Distribuera Microsoft Rights Management-kopplingen
Gäller för:Azure Information Protection, Windows Server 2019, 2016, Windows Server 2012 R2, Windows Server 2012
Relevant för:AIP unified labeling client and classic client
Obs!
För att ge en enhetlig och smidig kundupplevelse är den klassiska Azure Information Protection-klienten och Etiketthantering i Azure-portalen inaktuella sedan den 31 mars 2021. Inget ytterligare stöd tillhandahålls för den klassiska klienten och underhållsversioner kommer inte längre att släppas.
Den klassiska klienten upphör officiellt och slutar fungera den 31 mars 2022.
Alla aktuella kunder med Azure Information Protection för klassiska klienter måste migrera till Microsoft Information Protection unified labeling-plattformen och uppgradera till den enhetliga etikettklienten. Läs mer i vår migreringsblogg.
Använd den här informationen för att lära dig mer om Microsoft Rights Management-kopplingen och hur du distribuerar den för din organisation. Den här anslutningen ger dataskydd för befintliga lokala distributioner som använder Microsoft Exchange Server,SharePoint Servereller filservrar som kör Windows Server- och filklassificeringsinfrastruktur (FCI).
Översikt över Microsoft Rights Management-kopplingen
Med Microsoft Rights Management (RMS)-kopplingen kan du snabbt aktivera befintliga lokala servrar för att använda deras IRM-funktioner (Information Rights Management) med den molnbaserade Microsoft Rights Management-tjänsten (Azure RMS). Med den här funktionen kan IT-företaget och användarna enkelt skydda dokument och bilder både inom och utanför organisationen, utan att behöva installera ytterligare infrastruktur eller skapa förtroenderelationer med andra organisationer.
RMS-kopplingen är en tjänst med liten fotavtryck som du installerar lokalt på servrar som kör Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 och Windows Server 2012. Förutom att köra anslutningen på fysiska datorer kan du även köra den på virtuella maskiner, inklusive virtuella Azure IaaS-maskiner. När du har distribuerat anslutningen fungerar den som ett kommunikationsgränssnitt (ett relä) mellan de lokala servrarna och molntjänsten, enligt följande bild. Pilarna anger i vilken riktning nätverksanslutningarna ska initieras.
Lokala servrar som stöds
RMS-kopplingen stöder följande lokala servrar: Exchange Server, SharePoint Server och filservrar som kör Windows Server och använder filklassificeringsinfrastrukturen för att klassificera och tillämpa principer på Office-dokument i en mapp.
Obs!
Om du vill skydda flera filtyper (inte bara Office-dokument) med hjälp av infrastrukturen för filklassificering ska du inte använda RMS-kopplingen utan i stället använda AzureInformationProtection-cmdlets.
Information om de versioner av de lokala servrarna som stöds av RMS-anslutningen finns i Lokala servrar som har stöd för Azure RMS.
Stöd för hybridscenarier
Du kan använda RMS-anslutningen även om en del av användarna ansluter till onlinetjänster i ett hybridscenario. Vissa användares postlådor använder till exempel Exchange Online och vissa användares postlådor använder Exchange Server. När du har installerat RMS-anslutningen kan alla användare skydda och använda e-post och bifogade filer med hjälp av Azure RMS, och informationsskydd fungerar smidigt mellan de två distributionskonfigurationerna.
Stöd för kund hanterade nycklar (BYOK)
Om du hanterar en egen klientnyckel för Azure RMS (scenariot Ta med en egen nyckel eller BYOK) kommer RMS-kopplingen och de lokala servrarna som använder den inte åt den maskinvarusäkerhetsmodul (HSM) som innehåller klientnyckeln. Det beror på att alla kryptografiska åtgärder som använder klientnyckeln utförs i Azure RMS och inte lokalt.
Om du vill veta mer om det här scenariot där du hanterar din klientnyckel kan du läsa Planera och implementera Azure Information Protection-klientnyckeln.
Förutsättningar för RMS-kopplingen
Innan du installerar RMS-kopplingen kontrollerar du att följande krav finns på plats.
| Krav | Mer information |
|---|---|
| Skyddstjänsten aktiveras | Aktivera skyddstjänsten från Azure Information Protection |
| Katalogsynkronisering mellan dina lokala Active Directory-skogar och Azure Active Directory | När RMS har aktiverats Azure Active Directory ha konfigurerats att fungera med användare och grupper i Active Directory-databasen. Viktigt:Du måste göra det här steget för katalogsynkronisering för att RMS-anslutningen ska fungera, även för testnätverk. Du kan använda Microsoft 365 och Azure Active Directory med konton som du skapar manuellt i Azure Active Directory, men den här anslutningen kräver att kontona i Azure Active Directory synkroniseras med Active Directory Domain Services manuell lösenordssynkronisering är inte tillräcklig. Mer information finns i följande resurser: - - - - |
| Minst två medlemsdatorer där RMS-anslutningen ska installeras: - En 64-bitars fysisk eller virtuell dator med något av följande operativsystem: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012. – minst 1 GB RAM-minne. – minst 64 GB diskutrymme. - Minst ett nätverksgränssnitt. - Åtkomst till internet via en brandvägg (eller webbproxy) som inte kräver autentisering. - Måste finnas i en skog eller domän som litar på andra skogar i organisationen som innehåller installationer av Exchange eller SharePoint-servrar som du vill använda med RMS-kopplingen. - .NET 4.7.2 installerat. Beroende på system kan du behöva ladda ned och installera detta separat. |
Om det är felfel och hög tillgänglighet måste du installera RMS-kopplingen på minst två datorer. Tips:Om du använder Outlook Web Access eller mobila enheter som använder Exchange ActiveSync IRM och det är viktigt att du behåller åtkomsten till e-postmeddelanden och bifogade filer som skyddas av Azure RMS, rekommenderar vi att du distribuerar en belastningsutjämnad grupp av kopplingsservrar för att säkerställa hög tillgänglighet. Du behöver inte dedikerade servrar för att köra kopplingen men du måste installera den på en separat dator från de servrar som ska använda kopplingen. Viktigt!Installera inte kopplingen på en dator som kör Exchange Server, SharePoint Server eller en filserver som är konfigurerad för filklassificeringsinfrastrukturen om du vill använda funktionerna från de här tjänsterna med Azure RMS. Installera inte heller den här anslutningen på en domänkontrollant. Om du har serverarbetsbelastningar som du vill använda med RMS-anslutningen, men deras servrar finns i domäner som inte är betrodda av den domän som du vill köra kopplingen från, kan du installera ytterligare RMS-kopplingsservrar i dessa icke betrodda domäner eller andra domäner i deras skog. Det finns ingen gräns för antalet anslutningsservrar som du kan köra för organisationen och alla anslutningsservrar som är installerade i en organisation har samma konfiguration. Men om du vill konfigurera anslutningen för auktorisera servrar måste du kunna bläddra efter de server- eller tjänstekonton som du vill auktorisera, vilket innebär att du måste köra RMS-administrationsverktyget i en skog som du kan bläddra bland dessa konton från. |
| TLS version 1.2 | Mer information finns i Använda TLS 1.2 för Azure RMS Connector. |
Steg för att distribuera RMS-kopplingen
Kopplingen kontrollerar inte automatiskt alla krav som krävs för en lyckad distribution, så se till att de är på plats innan du börjar. För distributionen måste du installera anslutningen, konfigurera anslutningen och sedan konfigurera servrarna som du vill använda kopplingen för.
Steg 1:Installera RMS-kopplingen
Steg 2:Ange autentiseringsuppgifter
Steg 4:Konfigurera belastningsutjämning och hög tillgänglighet
Nästa steg
Gå till Steg 1: Installera och konfigurera Microsoft Rights Management-kopplingen.