

Para mais informações, consulte os seguintes recursos:For more information, see the following resources:

Integrar as suas identidades no local com o Azure Active DirectoryIntegrating your on-premises identities with Azure Active Directory

Comparação de ferramentas de integração de diretórios de Identidade HíbridaHybrid Identity directory integration tools comparison
Opcional mas recomendado:Optional but recommended:

Ativar a federação entre o Active Directory no local e o Azure Active DirectoryEnable federation between your on-premises Active Directory and Azure Active Directory
Pode ativar a federação de identidade entre o diretório no local e o Azure Active Directory.You can enable identity federation between your on-premises directory and Azure Active Directory. Esta configuração permite uma experiência de utilizador mais estável através da utilização do início de sessão único no serviço RMS.This configuration enables a more seamless user experience by using single sign-on to the RMS service. Sem o início de sessão único, é pedido aos utilizadores para indicarem as respetivas credenciais antes de poderem utilizar conteúdo protegido por direitos.Without single sign on, users are prompted for their credentials before they can use rights-protected content.

Para obter instruções para configurar a federação ao utilizar Serviços de Federação do Active Directory (AD FS) entre os Serviços de Domínio do Active Directory e o Azure Active Directory, consulte a Lista de Verificação: utilizar o AD FS para implementar e gerir o início de sessão único na biblioteca do Windows Server.For instructions to configure federation by using Active Directory Federation Services (AD FS) between Active Directory Domain Services and Azure Active Directory, see the Checklist: Use AD FS to implement and manage single sign-on in the Windows Server library.
Um mínimo de dois computadores membros em que pretende instalar o conector RMS:A minimum of two member computers on which to install the RMS connector:

– Um computador físico ou virtual de 64 bits com um dos seguintes sistemas operativos: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 ou Windows Server 2008 R2.- A 64-bit physical or virtual computer running one of the following operating systems: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, or Windows Server 2008 R2.

– Um mínimo de 1 GB de RAM.- At least 1 GB of RAM.

– Um mínimo de 64 GB de espaço em disco.- A minimum of 64 GB of disk space.

– Pelo menos uma interface de rede.- At least one network interface.

– Acesso à Internet através de uma firewall (ou proxy Web) que não exija autenticação.- Access to the Internet via a firewall (or web proxy) that does not require authentication.

– Tem de estar numa floresta ou domínio que confie noutras florestas na organização que contêm instalações de servidores do Exchange ou do SharePoint que pretenda utilizar com o conector RMS.- Must be in a forest or domain that trusts other forests in the organization that contain installations of Exchange or SharePoint servers that you want to use with the RMS connector.
Para conseguir tolerância a falhas e elevada disponibilidade, tem de instalar o conector RMS, no mínimo, em dois computadores.For fault tolerance and high availability, you must install the RMS connector on a minimum of two computers.

Sugestão: se estiver a utilizar o Outlook Web Access ou dispositivos móveis que utilizem o Exchange ActiveSync IRM e se for fundamental manter o acesso a e-mails e anexos que estão protegidos pelo Azure RMS, recomendamos que implemente um grupo com balanceamento de carga de servidores de conector para assegurar a elevada disponibilidade.Tip: If you are using Outlook Web Access or mobile devices that use Exchange ActiveSync IRM and it is critical that you maintain access to emails and attachments that are protected by Azure RMS, we recommend that you deploy a load-balanced group of connector servers to ensure high availability.

Não necessita de servidores dedicados para executar o conector, mas tem de instalá-lo num computador separado dos servidores que irão utilizar o conector.You do not need dedicated servers to run the connector but you must install it on a separate computer from the servers that will use the connector.

Importante: não instale o conector num computador que executa o Exchange Server, o SharePoint Server ou um servidor de ficheiros que esteja configurado para a infraestrutura de classificação de ficheiros se pretender utilizar a funcionalidade a partir destes serviços com o Azure RMS.Important: Do not install the connector on a computer that runs Exchange Server, SharePoint Server, or a file server that is configured for file classification infrastructure if you want to use the functionality from these services with Azure RMS. Além disso, não instale este conector num controlador de domínio.Also, do not install this connector on a domain controller.

Passos para implementar o conector RMSSteps to deploy the RMS connector

O conector não verifica automaticamente todos os pré-requisitos de que necessita para uma implementação com êxito, por isso certifique-se de que estes foram cumpridos antes de começar.The connector does not automatically check all the prerequistes that it needs for a successful deployment, so make sure that these are in place before you start. A implementação necessita que instale o conector, configure o conector e, em seguida, configure os servidores que quer que utilizem o conector.The deployment requires you to install the connector, configure the connector, and then configure the servers that you want to use the connector.

Passos seguintesNext steps

Aceda ao Passo 1: instalar e configurar o conector Azure Rights Management.Go to Step 1: Installing and configuring the Azure Rights Management connector.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.