使用 FCI 的 Windows 文件服务器如何支持 Azure Rights Management

当你将 Windows Server 配置为使用文件分类基础结构时，此文件服务器资源管理器功能可以扫描本地文件，并确定它们是否包含敏感数据。

满足此条件的文件将使用管理员定义的分类属性进行标记。 然后，文件分类基础结构可根据分类执行自动操作。

其中一种操作是使用 Azure Rights Management 来应用信息保护，并部署 Rights Management 连接器（也称为 RMS 连接器）。 然后，由 Azure RMS 自动保护 Office 文件。

提示

若要保护所有文件类型，请不要使用 RMS 连接器，而是改为运行 Windows PowerShell 脚本，该脚本使用 Azure 信息保护模块中的 cmdlet。

分类策略是完全可以配置的，并且具有高度的可扩展性，因此你可以防止未授权和已授权用户可能发生的数据泄漏。 它甚至有助于降低网络管理员的数据泄漏风险，因为你可以配置不要求这些管理员具有文件访问权限的策略。

有关为 Office 文件部署和配置 RMS 连接器的说明，请参阅部署 Microsoft Rights Management 连接器。

有关对所有文件类型使用 Windows PowerShell 脚本的说明，请参阅

• 使用 Windows Server 文件分类基础结构 (FCI) 的 RMS 保护
• 使用文件服务器资源管理器 FCI 保护 Azure RMS 的 Windows PowerShell 脚本

后续步骤

至此，已了解应用程序和服务如何支持 Azure RMS，建议比较 Azure RMS 与本地版 Rights Management、Active Directory Rights Management Services (AD RMS)。 有关功能、要求和安全控制的比较，请参阅比较 Azure Rights Management 和 AD RMS。