Konfigurera servrar för Azure Rights Management-anslutningstjänstenConfiguring servers for the Azure Rights Management connector

Gäller för: Azure information Protection, Windows Server 2016, windows Server 2012 R2, windows Server 2012Applies to: Azure Information Protection, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Använd dig av följande information när du konfigurerar lokala servrar som ska använda Azure Rights Management-anslutningstjänsten (RMS).Use the following information to help you configure your on-premises servers that will use the Azure Rights Management (RMS) connector. Dessa procedurer beskriver steg 5 för att distribuera Azure Rights Management-anslutningen.These procedures cover step 5 from Deploying the Azure Rights Management connector.

Innan du börjar kontrollerar du att du har installerat och konfigurerat RMS-anslutningstjänsten och att du kontrollerat eventuella krav som gäller för de servrar som ska använda anslutningstjänsten.Before you begin, make sure that you have installed and configured the RMS connector and you have checked any prerequisites that are applicable for the servers that will use the connector.

Konfigurera servrar till att använda RMS-anslutningstjänstenConfiguring servers to use the RMS connector

När du har installerat och konfigurerat RMS-anslutningstjänsten är det dags att konfigurera dina lokala servrar som ska ansluta till Azure Rights Management-tjänsten och använda den här skyddstekniken med hjälp av anslutningstjänsten.After you have installed and configured the RMS connector, you are ready to configure your on-premises servers that will connect to the Azure Rights Management service and use this protection technology by using the connector. Det innebär att du behöver konfigurera följande servrar:This means configuring the following servers:

  • För Exchange 2016 och Exchange 2013: klientåtkomstservrar och postlådeservrarFor Exchange 2016 and Exchange 2013: Client access servers and mailbox servers

  • För exchange 2010 och exchange 2019: klient åtkomst servrar och nav transport servrarFor Exchange 2010 and Exchange 2019: Client access servers and hub transport servers

  • För SharePoint: frontend-webbservrar för SharePoint, inklusive de som hanterar servern för central administrationFor SharePoint: Front-end SharePoint webservers, including those hosting the Central Administration server

  • För filklassificeringsinfrastruktur: Windows Server-datorer med hanteraren för filserverresurser installeradFor File Classification Infrastructure: Windows Server computers that have installed File Resource Manager

För den här konfigurationen krävs registerinställningar.This configuration requires registry settings. Du kan göra det på två sätt: automatiskt med verktyget för serverkonfiguration för Microsoft RMS-anslutningstjänsten eller manuellt genom att redigera registret.To do this, you have two options: Automatically by using the server configuration tool for Microsoft RMS connector, or manually by editing the registry.


Automatiskt med verktyget för serverkonfiguration för Microsoft RMS-anslutningstjänsten:Automatically by using the server configuration tool for Microsoft RMS connector:

  • Fördelar:Advantages:

    • Ingen direkt redigering av registret.No direct editing of the registry. Det sker automatiskt med hjälp av ett skript.This is automated for you by using a script.

    • Du behöver inte köra en Windows PowerShell-cmdlet för att hämta URL: en för Microsoft RMS.No need to run a Windows PowerShell cmdlet to obtain your Microsoft RMS URL.

    • Kraven kontrolleras automatiskt (men åtgärdas inte automatiskt) om du kör lokalt.The prerequisites are automatically checked for you (but not automatically remediated) if you run it locally.

Nackdelar:Disadvantages:

  • När du kör verktyget måste du skapa en anslutning till en server som redan kör RMS-anslutningstjänsten.When you run the tool, you must make a connection to a server that is already running the RMS connector.

Manuellt genom att redigera registret:Manually by editing the registry:

  • Fördelar:Advantages:

    • Det krävs ingen anslutning till en server som kör RMS-anslutningstjänsten.No connectivity to a server running the RMS connector is required.
  • Nackdelar:Disadvantages:

    • Fler felbenägna administrativa uppgifter.More administrative overheads that are error-prone.

    • Du måste hämta Microsoft RMS-URL:en och för det krävs det att du kör ett Windows PowerShell-kommando.You must obtain your Microsoft RMS URL, which requires you to run a Windows PowerShell command.

    • Du måste alltid kontrollera alla krav själv.You must always make all the prerequisites checks yourself.


Viktigt

I båda fallen måste du manuellt installera nödvändiga komponenter och konfigurera Exchange, SharePoint och filklassificeringsinfrastrukturen för att kunna använda Rights Management.In both cases, you must manually install any prerequisites and configure Exchange, SharePoint, and File Classification Infrastructure to use Rights Management.

För de flesta organisationer är automatisk konfiguration med verktyget för serverkonfiguration för Microsoft RMS-anslutningstjänsten det bästa alternativet eftersom det ger större effektivitet och tillförlitlighet än manuell konfiguration.For most organizations, automatic configuration by using the server configuration tool for Microsoft RMS connector will be the better option, because it provides greater efficiency and reliability than manual configuration.

När du har gjort ändringar i konfigurationen på dessa servrar måste du starta om dem om de kör Exchange eller SharePoint och tidigare har konfigurerats för att använda AD RMS.After making the configuration changes on these servers, you must restart them if they are running Exchange or SharePoint and previously configured to use AD RMS. Du behöver inte starta om servrarna om det är första gången du konfigurerar dem för Rights Management.There is no need to restart these servers if you are configuring them for Rights Management for the first time. Du måste alltid starta om den filserver som är konfigurerad för att använda filklassificeringsinfrastrukturen när du har gjort konfigurationsändringarna.You must always restart the file server that is configured to use File Classification Infrastructure after you make these configuration changes.

Använda verktyget för serverkonfiguration för Microsoft RMS-anslutningstjänstenHow to use the server configuration tool for Microsoft RMS connector

  1. Om du inte redan har hämtat skriptet för verktyget för Server konfiguration för Microsoft RMS Connector (GenConnectorConfig.ps1) kan du ladda ned det från Microsoft Download Center.If you haven't already downloaded the script for the server configuration tool for Microsoft RMS connector (GenConnectorConfig.ps1), download it from the Microsoft Download Center.

  2. Spara filen GenConnectorConfig.ps1 på datorn där du ska köra verktyget.Save the GenConnectorConfig.ps1 file on the computer where you will run the tool. Om du ska köra verktyget lokalt måste det vara på en server som du vill konfigurera till att kommunicera med RMS-anslutningstjänsten.If you will run the tool locally, this must be the server that you want to configure to communicate with the RMS connector. Annars kan du spara den på en dator.Otherwise, you can save it on any computer.

  3. Bestäm hur du vill köra verktyget:Decide how to run the tool:

    • Lokalt: du kan köra verktyget interaktivt från servern som ska konfigureras för att kommunicera med RMS-anslutningstjänsten.Locally: You can run the tool interactively, from the server to be configured to communicate with the RMS connector. Det kan vara användbart för en engångskonfiguration, till exempel för en testmiljö.This is useful for a one-off configuration, such as a testing environment.

    • Programvarudistribution: du kan köra verktyget för att skapa registerfiler som du sedan distribuerar till en eller flera relevanta servrar med hjälp av en systemhanteringsapp som har stöd för programdistribution, till exempel System Center Configuration Manager.Software deployment: You can run the tool to produce registry files that you then deploy to one or more relevant servers by using a systems management application that supports software deployment, such as System Center Configuration Manager.

    • Grupprincip: du kan köra verktyget för att skapa ett skript som en administratör sedan kan använda till att skapa grupprincipobjekt för de servrar som ska konfigureras.Group Policy: You can run the tool to produce a script that you give to an administrator who can create Group Policy objects for the servers to be configured. Skriptet skapar ett grupprincipobjekt för varje servertyp som ska konfigureras och administratören kan sedan tilldela dem till relevanta servrar.This script creates one Group Policy object for each server type to be configured, which the administrator can then assign to the relevant servers.

    Anteckning

    Det här verktyget konfigurerar de servrar som ska kommunicera med RMS-anslutningstjänsten, vilka listats i början av det här avsnittet.This tool configures the servers that will communicate with the RMS connector and that are listed at the beginning of this section. Kör inte verktyget på de servrar som RMS-anslutningstjänsten körs på.Do not run this tool on the servers that run the RMS connector.

  4. Starta Windows PowerShell med alternativet Kör som administratör och använd kommandot Get-help till att läsa anvisningarna för hur du använder verktyget för den valda konfigurationsmetoden:Start Windows PowerShell with the Run as an administrator option, and use the Get-help command to read instructions how to the use the tool for your chosen configuration method:

    Get-help .\GenConnectorConfig.ps1 -detailed
    

Du måste ange URL: en för organisationens RMS-anslutningstjänst för att kunna köra skriptet.To run the script, you must enter the URL of the RMS connector for your organization. Ange protokollprefixet (HTTP:// eller HTTPS://) och namnet på den anslutningstjänst du har definierat i DNS i belastningsutjämnaradressen för anslutningstjänsten.Enter the protocol prefix (HTTP:// or HTTPS://) and the name of the connector that you defined in DNS for the load balanced address of your connector. Till exempel https: / /Connector.contoso.com.For example, https://connector.contoso.com. Via URL: en kontaktar verktyget servrarna med RMS-anslutningstjänsten och hämtar andra parametrar som används till att skapa de konfigurationer som krävs.The tool then uses that URL to contact the servers running the RMS connector and obtain other parameters that are used to create the required configurations.

Viktigt

När du kör det här verktyget måste du kontrollera att du anger namnet på den belastningsutjämnade RMS-anslutningstjänsten för din organisation och inte namnet på en enskild server som kör RMS-anslutningstjänsten.When you run this tool, make sure that you specify the name of the load-balanced RMS connector for your organization and not the name of a single server that runs the RMS connector service.

I följande avsnitt hittar du specifik information om varje typ av tjänst:Use the following sections for specific information for each service type:

Anteckning

När servrar har konfigurerats till att använda anslutningstjänsten kan det hända att klientprogram som är lokalt installerade på servrarna inte fungerar med RMS.After these servers are configured to use the connector, client applications that are installed locally on these servers might not work with RMS. När det sker beror det på att programmen försöker använda anslutningstjänsten istället för att använda RMS direkt, vilket inte stöds.When this happens, it is because the applications try to use the connector rather than use RMS directly, which is not supported.

Om Office 2010 installeras lokalt på en Exchange-Server kan klient appens IRM-funktioner fungera från den datorn när servern har kon figurer ATS för att använda anslutnings tjänsten, men detta stöds inte.In addition, if Office 2010 is installed locally on an Exchange server, the client app's IRM features might work from that computer after the server is configured to use the connector, but this is not supported.

I båda scenarierna måste du installera klientprogrammen på separata datorer som inte har konfigurerats för användning med anslutningstjänsten.In both scenarios, you must install the client applications on separate computers that are not configured to use the connector. Sedan använder de direkt RMS på rätt sätt.They will then correctly use RMS directly.

Konfigurera en Exchange-server till att använda anslutningstjänstenConfiguring an Exchange server to use the connector

Följande Exchange-roller kommunicerar med RMS-anslutningstjänsten:The following Exchange roles communicate with the RMS connector:

  • För Exchange 2016 och Exchange 2013: klientåtkomstservrar och postlådeservrarFor Exchange 2016 and Exchange 2013: Client access server and mailbox server

  • För Exchange 2010 och Exchange 2019: klient åtkomst Server och nav Transport ServerFor Exchange 2010 and Exchange 2019: Client access server and hub transport server

Om du vill använda RMS-anslutningstjänsten måste dessa servrar som kör Exchange köra en av följande programvaruversioner:To use the RMS connector, these servers running Exchange must be running one of the following software versions:

  • Exchange Server 2016Exchange Server 2016

  • Exchange Server 2013 med Exchange 2013 Cumulative Update 3Exchange Server 2013 with Exchange 2013 Cumulative Update 3

  • Exchange Server 2010 med Exchange 2010 Service Pack 3 Samlad uppdatering 6Exchange Server 2010 with Exchange 2010 Service Pack 3 Rollup Update 6

  • Exchange Server 2019Exchange Server 2019

Version 1 av RMS-klienten (kallas även MSDRM) som inkluderar stöd för kryptografiläge 2 i RMS behövs också på servrarna.You will also need on these servers, a version 1 of the RMS client (also known as MSDRM) that includes support for RMS Cryptographic Mode 2. Alla Windows-operativsystem innehåller MSDRM-klienten men tidiga versioner av klienten har stöd inte för kryptografiläge 2.All Windows operating systems include the MSDRM client but early versions of the client did not support Cryptographic Mode 2. Om Exchange-servrarna kör minst Windows Server 2012 krävs ingen ytterligare åtgärd, eftersom RMS-klienten som installeras med detta operativsystem har inbyggt stöd för kryptografiläge 2.If your Exchange servers are running at least Windows Server 2012, no further action is required because the RMS client installed with these operating systems natively supports Cryptographic Mode 2.

Viktigt

Om dessa versioner eller senare versioner av Exchange och MSDRM-klienten inte är installerade kan du inte konfigurera Exchange till att använda anslutningstjänsten.If these versions or later versions of Exchange and the MSDRM client are not installed, you will not be able to configure Exchange to use the connector. Kontrollera att dessa versioner är installerade innan du fortsätter.Check that these versions are installed before you continue.

Konfigurera Exchange-servrar till att använda anslutningstjänstenTo configure Exchange servers to use the connector

  1. Kontrollera att Exchange-servrarna har auktoriserats att använda RMS-anslutningstjänsten genom att använda administrationsverktyget för RMS-anslutningstjänsten och informationen i avsnittet Auktorisera servrar att använda RMS-anslutningstjänsten.Make sure that the Exchange servers are authorized to use the RMS connector, by using the RMS connector administration tool and the information from the Authorizing servers to use the RMS connector section. Den här konfigurationen krävs för att Exchange ska kunna använda RMS-anslutningstjänsten.This configuration is required so that Exchange can use the RMS connector.

  2. På de Exchange-serverroller som kommunicerar med RMS-anslutningstjänsten gör du något av följande:On the Exchange server roles that communicate with the RMS connector, do one of the following:

  3. Aktivera IRM-funktioner för Exchange med hjälp av Exchange PowerShell -cmdleten Set-IRMConfiguration och set InternalLicensingEnabled $true och ClientAccessServerEnabled $true .Enable IRM functionality for Exchange by using the Exchange PowerShell cmdlet Set-IRMConfiguration and set InternalLicensingEnabled $true and ClientAccessServerEnabled $true.

Konfigurera en SharePoint-server till att använda anslutningstjänstenConfiguring a SharePoint server to use the connector

Följande SharePoint-roller kommunicerar med RMS-anslutningstjänsten:The following SharePoint roles communicate with the RMS connector:

  • Frontend-webbservrar för SharePoint, inklusive de som hanterar servern för central administrationFront-end SharePoint webservers, including those hosting the Central Administration server

Om du vill använda RMS-anslutningstjänsten måste dessa servrar som kör SharePoint köra en av följande programvaruversioner:To use the RMS connector, these servers running SharePoint must be running one of the following software versions:

  • SharePoint Server 2019SharePoint Server 2019

  • SharePoint Server 2016SharePoint Server 2016

  • SharePoint Server 2013SharePoint Server 2013

  • SharePoint Server 2010SharePoint Server 2010

En server som kör SharePoint 2019, 2016 eller SharePoint 2013 måste också köra en version av MSIPC-klienten 2,1 som stöds med RMS-anslutningen.A server running SharePoint 2019, 2016 or SharePoint 2013 must also be running a version of the MSIPC client 2.1 that is supported with the RMS connector. Kontrol lera att du har en version som stöds genom att ladda ned den senaste klienten från Microsoft Download Center.To make sure that you have a supported version, download the latest client from the Microsoft Download Center.

Varning

Det finns flera versioner av MSIPC 2.1-klienten, så se till att du har version 1.0.2004.0 eller senare.There are multiple versions of the MSIPC 2.1 client, so make sure that you have version 1.0.2004.0 or later.

Du kan verifiera klientversionen genom att kontrollera versionsnumret för MSIPC.dll som finns i \Programfiler\Active Directory Rights Management Services Client 2.1.You can verify the client version by checking the version number of MSIPC.dll, which is located in \Program Files\Active Directory Rights Management Services Client 2.1. I dialogrutan Egenskaper visas versionsnumret för MSIPC 2.1-klienten.The properties dialog box shows the version number of the MSIPC 2.1 client.

På servrar som kör SharePoint 2010 måste en version av MSDRM-klienten finnas installerad som inkluderar stöd för kryptografiläge 2 i RMS.Servers running SharePoint 2010 must have installed a version of the MSDRM client that includes support for RMS Cryptographic Mode 2. Windows Server 2012 och Windows Server 2012 R2 har inbyggt stöd för kryptografiläge 2.Windows Server 2012 and Windows Server 2012 R2 natively support Cryptographic Mode 2.

Konfigurera SharePoint-servrar till att använda anslutningstjänstenTo configure SharePoint servers to use the connector

  1. Kontrollera att SharePoint-servrarna har auktoriserats att använda RMS-anslutningstjänsten genom att använda administrationsverktyget för RMS-anslutningstjänsten och informationen i avsnittet Auktorisera servrar att använda RMS-anslutningstjänsten.Make sure that the SharePoint servers are authorized to use the RMS connector, by using the RMS connector administration tool and the information from the Authorizing servers to use the RMS connector section. Den här konfigurationen krävs för att SharePoint-servrarna ska kunna använda RMS-anslutningen.This configuration is required so that your SharePoint servers can use the RMS connector.

  2. På de SharePoint-servrar som kommunicerar med RMS-anslutningstjänsten gör du något av följande:On the SharePoint servers that communicate with the RMS connector, do one of the following:

  3. Aktivera IRM i SharePoint.Enable IRM in SharePoint. Mer information finns i Konfigurera IRM (Information Rights Management) (SharePoint Server 2010) i SharePoint-biblioteket.For more information, see Configure Information Rights Management (SharePoint Server 2010) in the SharePoint library.

    När du följer dessa anvisningar måste du konfigurera SharePoint till att använda anslutningstjänsten genom att ange Använd den här RMS-servern och ange den belastningsutjämnande webbadress för anslutningstjänsten som du har konfigurerat.When you follow these instructions, you must configure SharePoint to use the connector by specifying Use this RMS server, and then enter the load-balancing connector URL that you configured. Ange protokollprefixet (HTTP:// eller HTTPS://) och namnet på den anslutningstjänst du har definierat i DNS i belastningsutjämnaradressen för anslutningstjänsten.Enter the protocol prefix (HTTP:// or HTTPS://) and the name of the connector that you defined in DNS for the load balanced address of your connector. Om ditt anslutnings namn till exempel är https: / /Connector.contoso.com, ser konfigurationen ut som på följande bild:For example, if your connector name is https://connector.contoso.com, your configuration will look like the following picture:

    Konfigurera SharePoint-server för RMS-anslutningstjänsten

    När IRM har aktiverats på en SharePoint-grupp kan du aktivera IRM i enskilda bibliotek med alternativet IRM (Information Rights Management) på sidan Biblioteksinställningar för varje bibliotek.After IRM is enabled on a SharePoint farm, you can enable IRM on individual libraries by using the Information Rights Management option on the Library Settings page for each of the libraries.

Konfigurera en filserver för filklassificeringsinfrastruktur till att använda anslutningstjänstenConfiguring a file server for File Classification Infrastructure to use the connector

Om du vill skydda ett Office-dokument med hjälp av RMS-anslutningstjänsten och filklassificeringsinfrastrukturen måste filservern köra ett av följande operativsystem:To use the RMS connector and File Classification Infrastructure to protect Office documents, the file server must be running one of the following operating systems:

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2Windows Server 2012 R2

  • Windows Server 2012Windows Server 2012

Konfigurera filservrar till att använda anslutningstjänstenTo configure file servers to use the connector

  1. Kontrollera att filservrarna har auktoriserats att använda RMS-anslutningstjänsten med hjälp av RMS-anslutningstjänstens administrationsverktyg och informationen i avsnittet Auktorisera servrar att använda RMS-anslutningstjänsten.Make sure that the file servers are authorized to use the RMS connector, by using the RMS connector administration tool and the information from the Authorizing servers to use the RMS connector section. Den här konfigurationen krävs för att fil servrarna ska kunna använda RMS-anslutaren.This configuration is required so that your file servers can use the RMS connector.

  2. På filservrar som konfigurerats för filklassificeringsinfrastruktur och som kommer att kommunicera med RMS-anslutningstjänsten måste du göra något av följande:On the file servers configured for File Classification Infrastructure and that will communicate with the RMS connector, do one of the following:

  3. Skapa klassificeringsregler och filhanteringsuppgifter för att skydda dokument med RMS-kryptering. Ange sedan en RMS-mall för att automatiskt tillämpa RMS-principer.Create classification rules and file management tasks to protect documents with RMS Encryption, and then specify an RMS template to automatically apply RMS policies. Mer information finns i Översikt över Hanteraren för filserverresurser i Windows Server-dokumentbiblioteket.For more information, see File Server Resource Manager Overview in the Windows Server documentation library.

Nästa stegNext steps

Nu när RMS-anslutningstjänsten har installerats och konfigurerats och servrarna är konfigurerade för att använda den, kan IT-administratörer och användare skydda och använda e-postmeddelanden och dokument med hjälp av tjänsten Azure Rights Management.Now that the RMS connector is installed and configured, and your servers are configured to use it, IT administrators and users can protect and consume email messages and documents by using the Azure Rights Management service. Du underlättar för användarna om du distribuerar Azure Information Protection-klienten, som installerar ett tillägg för Office och lägger till nya högerklicksalternativ i Utforskaren.To make this easy for users, deploy the Azure Information Protection client, which installs an add-on for Office and adds new right-click options to File Explorer. Mer information finns i Administratörshandbok för Azure Information Protection-klienten.For more information, see the Azure Information Protection client administrator guide.

Observera att om du konfigurerar avdelningsmallarna som du vill använda med Exchange-transportregler eller Windows Server FCI måste konfigurationen omfatta alternativet för kompatibilitet så att kryssrutan Visa den här mallen för alla användare när program inte stöder användaridentitet är markerad.Note that if you configure departmental templates that you want to use with Exchange transport rules or Windows Server FCI, the scope configuration must include the application compatibility option such that the Show this template to all users when the applications do not support user identity check box is selected.

Du kan använda översikten Azure information Protection distribution för att kontrol lera om det finns andra konfigurations steg som du kan vilja göra innan du distribuerar Azure-Rights Management till användare och administratörer.You can use the Azure Information Protection deployment roadmap to check whether there are other configuration steps that you might want to do before you roll out Azure Rights Management to users and administrators.

Information om övervakning av RMS-anslutningstjänsten finns i Övervaka Azure Rights Management-anslutningstjänsten.To monitor the RMS connector, see Monitor the Azure Rights Management connector.