Azure oikeudet käyttäjänhallinnan yhdistimen käyttöönotto

 

Koskee:Azure Rights Management,Windows Server 2012,Windows Server 2012 R2

Näiden tietojen avulla Microsoft Rights Management (RMS)-liitin ja siitä, miten voit suojata tiedot aiemmin tiloissa-asennuksia, jotka käyttävät Microsoft Exchange Server, Microsoft SharePoint Serverin tai tiedostopalvelimia, joka käyttää tiedostoa luokittelu infrastruktuurin (FCI) ominaisuutta, File Server Resource Manager ja Windows Serverin kanssa.

Vihje
Katso näyttökuvia kanssa korkean tason Esimerkkitapaus, Automaattisesti tiedostoja tiedostopalvelimet Windows Server ja File luokittelu infrastruktuurin suojaaminen osa Mitä on sisältöoikeuksien hallinta Azure? aihe.

Yleistä Microsoft Rights Management-liitin

Microsoft Rights Management (RMS)-liittimen avulla voit nopeasti ottaa käyttöön aiemmin tiloissa-palvelimet käyttämään niiden (IRM, Information Rights Management) toimintoja pilvipohjainen Microsoft Rights Management Service (Azure RMS). Tämän toiminnon avulla IT ja käyttäjien helposti suojata asiakirjoja ja kuvia organisaation sisällä ja ulkopuolella, tarvitsematta asentaa muita infrastruktuurin tai Luottamussuhteiden muiden organisaatioiden kanssa. Tämä yhdistin voit käyttää vaikka jotkut käyttäjät muodostavat yhteyden online-palvelut, hybridi-tilanteessa. Esimerkiksi jotkin käyttäjien postilaatikot käyttää Exchange Onlinen ja jotkin käyttäjien postilaatikot Exchange Server-palvelimen avulla. Kun olet asentanut RMS-liitin, kaikki käyttäjät voivat suojata ja kuluttaa sähköpostiviestejä ja liitteitä käyttämällä Azure RMS ja tietojen suojaus toimii saumattomasti välillä kaksi käyttöönoton konfiguraatiot.

RMS-liitin on pieni kosketuspinnan palvelun asentaminen paikalliseen, palvelimissa, joissa suoritetaan Windows Server R2: 2012, Windows Server 2012 tai Windows Server 2008 R2. Yhdistin suorittamalla fyysisiä tietokoneisiin, voit suorittaa sen myös virtuaalikoneet kuten Azure IaaS VMs. Asentaa ja määrittää sitten, kun se toimii communications interface (rele) tiloissa palvelimet ja cloud-palvelun välillä.

Jos vuokralaisen oma avain hallinta, Azure RMS (Tuo omistat avaimen tai BYOK skenaario) ja RMS-liitin tiloissa-palvelimiin, jotka käyttävät sitä ei voi käyttää laitteiston suojausmoduuli:: (HSM), joka sisältää vuokralaisen avaimesi. Tämä johtuu siitä, että salatun avaimen vuokralaisen käyttäviä työvaiheita tehdään Azure RMS ja ei omissa tiloissa.

RMS-liitin tukee tiloissa seuraavat palvelimet: Exchange Server, SharePoint Server ja tiedostopalvelimet, Windows Server ja käyttää tiedostoa luokittelu infrastruktuurin luokittelussa ja käytännöt käyttöön Office-tiedostojen kansioon. Jos haluat suojata tiedoston luokituksen avulla kaikki tiedostotyypit, älä käytä RMS-liitin, mutta sen sijaan käyttää RMS suojelua cmdlet-komentojen.

Seuraavien osien avulla voit suunnitella, asentaa ja määrittää sitten RMS. Sitten sinun täytyy kaikki Viestimäärityksen asennus jotta palvelimet voivat käyttää connector.

• RMS-connector-edellytykset

• Vaihe 1: Asentamalla RMS-liitin

• Vaihe 2: Syöttäminen tunnistetiedot

• Vaihe 3: Lupa käyttää RMS-connector-palvelimet

• Vaihe 4: Kuormitusta tasaavan ja suuri käytettävyys määrittäminen

• Valinnainen: HTTPS-PROTOKOLLAN avulla RMS yhdistimen määrittäminen

• Valinnainen: RMS-connector for web-välityspalvelimen määrittäminen

• Valinnainen: RMS connector-hallintatyökalun asentaminen tietokoneisiin järjestelmänvalvojan

• Vaihe 5: Käyttää RMS-connector-palvelimien määrittäminen

  • Exchange-palvelimeen käyttämällä yhdistimen määrittäminen

  • Connector käyttää SharePoint-palvelimen määrittäminen

  • Tiedoston luokitusta infrastruktuurin connector käyttää tiedostopalvelimen kokoonpanoasetusten määrittäminen

• Seuraavat vaiheet

RMS-connector-edellytykset

Ennen kuin asennat RMS-liitin, varmista, että seuraavat vaatimukset ovat paikoillaan.

Vaatimus	Lisätietoja
Rights Management (RMS)-palvelu on aktivoitu	Aktivoiminen Azure sisältöoikeuksien hallinta
Hakemiston synkronoinnin paikallisen Active Directoryn metsien ja Azure Active Directory	RMS on aktivoitu, kun on määritettävä Azure Active Directoryn käyttäjät ja ryhmät, Active Directory-tietokannan kanssa. Tärkeä: Sinun täytyy tehdä toimimaan jopa testin verkko-RMS-Connector-hakemiston synkronointi tässä vaiheessa. Voit käyttää Office 365 ja Azure Active Directoryn tilit, jotka on luotu manuaalisesti Azure Active Directoryn avulla, vaikka tämän connector edellyttää, että Azure Active Directory-tilit synkronoidaan Active Directory-toimialuepalveluihin; Manuaalinen salasanojen synkronointia ei ole riittävä. Lisätietoja on seuraavissa resursseissa: Azure AD-vuokralaisen ohjeet Directory-synkronoinnin käyttöönotto kanssa käyttämällä DirSync AAD ohjeet
Valinnainen, mutta suositeltu: Ota paikalliseen Active Directoryyn ja Azure Active Directory federation	Voit ottaa paikalliseen kansioon ja Azure Active Directory federation henkilöllisyys. Tämä kokoonpano mahdollistaa enemmän saumattoman käyttäjäkokemuksen kertakirjauksen RMS-palvelun avulla. Kertakirjautuminen, ilman käyttäjältä pyydetään tunnistetietoja, ennen kuin he voivat käyttää suojatulle sisällölle. Voit määrittää käyttämällä Active Directory Federation Services (AD FS) Active Directory-toimialueen palveluiden ja Azure Active Directory federation ohjeet tarkistuslista: Toteuttaminen ja hallinta käyttöön AD FS-on yksi -kirjaston Windows Server.
Vähintään kahden jäsenen tietokoneen RMS Connectorin asentamista: 64-bittinen fyysisen tai virtuaalisen tietokoneen käytössä jokin seuraavista käyttöjärjestelmistä: Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Vähintään 1 gt RAM-muistia. 64 Gigatavua levytilaa vähintään Verkkoliittymä on vähintään yksi. Yhteys Internetiin palomuurin (tai web proxy) kautta, joka ei edellytä todennusta. On oltava toimialuepuuryhmässä tai toimialueeseen, joka luottaa muihin organisaation metsiä, jotka sisältävät laitteistojen VAIHTO tai SharePoint-palvelinten, jota haluat käyttää RMS-liitin.	Vikasietoisuus ja suuren käytettävyyden RMS-connector täytyy asentaa vähintään kaksi tietokonetta. Tip: Jos käytät Outlook Web Accessia tai kannettavissa laitteissa, jotka käyttävät Exchange ActiveSync-ohjelman sisältöoikeuksien hallinta on tärkeää, että säilytät sähköpostiviestejä ja liitetiedostoja, jotka on suojattu Azure RMS, suosittelemme kuormituksen joukko connector palvelimia suuren käytettävyyden varmistamiseksi otetaan käyttöön. Tiettyyn tarkoitukseen varattuja palvelimia toimimaan yhdistin ei tarvitse, mutta sinun täytyy asentaa palvelimiin, jotka käyttävät liitin tietokoneeseen. Tärkeä: Älä asenna liitin tietokoneessa, joka suorittaa Exchange Server, SharePoint Server tai tiedostopalvelin, joka on määritetty tiedosto luokitus infrastruktuurin Jos haluat käyttää palveluiden Azure RMS-ohjelmiston kanssa. Myös Älä asenna tämä yhdistin toimialueen ohjauskoneessa.

Asentamalla RMS-liitin

Kun olet vahvistanut edellisen kohdan edellytykset, RMS Connectorin asentaminen seuraavien ohjeiden avulla:

1. Määritä RMS-liitin käyttävien tietokoneiden (vähintään kaksi). Niiden on täytettävä edellä mainittu vähimmäismäärä määrityksen.

   Huomautus

   Asennat (jossa on useita palvelimia, korkean käytettävyyden) RMS liitännän vuokralaisen (Office 365-vuokralaisen tai vuokralaisen Azure AD) kohti. Toisin kuin Active Directory-RMS-ei tarvitse asentaa kussakin toimialuepuuryhmässä RMS-liitin.

2. Lataa RMS-connector lähdetiedostot Microsoft Download Centerissä.

   Lataa asentaa RMS connector-RMSConnectorSetup.exe.

   Lisäksi:

   • Jos haluat myöhemmin määrittää yhdistimen 32-bittisessä tietokoneessa, voit myös ladata RMSConnectorAdminToolSetup_x86.exe.

   • Jos haluat käyttää Connector-RMS server configuration Tool-työkalussa, kokoonpanon rekisteriasetusten palvelimissa, jonka tiloissa, automatisoida ladata myös GenConnectorConfig.ps1.

3. Suorittaa tietokoneessa, johon haluat asentaa RMS connector RMSConnectorSetup.exe jolla on järjestelmänvalvojan oikeudet.

4. Valitse aloitussivun Microsoft Rights Management Connector-asennusohjelman sivun asentaa Microsoft Rights Management-liitin tietokoneen, ja sitten seuraavan.

5. Lue ja hyväksy RMS connector käyttöoikeuden ja valitse sitten seuraavan.

Jatka kirjoittamalla tilin ja salasanan määrittäminen RMS-liitin.

Syöttäminen tunnistetiedot

Ennen kuin voit määrittää yhdistimen RMS, kysyy kirjautuminen, tunnistetietoja käyttäen tiliä, jolla on riittävät oikeudet määrittää RMS-liitin. Voit esimerkiksi kirjoittaa admin@contoso.com ja määritä tämän tilin salasana.

Tämän salasanan merkin joitakin rajoituksia on. Et voi käyttää salasanaa, joka on jokin seuraavista merkeistä: Merkki ( & ), vasen kulmasulje ( [ ); Oikea kulmasulje ( ] ), suora tarjouksen ( " ), ja heittomerkki ( ' ). Jos salasanasi on näitä merkkejä, RMS-Connector-todennus epäonnistuu ja näyttöön tulee virhesanoma että käyttäjän nimen ja salasanan yhdistelmä on virheellinen, vaikka voit onnistuneesti kirjautua sisään käyttämällä tätä tiliä ja salasanaa muissa tilanteissa. Jos tämä koskee salasanasi, käytä toista tiliä salasanalla, joka ei ole merkki, tai palauttaa salasanan, joten se ei ole merkki.

Lisäksi, jos olet ottanut käyttöön ohjaa organisaation tapoja opettelevasta, varmista, että määrität tilille ei pysty suojaamaan sisältöä. Esimerkiksi, jos olet rajoitettu kyky suojata sisältöä "Osaston"-ryhmään, tähän määrittämäsi tilin on oltava kyseisen ryhmän jäsen. Jos näin ei ole, näyttöön tulee virhesanoma: Tutustu administration-palvelu ja organisaation sijainti epäonnistui. Varmista, että Microsoft Rights Management-palvelu on otettu käyttöön organisaatiossasi.

Voit käyttää tiliä, jolla on jokin seuraavista oikeuksista:

• Office 365: ssä vuokralaisen järjestelmänvalvojan: Tili, joka on yleisen järjestelmänvalvojan Office 365-vuokralaisen osalta.

• Azure Rights Management Yleinen järjestelmänvalvoja: Tilin Azure RMS vuokralaisen järjestelmänvalvojan oikeuksilla.

• Connector Microsoft RMS järjestelmänvalvojan: Azure Active Directory, jolle on myönnetty oikeuksia asentaa ja hallita organisaation RMS-connector-tili.

  Huomautus

  Jos haluat käyttää järjestelmänvalvojatili Microsoft RMS-liitin, tee ensin seuraavat RMS-liitin järjestelmänvalvojaroolin määrittäminen:

  1. Samassa tietokoneessa Lataa ja asenna Windows PowerShell Rights Management. Lisätietoja on ohjeaiheessa Azure sisältöoikeuksien hallinta Windows PowerShellin asentaminen.

     Käynnistä ja Windows PowerShell Suorita järjestelmänvalvojana komento ja muodostaa Azure RMS-palvelun avulla Connect-AadrmService komento:

     Connect-AadrmService                   //provide Office 365 tenant administrator or Azure RMS global administrator credentials

  2. Suorita Lisää-AadrmRoleBasedAdministrator komennon avulla vain yksi seuraavista parametreista:

     Add-AadrmRoleBasedAdministrator -EmailAddress <email address> -Role "ConnectorAdministrator"

     Add-AadrmRoleBasedAdministrator -ObjectId <object id> -Role "ConnectorAdministrator"

     Add-AadrmRoleBasedAdministrator -SecurityGroupDisplayName <group Name> -Role "ConnectorAdministrator"

     Kirjoita esimerkiksi: Add-AadrmRoleBasedAdministrator -EmailAddress melisa@contoso.com -Role "ConnectorAdministrator"

     Vaikka ConnectorAdministrator rooli käyttää näitä komentoja, voi käyttää myös GlobalAdministrator rooli, myös.

RMS Connectorin asennuksen aikana tarkistetaan kaikki tarvittavat ohjelmistot ja asennettu Internet Information Services (IIS) on asennettu Jos ei ole jo olemassa ja connector-ohjelmisto on asennettu ja määritetty. Lisäksi Azure RMS valmistetaan kokoonpanon luomalla seuraavasti:

• Tyhjä taulukko-palvelimet, joilla on oikeus käyttää connector muodostaa Azure RMS-ohjelmiston kanssa. Lisää palvelimet tässä taulukossa myöhemmin.

• Joukko Connector-suojaustunnussanomat, jotka sallivat toimintojen Azure RMS-ohjelmiston kanssa. Näitä tunnuksia Azure RMS- ja asennusmääritysten paikallisen tietokoneen rekisteriin. Ne on suojattu käyttämällä data protection Add-on (DPAPI) ja paikallisjärjestelmän tilin valtuustiedot.

Tee seuraavat toimet ohjatun toiminnon viimeisellä sivulla ja valitse sitten loppuun:

• Jos tämä on ensimmäinen connector on asennettuna, älä valitse Launch connector hallintakonsolissa sallittuja palvelimia tällä hetkellä. Tämä vaihtoehto valitsee RMS toisen (tai lopullinen) liitin asentamisen jälkeen. Sen sijaan ohjatun toiminnon uudelleen käyttöön vähintään yhdessä tietokoneessa. Sinun on asennettava vähintään kaksi liittimet.

• Jos toinen (tai lopullinen)-liitin on asennettu, valitse Launch connector-hallintakonsolissa palvelimet sallivat.

Vihje
Tässä vaiheessa on tarkastustesti, jolla voit suorittaa ja testaa, onko RMS-liitin web-palvelut ovat toiminnassa: Web-selaimessa, voit muodostaa yhteyden http://<connectoraddress>/_wmcs/certification/servercertification.asmx, korvaavaa < connectoraddress > osoite tai nimi, joka on asennettu RMS-liitin. Näyttää yhteyden onnistuminen ServerCertificationWebService sivulla.

Jos haluat poistaa RMS-liitin, suorita ohjattu toiminto uudelleen ja valitse Poista-vaihtoehto.

Lupa käyttää RMS-connector-palvelimet

RMS-liitin on asennettu vähintään kaksi tietokonetta, kun olet valmis sallia palvelimia ja palveluita, joita haluat käyttää RMS-liitin. Esimerkiksi palvelimia käynnissä Exchange Server 2013 tai SharePoint Server-2013.

Määritä näiden palvelinten, suorita RMS connector-hallintatyökalu ja lisätä sallittujen palvelinten luettelon. Voit suorittaa tämän työkalun, kun valitset connector hallintakonsolin käynnistäminen palvelimet sallivat Microsoft Rights Management Connectorin asennuksen loppuun ohjatun toiminnon, tai suorittaa sen erikseen ohjatun toiminnon.

Kun asennat nämä palvelimet, muista seuraavat seikat:

• Palvelimet, jotka lisäät myönnetään erityisoikeuksia. Kaikki tilit, jotka määrittävät varten myönnetään Connectorin konfiguraation Exchange Server-rooli super käyttäjäroolin Azure RMS-joka antaa ne käyttää kaikkea sisältöä tämän RMS-vuokralaisen. Tehokäyttäjä-ominaisuus on automaattisesti käytössä tässä vaiheessa tarvittaessa. Voit välttää laajentamisen turvallisuusriski, varo määrittää tilit, joita käytetään organisaatiosi Exchange-palvelimet. Kaikki palvelimet on määritetty SharePoint-palvelimiin tai tiedostopalvelimet käyttävät FCI myöntää tavallisen käyttäjän oikeudet.

• Voit lisätä useita palvelimia yhden määrittämällä Active Directory-tietoturvapäivityksen tai jakeluryhmän tai palvelutili, jota käytetään useita palvelimia. Kun käytät tätä määritystä, ryhmä palvelimet jakavat saman RMS-sertifikaatit ja kaikki pidetään omistajat sisältöä, jota joku niistä on suojattu. Voit pienentää hallinnon yleismenot, suosittelemme, että antaa organisaation Exchange-palvelinten tai SharePoint-Palvelinfarmin palvelimet sijasta yhden ryhmän tämän määrityksen avulla.

- Palvelimet voivat hyödyntää yhdistin -sivulla Lisää.

Lisää palvelin palvelimet sallittujen luettelo

- Antaa palvelimen käyttämään yhdistin sivulla, kirjoita objektin nimi tai Selaa sallivat objektin tunnistamiseen.

On tärkeää, että asennat oikean objektin. Palvelin käyttää connector-tili, joka suoritetaan Paikallinen palvelu (esimerkiksi Exchange tai SharePoint) on valittava luvan. Esimerkiksi jos palvelua on määritetty palvelutili-luettelosta Lisää kyseisen palvelun tilin nimi. Jos palvelua suoritetaan paikallisena järjestelmänä, Lisää nimi tietokone-objektin (esimerkiksi palvelimen nimi$). Paras käytäntö on luoda ryhmän, joka sisältää nämä tilit ja määritä yksittäisen palvelimen nimien sijaan.

Lisätietoja eri palvelimen roolit:

• Palvelimet, joka suorittaa Exchange: Määritettävä suojausryhmän ja käytät oletusryhmä (Exchange-palvelinten), joka automaattisesti Luo ja ylläpitää metsän kaikki Exchange-palvelinten Exchange.

• Palvelimissa, jotka suoritetaan SharePoint:

  • Jos SharePoint 2010-palvelimeen on määritetty suoritettavaksi paikallisena järjestelmänä (se ei käytä service-tili), luoda suojausryhmän manuaalisesti Active Directory-toimialueen palveluihin ja lisää palvelimen nimen tietokoneobjekti tässä kokoonpanossa tähän ryhmään.

  • Jos SharePoint server on määritetty käyttämään palvelutilin (SharePoint 2010: n Suosituksena) ja ainoa SharePoint-2016 ja SharePoint-2013, toimi seuraavasti:

    1. Lisää palvelutili, joka suoritetaan SharePointin keskitetyn hallinnan palvelun käyttöön SharePoint-hallintakonsolissa, sen on määritettävä.

    2. Lisää tili, joka on määritetty SharePoint-sovellussarjaa.

    Vihje
    Jos nämä kaksi tilit ovat erilaiset, kannattaa luoda yhden ryhmän, joka sisältää molemmat tilit minimoidaan hallinnolliset yleiskustannukset.

• Tiedoston luokitusta infrastruktuuria käyttävien tiedostopalvelimille liittyvät palvelut suoritetaan paikallisena järjestelmätilinä niin tiedostopalvelimet (esimerkiksi palvelimen nimi$) tai ryhmä, joka sisältää tietokonetilit tietokonetili on sallittava.

Kun olet lisännyt haluamasi palvelimien luetteloon, valitse Sulje.

Jos et ole jo tehnyt niin, on nyt määritettävä kuormitusta palvelimille, jotka on asennettu RMS-liitin, ja tutkii, otetaanko nämä palvelimet ja palvelimet, joka on juuri hyväksytty väliset yhteydet, https-PROTOKOLLAN avulla.

Kuormitusta tasaavan ja suuri käytettävyys määrittäminen

Kun olet asentanut toisen tai lopullinen esiintymä RMS-liitin, määrittää yhdistimen URL-Osoitteen palvelimen nimi ja määritä järjestelmän kuormitusta.

Yhdistin URL-Osoitteen palvelimen nimi voi olla mikä tahansa nimi nimitila, jotka voit määrittää-kohdassa. Esimerkiksi voinut luoda merkinnän DNS järjestelmän rmsconnector.contoso.com ja määrittää IP-osoitteen käyttäminen oman järjestelmän kuormituksen tapahtuma. On tämä nimi ole erityisvaatimuksia ja sitä ei tarvitse itse yhdistin-palvelimet voidaan määrittää. Exchange- ja SharePoint-palvelimia aiotaan yhdistimen kanssa viestinnästä Internetin välityksellä, jollei tämä nimi ei tarvitse ratkaista Internetissä.

Kun nimi on luotu, DNS- ja IP-osoite on määritetty, Määritä kuormituksen osoitteeseen, joka ohjaa liikennettä connector-palvelimiin. Voit käyttää tähän tarkoitukseen, jotka Network Load Balancing (NLB)-ominaisuus sisältyy Windows Server IP-pohjaisen kuormituksen. Lisätietoja on ohjeaiheessa Load Balancing Deployment Guide-oppaassa.

Seuraavien asetusten avulla voit määrittää NLB-klusterin määrittämistä:

• Portit: (HTTP) 80 tai 443 (varten HTTPS)

  Saat lisätietoja siitä, onko Käytä HTTP- tai HTTPS-kohdassa Seuraava.

• Affinity: Ei mitään

• Jakelumenetelmä: Yhtä suuri kuin

Organisaation RMS connector nimi, jota käytetään myöhemmin, kun määrität tiloissa-palvelimet käyttämään Azure RMS on nimi, joka määritetään kuormituksen järjestelmä (RMS connector-palvelun palvelimiin).

HTTPS-PROTOKOLLAN avulla RMS yhdistimen määrittäminen

TLS- tai SSL käyttää RMS-liitin on valinnainen, mutta Microsoft suosittelee tahansa HTTP-pohjaista arkaluontoisen palvelun. Tämä kokoonpano todentaa palvelimet käynnissä Exchange- ja SharePoint palvelimiin, jotka käyttävät liitin liitin. Lisäksi kaikki tiedot, jotka lähetetään yhdistin nämä palvelimet on salattu.

Kussakin palvelimessa, joka suorittaa RMS-connector käyttää TLS-RMS-connector käyttöön asentamalla palvelimen tarkistus-sertifikaatti, joka sisältää nimen, jota käytät liitin. Esimerkiksi jos RMS-liitin nimen määritetty DNS on rmsconnector.contoso.com, ottaa palvelimen tarkistus-sertifikaatti, joka sisältää rmsconnector.contoso.com kuin yleinen nimi varmenteen aihe. Määrittää rmsconnector.contoso.com -sertifikaatin vaihtoehtoinen nimi DNS-arvona. Palvelimen nimi ei ole sertifikaattia. IIS-palveluiden sitoa tämän sertifikaatin on oletusarvoisesti Web-sivustossa.

Jos käytät HTTPS-asetusta, varmistaa, että kaikki palvelimet, jotka suoritetaan liitin on kelvollinen palvelintodennusta todistuksen, jossa on varmenneketju pääsertifikaatin Myöntäjä luottaa Exchange- ja SharePoint-palvelimia. Jos sertifikaatin myöntäjä (CA), joka on myöntänyt sertifikaatit connector-palvelinten julkaisee sertifikaattien kumousluettelon (CRL), Exchange- ja SharePoint-palvelimia on lisäksi oltava yrittää tämän Kumousluettelon lataaminen.

Vihje

Voit käyttää seuraavat tiedot ja resurssit pyyntö ja asenna palvelimen todennusvarmenteen ja sitoa tämän todistuksen, oletusarvoinen Web-sivusto IIS: ssä: Jos käytät Active Directory-varmennepalvelut (AD CS) ja yrityksen sertifikaatin myöntäjä (CA) ottamaan nämä palvelintodennuksen varmenteita, monistetaan ja sitten käyttää Web-palvelimen sertifikaattimalli. Tämän todistuksen malli käyttää pyyntö toimitetaan sertifikaatin aiheen nimi mikä tarkoittaa, että voit antaa FQDN: n RMS connector nimi sertifikaatin aiheen nimi tai vaihtoehtoinen nimi aihe kun pyydät sertifikaattia. Jos käytät erillisvarmenteiden Myöntäjältä tai ostaa tämän sertifikaatin toisesta yrityksestä, määrittäminen Internet palvelimen sertifikaatit (IIS 7) - Web Server (IIS) TechNet-sivuilla documentation library. Voit määrittää IIS käyttämään varmennetta, sidoksen lisääminen sivustoon (IIS 7) -- Web Server (IIS) TechNet-sivuilla documentation library.

RMS-connector for web-välityspalvelimen määrittäminen

Jos connector-palvelimiin on asennettu verkkoon, joka ei ole suoraa Internet-yhteyttä ja lähtevä Internet-yhteyttä varten on määritettävä manuaalisesti web-välityspalvelimen, määritä rekisterin näiden palvelinten RMS-Connector.

Voit määrittää käyttämään web-välityspalvelinta RMS-liitin

1. Kussakin palvelimessa käynnissä RMS-liitin Avaa Rekisterieditori, kuten Regedit.

2. Siirry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AADRM\Connector

3. Lisää merkkijonoarvo ProxyAddress ja määrittää tämän arvon Data on http://<MyProxyDomainOrIPaddress>:<MyProxyPort&gt,

   Esimerkiksi: http://proxyserver.contoso.com:8080

4. Sulje Rekisterieditori-Käynnistä palvelin uudelleen tai Käynnistä IIS IISReset-komento suoritetaan.

RMS connector-hallintatyökalun asentaminen tietokoneisiin järjestelmänvalvojan

Voit suorittaa RMS yhdistämistyökalu hallinta tietokoneessa, johon ei ole asennettu, RMS-liitin, jos tietokone täyttää seuraavat vaatimukset:

• Fyysinen tai näennäinen tietokoneessa Windows Server 2012: n tai Windows Server 2012 R2 (kaikki versiot), Windows Server 2008 R2 tai Windows Server 2008 R2 Service Pack 1 (kaikki versiot), Windows 8.1, Windows 8 ja Windows 7.

• Vähintään 1 gt RAM-muistia.

• Vähintään 64 Gigatavua levytilaa.

• Verkkoliittymä on vähintään yksi.

• Käyttö Internet-palomuurin (tai web proxy) kautta.

Voit asentaa RMS connector administration tool suorittamalla seuraavat tiedostot:

• 32-bittinen tietokone: RMSConnectorAdminToolSetup_x86.exe

• 64-bittinen tietokone: RMSConnectorSetup.exe

Jos et ole jo ladannut nämä tiedostot, voit tehdä siitä Microsoft Download Centerissä.

Käyttää RMS-connector-palvelimien määrittäminen

Kun olet asentanut ja määrittänyt RMS-liitin, olet valmis määrittämään palvelimesi tiloissa, joka muodostaa Azure RMS-liittimeen ja sisältöoikeuksien hallinnan avulla. Tämä tarkoittaa seuraavia palvelinten kokoonpanon määrittäminen:

• Exchange 2016 ja Exchange-2013: Client access-palvelimiin ja palvelimet postilaatikko

• Exchange 2010: Client access-palvelimiin ja hub transport-palvelimet

• SharePoint: Edusta SharePoint-webservers, mukaan lukien isännöivän palvelimen keskitettyyn hallintaan

• Tiedoston luokitusta infrastruktuurin: Windows Server-tietokoneita, joihin on asennettu, tiedostossa-Resurssienhallinta

Tämä kokoonpano edellyttää rekisteriasetuksia. Voit tehdä tämän, sinulla on kaksi vaihtoehtoa:

Kokoonpanon	Edut	Haitat
Automaattisesti palvelimen määritystyökalun avulla Connector Microsoft RMS	Ei ole suoraa muokkausta rekisterin. Tämä on automaattinen komentosarjan avulla. Ei tarvitse suorittaa Windows PowerShellin cmdlet-komennolla voit hankkia Microsoft RMS-URL-osoite. Edellytykset ovat automaattisesti tarkistaa (mutta ei automaattisesti remediated) Jos toimi paikallisesti.	Kun suoritat työkalun, sinun on tehtävä yhteyden palvelimeen, joka on jo käynnissä RMS-liitin.
Manuaalisesti muokkaamalla rekisteriä	Ilman yhteyttä palvelimeen, jossa RMS-liitin tarvitaan.	Lisää hallinnon yleismenot, jotka ovat herkästi. Sinun on hankittava Microsoft RMS URL-osoite, joka edellyttää Windows PowerShell-komennon suorittamista. Täytyy aina tehdä kaikki edellytykset tarkastukset itse.

Useimmissa organisaatioissa automaattisen kokoonpanon avulla Connector Microsoft RMS server configuration Tool-työkalussa on parempi vaihtoehto, koska se on suurempi tehokkuus ja luotettavuutta kuin manuaalinen määritys.

Kun näiden palvelinten kokoonpanon muutokset, on käynnistettävä uudelleen, ne ovat käytössä Exchange tai SharePoint ja aiemmin määritetty käyttämään AD RMS. Ei tarvitse käynnistää uudelleen näihin palvelimiin, jos määrität ne sisältöoikeuksien hallinnan ensimmäistä kertaa on. Aina kun käynnistät tiedostopalvelin, joka on määritetty käyttämään tiedostoa luokittelu infrastruktuuria, kun olet tehnyt nämä määritysten muutokset.

Kuinka käyttää connector Microsoft RMS server configuration Tool-työkalussa

1. Jos et ole jo ladannut komentosarjan Microsoft RMS-liitin (GenConnectorConfig.ps1) server configuration Tool-työkalussa, ladata sen Microsoft Download Centerissä.

2. Tallenna GenConnectorConfig.ps1-tiedoston tietokoneessa, jossa työkalu suoritetaan. Jos työkalu suoritetaan paikallisesti, täytyy olla palvelin, jossa haluat määrittää RMS-yhdistimen yhteydessä. Muussa tapauksessa voit tallentaa sen millä tahansa tietokoneella.

3. Päättää, miten voit suorittaa työkalun:

   • Paikallisesti: Voit suorittaa työkalun vuorovaikutteisesti RMS-yhdistimen yhteydessä määritettävä palvelin. Tästä on hyötyä kertakäyttöisen määritystä, esimerkiksi testaaminen ympäristöön.

   • Ohjelmiston asentamista: Voit suorittaa työkalun tuottamaan rekisteritiedostot, joka ottaa yhden tai useamman asianomaisen palvelimiin käyttämällä systems management-sovellus, joka tukee ohjelmiston asentamista, kuten System Center Configuration Manager.

   • Ryhmäkäytännön: Voit suorittaa työkalun komentosarjan, joka annat järjestelmänvalvojan, jotka voivat luoda ryhmäkäytäntöobjekteja palvelimet on määritettävä tuottamaan. Tämä komentosarja luo yhden ryhmäkäytäntöobjektin kunkin palvelimen tyyppi määritetään, jonka järjestelmänvalvoja määrittää tarvittavat palvelimet.

   Huomautus

   Tämä työkalu määrittää palvelimet, jotka ovat yhteydessä RMS-liitin ja, jotka on lueteltu tämän osan alussa. Tätä työkalua ei suoriteta palvelimissa, joissa suoritetaan RMS-liitin.

4. Käynnistä Windows PowerShellin kanssa suorittaa järjestelmänvalvojana asetus ja Get-help-komennolla voit lukea ohjeita miten valittu kokoonpano-menetelmän käyttö työkalu:

   Get-help .\GenConnectorConfig.ps1 -detailed
   

Komentosarjan suorittamista sinun täytyy syöttää organisaatiosi RMS-liitin URL-osoite. Kirjoita protokollaa (HTTP:// tai HTTPS://) etuliitteen ja nimen, jotka olet määrittänyt DNS-osoite kuormitus tasataan että liitin liitin. For example, https://connector.contoso.com. Työkalu käyttää kyseistä URL-Osoitetta yhteyttä palvelimiin RMS-liitin sitten hankkia muita parametreja, joita käytetään luomaan tarvittavat määritykset.

Käytä tarkempia tietoja kunkin palvelutyypin seuraavissa osissa:

• Exchange-palvelimeen käyttämällä yhdistimen määrittäminen

• Connector käyttää SharePoint-palvelimen määrittäminen

• Tiedoston luokitusta infrastruktuurin connector käyttää tiedostopalvelimen kokoonpanoasetusten määrittäminen

Exchange-palvelimeen käyttämällä yhdistimen määrittäminen

Seuraavia rooleja Exchangen yhteydessä RMS-liitin:

• Exchange 2016 ja Exchange-2013: Client access-palvelin ja palvelimen postilaatikko

• Exchange 2010: Client access-palvelin ja hub transport-palvelimessa

Käyttää RMS-liitin, näissä Exchange-palvelimiin on oltava käytössä jokin seuraavista versioista software:

• Exchange Server 2013 ja Exchange 2013 kumulatiivinen päivitys 3

• Exchange Server 2010 ja Exchange 2010 Service Pack 3: n päivityskokoelma 6

Tarvitset myös näiden palvelinten RMS-työasemaa, joka sisältää tuen RMS salattu tilassa 2 version asentaminen. Voit ladata hotfix-korjaus sisältyy vähintään versio, jota tuetaan Windows Server 2008: n RSA-avaimen pituuden kasvaessa 2048 bittiä AD RMS Windows Server 2008 R2- ja Windows Server 2008: n. Windows Server 2008 R2-versiot voi ladata RSA-avaimen pituuden kasvaessa 2048 bittiä Windows 7: ssä tai Windows Server 2008 R2 AD RMS. Windows Server 2012 ja Windows Server R2: 2012 suoraan tue salattujen Mode 2.

Voit määrittää Exchange-palvelimet käyttämään liitin

1. Varmista, että Exchange-palvelimissa on oikeus käyttää RMS-connector avulla RMS-liitin hallintatyökalu ja saadut tiedot Lupa käyttää RMS-connector-palvelimet osassa. Tämä on tarpeen, jotta Exchange käyttää RMS-liitin.

2. RMS-yhdistimen yhteydessä, Exchange-palvelinrooleja jompikumpi seuraavista:

   • Suorita palvelimen Connector Microsoft RMS configuration Tool-työkalussa. Lisätietoja, katso Kuinka käyttää connector Microsoft RMS server configuration Tool-työkalussa tämän aiheen.

     Esimerkiksi, voit suorittaa työkalun paikallisesti, voit määrittää Exchange-2013 tai Exchange 2016-palvelimeen:

     .\GenConnectorConfig.ps1 -ConnectorUri https://rmsconnector.contoso.com -SetExchange2013
     

   • Tehdä manuaalisen rekisterin muokkaamisen avulla taulukot seuraavissa rekisteriasetusten lisääminen manuaalisesti-palvelimissa.

3. IRM-toiminnallisuuden käyttöön Exchange. Lisätietoja on ohjeaiheessa Tietoja sisältöoikeuksien hallinnan toimintosarjat Exchange-kirjastossa.

   Huomautus

   Oletusarvoisesti, kun olet suorittanut Set-IRMConfiguration -InternalLicensingEnabled $true, IRM otetaan automaattisesti käyttöön, Outlook Web App ja kannettavien laitteiden lisäksi sisältöoikeuksien hallinnan ottaminen käyttöön postilaatikoiden avulla. Kuitenkin järjestelmänvalvojat voivat poistaa käytöstä sisältöoikeuksien hallinnan eri tasoilla, esimerkiksi Client Access-palvelimen, näennäiskansion Outlook Web App- tai Outlook Web Appin postilaatikon käytäntöä ja mobiililaitteen postilaatikon käytännön. Jos käyttäjät eivät voi nähdä mitä tahansa Outlook Web Appissa Azure RMS-malleja (odotettuaan päivässä) tai mobiililaitteissa, kun he näkevät malleja Outlook-asiakkaassa, tarkista asiaa voit varmistaa, että sisältöoikeuksien hallinnan asetukset on poistettu käytöstä. Lisätietoja on ohjeaiheessa ottaminen käyttöön tai poistaminen käytöstä Information Rights Management Client Access-palvelimiin Exchange-dokumentaatiossa.

Käyttää seuraavissa taulukoissa vain, jos haluat lisätä manuaalisesti tai Tarkista rekisteriasetukset näihin palvelimiin, joka määrittää palvelinten RMS-liittimen käyttäminen. Kun käytät näiden taulukoiden ohjeet:

• MicrosoftRMSURL on organisaatiosi Microsoft RMS-palvelun URL-osoite. Voit etsiä tämän arvon seuraavasti:

  1. Suorita Hae-AadrmConfiguration Azure RMS-cmdlet-komennolla. Jos ei ole jo asennettu Windows PowerShell-moduulin Azure-RMS- Azure sisältöoikeuksien hallinta Windows PowerShellin asentaminen.

  2. Tunnistaa tulosteesta, LicensingIntranetDistributionPointUrl arvo.

     Esimerkiksi: LicensingIntranetDistributionPointUrl: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/\_wmcs/licensing

  3. Poista arvo, /_wmcs/lisensointi -merkkijono. Jäljellä oleva merkkijono on Microsoftin RMS-URL-osoite. Esimerkissämme Microsoft RMS URL-osoite on seuraava arvo:

     https://5c6bb73b-1038-4eec-863d-49bded473437.RMS.na.aadrm.com

• ConnectorFQDN on kuormituksen nimen, jotka olet määrittänyt DNS-liitin. Esimerkiksi rmsconnector.contoso.com.

• Käyttää connector URL-Osoitteen etuliite on HTTPS Jos olet määrittänyt Connectorin käyttämään HTTPS-tilat-palvelinten kanssa. Lisätietoja on ohjeaiheessa HTTPS-PROTOKOLLAN avulla RMS yhdistimen määrittäminen Tässä ohjeaiheessa olevassa osassa. Microsoftin RMS URL-osoitteita, käytä aina HTTPS.

Taulukon Exchange 2016 tai Exchange-2013 rekisterin asetukset

Rekisteripolku	Tyyppi	Arvo	Tiedot
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\ServiceLocation\Activation	Reg_SZ	Oletus	https:///MicrosoftRMSURL/_wmcs-sertifikaatin
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing	Reg_SZ	Oletus	https://MicrosoftRMSURL/_wmcs/Licensing
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\CertificationServerRedirection	Reg_SZ	https://MicrosoftRMSURL	Jokin seuraavista toimista sen mukaan, käytätkö HTTP- tai HTTPS-yhteys Exchange-palvelimeen RMS-liittimeen: http://ConnectorFQDN https://ConnectorFQDN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection	Reg_SZ	https://MicrosoftRMSURL	Jokin seuraavista toimista sen mukaan, käytätkö HTTP- tai HTTPS-yhteys Exchange-palvelimeen RMS-liittimeen: http://ConnectorFQDN https://ConnectorFQDN

Taulukossa on Exchange 2010-rekisteriasetukset

Rekisteripolku	Tyyppi	Arvo	Tiedot
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\ServiceLocation\Activation	Reg_SZ	Oletus	https://MicrosoftRMSURL/_wmcs/sertifiointi
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing	Reg_SZ	Oletus	https://MicrosoftRMSURL/_wmcs/lisensointi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\CertificationServerRedirection	Reg_SZ	https://MicrosoftRMSURL	Jokin seuraavista toimista sen mukaan, käytätkö HTTP- tai HTTPS-yhteys Exchange-palvelimeen RMS-liittimeen: http://ConnectorFQDN https://ConnectorFQDN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v14\IRM\LicenseServerRedirection	Reg_SZ	https://MicrosoftRMSURL	Jokin seuraavista toimista sen mukaan, käytätkö HTTP- tai HTTPS-yhteys Exchange-palvelimeen RMS-liittimeen: http://ConnectorFQDN https://ConnectorFQDN

Connector käyttää SharePoint-palvelimen määrittäminen

Seuraavat SharePoint roolit yhteydessä RMS-liitin:

• Edusta SharePoint-webservers, mukaan lukien isännöivän palvelimen keskitettyyn hallintaan

Käyttää RMS-liitin, nämä SharePoint-palvelimiin on oltava käytössä jokin seuraavista ohjelmistoversiot:

• SharePoint Server-2016

• SharePoint Server-2013

• SharePoint Server 2010

Palvelimeen, jossa SharePoint-2016 tai SharePoint-2013 on myös suoritettava MSIPC asiakkaan 2.1, joka on tuettu versio RMS-liittimen kanssa. Varmista, että tuettu versio, lataa uusin asiakas- Microsoft Download Centerissä.

Palvelimet SharePoint 2010: n on oltava asennettuna MSDRM asiakkaalle, joka sisältää RMS salattu tilassa 2 tuen versio. Voit ladata hotfix-korjaus sisältyy vähintään versio, jota tuetaan Windows Server 2008: n RSA-avaimen pituuden kasvaessa 2048 bittiä AD RMS Windows Server 2008 R2- ja Windows Server 2008: n, ja Windows Server 2008 R2-versiot voi ladata RSA-avaimen pituuden kasvaessa 2048 bittiä Windows 7: ssä tai Windows Server 2008 R2 AD RMS. Windows Server 2012 ja Windows Server R2: 2012 suoraan tue salattujen Mode 2.

Voit määrittää SharePoint-palvelinten käyttäminen liitin

1. Varmista, että SharePoint Server on lupa käyttää RMS-connector avulla RMS-liitin hallintatyökalu ja saadut tiedot Lupa käyttää RMS-connector-palvelimet osassa. Tämä on tarpeen, jotta SharePoint voi käyttää RMS-liitin.

2. SharePoint-palvelinten RMS-yhdistimen yhteydessä, tee jokin seuraavista toimista:

   • Suorita palvelimen Connector Microsoft RMS configuration Tool-työkalussa. Lisätietoja, katso Kuinka käyttää connector Microsoft RMS server configuration Tool-työkalussa tämän aiheen.

     Jos esimerkiksi-työkalun määrittämisestä paikallisesti palvelimeen, jossa SharePoint-2013:

     .\GenConnectorConfig.ps1 -ConnectorUri https://rmsconnector.contoso.com -SetSharePoint2013
     

   • Jos käytät SharePoint-2016 tai SharePoint-2013 tehdä manuaalisen rekisterin muokkaamisen avulla taulukon seuraavassa osassa rekisteriasetusten lisääminen manuaalisesti palvelimilla.

3. Ota käyttöön sisältöoikeuksien hallinta SharePoint. Lisätietoja on ohjeaiheessa määrittää sisältöoikeuksien hallinnan (SharePoint Server 2010) SharePoint-kirjastoon.

   Kun noudatat näitä ohjeita, sinun on määritettävä käytettävä liitin määrittämällä SharePoint käyttää hallintapalvelinta, ja kirjoita sitten kuormituksen connector URL-Osoitteen, jonka määritit. Kirjoita protokollaa (HTTP:// tai HTTPS://) etuliitteen ja nimen, jotka olet määrittänyt DNS-osoite kuormitus tasataan että liitin liitin. Esimerkiksi jos liitin nimi on https://connector.contoso.com-kokoonpanon näyttävät seuraavassa kuvassa:

   

   Kun IRM on otettu käyttöön SharePoint-klusteriin, voit ottaa IRM-yksittäisten kirjastojen avulla Information Rights Management asetus kirjaston asetukset sivulla kunkin kirjastot.

   Tärkeä

   SharePoint käyttää RMS-liittimeen on sallittava RMS yhdistämistyökalu hallinto vastaavat tilit. Jos et ole jo tehnyt tätä, katso Lupa käyttää RMS-connector-palvelimet tämän aiheen.

Taulukkoa käytetään seuraavassa osassa vain, jos haluat lisätä manuaalisesti tai Tarkista rekisteriasetukset palvelimessa, joka suorittaa SharePoint-2013.

Taulukon SharePoint-2016 tai SharePoint-2013 rekisterin asetukset

Kun käytät tämän taulukon ohjeita:

• MicrosoftRMSURL on organisaatiosi Microsoft RMS-palvelun URL-osoite. Voit etsiä tämän arvon seuraavasti:

  1. Suorita Hae-AadrmConfiguration Azure RMS-cmdlet-komennolla. Jos ei ole jo asennettu Windows PowerShell-moduulin Azure-RMS- Azure sisältöoikeuksien hallinta Windows PowerShellin asentaminen.

  2. Tunnistaa tulosteesta, LicensingIntranetDistributionPointUrl arvo.

     Esimerkiksi: LicensingIntranetDistributionPointUrl: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/\_wmcs/licensing

  3. Poista arvo, /_wmcs/lisensointi -merkkijono. Jäljellä oleva merkkijono on Microsoftin RMS-URL-osoite. Esimerkissämme Microsoft RMS URL-osoite on seuraava arvo:

     https://5c6bb73b-1038-4eec-863d-49bded473437.RMS.na.aadrm.com

• ConnectorFQDN on kuormituksen nimen, jotka olet määrittänyt DNS-liitin. Esimerkiksi rmsconnector.contoso.com.

• Käyttää connector URL-Osoitteen etuliite on HTTPS Jos olet määrittänyt Connectorin käyttämään HTTPS-tilat-palvelinten kanssa. Lisätietoja on ohjeaiheessa HTTPS-PROTOKOLLAN avulla RMS yhdistimen määrittäminen Tässä ohjeaiheessa olevassa osassa. Microsoftin RMS URL-osoitteita, käytä aina HTTPS.

Rekisteripolku	Tyyppi	Arvo	Tiedot
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\LicensingRedirection	Reg_SZ	https://MicrosoftRMSURL/_wmcs/lisensointi	Jokin seuraavista toimista sen mukaan, käytätkö HTTP tai HTTPS SharePoint-palvelimen RMS-liittimeen: http://ConnectorFQDN/_wmcs/lisensointi https://ConnectorFQDN/_wmcs/lisensointi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification	Reg_SZ	Oletus	Jokin seuraavista toimista sen mukaan, käytätkö HTTP tai HTTPS SharePoint-palvelimen RMS-liittimeen: http://ConnectorFQDN/_wmcs/sertifiointi https://ConnectorFQDN/_wmcs/sertifiointi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing	Reg_SZ	Oletus	Jokin seuraavista toimista sen mukaan, käytätkö HTTP tai HTTPS SharePoint-palvelimen RMS-liittimeen: http://ConnectorFQDN/_wmcs/lisensointi https://ConnectorFQDN/_wmcs/lisensointi

Tiedoston luokitusta infrastruktuurin connector käyttää tiedostopalvelimen kokoonpanoasetusten määrittäminen

Suojaa Office-asiakirjojen RMS-liitin ja File luokittelu infrastruktuurin avulla, tiedostopalvelimen on oltava käytössä jokin seuraavista käyttöjärjestelmistä:

• Windows Server 2012 R2

• Windows Server 2012

Määritettävä tiedostopalvelimet käyttämään liitin

1. Varmista, että tiedostopalvelimet on oikeus käyttää RMS-connector avulla RMS-liitin hallintatyökalu ja saadut tiedot Lupa käyttää RMS-connector-palvelimet osassa. Tämä on tarpeen, on server-tietokoneessa voit käyttää RMS-liitin.

2. Tiedosto määrittää tiedoston luokituksen infrastruktuurin ja palvelinten RMS-liitin ovat yhteydessä Tee jokin seuraavista toimista:

   • Suorita palvelimen Connector Microsoft RMS configuration Tool-työkalussa. Lisätietoja, katso Kuinka käyttää connector Microsoft RMS server configuration Tool-työkalussa tämän aiheen.

     Jos esimerkiksi paikallisesti, voit määrittää tiedostopalvelimeen FCI-työkalun:

     .\GenConnectorConfig.ps1 -ConnectorUri https://rmsconnector.contoso.com -SetFCI2012
     

   • Tehdä Muokkaa rekisteriä manuaalisesti käyttäen taulukon seuraavan osan rekisteriasetusten lisääminen manuaalisesti palvelimilla.

3. Luoda luokitusta säännöt ja asiakirjat, joissa RMS-salaus suojaa hallintatehtäviä ja määritä RMS mallin automaattisesti soveltaa RMS-käytännöt. Saat lisätietoja, Yleistä File Server Resource Manager -Windows Server-ohjeissa kirjasto.

Taulukkoa käytetään seuraavassa osassa vain, jos haluat lisätä manuaalisesti tai Tarkista rekisteriasetukset palvelimessa, joka käyttää tiedostoa luokittelu infrastruktuurin suojelemiseksi asiakirjojen.

Taulukossa tiedostopalvelimen ja File luokittelu infrastruktuurin rekisteriasetuksia

Kun käytät tämän taulukon ohjeita:

• ConnectorFQDN on kuormituksen nimen, jotka olet määrittänyt DNS-liitin. Esimerkiksi rmsconnector.contoso.com.

• Käyttää connector URL-Osoitteen etuliite on HTTPS Jos olet määrittänyt Connectorin käyttämään HTTPS-tilat-palvelinten kanssa. Lisätietoja on ohjeaiheessa HTTPS-PROTOKOLLAN avulla RMS yhdistimen määrittäminen Tässä ohjeaiheessa olevassa osassa. Microsoftin RMS URL-osoitteita, käytä aina HTTPS.

Rekisteripolku	Tyyppi	Arvo	Tiedot
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing	Reg_SZ	Oletus	http://ConnectorFQDN/_wmcs/lisensointi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation	Reg_SZ	Oletus	http://ConnectorFQDN/_wmcs/sertifiointi

Seuraavat vaiheet

RMS-liitin on asennettu ja määritetty ja palvelimet on määritetty käyttämään sitä, IT-järjestelmänvalvojat ja käyttäjät voivat suojata ja kuluttaa sähköpostin ja asiakirjojen avulla Azure RMS. Voit tehdä tämän helposti käyttäjille, ota käyttöön jakaminen sovellus, joka asentaa Office laajennus ja Lisää uusi napsauttamalla hiiren kakkospainikkeella asetukset tiedoston Explorer RMS. Lisätietoja on ohjeaiheessa Sisältöoikeuksien hallinnan jakaminen sovellusten järjestelmänvalvojan opas.

Lisäksi sinun kannattaa harkita seuraavien ohjeiden avulla voit valvoa RMS-liitin ja organisaation Azure RMS käyttö:

• Valmiin connector Microsoft Rights Management laskurit.

• RMS analysointityökalun, RMS connector-asetuksen avulla auttaa tarkkailla liitin ja havaitse mitään ongelmia kokoonpano.

• Kirjaaminen ja analysointi Azure sisältöoikeuksien hallinnan käyttö

Voit käyttää Azure oikeuksien hallinnan käyttöönotto tiekartta tarkista, ovatko muut kokoonpanon määritystoimet, joita haluat tehdä ennen kuin voit siirtää Azure Rights Management käyttäjille ja järjestelmänvalvojille. Jos ei ole muita kokoonpanon määritystoimet, joita haluat katsoa, Azure sisältöoikeuksien hallinnan avulla onnistunutta käyttöönottoa tukee organisaation operatiiviset ohjeet.

Katso myös

Azure sisältöoikeuksien hallinnan määrittäminen