Instalar e configurar o conector Azure Rights ManagementInstalling and configuring the Azure Rights Management connector

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Utilize as seguintes informações para o ajudar a instalar e configurar o conector Azure Rights Management (RMS).Use the following information to help you install and configure the Azure Rights Management (RMS) connector. Estes procedimentos abrangem os passos de 1 a 4 para Implementar o conector do Azure Rights Management.These procedures cover steps 1 though 4 from Deploying the Azure Rights Management connector.

Antes de começar, certifique-se de que consultou e verificou os pré-requisitos para esta implementação.Before you begin, make sure that you have reviewed and checked the prerequisites for this deployment.

Instalar o conector RMSInstalling the RMS connector

  1. Identifique os computadores (no mínimo dois) que irão executar o conector RMS.Identify the computers (minimum of two) that will run the RMS connector. Os computadores têm de cumprir as especificações mínimas descritas nos pré-requisitos.They must meet the minimum specification listed in the prerequisites.

    Nota

    Instale um único conector RMS (composto por múltiplos servidores para elevada disponibilidade) por inquilino (inquilino do Office 365 ou do Azure AD).You install a single RMS connector (consisting of multiple servers for high availability) per tenant (Office 365 tenant or Azure AD tenant). Ao contrário do Active Directory RMS, não precisa de instalar um conector RMS em cada floresta.Unlike Active Directory RMS, you do not have to install an RMS connector in each forest.

  2. Transfira os ficheiros de origem do conector RMS a partir do Centro de Transferências da Microsoft.Download the source files for the RMS connector from the Microsoft Download Center.

    Para instalar o conector RMS, transfira o ficheiro RMSConnectorSetup.exe.To install the RMS connector, download RMSConnectorSetup.exe.

    Além disso:In addition:

    • Se posteriormente quiser configurar o conector de um computador de 32 bits, transfira também o ficheiro RMSConnectorAdminToolSetup_x86.exe.If you later want to configure the connector from a 32-bit computer, also download RMSConnectorAdminToolSetup_x86.exe.

    • Se quiser utilizar a ferramenta de configuração do servidor para o conector RMS, para automatizar a configuração das definições de registo nos seus servidores no local, transfira também o ficheiro GenConnectorConfig.ps1.If you want to use the server configuration tool for the RMS connector, to automate the configuration of registry settings on you on-premises servers, also download GenConnectorConfig.ps1.

  3. No computador em que pretende instalar o conector RMS, execute o ficheiro RMSConnectorSetup.exe com privilégios de Administrador.On the computer on which you want to install the RMS connector, run RMSConnectorSetup.exe with Administrator privileges.

  4. Na página de boas-vindas da página Configuração do Conector do Microsoft Rights Management, selecione Instalar o conector do Microsoft Rights Management no computador e, em seguida, clique em Seguinte.On the Welcome page of the Microsoft Rights Management Connector Setup page, select Install Microsoft Rights Management connector on the computer, and then click Next.

  5. Leia e aceite os termos de licença do conector RMS e, em seguida, clique em Seguinte.Read and agree to the RMS connector license terms, and then click Next.

Para continuar, introduza uma conta e palavra-passe para configurar o conector RMS.To continue, enter an account and password to configure the RMS connector.

Introduzir credenciaisEntering credentials

Antes de configurar o conector RMS, tem de introduzir as credenciais da conta que tem privilégios suficientes para configurar o conector RMS.Before you can configure the RMS connector, you must enter credentials for an account that has sufficient privileges to configure the RMS connector. Por exemplo, pode escrever admin@contoso.com e, em seguida, especificar a palavra-passe desta conta.For example, you might type admin@contoso.com and then specify the password for this account.

Esta conta não deve exigir a autenticação multifator (MFA) porque a ferramenta de administração do Microsoft Rights Management não suporta a MFA para esta conta.This account must not require multi-factor authentication (MFA) because the Microsoft Rights Management administration tool does not support MFA for this account.

O conector também tem algumas restrições de carateres para esta palavra-passe.The connector also has some character restrictions for this password. Não pode utilizar uma palavra-passe que tenha os seguintes carateres: "E" comercial ( & ); parêntese reto esquerdo ( [ ); parêntese reto direito ( ] ); aspas direitas ( " ) e apóstrofo ( ' ).You cannot use a password that has any of the following characters: Ampersand ( & ); left angle bracket ( [ ); right angle bracket ( ] ); straight quotation ( " ); and apostrophe ( ' ). Se a sua palavra-passe tiver algum destes carateres, a autenticação do conector RMS irá falhar e receberá a mensagem de erro Essa combinação de nome de utilizador e palavra-passe não está correta, mesmo que já tenha conseguido iniciar sessão com esta conta e palavra-passe noutros cenários.If your password has any of these characters, authentication fails for the RMS connector and you see the error message That user name and password combination is not correct, even though you can successfully sign in using this account and password for other scenarios. Se este cenário se aplicar à sua palavra-passe, utilize uma conta com uma palavra-passe que não tenha nenhum destes carateres especiais ou reponha a palavra-passe para remover os carateres especiais.If scenario applies to your password, either use a different account with a password that does not have any of these special characters, or reset your password so it doesn't have any of these special characters.

Além disso, se tiver implementado controlos de integração, certifique-se de que a conta especificada tem a capacidade de proteger conteúdos.In addition, if you have implemented onboarding controls, make sure that the account you specify is able to protect content. Por exemplo, se tiver restringido a capacidade de proteger conteúdos ao grupo "Departamento de TI", a conta que especificar tem de ser membro desse grupo.For example, if you restricted the ability to protect content to the "IT department" group, the account that you specify here must be a member of that group. Se não vir a mensagem de erro: Falha ao tentar descobrir a localização do serviço de administração e organização. Certifique-se de que o serviço Microsoft Rights Management está ativado para a sua organização.If not, you see the error message: The attempt to discover the location of the administration service and organization failed. Make sure Microsoft Rights Management service is enabled for your organization.

Pode utilizar uma conta que tenha um dos seguintes privilégios:You can use an account that has one of the following privileges:

  • Administrador global do seu inquilino: uma conta que é um administrador global do inquilino do Office 365 ou do inquilino do Azure AD.Global administrator for your tenant: An account that is a global administrator for your Office 365 tenant or Azure AD tenant.

  • Administrador global do Azure Rights Management: uma conta no Azure Active Directory à qual foi atribuída a função de administrador global do Azure RMS.Azure Rights Management global administrator: An account in Azure Active Directory that has been assigned the Azure RMS global administrator role.

  • Administrador do conector do Azure Rights Management: uma conta no Azure Active Directory com direitos para instalar e administrar o conector do RMS na sua organização.Azure Rights Management connector administrator: An account in Azure Active Directory that has been granted rights to install and administer the RMS connector for your organization.

    Nota

    A função de administrador global do Azure Rights Management e a função de administrador do conector do Azure Rights Management são atribuídas às contas através do cmdlet Add-AadrmRoleBasedAdministrator do Azure RMS.The Azure Rights Management global administrator role and Azure Rights Management connector administrator role are assigned to accounts by using the Azure RMS Add-AadrmRoleBasedAdministrator cmdlet.

    Para executar o conector do RMS com o mínimo de privilégios, crie uma conta dedicada para este efeito que depois atribui a função de administrador do conector do Azure RMS através do seguinte procedimento:To run the RMS connector with least privileges, create a dedicated account for this purpose that you then assign the Azure RMS connector administrator role by doing the following:

    1. Se ainda não o fez, transfira e instale o Windows PowerShell para o Rights Management.If you haven't already done so, download and install Windows PowerShell for Rights Management. Para obter mais informações, consulte Instalar o Windows PowerShell para o Azure Rights Management.For more information, see Installing Windows PowerShell for Azure Rights Management.

      Inicie o Windows PowerShell com o comando Executar como administrador e estabeleça ligação ao serviço Azure RMS através do comando Connect-AadrmService:Start Windows PowerShell with the Run as administrator command, and connect to the Azure RMS service by using the Connect-AadrmService command:

      Connect-AadrmService                   //provide Office 365 tenant administrator or Azure RMS global administrator credentials
      
    2. Em seguida, execute o comando Add-AadrmRoleBasedAdministrator com apenas um dos seguintes parâmetros:Then run the Add-AadrmRoleBasedAdministrator command, using just one of the following parameters:

      Add-AadrmRoleBasedAdministrator -EmailAddress <email address> -Role "ConnectorAdministrator"
      
      Add-AadrmRoleBasedAdministrator -ObjectId <object id> -Role "ConnectorAdministrator"
      
      Add-AadrmRoleBasedAdministrator -SecurityGroupDisplayName <group Name> -Role "ConnectorAdministrator"
      

      Por exemplo, escreva: Add-AadrmRoleBasedAdministrator -EmailAddress melisa@contoso.com -Role "ConnectorAdministrator"For example, type: Add-AadrmRoleBasedAdministrator -EmailAddress melisa@contoso.com -Role "ConnectorAdministrator"

      Embora estes comandos atribuam a função de administrador do conector, também pode utilizar a função GlobalAdministrator aqui.Although these commands assign the connector administrator role, you could also use the GlobalAdministrator role here, as well.

Durante o processo de instalação do conector RMS, todos os softwares de pré-requisito são validados e instalados, os Serviços de Informação Internet (IIS) são instalados se ainda não estiverem presentes e o software do conector é instalado e configurado.During the RMS connector installation process, all prerequisite software is validated and installed, Internet Information Services (IIS) is installed if not already present, and the connector software is installed and configured. Além disso, o Azure RMS é preparado para configuração ao criar o seguinte:In addition, Azure RMS is prepared for configuration by creating the following:

  • Uma tabela vazia dos servidores que têm autorização para utilizar o conector para comunicar com o Azure RMS.An empty table of servers that are authorized to use the connector to communicate with Azure RMS. Adicionará os servidores a esta tabela mais tarde.You add servers to this table later.

  • Um conjunto de tokens de segurança do conector, que autoriza operações no Azure RMS.A set of security tokens for the connector, which authorize operations with Azure RMS. Estes tokens são transferidos a partir do Azure RMS e instalados no computador local no registo.These tokens are downloaded from Azure RMS and installed on the local computer in the registry. São protegidos através da interface de programação da aplicação de proteção de dados (DPAPI) e das credenciais de conta do Sistema Local.They are protected by using the data protection application programming interface (DPAPI) and the Local System account credentials.

Na página final do assistente, efetue o seguinte procedimento e, em seguida, clique em Concluir:On the final page of the wizard, do the following, and then click Finish:

  • Se este for o primeiro conector que instala, não selecione ainda a opção Iniciar a consola do administrador do conector para autorizar servidores.If this is the first connector that you have installed, do not select Launch connector administrator console to authorize servers at this time. Selecione esta opção depois de instalar o seu segundo (ou último) conector RMS.You will select this option after you have installed your second (or final) RMS connector. Em alternativa, execute novamente o assistente em pelo menos mais um computador.Instead, run the wizard again on at least one other computer. Tem de instalar um mínimo de dois conectores.You must install a minimum of two connectors.

  • Se já tiver instalado o seu segundo (ou último) conector, selecione Iniciar a consola do administrador do conector para autorizar servidores.If you have installed your second (or final) connector, select Launch connector administrator console to authorize servers.

Dica

Nesta fase, existe um teste de verificação que pode realizar para testar se os serviços Web do conector RMS estão operacionais:At this point, there is a verification test that you can perform to test whether the web services for the RMS connector are operational:

  • Num browser, estabeleça ligação a http://<endereçodoconector>/_wmcs/certification/servercertification.asmx e substitua <endereçodoconector> pelo nome ou endereço do servidor que tem o conector RMS instalado.From a web browser, connect to http://<connectoraddress>/_wmcs/certification/servercertification.asmx, replacing <connectoraddress> with the server address or name that has the RMS connector installed. Uma ligação com êxito apresenta a página ServerCertificationWebService.A successful connection displays a ServerCertificationWebService page.

Se precisar de desinstalar o conector RMS, execute novamente o assistente e selecione a opção Desinstalar.If you need to uninstall the RMS connector, run the wizard again and select the uninstall option.

Se surgirem problemas durante a instalação, verifique o registo de instalação: %LocalAppData%\Temp\Microsoft Rights Management connector_<data e hora >. logIf you experience any problems during the installation, check the installation log: %LocalAppData%\Temp\Microsoft Rights Management connector_<date and time>.log

Por exemplo, o registo de instalação pode ter um aspeto semelhante connector_20170803110352.log C:\Users\Administrator\AppData\Local\Temp\Microsoft Rights ManagementAs an example, your install log might look similar to C:\Users\Administrator\AppData\Local\Temp\Microsoft Rights Management connector_20170803110352.log

Autorizar os servidores a utilizar o conector RMSAuthorizing servers to use the RMS connector

Quando tiver instalado o conector RMS em pelo menos dois computadores, está pronto para autorizar os servidores e os serviços com os quais quer utilizar o conector RMS.When you have installed the RMS connector on at least two computers, you are ready to authorize the servers and services that you want to use the RMS connector. Por exemplo, os servidores com o Exchange Server 2013 ou o SharePoint Server 2013.For example, servers running Exchange Server 2013 or SharePoint Server 2013.

Para definir estes servidores, execute a ferramenta de administração do conector RMS e adicione entradas à lista de servidores permitidos.To define these servers, run the RMS connector administration tool and add entries to the list of allowed servers. Pode executar esta ferramenta quando selecionar a opção Iniciar a consola do administrador do conector para autorizar servidores no final do Assistente de configuração do conector Microsoft Rights Management ou pode executá-la separadamente do assistente.You can run this tool when you select Launch connector administration console to authorize servers at the end of the Microsoft Rights Management connector Setup wizard, or you can run it separately from the wizard.

Quando autorizar estes servidores, tenha em consideração o seguinte:When you authorize these servers, be aware of the following considerations:

  • Os servidores que adicionar terão privilégios especiais.Servers that you add are granted special privileges. Todas as contas que especificar para a função do Exchange Server na configuração do conector terão a função de superutilizador no Azure RMS, que lhes concede acesso a todos os conteúdos deste inquilino RMS.All accounts that you specify for the Exchange Server role in the connector configuration are granted the super user role in Azure RMS, which gives them access to all content for this RMS tenant. Se necessário, a funcionalidade de superutilizador é ativada automaticamente nesta fase.The super user feature is automatically enabled at this point, if necessary. Para evitar o risco de segurança da elevação de privilégios, tenha o cuidado de especificar apenas as contas que são utilizadas pelos servidores Exchange da sua organização.To avoid the security risk of elevation of privileges, be careful to specify only the accounts that are used by your organization’s Exchange servers. Todos os servidores configurados como servidores do SharePoint ou servidores de ficheiros que utilizem a FCI (Infraestrutura de Classificação de Ficheiros) terão privilégios de utilizador normais.All servers configured as SharePoint servers or file servers that use FCI are granted regular user privileges.

  • Pode adicionar múltiplos servidores como uma única entrada, ao especificar um grupo de distribuição ou de segurança do Active Directory ou uma conta de serviço que seja utilizada por mais do que um servidor.You can add multiple servers as a single entry by specifying an Active Directory security or distribution group, or a service account that is used by more than one server. Quando utiliza esta configuração, o grupo de servidores partilha os mesmos certificados RMS e é todos serão considerados proprietários dos conteúdos que qualquer um deles protegidos.When you use this configuration, the group of servers shares the same RMS certificates and are all be considered owners for content that any of them have protected. Para minimizar as tarefas administrativas adicionais, recomendamos que utilize esta configuração de um único grupo, em vez de servidores individuais, para autorizar os servidores Exchange da sua organização ou um farm de servidores do SharePoint.To minimize administrative overheads, we recommend that you use this configuration of a single group rather than individual servers to authorize your organization’s Exchange servers or a SharePoint server farm.

Na página Servidores com permissão para utilizar o conector, clique em Adicionar.On the Servers allowed to utilize the connector page, click Add.

Nota

A autorização de servidores é a configuração do Azure RMS equivalente à configuração do AD RMS, que consiste em aplicar manualmente direitos NTFS ao ServerCertification.asmx para a conta de serviço ou do computador servidor e, também, em conceder manualmente direitos de superutilizador às contas do Exchange.Authorizing servers is the equivalent configuration in Azure RMS to the AD RMS configuration of manually applying NTFS rights to ServerCertification.asmx for the service or server computer accounts, and manually granting user super rights to the Exchange accounts. Não é necessário aplicar direitos NTFS ao ServerCertification.asmx no conector.Applying NTFS rights to ServerCertification.asmx is not required on the connector.

Adicionar um servidor à lista de servidores permitidosAdd a server to the list of allowed servers

Na página Permitir que um servidor utilize o conector, introduza o nome do objeto ou procure para identificar o objeto a autorizar.On the Allow a server to utilize the connector page, enter the name of the object, or browse to identify the object to authorize.

É importante que autorize o objeto correto.It is important that you authorize the correct object. Para um servidor utilizar o conector, a conta que executa o serviço no local (por exemplo, o Exchange ou o SharePoint) tem de estar selecionada para autorização.For a server to use the connector, the account that runs the on-premises service (for example, Exchange or SharePoint) must be selected for authorization. Por exemplo, se o serviço estiver a ser executado como conta de serviço configurada, adicione o nome dessa conta de serviço à lista.For example, if the service is running as a configured service account, add the name of that service account to the list. Se o serviço estiver a ser executado como Sistema Local, adicione o nome do objeto do computador (por exemplo, NOMEDOSERVIDOR$)If the service is running as Local System, add the name of the computer object (for example, SERVERNAME$). Como melhor prática, crie um grupo composto por estas contas e especifique o grupo em vez de nomes de servidores individuais.As a best practice, create a group that contains these accounts and specify the group instead of individual server names.

Mais informações sobre as diferentes funções de servidor:More information about the different server roles:

  • Para os servidores que executam o Exchange: tem de especificar um grupo de segurança e pode utilizar o grupo predefinido (Servidores Exchange) que o Exchange cria e guarda automaticamente com todos os servidores Exchange na floresta.For servers that run Exchange: You must specify a security group and you can use the default group (Exchange Servers) that Exchange automatically creates and maintains of all Exchange servers in the forest.

  • Para os servidores que executam o SharePoint:For servers that run SharePoint:

    • Se um servidor do SharePoint 2010 estiver configurado para executar como Sistema Local (não está a utilizar uma conta de serviço), crie manualmente um grupo de segurança nos Serviços de Domínio do Active Directory e adicione o nome de objeto de computador do servidor nesta configuração ao grupo.If a SharePoint 2010 server is configured to run as Local System (it's not using a service account), manually create a security group in Active Directory Domain Services, and add the computer name object for the server in this configuration to this group.

    • Se um servidor do SharePoint estiver configurado para utilizar uma conta de serviço (a prática recomendada para o SharePoint 2010 e a única opção para o SharePoint 2016 e o SharePoint 2013), faça o seguinte:If a SharePoint server is configured to use a service account (the recommended practice for SharePoint 2010 and the only option for SharePoint 2016 and SharePoint 2013), do the following:

      1. Adicione a conta de serviço que executa o serviço da Administração Central do SharePoint para permitir que o SharePoint seja configurado a partir da respetiva consola do administrador.Add the service account that runs the SharePoint Central Administration service to enable SharePoint to be configured from its administrator console.

      2. Adicione a conta que está configurada para o Conjunto Aplicacional do SharePoint.Add the account that is configured for the SharePoint App Pool.

      Dica

      Se estas duas contas forem diferentes, pondere criar um único grupo que contenha ambas as contas para minimizar as tarefas administrativas adicionais.If these two accounts are different, consider creating a single group that contains both accounts to minimize the administrative overheads.

  • Para os servidores de ficheiros que utilizam a Infraestrutura de Classificação de Ficheiros, os serviços associados são executados como a conta do Sistema Local, por isso, tem de autorizar a conta do computador para os servidores de ficheiros (por exemplo, NOMEDOSERVIDOR$) ou um grupo que contenha essas contas de computador.For file servers that use File Classification Infrastructure, the associated services run as the Local System account, so you must authorize the computer account for the file servers (for example, SERVERNAME$) or a group that contains those computer accounts.

Quando terminar de adicionar os servidores à lista, clique em Fechar.When you have finished adding servers to the list, click Close.

Se ainda não o tiver feito, tem de configurar agora o balanceamento de carga dos servidores que têm o conector RMS instalado e decidir se quer utilizar HTTPS nas ligações entre estes servidores e os servidores que acabou de autorizar.If you haven’t already done so, you must now configure load balancing for the servers that have the RMS connector installed, and consider whether to use HTTPS for the connections between these servers and the servers that you have just authorized.

Configurar o balanceamento de carga e a elevada disponibilidadeConfiguring load balancing and high availability

Depois de instalar a segunda ou última instância do conector RMS, defina um nome de servidor do URL do conector e configure um sistema de balanceamento de carga.After you have installed the second or final instance of the RMS connector, define a connector URL server name and configure a load balancing system.

O nome de servidor do URL do conector pode ser qualquer nome dentro do espaço de nomes controlado por si.The connector URL server name can be any name under a namespace that you control. Por exemplo, pode criar uma entrada no seu sistema DNS para rmsconnector.contoso.com e configurar esta entrada para utilizar um endereço IP no seu sistema de balanceamento de carga.For example, you could create an entry in your DNS system for rmsconnector.contoso.com and configure this entry to use an IP address in your load balancing system. Não existem requisitos especiais para este nome e não precisa de ser configurado nos próprios servidores do conector.There are no special requirements for this name and it doesn’t need to be configured on the connector servers themselves. A menos que os seus servidores Exchange e do SharePoint comuniquem com o conector através da Internet, este nome não precisa de resolver na Internet.Unless your Exchange and SharePoint servers are going to be communicating with the connector over the Internet, this name doesn’t have to resolve on the Internet.

Importante

Recomendamos que não altere este nome após ter configurado os servidores Exchange e do SharePoint para utilizar o conector, uma vez que teria de limpar as configurações de IRM destes servidores e, depois, reconfigurá-las.We recommend that you don’t change this name after you have configured Exchange or SharePoint servers to use the connector, because you have to then clear these servers of all IRM configurations and then reconfigure them.

Depois de criar o nome no DNS e de o configurar para um endereço IP, configure o balanceamento de carga desse endereço, que redireciona o tráfego para os servidores do conector.After the name is created in DNS and is configured for an IP address, configure load balancing for that address, which directs traffic to the connector servers. Pode utilizar qualquer balanceador de carga baseado em IP para este fim, que inclua a funcionalidade Balanceamento de Carga na Rede (NLB) no Windows Server.You can use any IP-based load balancer for this purpose, which includes the Network Load Balancing (NLB) feature in Windows Server. Para obter mais informações, consulte o Load Balancing Deployment Guide (Guia de Implementação do Balanceamento de Carga – em inglês).For more information, see Load Balancing Deployment Guide.

Utilize as seguintes definições para configurar o cluster com balanceamento de carga em rede (NLB):Use the following settings to configure the NLB cluster:

  • Portas: 80 (para HTTP) ou 443 (para HTTPS)Ports: 80 (for HTTP) or 443 (for HTTPS)

    Para obter mais informações sobre quando utilizar HTTP ou HTTPS, consulte a secção seguinte.For more information about whether to use HTTP or HTTPS, see the next section.

  • Afinidade: nenhumaAffinity: None

  • Método de distribuição: igualDistribution method: Equal

O nome que define para o sistema com balanceamento de carga (para os servidores a executar o serviço do conector RMS) é o nome do conector RMS da sua organização que irá utilizar mais tarde, quando configurar os servidores no local para utilizar o Azure RMS.This name that you define for the load-balanced system (for the servers running the RMS connector service) is your organization’s RMS connector name that you use later, when you configure the on-premises servers to use Azure RMS.

Configurar o conector RMS para utilizar HTTPSConfiguring the RMS connector to use HTTPS

Nota

Este passo da configuração é opcional, mas é recomendado para uma segurança adicional.This configuration step is optional, but recommended for additional security.

Embora o uso de TLS ou SSL seja opcional para o conector RMS, recomendamos que seja utilizado para todos os serviços de segurança importantes baseados em HTTP.Although the use of TLS or SSL is optional for the RMS connector, we recommend it for any HTTP-based security-sensitive service. Esta configuração autentica os servidores que estão a executar o conector nos seus servidores Exchange e do SharePoint que utilizam o conector.This configuration authenticates the servers running the connector to your Exchange and SharePoint servers that use the connector. Além disso, todos os dados enviados a partir destes servidores para o conector são encriptados.In addition, all data that is sent from these servers to the connector is encrypted.

Para ativar o conector RMS para utilizar TLS, em cada servidor que executa o conector RMS, instale um certificado de autenticação de servidor que contenha o nome que irá utilizar para o conector.To enable the RMS connector to use TLS, on each server that runs the RMS connector, install a server authentication certificate that contains the name that you use for the connector. Por exemplo, se o nome do seu conector RMS que definiu no DNS for rmsconnector.contoso.com, implemente um certificado de autenticação de servidor que contenha rmsconnector.contoso.com como nome comum no requerente do certificado.For example, if your RMS connector name that you defined in DNS is rmsconnector.contoso.com, deploy a server authentication certificate that contains rmsconnector.contoso.com in the certificate subject as the common name. Em alternativa, especifique rmsconnector.contoso.com como valor DNS no nome alternativo do certificado.Or, specify rmsconnector.contoso.com in the certificate alternative name as the DNS value. O certificado não precisa de incluir o nome do servidor.The certificate does not have to include the name of the server. Em seguida, nos IIS, vincule este certificado ao Web Site Predefinido.Then in IIS, bind this certificate to the Default Web Site.

Se utilizar a opção HTTPS, certifique-se de que todos os servidores que executam o conector têm um certificado de autenticação de servidor válido que encadeia numa AC de raiz considerada fidedigna pelos servidores Exchange e do SharePoint.If you use the HTTPS option, ensure that all servers that run the connector have a valid server authentication certificate that chains to a root CA that your Exchange and SharePoint servers trust. Além disso, se a autoridade de certificação (AC) que emitiu o certificado para os servidores do conector publicar uma lista de revogação de certificados (CRL), os servidores Exchange e do SharePoint têm de conseguir transferir esta CRL.In addition, if the certification authority (CA) that issued the certificates for the connector servers publishes a certificate revocation list (CRL), the Exchange and SharePoint servers must be able to download this CRL.

Dica

Pode utilizar os seguintes recursos e informações para o ajudar a pedir e instalar um certificado de autenticação de servidor e para vincular este certificado ao Web Site Predefinido no IIS:You can use the following information and resources to help you request and install a server authentication certificate, and to bind this certificate to the Default Web Site in IIS:

  • Se utilizar os Serviços de Certificados do Active Directory (AD CS) e uma autoridade de certificação empresarial (AC) para implementar estes certificados de autenticação de servidor, pode duplicar e utilizar o modelo de certificado do Web Server.If you use Active Directory Certificate Services (AD CS) and an enterprise certification authority (CA) to deploy these server authentication certificates, you can duplicate and then use the Web Server certificate template. Este modelo de certificado utiliza a opção Fornecido no pedido para o nome do requerente do certificado, o que significa que pode fornecer o FQDN do nome do conector RMS para o nome do requerente do certificado ou um nome de requerente alternativo quando pedir o certificado.This certificate template uses Supplied in the request for the certificate subject name, which means that you can provide the FQDN of the RMS connector name for the certificate subject name or subject alternative name when you request the certificate.
  • Se utilizar uma AC autónoma ou adquirir este certificado a partir de outra empresa, consulte Configuring Internet Server Certificates (IIS 7) (Configurar Certificados do Servidor de Internet (IIS 7) – em inglês) na biblioteca de documentos referente ao Web Server (IIS) no TechNet.If you use a stand-alone CA or purchase this certificate from another company, see Configuring Internet Server Certificates (IIS 7) in the Web Server (IIS) documentation library on TechNet.
  • Para configurar o IIS para utilizar o certificado, veja Add a Binding to a Site (IIS 7) (Adicionar um Enlace a um Site (IIS 7)) na biblioteca de documentos referente ao Web Server (IIS) no TechNet.To configure IIS to use the certificate, see Add a Binding to a Site (IIS 7) in the Web Server (IIS) documentation library on TechNet.

Configurar o conector RMS para um servidor proxy WebConfiguring the RMS connector for a web proxy server

Se os servidores do seu conector estiverem instalados numa rede que não tem conectividade Internet direta e que necessita de configuração manual de um servidor proxy Web para o acesso à Internet de saída, tem de configurar o registo nestes servidores para o conector RMS.If your connector servers are installed in a network that does not have direct Internet connectivity and requires manual configuration of a web proxy server for outbound Internet access, you must configure the registry on these servers for the RMS connector.

Para configurar o conector RMS para utilizar um servidor proxy WebTo configure the RMS connector to use a web proxy server

  1. Abra o editor de registo, por exemplo o Regedit, em cada servidor que executa o conector RMS.On each server running the RMS connector, open a registry editor, such as Regedit.

  2. Navegue para HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AADRM\ConnectorNavigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AADRM\Connector

  3. Adicione o valor de cadeia de ProxyAddress e, em seguida, defina os Dados deste valor como http://<OMeuDomínioDeProxyOuEndereçoIP>:<AMinhaPortaDeProxy>Add the string value of ProxyAddress and then set the Data for this value to be http://<MyProxyDomainOrIPaddress>:<MyProxyPort>

    Por exemplo: http://proxyserver.contoso.com:8080For example: http://proxyserver.contoso.com:8080

  4. Feche o editor de registo e, em seguida, reinicie o servidor ou execute o comando IISReset para reiniciar o IIS.Close the registry editor, and then restart the server or perform an IISReset command to restart IIS.

Instalar a ferramenta de administração do conector RMS em computadores administrativosInstalling the RMS connector administration tool on administrative computers

Pode executar a ferramenta de administração do conector RMS a partir de um computador que não tenha o conector RMS instalado, se esse computador cumprir os seguintes requisitos:You can run the RMS connector administration tool from a computer that does not have the RMS connector installed, if that computer meets the following requirements:

  • Um computador físico ou virtual com o Windows Server 2012 ou Windows Server 2012 R2 (todas as edições), o Windows Server 2008 R2 ou Windows Server 2008 R2 Service Pack 1 (todas as edições), o Windows 8.1, o Windows 8 ou o Windows 7.A physical or virtual computer running Windows Server 2012 or Windows Server 2012 R2 (all editions), Windows Server 2008 R2 or Windows Server 2008 R2 Service Pack 1 (all editions), Windows 8.1, Windows 8, or Windows 7.

  • Um mínimo de 1 GB de RAM.At least 1 GB of RAM.

  • Um mínimo de 64 GB de espaço em disco.A minimum of 64 GB of disk space.

  • Pelo menos uma interface de rede.At least one network interface.

  • Acesso à Internet através da firewall (ou proxy Web).Access to the Internet via a firewall (or web proxy).

Para instalar a ferramenta de administração do conector RMS, execute os seguintes ficheiros:To install the RMS connector administration tool, run the following files:

  • Para um computador de 32 bits: RMSConnectorAdminToolSetup_x86.exeFor a 32-bit computer: RMSConnectorAdminToolSetup_x86.exe

  • Para um computador de 64 bits: RMSConnectorSetup.exeFor a 64-bit computer: RMSConnectorSetup.exe

Se ainda não tiver transferido estes ficheiros, pode fazê-lo no Centro de Transferências da Microsoft.If you haven’t already downloaded these files, you can do so from the Microsoft Download Center.

Próximos passosNext steps

Agora que o conector RMS está instalado e configurado, está pronto para configurar os seus servidores no local para utilizá-lo.Now that the RMS connector is installed and configured, you are ready to configure your on-premises servers to use it. Aceda a Configuring servers for the Azure Rights Management connector (Configurar servidores para o conector Azure Rights Management – em inglês).Go to Configuring servers for the Azure Rights Management connector.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.