Microsoft Rights Management bağlayıcısını dağıtma

*Uygulama hedefi: Azure Information Protection, windows Server 2019, 2016, Windows Server 2012 R2, Windows Server 2012 *

İlgili: AIP birleştirilmiş etiketleme istemcisi ve klasik istemci

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için Azure portalındaki Azure Information Protection Klasik istemci ve etiket yönetimi 31 Mart 2021 itibarıyla kullanım dışıdır . Klasik istemci yapılandırıldığı şekilde çalışmaya devam ederken, başka bir destek sağlanmaz ve artık klasik istemci için bakım sürümleri yayınlanmayacaktır.

Birleşik etiketlemeye geçiş yapmanızı ve Birleşik etiketleme istemcisineyükseltmenizi öneririz. Son kullanımdan kaldırma blogumuzhakkında daha fazla bilgi edinin.

Microsoft Rights Management Bağlayıcısı hakkında bilgi edinmek ve bu bilgileri kuruluşunuz için başarıyla dağıtmak üzere kullanın. Bu bağlayıcı, Microsoft Exchange Server ya da SharePoint Server kullanan mevcut şirket içi dağıtımların yanı sıra, Windows Server ve Dosya Sınıflandırma Altyapısı (FCI) çalıştıran dosya sunucularını kullanan mevcut şirket içi dağıtımlar için veri koruma olanağı sağlar.

Microsoft Rights Management bağlayıcısına genel bakış

Microsoft Rights Management (RMS) bağlayıcısı, mevcut şirket içi sunucuların bulut tabanlı Microsoft Rights Management hizmeti (Azure RMS) ile Information Rights Management (IRM) işlevlerini kullanmasını sağlamanıza olanak tanır. Bu işlevler sayesinde, BT ve kullanıcılar ek altyapı kurmak veya diğer kuruluşlarla güven ilişkileri kurmak zorunda kalmadan kuruluşunuz içinde ve dışında yer alan belge ve resimleri, kolayca koruyabilir.

RMS Bağlayıcısı, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 çalıştıran sunucularda şirket içinde yüklediğiniz küçük bir kaplama hizmetidir. Bağlayıcıyı fiziksel bilgisayarlarda çalıştırmanın yanı sıra, Azure IaaS sanal makineler de dahil olmak üzere sanal makinelerde çalıştırabilirsiniz. Dağıtıldıktan sonra bağlayıcı, aşağıdaki resimde gösterildiği gibi, şirket içi sunucularla bulut hizmeti arasında bir iletişim arabirimi (geçiş) görevi görür. Oklar ağ bağlantılarının başlatıldığı yönü belirtir.

RMS bağlayıcısı mimarisine genel bakış

Desteklenen şirket içi sunucular

RMS bağlayıcısı şu şirket içi sunucuları destekler: Exchange Server, SharePoint Server; Windows Server çalıştıran ve ilkeleri sınıflandırıp bir klasördeki Office belgelerine uygulamak için Dosya Sınıflandırması Altyapısı’nı kullanan dosya sunucuları.

Not

Dosya Sınıflandırma Altyapısı’nı kullanarak birden çok dosya türünü (yalnızca Office belgelerini değil) korumak isterseniz, RMS bağlayıcısı yerine AzureInformationProtection cmdlet’lerini kullanın.

RMS bağlayıcısı tarafından desteklenen bu şirket içi sunucuların sürümleri için bkz. Azure RMS’yi destekleyen şirket içi sunucular.

Karma senaryolar için destek

Bazı kullanıcılarınız çevrimiçi hizmetlere bağlanıyor olsa bile RMS bağlayıcısını karma bir senaryoda kullanabilirsiniz. Örneğin, bazı kullanıcıların posta kutuları Exchange Online'ı, bazı kullanıcıların posta kutuları da Exchange Server’ı kullanmaktadır. RMS bağlayıcısını yükledikten sonra, tüm kullanıcılar Azure RMS kullanarak e-posta ve eklerini koruyabilir ve kullanabilir ve bilgi koruması iki dağıtım yapılandırması arasında sorunsuz çalışır.

Müşteri tarafından yönetilen anahtarlar (BYOK) için destek

Azure RMS için kiracı anahtarınızı kendiniz yönetiyorsanız (kendi anahtarını getir veya BYOK senaryosu), RMS bağlayıcısı ve onu kullanan şirket içi sunucular, kiracı anahtarınızı içeren donanım güvenlik modülüne (HSM) erişmez. Bunun nedeni, kiracı anahtarını kullanan tüm şifreli işlemlerin şirket içinde değil, Azure RMS’de gerçekleştirilmesidir.

Kiracı anahtarınızı yönettiğiniz bu senaryo hakkında daha fazla bilgi edinmek istiyorsanız, bkz. Azure Information Protection kiracı anahtarınızı planlama ve uygulama.

RMS bağlayıcısı için önkoşullar

RMS bağlayıcısını yüklemeden önce aşağıdaki gereksinimlerin karşılandığından emin olun.

Gereksinim Daha fazla bilgi
Koruma hizmeti etkinleştirildi Azure Information Protection koruma hizmeti etkinleştiriliyor
Şirket içi Active Directory ormanlarınızla Azure Active Directory arasında dizin eşitlemesi RMS etkinleştirildikten sonra, Azure Active Directory’nin Active Directory veritabanınızdaki kullanıcılar ve gruplarla çalışacak şekilde yapılandırılması gerekir.

Önemli: RMS bağlayıcısının çalışması için, bu dizin eşitleme adımını bir test ağı için bile gerçekleştirmeniz gerekir. Azure Active Directory el ile oluşturduğunuz hesapları kullanarak Microsoft 365 ve Azure Active Directory kullanabilirsiniz, ancak bu bağlayıcı Azure Active Directory içindeki hesapların Active Directory Domain Services ile eşitlenmesini gerektirir; el ile parola eşitleme yeterli değildir.

Daha fazla bilgi için aşağıdaki kaynaklara bakın:

- Şirket içi Active Directory etki alanlarını Azure Active Directory ile tümleştirme

- Karma kimlik dizini tümleştirme araçları karşılaştırması
RMS bağlayıcısını yüklemek için en az iki üye bilgisayar:

-Şu işletim sistemlerinden birini çalıştıran bir 64 bit fiziksel veya sanal bilgisayar: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012.

- En az 1 GB RAM.

- En az 64 GB disk alanı.

- En az bir ağ arabirimi.

-Kimlik doğrulaması gerektirmeyen bir güvenlik duvarı (veya Web proxy) üzerinden internet erişimi.

- Kuruluşun, RMS bağlayıcısıyla kullanmak istediğiniz Exchange veya SharePoint sunucusu yüklemelerini içeren diğer ormanlarına güvenen bir ormanda veya etki alanında olmalıdır.

-.NET 4.7.2 yüklendi. Sisteminize bağlı olarak, bunu ayrı olarak indirip yüklemeniz gerekebilir.
Hataya dayanıklılık ve yüksek kullanılabilirlik için, RMS bağlayıcısını en az iki bilgisayara yüklemeniz gerekir.

İpucu: Exchange ActiveSync IRM kullanan mobil cihazlar veya Outlook Web Access kullanıyorsanız ve Azure RMS tarafından korunan e-posta ve eklere erişiminizin devam etmesi çok önemliyse, yüksek kullanılabilirlik elde etmek üzere yük dengeli bir bağlayıcı sunucuları grubu dağıtmanız önerilir.

Bağlayıcıyı çalıştırmak için adanmış sunucular gerekmez, ancak bağlayıcıyı kullanacak sunucudan ayrı bir bilgisayara yüklemeniz gerekir.

Önemli: Azure RMS ile birlikte ilgili hizmetlerin işlevlerini de kullanmak isterseniz bağlayıcıyı, Exchange Server, SharePoint Server çalıştıran bir bilgisayara veya dosya sınıflandırma altyapısı için yapılandırılmış bir dosya sunucusuna yüklemeyin. Ayrıca, bu bağlayıcıyı bir etki alanı denetleyicisine de yüklemeyin.

RMS bağlayıcısıyla kullanmak istediğiniz sunucu iş yükleriniz varsa, ancak sunucuları bağlayıcıyı çalıştırmak istediğiniz etki alanı tarafından güvenilmeyen etki alanlarında yer alıyorsa, bu güvenilmeyen etki alanlarına veya ormanlarındaki diğer etki alanlarına ek RMS Bağlayıcısı sunucuları yükleyebilirsiniz.

Kuruluşunuz için çalıştırabileceğiniz bağlayıcı sunucularının sayısı ve bir kuruluşta yüklü olan tüm bağlayıcı sunucularının aynı yapılandırmayı paylaştığı bir sınır yoktur. Bununla birlikte, bağlayıcıyı sunucuları yetkilendirmek üzere yapılandırmak için, yetkilendirmek istediğiniz sunucu veya hizmet hesaplarına gözatabilmeniz gerekir, bu da bu hesaplara gözatabileceğiniz bir ormanda RMS yönetim aracını çalıştırmanız gerektiği anlamına gelir.

RMS bağlayıcısını dağıtma adımları

Bağlayıcı, başarılı bir dağıtım için gereken tüm önkoşulları otomatik olarak denetlemez, bu nedenle başlamadan önce bunların yerinde olduğundan emin olun. Dağıtım, bağlayıcıyı yüklemenizi, yapılandırmanızı ve sonra bağlayıcıda kullanmak istediğiniz sunucuları yapılandırmanızı gerektirir.

Sonraki adımlar

  1. Adım: Microsoft Rights Management bağlayıcısını yükleme ve yapılandırmabölümüne gidin.