Exportieren (0) Drucken
Alle erweitern

Konfigurieren von Anwendungen für Azure Rights Management

 

Betrifft: Azure Rights Management, Office 365

System_CAPS_noteHinweis

Diese Informationen sind für IT-Administratoren und Berater bestimmt, die Azure Rights Management bereitgestellt haben.Wenn Sie Hilfe und Informationen zur Verwendung von Rights Management für eine bestimmte Anwendung oder zum Öffnen einer durch Rechte geschützten Datei suchen, verwenden Sie die Hilfe und Anleitungen, die zu der Anwendung gehören.

Klicken Sie bei Office-Anwendungen z. B. auf das Hilfesymbol, und geben Sie Suchbegriffe wie Rights Management oder IRM ein.Informationen zur RMS-Freigabeanwendung für Windows finden Sie unter Rights Management sharing application user guide (Rights Management-Freigabeanwendung - Benutzerhandbuch, in englischer Sprache).

Nachdem Sie Azure Rights Management (RMS) für Ihre Organisation bereitgestellt haben, verwenden Sie die folgenden Informationen, um Anwendungen und Dienste für die Unterstützung von Azure RMS zu konfigurieren.Hierzu gehören unter anderem Office-Anwendungen wie Word und Outlook sowie Dienste wie Exchange und SharePoint.Informationen dazu, wie sie RMS unterstützen, finden Sie unter Unterstützung von Azure Rights Management durch Anwendungen.

System_CAPS_importantWichtig

Informationen zu unterstützten Versionen und anderen Voraussetzungen finden Sie unter Voraussetzungen für Azure Rights Management.

Informationen zum Konfigurieren lokaler Server wie Exchange Server und SharePoint Server finden Sie unter Bereitstellen des Azure Rights Management-Verbindungsdiensts.

System_CAPS_tipTipp

Allgemeine Beispiele und Screenshots der Anwendungen, die für die Verwendung von Azure RMS konfiguriert sind, finden Sie im Abschnitt Azure RMS in Aktion: Was für Administratoren und Benutzer angezeigt wird des Themas Was ist Azure Rights Management? | Dokumentation.

Da Office 365 systemeigene Unterstützung für Azure RMS bietet, ist keine Clientcomputerkonfiguration erforderlich, um die Features für die Verwaltung von Informationsrechten (IRM) für Anwendungen wie Word, Excel, PowerPoint, Outlook und die Outlook Web App zu unterstützen.Die Benutzer müssen sich lediglich bei ihren Office-Anwendungen mit ihren Microsoft Office 365-Anmeldeinformationen anmelden, und sie können Dateien und E-Mails schützen sowie von anderen geschützte Dateien und E-Mails verwenden.

Wir empfehlen jedoch, dass Sie diese Anwendungen durch die Rights Management-Freigabeanwendung ergänzen, damit Ihre Benutzer von dem Office-Add-In profitieren können.Weitere Informationen finden Sie in diesem Thema im Abschnitt Rights Management-Freigabeanwendung: Installation und Konfiguration für Clients.

Um Exchange Online für die Unterstützung von Azure RMS zu konfigurieren, müssen Sie den IRM-Dienst für Exchange Online konfigurieren.Zu diesem Zweck verwenden Sie Windows PowerShell (die Installation eines separaten Moduls ist nicht notwendig), und führen Befehle für Exchange Online PowerShell aus.

System_CAPS_noteHinweis

Sie können Exchange Online derzeit nicht für die Unterstützung von Azure RMS konfigurieren, wenn Sie einen kundenverwalteten Mandantenschlüssel (BYOK) anstelle des Microsoft-verwalteten Mandantenschlüssels (Standardkonfiguration) für Azure RMS verwenden.Weitere Informationen finden Sie im Abschnitt BYOK – Preise und Einschränkungen des Themas Planen und Implementieren Ihres Azure Rights Management-Mandantenschlüssels.

Beim Versuch, Exchange Online zu konfigurieren, wenn Azure RMS mit BYOK verwendet wird, schlägt der Befehl zum Importieren des Schlüssels (Schritt 5 im folgenden Verfahren) fehl. Die Fehlermeldung lautet [FailureCategory=Cmdlet-FailedToGetTrustedPublishingDomainFromRmsOnlineException].

Ausführliche Anweisungen zum Konfigurieren von Exchange Online für das Aktivieren von IRM-Funktionen finden Sie in der Dokumentation in der Exchange-Bibliothek.Beispiel:

Die folgenden Schritte bieten jedoch eine typische Reihe von Befehlen, die Sie ausführen können, um Exchange Online für die Verwendung von Azure RMS zu aktivieren:

  1. Wenn Sie Windows PowerShell für Exchange Online zum ersten Mal auf Ihrem Computer verwenden, müssen Sie Windows PowerShell zum Ausführen von signierten Skripts konfigurieren.Starten Sie die Windows PowerShell-Sitzung mit der Option Als Administrator ausführen, und geben Sie dann Folgendes ein:

    
    Set-ExecutionPolicy RemoteSigned 
    
  2. Melden Sie sich in der Windows PowerShell-Sitzung bei Exchange Online mit einem Konto an, für das der Remote-Shell-Zugriff aktiviert ist.Standardmäßig werden alle in Exchange Online erstellten Konten für Remote-Shell-Zugriff aktiviert, allerdings kann der Zugriff mit dem Befehl Set-User <Benutzeridentität> -RemotePowerShellEnabled deaktiviert (und wieder aktiviert) werden.

    Um sich anzumelden, geben Sie Folgendes ein:

    $Cred = Get-Credential
    

    Geben Sie im Dialogfeld Bei Windows PowerShell anmelden Ihren Office 365-Benutzernamen und das Kennwort ein.

  3. Verbinden Sie sich mit dem Exchange Online-Dienst, indem Sie die folgenden beiden Befehle ausführen:

    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection
    
    Import-PSSession $Session
    
  4. Geben Sie den Speicherort des Azure RMS-Mandantenschlüssels gemäß Ihrer Region an:

    Für Nordamerika (und Abonnements für Behörden):

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"
    

    Für Europa:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc"
    

    Für Asien:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc"
    

    Für Südamerika:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc"
    
  5. Importieren Sie die Konfigurationsdaten in Form der vertrauenswürdigen Veröffentlichungsdomäne (Trusted Publishing Domain, TPD) von Azure RMS nach Exchange Online.Dies umfasst den Azure RMS-Mandantenschlüssel und Azure RMS-Vorlagen:

    Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"
    

    In diesem Befehl wird der Name RMS Online als Basisname von der TPD für Azure RMS in Exchange Online verwendet.Nach dem Importieren der TPD lautet der Name RMS Online -1 in Exchange Online.

  6. Aktivieren Sie die Azure RMS-Funktionalität, sodass IRM-Features für Exchange Online verfügbar sind:

    Set-IRMConfiguration -InternalLicensingEnabled $true
    
  7. Testen Sie optional, ob die Konfiguration erfolgreich ist, indem Sie folgenden Befehl ausführen:

    Test-IRMConfiguration -Sender <user email address>
    

    Beispiel: Test-IRMConfiguration -Sender adams@contoso.com

    Dieser Befehl führt eine Reihe von Prüfungen aus, einschließlich der Überprüfung der Konnektivität mit dem Dienst, dem Abrufen der Konfiguration, der URIs, Lizenzen und Vorlagen.In der Windows PowerShell-Sitzung werden die einzelnen Ergebnisse angezeigt. Wenn die Überprüfungen erfolgreich waren, erhalten Sie folgende Meldung: GESAMTERGEBNIS: ERFOLGREICH 

  8. Trennen Sie die PowerShell-Remotesitzung:

    Remove-PSSession $Session
    

Benutzer können jetzt ihre E-Mail-Nachrichten mithilfe von Azure RMS schützen.Wählen Sie z. B. im erweiterten Menü (...) in Outlook Web App Berechtigungen festlegen, und wählen Sie dann Nicht weiterleiten oder eine der anderen verfügbaren Vorlagen, um den Informationsschutz auf E-Mail-Nachrichten und alle Anlagen anzuwenden.Da Outlook Web App jedoch die Benutzeroberfläche einen Tag lang zwischenspeichert, warten Sie nach dem Ausführen dieser Konfigurationsbefehle diesen Zeitraum ab, bevor Sie versuchen, den Informationsschutz auf E-Mail-Nachrichten anzuwenden.Bevor die Benutzeroberfläche aktualisiert wird und die neue Konfiguration anzeigt, sind die Optionen im Menü Berechtigungen festlegen noch nicht sichtbar.

System_CAPS_importantWichtig

Wenn Sie neue benutzerdefinierte Vorlagen für Azure RMS erstellen oder die Vorlagen aktualisieren, müssen Sie jedes Mal den folgenden Exchange Online-PowerShell-Befehl ausführen (führen Sie bei Bedarf erst die Schritte 2 und 3 aus), um diese Änderungen auf Exchange Online zu synchronisieren: Import-RMSTrustedPublishingDomain -Name "RMS Online -1" -RefreshTemplates –RMSOnline

Als Exchange-Administrator können Sie jetzt Funktionen konfigurieren, die den Informationsschutz automatisch anwenden, wie z. B. Transportregeln und Richtlinien für die Verhinderung von Datenverlust (DLP, Data Prevention Loss).

Für die Office 365-Nachrichtenverschlüsselung:

  • Führen Sie dieselben Schritte aus, die in diesem Abschnitt dokumentiert sind. Wenn Sie allerdings nicht möchten, dass Vorlagen vor Schritt 6 angezeigt werden, führen Sie den folgenden Befehl aus, um zu verhindern, dass IRM-Vorlagen in Outlook Web App und im Outlook-Client verfügbar sind:Set-IRMConfiguration -ClientAccessServerEnabled $false

Um SharePoint Online und OneDrive für die Unterstützung von Azure RMS zu konfigurieren, müssen Sie zunächst den IRM-Dienst für SharePoint Online über das SharePoint Admin Center aktivieren.Anschließend können Websitebesitzer ihre SharePoint-Listen und Dokumentbibliotheken und Benutzer ihre OneDrive for Business-Bibliothek mit IRM schützen, sodass Dokumente, die dort gespeichert und mit anderen Benutzern geteilt werden, automatisch von Azure RMS geschützt sind.

Um den IRM-Dienst für SharePoint Online zu aktivieren, lesen Sie die folgenden Anweisungen auf der Office-Website:

Diese Konfiguration wird vom Office 365-Administrator vorgenommen.

Nachdem Sie den IRM-Dienst für SharePoint aktiviert haben, können Websitebesitzer ihre SharePoint-Dokumentbibliotheken und -listen mit IRM schützen.Anweisungen hierzu finden Sie unter den folgenden Ressourcen auf der Office-Website:

Diese Konfiguration wird vom SharePoint-Websiteadministrator vorgenommen.

Nachdem Sie den IRM-Dienst für SharePoint Online aktiviert haben, können Benutzer den Rights Management-Schutz auf ihre eigene OneDrive for Business-Dokumentbibliothek anwenden.

Diese Konfiguration wird von den einzelnen Benutzern vorgenommen:

  1. Klicken Sie in OneDrive auf das Symbol Einstellungen, um das Menü "Einstellungen" zu öffnen, und klicken Sie dann auf Websiteinhalte.

  2. Bewegen Sie den Mauszeiger auf die Kachel Dokumente, wählen Sie die Auslassungspunkte (...), und klicken Sie dann auf EINSTELLUNGEN.

  3. Klicken Sie im Bereich Berechtigungen und Verwaltung auf der Seite Einstellungen auf Information Rights Management.

  4. Wählen Sie auf der Seite Information Rights Management-Einstellungen das Kontrollkästchen Berechtigungen für diese Bibliothek beim Herunterladen einschränken, geben Sie den gewünschten Namen an und eine Beschreibung für die Berechtigungen, und klicken Sie optional auf OPTIONEN ANZEIGEN, um optionale Konfigurationen zu konfigurieren. Klicken Sie dann auf OK.

    Weitere Informationen zu den Konfigurationsoptionen finden Sie in den Anweisungen in Anwenden der Verwaltung von Informationsrechten (IRM) auf eine Liste oder Bibliothek in der Office-Dokumentation.

Da eher Benutzer als Administratoren ihre OneDrive for Business-Bibliothek mit IRM schützen müssen, informieren Sie Benutzer über die Vorteile des Dateischutzes und über die Vorgehensweise.Erläutern Sie beispielsweise, dass bei der Freigabe eines Dokuments aus OneDrive for Business nur vom Benutzer autorisierte Personen Zugriff darauf haben, und zwar mit den Einschränkungen, die er konfiguriert. Vermitteln Sie, dass dies selbst dann gilt, wenn die Datei umbenannt und an eine andere Stelle kopiert wurde.

Da Office 2013 systemeigene Unterstützung für Azure RMS bietet, ist keine Clientcomputerkonfiguration erforderlich, um die Features für die Verwaltung von Informationsrechten (IRM) für Anwendungen wie Word, Excel, PowerPoint, Outlook und die Outlook Web App zu unterstützen.Die Benutzer müssen sich lediglich bei ihren Office-Anwendungen mit ihren Microsoft Office 365-Anmeldeinformationen anmelden, und sie können Dateien und E-Mails schützen sowie von anderen geschützte Dateien und E-Mails verwenden.

Wir empfehlen jedoch, dass Sie diese Anwendungen durch die Rights Management-Freigabeanwendung ergänzen, damit Ihre Benutzer von dem Office-Add-In profitieren können.Weitere Informationen finden Sie in diesem Thema im Abschnitt Rights Management-Freigabeanwendung: Installation und Konfiguration für Clients.

Damit Clientcomputer Azure RMS mit Office 2010 verwenden können, muss auf ihnen die Rights Management-Freigabeanwendung für Windows installiert sein.Es ist keine weitere Konfiguration erforderlich, als dass sich Benutzer mit ihren Microsoft Office 365-Anmeldeinformationen anmelden müssen, damit sie dann Dateien schützen sowie von anderen geschützte Dateien verwenden können.

Weitere Informationen zur Rights Management-Freigabeanwendung finden Sie in diesem Thema im Abschnitt Rights Management-Freigabeanwendung: Installation und Konfiguration für Clients.

Die Rights Management (RMS)-Freigabeanwendung ist für Clientcomputer erforderlich, damit diese Azure RMS mit Office 2010 verwenden können, und wird für alle Computer und mobilen Geräte empfohlen, die Azure RMS unterstützen.Die RMS-Freigabeanwendung integriert sich in Office-Anwendungen, indem ein Office-Add-In- installiert wird, sodass Benutzer Dateien und E-Mails ganz einfach direkt über das Menüband schützen können.Es bietet außerdem generischen Schutz für Dateitypen, die von Azure RMS nicht systemeigen unterstützt werden, und eine Website für Dokumentnachverfolgung, mit der Benutzer geschützte Dateien nachverfolgen und widerrufen können.

Informationen zum Installieren und Konfigurieren der RMS-Freigabeanwendung für Windows für eine Unternehmensbereitstellung finden Sie im Rights Management-Freigabeanwendung – Benutzerhandbuch für Administratoren.

System_CAPS_tipTipp

Wenn Sie die RMS-Freigabeanwendung für einen einzelnen Computer schnell installieren und testen wollen, finden Sie Informationen dazu unter Herunterladen und Installieren der Rights Management-Freigabeanwendung im Rights Management-Freigabeanwendung – Benutzerhandbuch.

Um die RMS-Freigabeanwendung für mobile Plattformen zu installieren, können Sie die relevante App über die Links auf der Microsoft Rights Management-Seite herunterladen.Für die Verwendung von Azure RMS mit dieser App ist keine Konfiguration erforderlich.

Diese Kategorie umfasst Branchenanwendungen, die intern mithilfe des RMS SDK geschrieben wurden, sowie Anwendungen von Softwareherstellern, die mithilfe des RMS SDK geschrieben wurden.Befolgen Sie für diese Anwendungen die Anweisungen, die zusammen mit der jeweiligen Anwendung bereitgestellt werden.

Nachdem Sie Ihre Anwendungen für die Unterstützung von Azure Rights Management konfiguriert haben, können Sie die Roadmap für die Bereitstellung von Azure Rights Management verwenden, um herauszufinden, ob Sie vor dem Rollout von Azure Rights Management für Benutzer und Administratoren weitere Konfigurationsschritte ausführen möchten.Schlagen Sie andernfalls die weiteren Schritte unter Verwenden von Azure Rights Management nach.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2015 Microsoft