RMS-skydd med Windows Server-infrastrukturen för filklassificering (FCI)RMS protection with Windows Server File Classification Infrastructure (FCI)

Gäller för: Azure information Protection, windows Server 2016, windows Server 2012, windows Server 2012 R2Applies to: Azure Information Protection, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2

Instruktioner för: Azure information Protection-klient för WindowsInstructions for: Azure Information Protection client for Windows

I den här artikeln finns anvisningar och ett skript för att använda Azure Information Protection-klienten och PowewrShell för att konfigurera Hanteraren för filserverresurser och infrastrukturen för filklassificering (FCI).Use this article for instructions and a script to use the Azure Information Protection client and PowerShell to configure File Server Resource Manager and File Classification Infrastructure (FCI).

Med denna lösning kan du automatiskt skydda alla filer i en mapp på en filserver som kör Windows Server eller automatiskt skydda filer som uppfyller ett visst villkor.This solution lets you automatically protect all files in a folder on a file server running Windows Server, or automatically protect files that meet a specific criteria. Det kan till exempel vara filer vars innehåll har klassificerats som konfidentiell eller känslig information.For example, files that have been classified as containing confidential or sensitive information. Den här lösningen ansluter direkt till Azure Rights Management-tjänsten från Azure Information Protection för att skydda filerna, så du måste ha distribuerat denna tjänst i din organisation.This solution connects directly to the Azure Rights Management service from Azure Information Protection to protect the files, so you must have this service deployed for your organization.

Anteckning

Även om Azure Information Protection innehåller en koppling som stöder fil klassificerings infrastruktur, stöder den här lösningen endast inbyggt skydd, till exempel Office-filer.Although Azure Information Protection includes a connector that supports File Classification Infrastructure, that solution supports native protection only—for example, Office files.

För att stödja flera filtyper med Windows Server-infrastrukturen för filklassificering måste du använda PowerShell-modulen AzureInformationProtection, som beskrivs i den här artikeln.To support multiple file types with Windows Server file classification infrastructure, you must use the PowerShell AzureInformationProtection module, as documented in this article. Azure Information Protection-cmdletar, som Azure Information Protection-klienten, har stöd för allmänt skydd samt inbyggt skydd, vilket innebär att andra filtyper än Office-dokument kan skyddas.The Azure Information Protection cmdlets, like the Azure Information Protection client, support generic protection as well as native protection, which means that file types other than Office documents can be protected. Mer information finns i Filtyper som stöds av Azure Information Protection-klienten från Azure Information Protection-klientens adminhandbok.For more information, see File types supported by the Azure Information Protection client from the Azure Information Protection client admin guide.

Följande instruktionerna är för Windows Server 2012 R2 eller Windows Server 2012.The instructions that follow are for Windows Server 2012 R2 or Windows Server 2012. Om du kör andra versioner av Windows som stöds kan du behöva anpassa vissa av stegen efter skillnader mellan din version av operativsystemet och den som beskrivs i den här artikeln.If you run other supported versions of Windows, you might need to adapt some of the steps for differences between your operating system version and the one documented in this article.

Krav för Azure Rights Management-skydd med filklassificeringsinfrastrukturen för Windows ServerPrerequisites for Azure Rights Management protection with Windows Server FCI

Förutsättningar för dessa anvisningar:Prerequisites for these instructions:

  • På varje server där du kör File Resource Manager med infrastruktur för filklassificering:On each file server where you will run File Resource Manager with file classification infrastructure:

    • Du har installerat File Resource Manager som en av rolltjänsterna för rollen Filtjänster.You have installed File Server Resource Manager as one of the role services for the File Services role.

    • Du har identifierat en lokal mapp som innehåller filer som ska skyddas med Rights Management.You have identified a local folder that contains files to protect with Rights Management. Till exempel: C:\FileShare.For example, C:\FileShare.

    • Du har installerat PowerShell-modulen AzureInformationProtection och konfigurerat förutsättningarna för att modulen ska kunna ansluta till Azure Rights Management-tjänsten.You have installed the AzureInformationProtection PowerShell module and configured the prerequisites for this module to connect to the Azure Rights Management service.

      PowerShell-modulen AzureInformationProtection ingår i Azure Information Protection-klienten.The AzureInformationProtection PowerShell module is included with the Azure Information Protection client. Installations anvisningar finns i installera Azure information Protection-klienten för användare i administratörs guiden för Azure information Protection.For installation instructions, see Install the Azure Information Protection client for users from the Azure Information Protection admin guide. Om det behövs kan du installera enbart PowerShell-modulen med hjälp av parametern PowerShellOnly=true.If required, you can install just the PowerShell module by using the PowerShellOnly=true parameter.

      Kraven för att använda PowerShell-modulen innefattar aktivering av Azure Rights Management-tjänsten, skapa ett huvudnamn för tjänsten och redigering av registret om klienten finns utanför Nordamerika.The prerequisites for using this PowerShell module include activating the Azure Rights Management service, creating a service principal, and editing the registry if your tenant is outside North America. Innan du börjar med anvisningarna i den här artikeln bör du se till att du har värden för BposTenantId, AppPrincipalId och Symmetrisk nyckel, enligt beskrivningen i dessa krav.Before you start the instructions in this article, make sure that you have values for your BposTenantId, AppPrincipalId, and Symmetric key, as documented in these prerequisites.

    • Om du vill ändra standardnivån för skydd (internt eller allmänt) för specifika filändelser har du redigerat registret enligt beskrivningen i avsnittet Ändra standardskyddsnivån för filer i adminhandboken.If you want to change the default level of protection (native or generic) for specific file name extensions, you have edited the registry as described in the Changing the default protection level of files section from the admin guide.

    • Du har en Internet anslutning och du har konfigurerat dina dator inställningar om det behövs för en proxyserver.You have an internet connection, and you have configured your computer settings if these are required for a proxy server. Exempelvis: netsh winhttp import proxy source=ieFor example: netsh winhttp import proxy source=ie

  • Du har synkroniserat dina lokala Active Directory användar konton med Azure Active Directory eller Microsoft 365, inklusive deras e-postadresser.You have synchronized your on-premises Active Directory user accounts with Azure Active Directory or Microsoft 365, including their email addresses. Detta krävs för alla användare som behöver komma åt filer när de är skyddade med FCI och Azure Rights Management-tjänsten.This is required for all users that might need to access files after they are protected by FCI and the Azure Rights Management service. Om du inte utför det här steget (till exempel i en testmiljö) kan användarna blockeras så att de inte kommer åt filerna.If you do not do this step (for example, in a test environment), users might be blocked from accessing these files. Om du behöver mer information om det här kravet kan du läsa Förbereda användare och grupper för Azure Information Protection.If you need more information about this requirement, see Preparing users and groups for Azure Information Protection.

  • Det här scenariot har inte stöd för avdelnings mallar, så du måste antingen använda en mall som inte har kon figurer ATS för ett omfång eller använda cmdleten set-AipServiceTemplateProperty och parametern EnableInLegacyApps .This scenario does not support departmental templates so you must either use a template that is not configured for a scope, or use the Set-AipServiceTemplateProperty cmdlet and the EnableInLegacyApps parameter.

Anvisningar för att konfigurera Hanteraren för filserverresurser FCI för Azure Rights Management-skyddInstructions to configure File Server Resource Manager FCI for Azure Rights Management protection

Följ de här instruktionerna för att automatiskt skydda alla filer i en mapp genom att använda ett PowerShell-skript som en anpassad aktivitet.Follow these instructions to automatically protect all files in a folder, by using a PowerShell script as a custom task. Gör följande i angiven ordning:Do these procedures in this order:

  1. Spara PowerShell-skriptetSave the PowerShell script

  2. Skapa en klassificeringsegenskap för Rights Management (RMS)Create a classification property for Rights Management (RMS)

  3. Skapa en klassificeringsregel (klassificera för RMS)Create a classification rule (Classify for RMS)

  4. Konfigurera klassificeringsschematConfigure the classification schedule

  5. Skapa en anpassad filhanteringsaktivitet (skydda filer med RMS)Create a custom file management task (Protect files with RMS)

  6. Testa konfigurationen genom att manuellt köra regeln och aktivitetenTest the configuration by manually running the rule and task

Alla filer i den valda mappen klassificeras med den anpassade egenskapen för RMS i slutet av dessa anvisningar och filerna skyddas då av Rights Management.At the end of these instructions, all files in your selected folder will be classified with the custom property of RMS, and these files will then be protected by Rights Management. För en mer komplex konfiguration som selektivt skyddar vissa filer och inte andra, kan du sedan skapa eller använda en annan klassificeringsegenskap och regel med en filhanteringsaktivitet som enbart skyddar dessa filer.For a more complex configuration that selectively protects some files and not others, you can then create or use a different classification property and rule, with a file management task that protects just those files.

Observera att om du gör ändringar i den Rights Management-mall som du använder för FCI, hämtar inte det dator konto som kör skriptet för att skydda filerna automatiskt den uppdaterade mallen.Note that if you make changes to the Rights Management template that you use for FCI, the computer account that runs the script to protect the files does not automatically get the updated template. Det gör du genom att leta upp kommandot kommenterat ut i skriptet Get-RMSTemplate -Force och ta bort # kommentars tecken.To do so, in the script, locate the commented out Get-RMSTemplate -Force command, and remove the # comment character. När den uppdaterade mallen laddas ned (skriptet har körts minst en gång) kan du kommentera ut det här ytterligare kommandot så att mallarna inte alltid hämtas varje gång.When the updated template is downloaded (the script has run at least one time), you can comment out this additional command so that the templates are not unnecessarily downloaded each time. Om ändringarna i mallen är tillräckligt viktiga för att skydda filerna på fil servern kan du göra detta interaktivt genom att köra cmdleten Protect-RMSFile med ett konto som har behörigheten exportera eller fullständig behörighet för filerna.If the changes to the template are important enough to reprotect the files on the file server, you can do this interactively by running the Protect-RMSFile cmdlet with an account that has the Export or Full Control usage rights for the files. Du måste också köra Get-RMSTemplate -Force om du publicerar en ny mall som du vill använda för FCI.You must also run Get-RMSTemplate -Force if you publish a new template that you want to use for FCI.

Spara Windows PowerShell-skriptetSave the Windows PowerShell script

  1. Kopiera innehållet i Windows PowerShell-skriptet för Azure RMS-skydd med hjälp av Hanteraren för filserverresurser.Copy the contents of the Windows PowerShell script for Azure RMS protection by using File Server Resource Manager. Klistra in innehållet i skriptet och kalla filen RMS-Protect-FCI.ps1 på din dator.Paste the contents of the script and name the file RMS-Protect-FCI.ps1 on your own computer.

  2. Granska skriptet och gör följande ändringar:Review the script and make the following changes:

    • Sök efter följande sträng och ersätt den med ditt eget AppPrincipalId som du använder med cmdleten Set-RMSServerAuthentication för att ansluta till Azure Rights Management-tjänsten:Search for the following string and replace it with your own AppPrincipalId that you use with the Set-RMSServerAuthentication cmdlet to connect to the Azure Rights Management service:

      <enter your AppPrincipalId here>
      

      Skriptet kan till exempel se ut så här:For example, the script might look like this:

      [Parameter(Mandatory = $false)]

      [Parameter(Mandatory = $false)] [string]$AppPrincipalId = "b5e3f76a-b5c2-4c96-a594-a0807f65bba4",

    • Sök efter följande sträng och ersätt den med din egen symmetriska nyckel som du använder med cmdleten Set RMSServerAuthentication för att ansluta till Azure Rights Management-tjänsten:Search for the following string and replace it with your own symmetric key that you use with the Set-RMSServerAuthentication cmdlet to connect to the Azure Rights Management service:

      <enter your key here>
      

      Skriptet kan till exempel se ut så här:For example, the script might look like this:

      [Parameter(Mandatory = $false)]

      [string]$SymmetricKey = "zIeMu8zNJ6U377CLtppkhkbl4gjodmYSXUVwAO5ycgA="

    • Sök efter följande sträng och ersätt den med ditt eget BposTenantId (klient-ID) som du använder med cmdleten Set RMSServerAuthentication för att ansluta till Azure Rights Management-tjänsten:Search for the following string and replace it with your own BposTenantId (tenant ID) that you use with the Set-RMSServerAuthentication cmdlet to connect to the Azure Rights Management service:

      <enter your BposTenantId here>
      

      Skriptet kan till exempel se ut så här:For example, the script might look like this:

      [Parameter(Mandatory = $false)]

      [string]$BposTenantId = "23976bc6-dcd4-4173-9d96-dad1f48efd42",

  3. Signera skriptet.Sign the script. Om du inte signerar skriptet (vilket är säkrare) måste du konfigurera Windows PowerShell på de servrar som kör det.If you do not sign the script (more secure), you must configure Windows PowerShell on the servers that run it. Kör till exempel en Windows PowerShell-session med alternativet Kör som administratör och ange: Set-ExecutionPolicy RemoteSigned.For example, run a Windows PowerShell session with the Run as Administrator option, and type: Set-ExecutionPolicy RemoteSigned. Den här konfigurationen tillåter dock att alla osignerade skript körs när de lagras på den här servern (vilket är mindre säkert).However, this configuration lets all unsigned scripts run when they are stored on this server (less secure).

    Mer information om att signera Windows PowerShell-skript finns about_Signing i PowerShell-dokumentbiblioteket.For more information about signing Windows PowerShell scripts, see about_Signing in the PowerShell documentation library.

  4. Spara filen lokalt på varje fil server som kör fil resurs hanteraren med fil klassificerings infrastrukturen.Save the file locally on each file server that runs File Resource Manager with file classification infrastructure. Spara till exempel filen i C:\RMS-Protection.For example, save the file in C:\RMS-Protection. Om du använder en annan sökväg eller ett annat mappnamn, välj en sökväg och en mapp som inte innehåller blanksteg.If you use a different path or folder name, choose a path and folder that does not include spaces. Skydda filen med NTFS-behörigheter så att obehöriga användare inte kan ändra den.Secure this file by using NTFS permissions so that unauthorized users cannot modify it.

Du är nu redo att börja konfigurera Hanteraren för filserverresurser.You're now ready to start configuring File Server Resource Manager.

Skapa en klassificeringsegenskap för Rights Management (RMS)Create a classification property for Rights Management (RMS)

  • Skapa en ny lokal egenskap i Hanteraren för filserverresurser, Klassificeringshantering:In File Server Resource Manager, Classification Management, create a new local property:

    • Namn: Skriv RMSName: Type RMS

    • Beskrivning: Skriv Rights Management-skyddDescription: Type Rights Management protection

    • Egenskapstyp: Välj Ja/NejProperty Type: Select Yes/No

    • Värde: Välj JaValue: Select Yes

Vi kan nu skapa en klassificeringsregel som använder den här egenskapen.We can now create a classification rule that uses this property.

Skapa en klassificeringsregel (klassificera för RMS)Create a classification rule (Classify for RMS)

  • Skapa en ny klassificeringsregel:Create a new classification rule:

    • På fliken Allmänt:On the General tab:

      • Namn: Skriv Klassificera för RMSName: Type Classify for RMS

      • Aktiverad: Behåll standardvärdet, dvs. att den här kryssrutan är markerad.Enabled: Keep the default, which is that this checkbox is selected.

      • Beskrivning: Skriv klassificera alla filer i mappen < mappnamn > för Rights Management.Description: Type Classify all files in the <folder name> folder for Rights Management.

        Ersätt * < mappnamn > * med det namn du valt.Replace <folder name> with your chosen folder name. Till exempel Klassificera alla filer i mappen C:\FileShare för Rights ManagementFor example, Classify all files in the C:\FileShare folder for Rights Management

      • Omfång: Lägg till den valda mappen.Scope: Add your chosen folder. Till exempel C:\FileShare.For example, C:\FileShare.

        Markera inte kryssrutorna.Do not select the checkboxes.

    • På fliken Klassificering:On the Classification tab:

    • Klassificeringsmetod: Välj MappklassificeringClassification method: Select Folder Classifier

    • Egenskapens namn: Välj RMSProperty name: Select RMS

    • Egenskapens värde: Välj JaProperty value: Select Yes

Även om du kan köra klassificerings reglerna manuellt, för pågående åtgärder, vill du att den här regeln ska köras enligt ett schema så att nya filer klassificeras med RMS-egenskapen.Although you can run the classification rules manually, for ongoing operations, you want this rule to run on a schedule so that new files are classified with the RMS property.

Konfigurera klassificeringsschematConfigure the classification schedule

  • På fliken Automatisk klassificering:On the Automatic Classification tab:

    • Aktivera fast schema: Markera den här kryssrutan.Enable fixed schedule: Select this checkbox.

    • Konfigurera schemat för alla klassificeringsregler som ska köras, vilket innefattar vår nya regel om att klassificera filer med egenskapen RMS.Configure the schedule for all classification rules to run, which includes our new rule to classify files with the RMS property.

    • Tillåt kontinuerlig klassificering för nya filer: Markera den här kryss rutan så att nya filer klassificeras.Allow continuous classification for new files: Select this check box so that new files are classified.

    • Valfritt: Gör andra ändringar som du önskar, såsom att konfigurera alternativ för rapporter och meddelanden.Optional: Make any other changes that you want, such as configuring options for reports and notifications.

Nu när du har genomfört klassificeringskonfigurationen är du redo att konfigurera en hanteringsaktivitet för att tillämpa RMS-skydd på filerna.Now you've completed the classification configuration, you're ready to configure a management task to apply the RMS protection to the files.

Skapa en anpassad filhanteringsaktivitet (skydda filer med RMS)Create a custom file management task (Protect files with RMS)

  • Skapa en ny filhanteringsaktivitet i Filhanteringsaktiviteter:In File Management Tasks, create a new file management task:

    • På fliken Allmänt:On the General tab:

      • Aktivitetsnamn: Skriv Skydda filer med RMSTask name: Type Protect files with RMS

      • Låt kryssrutan Aktivera vara markerad.Keep the Enable checkbox selected.

      • Beskrivning: Skriv Skydda filer i <mappnamn> med Rights Management och en mall med hjälp av ett Windows PowerShell-skript.Description: Type Protect files in <folder name> with Rights Management and a template by using a Windows PowerShell script.

        Ersätt * < mappnamn > * med det namn du valt.Replace <folder name> with your chosen folder name. Till exempel Skydda filer i C:\FileShare med Rights Management och en mall med hjälp av ett Windows PowerShell-skriptFor example, Protect files in C:\FileShare with Rights Management and a template by using a Windows PowerShell script

      • Omfång: Markera den valda mappen.Scope: Select your chosen folder. Till exempel C:\FileShare.For example, C:\FileShare.

        Markera inte kryssrutorna.Do not select the checkboxes.

    • På fliken Åtgärd:On the Action tab:

      • Skriv: Välj AnpassadType: Select Custom

      • Körbar: Ange följande:Executable: Specify the following:

        C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
        

        Om Windows inte finns på enhet C: ska du ändra sökvägen eller bläddra till den här filen.If Windows is not on your C: drive, modify this path or browse to this file.

      • Argument: Ange följande, med egna värden för <sökväg> och <mall-ID>:Argument: Specify the following, supplying your own values for <path> and <template ID>:

        -Noprofile -Command "<path>\RMS-Protect-FCI.ps1 -File '[Source File Path]' -TemplateID <template GUID> -OwnerMail '[Source File Owner Email]'"
        

        Om du till exempel kopierade skriptet till C:\RMS-Protection och det mall-ID som du har identifierat från kraven är e6ee2481-26b9-45e5-b34a-f744eacd53b0, anger du följande:For example, if you copied the script to C:\RMS-Protection and the template ID you identified from the prerequisites is e6ee2481-26b9-45e5-b34a-f744eacd53b0, specify the following:

        -Noprofile -Command "C:\RMS-Protection\RMS-Protect-FCI.ps1 -File '[Source File Path]' -TemplateID e6ee2481-26b9-45e5-b34a-f744eacd53b0 -OwnerMail '[Source File Owner Email]'"

        I det här kommandot är [sökväg till källfil] och [e-postadress till käll filens ägare] båda FCI variabler, så skriv dessa exakt som de visas i föregående kommando.In this command, [Source File Path] and [Source File Owner Email] are both FCI-specific variables, so type these exactly as they appear in the preceding command. Den första variabeln används av FCI för att automatiskt ange den identifierade filen i mappen och den andra variabeln är för FCI för att automatiskt hämta e-postadressen för den namngivna ägaren av den identifierade filen.The first variable is used by FCI to automatically specify the identified file in the folder, and the second variable is for FCI to automatically retrieve the email address of the named Owner of the identified file. Det här kommandot upprepas för varje fil i mappen, vilket i vårt exempel är alla filer i mappen C:\FileShare som dessutom har RMS som egenskap för filklassificering.This command is repeated for each file in the folder, which in our example, is each file in the C:\FileShare folder that additionally, has RMS as a file classification property.

        Anteckning

        Parametern - OwnerMail [E-postadress till ägare av källfil] och värdet garanterar att den ursprungliga ägaren av filen är behörig Rights Management-ägare av filen när den är skyddad.The -OwnerMail [Source File Owner Email] parameter and value ensures that the original owner of the file is granted the Rights Management owner of the file after it is protected. Den här konfigurationen säkerställer att den ursprungliga fil ägaren har alla Rights Management rättigheter till sina egna filer.This configuration ensures that the original file owner has all Rights Management rights to their own files. När filerna skapas av en domänanvändare hämtas e-postadressen automatiskt från Active Directory med hjälp av namnet på användarkontot i filegenskapen Owner.When files are created by a domain user, the email address is automatically retrieved from Active Directory by using the user account name in the file's Owner property. Detta kan bara göras om filservern är i samma domän eller betrodda domän som användaren.To do this, the file server must be in the same domain or trusted domain as the user.

        När det är möjligt ska de ursprungliga ägarna av skyddade dokument tilldelas, så att dessa användare fortsätter att ha fullständig kontroll över de filer som de har skapat.Whenever possible, assign the original owners to protected documents, to ensure that these users continue to have full control over the files that they created. Om du däremot använder variabeln [käll filens e-postadress] som i föregående kommando, och en fil inte har en domän användare definierad som ägare (till exempel ett lokalt konto som användes för att skapa filen, så att ägaren visar systemet), Miss lyckas skriptet.However, if you use the [Source File Owner Email] variable as in the preceding command, and a file does not have a domain user defined as the owner (for example, a local account was used to create the file, so the owner displays SYSTEM), the script fails.

        För filer som inte har en domänanvändare som ägare kan du kopiera och spara filerna som en domänanvändare så att du blir ägare till bara dessa filer.For files that do not have a domain user as owner, you can either copy and save these files yourself as a domain user, so that you become the owner for just these files. Eller, om du har behörighet, kan du manuellt ändra ägare.Or, if you have permissions, you can manually change the owner. Alternativt kan du ange en speciell e-postadress (till exempel din egen eller en grupp adress för IT-avdelningen) i stället för variabeln [e-postadress till käll filens ägare], vilket innebär att alla filer som du skyddar med hjälp av det här skriptet använder den här e-postadressen för att definiera den nya ägaren.Or alternatively, you can supply a specific email address (such as your own or a group address for the IT department) instead of the [Source File Owner Email] variable, which means that all files you protect by using this script uses this email address to define the new owner.

    • Kör kommandot som: Välj Lokalt systemRun the command as: Select Local System

    • På fliken Villkor:On the Condition tab:

      • Egenskap: Välj RMSProperty: Select RMS

      • Operator: Välj LikaOperator: Select Equal

      • Värde: Välj JaValue: Select Yes

    • På fliken Schemaläggning:On the Schedule tab:

      • Kör vid: Konfigurera önskat schema.Run at: Configure your preferred schedule.

        Tillåt tillräckligt med tid för att skriptet ska slutföras.Allow plenty of time for the script to complete. Även om den här lösningen skyddar alla filer i mappen körs skriptet en gång för varje fil, och varje gång.Although this solution protects all files in the folder, the script runs once for each file, each time. Även om detta tar längre tid än att skydda alla filer på samma gång, vilket Azure Information Protection-klienten har stöd för, är den här konfigurationen för varje fil för FCI mer kraftfull.Although this takes longer than protecting all the files at the same time, which the Azure Information Protection client supports, this file-by-file configuration for FCI is more powerful. De skyddade filerna kan till exempel ha olika ägare (behåll den ursprungliga ägaren) när du använder variabeln [e-postadress till käll filens ägare] och denna fil-till-fil-åtgärd krävs om du senare ändrar konfigurationen för att selektivt skydda filer i stället för alla filer i en mapp.For example, the protected files can have different owners (retain the original owner) when you use the [Source File Owner Email] variable, and this file-by-file action is required if you later change the configuration to selectively protect files rather than all files in a folder.

      • Kör kontinuerligt för nya filer: Markera den här kryssrutan.Run continuously on new files: Select this checkbox.

Testa konfigurationen genom att manuellt köra regeln och aktivitetenTest the configuration by manually running the rule and task

  1. Kör klassificeringsregeln:Run the classification rule:

    1. Klicka på Klassificeringsregler > Kör klassificering med alla regler nuClick Classification Rules > Run Classification With All Rules Now

    2. Klicka på vänta tills klassificeringen har slutförtsoch klicka sedan på OK.Click Wait for classification to complete, and then click OK.

  2. Vänta tills dialogrutan Klassificeringen körs har stängts och granska sedan resultaten i den rapport som visas automatiskt.Wait for the Running Classification dialog box to close and then view the results in the automatically displayed report. Du bör se 1 för fältet Egenskaper och antalet filer i mappen.You should see 1 for the Properties field and the number of files in your folder. Bekräfta genom att använda Utforskaren och kontrollera egenskaperna för filerna i den valda mappen.Confirm by using File Explorer and checking the properties of files in your chosen folder. På fliken klassificering bör du se RMS som ett egenskaps namn och Ja för dess värde.On the Classification tab, you should see RMS as a property name and Yes for its Value.

  3. Kör filhanteringsaktiviteten:Run the file management task:

    1. Klicka på Filhanteringsaktiviteter > Skydda filer med RMS > Kör filhanteringsåtgärd nuClick File Management Tasks > Protect files with RMS > Run File Management Task Now

    2. Klicka på vänta tills åtgärden har slutförtsoch klicka sedan på OK.Click Wait for the task to complete, and then click OK.

  4. Vänta tills dialogrutan Filhanteringsaktiviteten körs har stängts och visa sedan resultaten i den rapport som visas automatiskt.Wait for the Running File Management Task dialog box to close and then view the results in the automatically displayed report. Du bör se det antal filer som finns i den valda mappen i den fältet Filer.You should see the number of files that are in your chosen folder in the Files field. Kontrollera att filerna i den valda mappen nu skyddas av Rights Management.Confirm that the files in your chosen folder are now protected by Rights Management. Om den valda mappen exempelvis är C:\FileShare, skriver du följande kommando i en Windows PowerShell-session och kontrollerar att inga filer har statusen oskyddad:For example, if your chosen folder is C:\FileShare, type the following command in a Windows PowerShell session and confirm that no files have a status of Unprotected:

    foreach ($file in (Get-ChildItem -Path C:\FileShare -Force | where {!$_.PSIsContainer})) {Get-RMSFileStatus -f $file.PSPath}
    

    Tips

    Några felsökningstips:Some troubleshooting tips:

    • Om du ser 0 i rapporten, i stället för antalet filer i mappen, indikerar detta utdata att skriptet inte kördes.If you see 0 in the report, instead of the number of files in your folder, this output indicates that the script did not run. Kontrol lera först själva skriptet genom att läsa in det i Windows PowerShell ISE för att verifiera skript innehållet och prova att köra det en gång i samma PowerShell-session för att se om några fel visas.First, check the script itself by loading it in Windows PowerShell ISE to validate the script contents and try running it one time in the same PowerShell session, to see if any errors are displayed. Om inga argument anges försöker skriptet ansluta och autentisera till Azure Rights Management-tjänsten.With no arguments specified, the script tries to connect and authenticate to the Azure Rights Management service.

      • Om skriptet rapporterar att det inte kunde ansluta till Azure Rights Management-tjänsten (Azure RMS) kontrollerar du de värden som visas för tjänstens objektkonto, som du angav i skriptet.If the script reports that it couldn't connect to the Azure Rights Management service (Azure RMS), check the values it displays for the service principal account, which you specified in the script. Mer information om hur du skapar tjänstens objektkonto finns i Krav 3: Skydda eller ta bort skyddet från filer utan åtgärder från användaren från Azure Information Protection-klientens adminhandbok.For more information about how to create this service principal account, see Prerequisite 3: To protect or unprotect files without interaction from the Azure Information Protection client admin guide.
      • Om skriptet rapporterar att det kunde ansluta till Azure RMS kontrollerar du sedan att det kan hitta den angivna mallen genom att köra Get-RMSTemplate direkt från Windows PowerShell på servern.If the script reports that it could connect to Azure RMS, next check that it can find the specified template by running Get-RMSTemplate directly from Windows PowerShell on the server. Du bör se den mall som du angett i de resultat som returneras.You should see the template you specified returned in the results.
    • Om skriptet ensamt körs i Windows PowerShell ISE utan fel kan du försöka köra det på följande sätt från en PowerShell-session. Ange ett filnamn som skydd och ta bort parametern -OwnerEmail:If the script by itself runs in Windows PowerShell ISE without errors, try running it as follows from a PowerShell session, specifying a file name to protect and without the -OwnerEmail parameter:

      powershell.exe -Noprofile -Command "<path>\RMS-Protect-FCI.ps1 -File '<full path and name of a file>' -TemplateID <template GUID>"
      
      • Om skriptet körs utan problem i Windows PowerShell-sessionen ska du kontrollera posterna för Executive och Argument i filhanteringsaktiviteten.If the script runs successfully in this Windows PowerShell session, check your entries for Executive and Argument in the file management task action. Om du har angett - OwnerEmail [E-postadress till källfilens ägare] provar du med att ta bort den här parametern.If you have specified -OwnerEmail [Source File Owner Email], try removing this parameter.

        Om filhanteringsaktiviteten fungerar utan - OwnerEmail [E-postadress till källfilens ägare] ska du kontrollera att de oskyddade filerna har en domänanvändare angiven som filägare i stället för SYSTEM.If the file management task works successfully without -OwnerEmail [Source File Owner Email], check that the unprotected files have a domain user listed as the file owner, rather than SYSTEM. Du gör den här kontrollen genom att använda fliken säkerhet för filens egenskaper och sedan klicka på Avancerat.To make this check, use the Security tab for the file's properties, and then click Advanced. Värdet för Ägare visas omedelbart efter filens namn.The Owner value is displayed immediately after the file Name. Kontrol lera också att fil servern finns i samma domän eller en betrodd domän för att leta upp användarens e-postadress från Active Directory Domain Services.Also, verify that the file server is in the same domain or a trusted domain to look up the user's email address from Active Directory Domain Services.

    • Om du ser rätt antal filer i rapporten men filerna inte är skyddade, kan du försöka skydda filerna manuellt med hjälp av cmdleten Protect-RMSFile för att se om några fel visas.If you see the correct number of files in the report but the files are not protected, try protecting the files manually by using the Protect-RMSFile cmdlet, to see if any errors are displayed.

När du har bekräftat att dessa aktiviteter körs som de ska kan du stänga Hanteraren för filresurser.When you have confirmed that these tasks run successfully, you can close File Resource Manager. Nya filer klassificeras och skyddas automatiskt när schemalagda aktiviteter körs.New files are automatically classified and protected when the scheduled tasks run.

Åtgärd krävs om du gör ändringar i Rights Management-mallenAction required if you make changes to the Rights Management template

Om du gör ändringar i Rights Management-mallen som skriptet refererar till, får inte det dator konto som kör skriptet för att skydda filerna automatiskt den uppdaterade mallen.If you make changes to the Rights Management template that the script references, the computer account that runs the script to protect the files does not automatically get the updated template. Leta upp kommandot kommenterat ut Get-RMSTemplate -Force i Set-RMSConnection-funktionen i skriptet och ta bort kommentars tecken i början av raden.In the script, locate the commented out Get-RMSTemplate -Force command in the Set-RMSConnection function, and remove the comment character at the beginning of the line. Nästa gången skriptet körs hämtas den uppdaterade mallen.The next time the script runs, the updated template is downloaded. För att optimera prestanda så att mallar inte laddas ned i onödan kan du sedan kommentera ut den här raden igen.To optimize performance so that templates don't download unnecessarily, you can then comment out this line again.

Om ändringarna i mallen är tillräckligt viktiga för att skydda filerna på fil servern kan du göra detta interaktivt genom att köra cmdleten Protect-RMSFile med ett konto som har behörigheten exportera eller fullständig behörighet för filerna.If the changes to the template are important enough to reprotect the files on the file server, you can do this interactively by running the Protect-RMSFile cmdlet with an account that has the Export or Full Control usage rights for the files.

Kör även den här raden i skriptet om du publicerar en ny mall som du vill använda för FCI och ändra mall-ID: t i argument raden för den anpassade fil hanterings aktiviteten.Also run this line in the script if you publish a new template that you want to use for FCI, and change the template ID in the argument line for the custom file management task.

Ändra anvisningarna för att selektivt skydda filerModifying the instructions to selectively protect files

När föregående anvisningar fungerar är det enkelt att ändra dem för en mer avancerad konfiguration.When you have the preceding instructions working, it's then easy to modify them for a more sophisticated configuration. Du kan till exempel skydda filer genom att använda samma skript, men endast för filer som innehåller personligt identifierbar information, och kanske välja en mall som har mer restriktiva behörigheter.For example, protect files by using the same script but only for files that contain personal identifiable information, and perhaps select a template that has more restrictive rights.

Använd en av de inbyggda klassificerings egenskaperna (till exempel personligt identifierbar information) eller skapa en egen ny egenskap för att göra den här ändringen.To make this modification, use one of the built-in classification properties (for example, Personally Identifiable Information) or create your own new property. Skapa sedan en ny regel som använder den här egenskapen.Then create a new rule that uses this property. Du kan till exempel välja innehålls klassificeringen, välja egenskapen personligt identifierbar information med värdet högoch konfigurera strängen eller uttrycks mönstret som identifierar den fil som ska konfigureras för den här egenskapen (till exempel strängen "födelse datum").For example, you might select the Content Classifier, choose the Personally Identifiable Information property with a value of High, and configure the string or expression pattern that identifies the file to be configured for this property (such as the string "Date of Birth").

Nu behöver du bara skapa en ny filhanteringsaktivitet som använder samma skript, men kanske med en annan mall, och konfigurera villkoret för den klassificeringsegenskap som du just har konfigurerat.Now all you need to do is create a new file management task that uses the same script but perhaps with a different template, and configure the condition for the classification property that you have just configured. I stället för villkoret som vi tidigare konfigurerade (RMS -egenskapen, lika, Ja) väljer du till exempel egenskapen personligt identifierbar information med operatorn inställt på lika med värdet hög.For example, instead of the condition that we configured previously (RMS property, Equal, Yes), select the Personally Identifiable Information property with the Operator value set to Equal and the Value of High.

Nästa stegNext steps

Du kanske undrar: Vad är skillnaden mellan Windows Server FCI och Azure information Protection Scanner?You might be wondering: What’s the difference between Windows Server FCI and the Azure Information Protection scanner?