Azure Rights Management bağlayıcısını dağıtmaDeploying the Azure Rights Management connector

İçin geçerlidir: Azure Information Protection, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Azure Information Protection, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Azure Rights Management bağlayıcısı hakkında bilgi edinmek ve bu bağlayıcıyı kuruluşunuza başarıyla dağıtmak için yapmanız gerekenleri öğrenmek için bu bilgilerden yararlanabilirsiniz.Use this information to learn about the Azure Rights Management connector, and then how to successfully deploy it for your organization. Bu bağlayıcı, Microsoft Exchange Server ya da SharePoint Server kullanan mevcut şirket içi dağıtımların yanı sıra, Windows Server ve Dosya Sınıflandırma Altyapısı (FCI) çalıştıran dosya sunucularını kullanan mevcut şirket içi dağıtımlar için veri koruma olanağı sağlar.This connector provides data protection for existing on-premises deployments that use Microsoft Exchange Server, SharePoint Server, or file servers that run Windows Server and File Classification Infrastructure (FCI).

Microsoft Rights Management bağlayıcısına genel bakışOverview of the Microsoft Rights Management connector

Microsoft Rights Management (RMS) bağlayıcısı, mevcut şirket içi sunucuların bulut tabanlı Microsoft Rights Management hizmeti (Azure RMS) ile Information Rights Management (IRM) işlevlerini kullanmasını sağlamanıza olanak tanır.The Microsoft Rights Management (RMS) connector lets you quickly enable existing on-premises servers to use their Information Rights Management (IRM) functionality with the cloud-based Microsoft Rights Management service (Azure RMS). Bu işlevler sayesinde, BT ve kullanıcılar ek altyapı kurmak veya diğer kuruluşlarla güven ilişkileri kurmak zorunda kalmadan kuruluşunuz içinde ve dışında yer alan belge ve resimleri, kolayca koruyabilir.With this functionality, IT and users can easily protect documents and pictures both inside your organization and outside, without having to install additional infrastructure or establish trust relationships with other organizations.

RMS bağlayıcısı, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 veya Windows Server 2008 R2 çalıştıran sunuculara şirket içinde yüklediğiniz bir hizmettir.The RMS connector is a small-footprint service that you install on-premises, on servers that run Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, or Windows Server 2008 R2. Bağlayıcıyı fiziksel bilgisayarlarda çalıştırmanın yanı sıra, Azure IaaS sanal makineler de dahil olmak üzere sanal makinelerde çalıştırabilirsiniz.In addition to running the connector on physical computers, you can also run it on virtual machines, including Azure IaaS VMs. Dağıtıldıktan sonra bağlayıcı, aşağıdaki resimde gösterildiği gibi, şirket içi sunucularla bulut hizmeti arasında bir iletişim arabirimi (geçiş) görevi görür.After you deploy the connector, it acts as a communications interface (a relay) between the on-premises servers and the cloud service, as shown in the following picture. Oklar ağ bağlantılarının başlatıldığı yönü belirtir.The arrows indicate the direction in which network connections are initiated.

RMS bağlayıcısı mimarisine genel bakış

Desteklenen şirket içi sunucularOn-premises servers supported

RMS bağlayıcısı şu şirket içi sunucuları destekler: Exchange Server, SharePoint Server; Windows Server çalıştıran ve ilkeleri sınıflandırıp bir klasördeki Office belgelerine uygulamak için Dosya Sınıflandırması Altyapısı’nı kullanan dosya sunucuları.The RMS connector supports the following on-premises servers: Exchange Server, SharePoint Server, and file servers that run Windows Server and use File Classification Infrastructure to classify and apply policies to Office documents in a folder.

Not

Dosya Sınıflandırma Altyapısı’nı kullanarak birden çok dosya türünü (yalnızca Office belgelerini değil) korumak isterseniz, RMS bağlayıcısı yerine AzureInformationProtection cmdlet’lerini kullanın.If you want to protect multiple file types (not just Office documents) by using File Classification Infrastructure, do not use the RMS connector, but instead, use the AzureInformationProtection cmdlets.

RMS bağlayıcısı tarafından desteklenen bu şirket içi sunucuların sürümleri için bkz. Azure RMS’yi destekleyen şirket içi sunucular.For the versions of these on-premises servers that are supported by the RMS connector, see On-premises servers that support Azure RMS.

Karma senaryolar için destekSupport for hybrid scenarios

Bazı kullanıcılarınız çevrimiçi hizmetlere bağlanıyor olsa bile RMS bağlayıcısını karma bir senaryoda kullanabilirsiniz.You can use the RMS connector even if some of your users are connecting to online services, in a hybrid scenario. Örneğin, bazı kullanıcıların posta kutuları Exchange Online'ı, bazı kullanıcıların posta kutuları da Exchange Server’ı kullanmaktadır.For example, some users' mailboxes use Exchange Online and some users' mailboxes use Exchange Server. RMS bağlayıcısını yükledikten sonra, tüm kullanıcılar Azure RMS kullanarak e-posta ve eklerini koruyabilir ve kullanabilir ve bilgi koruması iki dağıtım yapılandırması arasında sorunsuz çalışır.After you install the RMS connector, all users can protect and consume emails and attachments by using Azure RMS, and information protection works seamlessly between the two deployment configurations.

Müşteri tarafından yönetilen anahtarlar (BYOK) için destekSupport for customer-managed keys (BYOK)

Azure RMS için kiracı anahtarınızı kendiniz yönetiyorsanız (kendi anahtarını getir veya BYOK senaryosu), RMS bağlayıcısı ve onu kullanan şirket içi sunucular, kiracı anahtarınızı içeren donanım güvenlik modülüne (HSM) erişmez.If you manage your own tenant key for Azure RMS (the bring your own key, or BYOK scenario), the RMS connector and the on-premises servers that use it do not access the hardware security module (HSM) that contains your tenant key. Bunun nedeni, kiracı anahtarını kullanan tüm şifreli işlemlerin şirket içinde değil, Azure RMS’de gerçekleştirilmesidir.This is because all cryptographic operations that use the tenant key are performed in Azure RMS, and not on-premises.

Kiracı anahtarı, bkz: yönettiğiniz bu senaryo hakkında daha fazla bilgi edinmek istiyorsanız planlama ve Azure Information Protection Kiracı anahtarınızı uygulama.If you want to learn more about this scenario where you manage your tenant key, see Planning and implementing your Azure Information Protection tenant key.

RMS bağlayıcısı için önkoşullarPrerequisites for the RMS connector

RMS bağlayıcısını yüklemeden önce aşağıdaki gereksinimlerin karşılandığından emin olun.Before you install the RMS connector, make sure that the following requirements are in place.

GereksinimRequirement Daha fazla bilgiMore information
Rights Management (RMS) hizmeti etkindirThe Rights Management (RMS) service is activated Azure Rights Management’ı EtkinleştirmeActivating Azure Rights Management
Şirket içi Active Directory ormanlarınızla Azure Active Directory arasında dizin eşitlemesiDirectory synchronization between your on-premises Active Directory forests and Azure Active Directory RMS etkinleştirildikten sonra, Azure Active Directory’nin Active Directory veritabanınızdaki kullanıcılar ve gruplarla çalışacak şekilde yapılandırılması gerekir.After RMS is activated, Azure Active Directory must be configured to work with the users and groups in your Active Directory database.

Önemli: RMS bağlayıcısının çalışması için, bu dizin eşitleme adımını bir test ağı için bile gerçekleştirmeniz gerekir.Important: You must do this directory synchronization step for the RMS connector to work, even for a test network. Azure Active Directory’de oluşturduğunuz hesapları kullanarak Office 365 ve Azure Active Directory’i kullanmanız mümkün olmakla birlikte, bu bağlayıcı Azure Active Directory’deki hesapların Active Directory Etki Alanı Hizmetleri ile eşitlenmiş olmasını gerektirir; manüel parola eşitlemesi yeterli değildir.Although you can use Office 365 and Azure Active Directory by using accounts that you manually create in Azure Active Directory, this connector requires that the accounts in Azure Active Directory are synchronized with Active Directory Domain Services; manual password synchronization is not sufficient.

Daha fazla bilgi için aşağıdaki kaynaklara bakın:For more information, see the following resources:

- Şirket içi Active Directory etki alanlarını Azure Active Directory ile tümleştirme- Integrate on-premises Active Directory domains with Azure Active Directory

- Karma kimlik dizini tümleştirme araçları karşılaştırması- Hybrid Identity directory integration tools comparison
RMS bağlayıcısını yüklemek için en az iki üye bilgisayar:A minimum of two member computers on which to install the RMS connector:

- Aşağıdaki işletim sistemlerinden birini çalıştıran 64 bit fiziksel veya sanal bir bilgisayar: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 veya Windows Server 2008 R2.- A 64-bit physical or virtual computer running one of the following operating systems: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, or Windows Server 2008 R2.

- En az 1 GB RAM.- At least 1 GB of RAM.

- En az 64 GB disk alanı.- A minimum of 64 GB of disk space.

- En az bir ağ arabirimi.- At least one network interface.

- Kimlik doğrulaması gerektirmeyen bir güvenlik duvarı (veya web proxy) üzerinden İnternet erişimi.- Access to the Internet via a firewall (or web proxy) that does not require authentication.

- Kuruluşun, RMS bağlayıcısıyla kullanmak istediğiniz Exchange veya SharePoint sunucusu yüklemelerini içeren diğer ormanlarına güvenen bir ormanda veya etki alanında olmalıdır.- Must be in a forest or domain that trusts other forests in the organization that contain installations of Exchange or SharePoint servers that you want to use with the RMS connector.
Hataya dayanıklılık ve yüksek kullanılabilirlik için, RMS bağlayıcısını en az iki bilgisayara yüklemeniz gerekir.For fault tolerance and high availability, you must install the RMS connector on a minimum of two computers.

İpucu: Exchange ActiveSync IRM kullanan mobil cihazlar veya Outlook Web Access kullanıyorsanız ve Azure RMS tarafından korunan e-posta ve eklere erişiminizin devam etmesi çok önemliyse, yüksek kullanılabilirlik elde etmek üzere yük dengeli bir bağlayıcı sunucuları grubu dağıtmanız önerilir.Tip: If you are using Outlook Web Access or mobile devices that use Exchange ActiveSync IRM and it is critical that you maintain access to emails and attachments that are protected by Azure RMS, we recommend that you deploy a load-balanced group of connector servers to ensure high availability.

Bağlayıcıyı çalıştırmak için adanmış sunucular gerekmez, ancak bağlayıcıyı kullanacak sunucudan ayrı bir bilgisayara yüklemeniz gerekir.You do not need dedicated servers to run the connector but you must install it on a separate computer from the servers that will use the connector.

Önemli: Azure RMS ile birlikte ilgili hizmetlerin işlevlerini de kullanmak isterseniz bağlayıcıyı, Exchange Server, SharePoint Server çalıştıran bir bilgisayara veya dosya sınıflandırma altyapısı için yapılandırılmış bir dosya sunucusuna yüklemeyin.Important: Do not install the connector on a computer that runs Exchange Server, SharePoint Server, or a file server that is configured for file classification infrastructure if you want to use the functionality from these services with Azure RMS. Ayrıca, bu bağlayıcıyı bir etki alanı denetleyicisine de yüklemeyin.Also, do not install this connector on a domain controller.

Bağlayıcıyı çalıştırmak istediğiniz etki alanı tarafından güvenilmeyen etki alanlarındaki sunucuları RMS bağlayıcısıyla kullanmak istediğiniz ancak server iş yükleriniz varsa, bu güvenilmeyen etki alanlarındaki veya diğer ek RMS Bağlayıcısı sunucuları yükleyebilirsiniz ormanlarındaki etki alanları.If you have server workloads that you want to use with the RMS connector but their servers are in domains that are not trusted by the domain from which you want to run the connector, you can install additional RMS connector servers in these untrusted domains or other domains in their forest.

Kuruluşunuz için çalıştırabileceğiniz bir bağlayıcı sunucuları sayısına bir sınır yoktur ve tüm bağlayıcı sunucuları aynı yapılandırmayı bir kuruluş paylaşımına yüklü.There is no limit to the number of connector servers that you can run for your organization and all connector servers installed in an organization share the same configuration. Ancak, sunucuları yetkilendirmek için bağlayıcı yapılandırmak için bu hesaplara göz atabilir bir ormanda RMS Yönetim Aracı'nı çalıştırmanız gerekir yani yetkilendirmek istediğiniz sunucu veya hizmet hesapları için göz olması gerekir.However, to configure the connector to authorize servers, you must be able to browse for the server or service accounts you want to authorize, which means that you must run the RMS administration tool in a forest from which you can browse those accounts.

RMS bağlayıcısını dağıtma adımlarıSteps to deploy the RMS connector

Tüm bağlayıcı otomatik olarak denetlemez önkoşulları başarılı bir dağıtım için gereken bu nedenle, başlamadan önce bu yerinde olduğundan emin olun.The connector does not automatically check all the prerequisites that it needs for a successful deployment, so make sure that these are in place before you start. Dağıtım, bağlayıcıyı yüklemenizi, yapılandırmanızı ve sonra bağlayıcıda kullanmak istediğiniz sunucuları yapılandırmanızı gerektirir.The deployment requires you to install the connector, configure the connector, and then configure the servers that you want to use the connector.

Sonraki adımlarNext steps

1. Adıma Gidin: Azure Rights Management bağlayıcısını yükleme ve yapılandırma.Go to Step 1: Installing and configuring the Azure Rights Management connector.