Konfigurace serverů pro konektor Microsoft Rights Management
Následující informace vám pomůžou nakonfigurovat místní servery, které budou používat konektor Azure Rights Management (RMS). Tyto postupy zahrnují krok 5 z nasazení konektoru Microsoft Rights Management.
Požadavky: Než začnete, ujistěte se, že máte: – Nainstalováno a nakonfigurováno konektor SLUŽBY RMS – Zkontrolujte všechny požadavky relevantní pro servery, které budou konektor používat.
Konfigurace serverů pro použití konektoru RMS
Po instalaci a konfiguraci konektoru RMS jste připraveni nakonfigurovat místní servery, které se budou připojovat ke službě Azure Rights Management, a používat tuto technologii ochrany pomocí konektoru.
To znamená konfiguraci následujících serverů:
| Prostředí | Servery ke konfiguraci |
|---|---|
| Exchange 2013 | Servery klientského přístupu a servery poštovních schránek |
| Exchange 2016 a Exchange 2019 | Servery poštovních schránek (včetně rolí serveru pro klientský přístup a přenos centra) |
| SharePoint | Front-endové webové servery SharePointu, včetně těch, které hostují server Centrální Správa istrace |
| Infrastruktura klasifikace souborů | Počítače se systémem Windows Server s nainstalovaným Správcem prostředků souborů |
Tato konfigurace vyžaduje nastavení registru s následujícími možnostmi:
Důležité
V obou případech musíte ručně nainstalovat všechny požadavky a nakonfigurovat Exchange, SharePoint a infrastrukturu klasifikace souborů pro použití služby Rights Management.
Poznámka:
Pro většinu organizací bude lepší volbou automatická konfigurace pomocí nástroje pro konfiguraci serveru pro konektor Microsoft RMS, protože poskytuje vyšší efektivitu a spolehlivost než ruční konfigurace.
Po provedení změn konfigurace na těchto serverech je nutné je restartovat, pokud používají Exchange nebo SharePoint a byly dříve nakonfigurovány tak, aby používaly službu AD RMS. Pokud je konfigurujete pro Službu Rights Management poprvé, nemusíte tyto servery restartovat.
Po provedení těchto změn konfigurace musíte vždy restartovat souborový server, který je nakonfigurovaný tak, aby používal infrastrukturu klasifikace souborů.
Automatické úpravy nastavení registru – výhody a nevýhody
Automaticky upravte nastavení registru pomocí nástroje pro konfiguraci serveru pro konektor Microsoft RMS.
Mezi výhody patří:
Žádné přímé úpravy registru. To je pro vás automatizované pomocí skriptu.
K získání adresy URL služby Microsoft RMS není nutné spustit rutinu prostředí Windows PowerShell.
Požadavky se automaticky kontrolují (ale ne automaticky opravují), pokud je spustíte místně.
Mezi nevýhody patří: Když nástroj spustíte, musíte vytvořit připojení k serveru, na kterém už běží rms Connector.
Další informace naleznete v tématu Použití nástroje konfigurace serveru pro konektor Microsoft RMS.
Ruční úprava nastavení registru – výhody a nevýhody
Mezi výhody patří: Nevyžaduje se připojení k serveru se spuštěným konektorem RMS.
Mezi nevýhody patří:
Větší režijní náklady na správu, které jsou náchylné k chybám.
Musíte získat adresu URL služby Microsoft RMS, která vyžaduje spuštění příkazu Prostředí Windows PowerShell.
Vždy musíte provést všechny požadované kontroly sami.
Jak používat nástroj pro konfiguraci serveru pro konektor Microsoft RMS
Pokud jste si ještě nestáhli skript pro nástroj pro konfiguraci serveru pro konektor Microsoft RMS (Gen Připojení orConfig.ps1), stáhněte si ho z webu Microsoft Download Center.
Uložte soubor Gen Připojení orConfig.ps1 do počítače, na kterém nástroj spustíte.
Pokud nástroj spustíte místně, musí to být server, který chcete nakonfigurovat ke komunikaci s konektorem RMS. V opačném případě ho můžete uložit do libovolného počítače.
Rozhodněte se, jak nástroj spustit:
Metoda Popis Místně Spusťte nástroj interaktivně od serveru, který se má nakonfigurovat pro komunikaci s konektorem RMS.
Tip: To je užitečné pro jednorázovou konfiguraci, jako je testovací prostředí.Nasazení softwaru Spuštěním nástroje vytvořte soubory registru, které pak nasadíte na jeden nebo více relevantních serverů.
Nasaďte soubory registru pomocí aplikace pro správu systémů, která podporuje nasazení softwaru, jako je System Center Configuration Manager.Zásady skupiny Spuštěním nástroje vytvořte skript, který poskytnete správci, který může vytvořit objekty zásad skupiny pro servery, které mají být nakonfigurovány.
Tento skript vytvoří jeden objekt zásad skupiny pro každý typ serveru, který bude moct správce přiřadit k příslušným serverům.Poznámka:
Tento nástroj nakonfiguruje servery, které budou komunikovat s konektorem RMS a které jsou uvedeny na začátku této části. Tento nástroj nespustíte na serverech, na kterých běží rms Connector.
Spusťte Windows PowerShell s možností Spustit jako správce a pomocí příkazu Get-help si přečtěte pokyny k použití nástroje pro zvolenou metodu konfigurace:
Get-help .\GenConnectorConfig.ps1 -detailed
Pokud chcete skript spustit, musíte zadat adresu URL konektoru RMS pro vaši organizaci.
Zadejte předponu protokolu (HTTP:// nebo HTTPS://) a název konektoru, který jste definovali v DNS pro adresu konektoru s vyrovnáváním zatížení. Například, https:\//connector.contoso.com.
Nástroj pak pomocí této adresy URL kontaktuje servery se spuštěným konektorem SLUŽBY RMS a získá další parametry, které se používají k vytvoření požadovaných konfigurací.
Důležité
Při spuštění tohoto nástroje se ujistěte, že jste zadali název konektoru RMS s vyrovnáváním zatížení pro vaši organizaci, a ne název jednoho serveru, na kterém běží služba RMS Connector.
Konkrétní informace pro jednotlivé typy služeb najdete v následujících částech:
Kdy nainstalovat klientské aplikace do samostatných počítačů, které nejsou nakonfigurované tak, aby používaly konektor
Jakmile jsou tyto servery nakonfigurované tak, aby používaly konektor, nemusí klientské aplikace nainstalované místně na těchto serverech fungovat se službou RMS. Když k tomu dojde, je to proto, že se aplikace pokusí použít konektor místo přímého použití RMS, což není podporováno.
Klientské aplikace je nutné nainstalovat do samostatných počítačů, které nejsou nakonfigurovány pro použití konektoru. Pak správně použijí RMS přímo.
Konfigurace serveru Exchange pro použití konektoru
Následující role Exchange komunikují s konektorem SLUŽBY RMS:
Pro Exchange 2016 a Exchange 2013: Server klientského přístupu a server poštovní schránky
Pro Exchange 2019: Server pro klientský přístup a server přenosu rozbočovače
Pokud chcete používat rms Connector, musí tyto servery se systémem Exchange používat jednu z následujících verzí softwaru:
Exchange Server 2016
Exchange Server 2013 s kumulativní aktualizací Exchange 2013 3
Exchange Server 2019
Na těchto serverech budete potřebovat také verzi 1 klienta SLUŽBY RMS (označovanou také jako MSDRM), která zahrnuje podporu kryptografického režimu RMS 2. Všechny operační systémy Windows zahrnují klienta MSDRM, ale dřívější verze klienta nepodporují kryptografický režim 2. Pokud vaše servery Exchange používají minimálně Windows Server 2012, nevyžaduje se žádná další akce, protože klient služby RMS nainstalovaný s těmito operačními systémy nativně podporuje kryptografický režim 2.
Důležité
Pokud tyto verze nebo novější verze Exchange a klient MSDRM nejsou nainstalovány, nebudete moct nakonfigurovat Exchange tak, aby používal konektor. Než budete pokračovat, zkontrolujte, jestli jsou tyto verze nainstalované.
Konfigurace serverů Exchange tak, aby používaly konektor
Ujistěte se, že jsou servery Exchange autorizované k používání konektoru SLUŽBY RMS, pomocí nástroje pro správu konektoru RMS a informací z autorizačních serverů pro použití oddílu konektoru RMS.
Tato konfigurace se vyžaduje, aby Exchange mohl používat rms Connector.
V rolích serveru Exchange, které komunikují s konektorem SLUŽBY RMS, proveďte jednu z následujících věcí:
Spusťte nástroj pro konfiguraci serveru pro microsoft RMS Connector.
Další informace naleznete v tématu Použití nástroje konfigurace serveru pro konektor Microsoft RMS.
Pokud například chcete nástroj spustit místně a nakonfigurovat server se systémem Exchange 2016 nebo Exchange 2013:
.\GenConnectorConfig.ps1 -ConnectorUri https://rmsconnector.contoso.com -SetExchange2013Proveďte ruční úpravy registru. Další informace najdete v tématu Nastavení registru pro rms Connector.
Povolte funkci IRM pro Exchange pomocí rutiny Prostředí Exchange PowerShell Set-IRMConfiguration. Nastavit
InternalLicensingEnabled $trueaClientAccessServerEnabled $true.
Konfigurace serveru SharePoint pro použití konektoru
Front-endové webové servery SharePointu, včetně těch, které hostují server Centrální Správa istrace, komunikují s konektorem RMS.
Aby bylo možné používat konektor služby RMS, musí tyto servery se službou SharePoint používat jednu z následujících verzí softwaru:
SharePoint Server 2019
SharePoint Server 2016
SharePoint Server 2013
Na serveru, na kterém běží SharePoint 2019, 2016 nebo SharePoint 2013, musí být spuštěná také verze klienta MSIPC 2.1, která je podporována konektorem RMS.
Abyste měli jistotu, že máte podporovanou verzi, stáhněte si nejnovějšího klienta z webu Microsoft Download Center.
Upozorňující
Existuje několik verzí klienta MSIPC 2.1, proto se ujistěte, že máte verzi 1.0.2004.0 nebo novější.
Verzi klienta můžete ověřit tak, že zkontrolujete číslo verze MSIPC.dll, která je umístěna ve složce \Program Files\služba AD RMS (Active Directory Rights Management Services) Client 2.1. Dialogové okno Vlastnosti zobrazuje číslo verze klienta MSIPC 2.1.
Konfigurace serverů SharePoint pro použití konektoru
Ujistěte se, že servery SharePointu mají oprávnění používat konektor SLUŽBY RMS, pomocí nástroje pro správu konektoru RMS a informací z autorizačních serverů pro použití oddílu konektoru RMS.
Tato konfigurace se vyžaduje, aby vaše sharepointové servery mohly používat konektor služby RMS.
Na sharepointových serverech, které komunikují s rms Connectorem, udělejte jednu z těchto věcí:
Spuštění nástroje pro konfiguraci serveru pro konektor Microsoft RMS
Další informace naleznete v tématu Použití nástroje konfigurace serveru pro konektor Microsoft RMS.
Pokud například chcete nástroj spustit místně a nakonfigurovat server se sharepointem 2019, 2016 nebo SharePointem 2013:
.\GenConnectorConfig.ps1 -ConnectorUri https://rmsconnector.contoso.com -SetSharePoint2013Pokud používáte SharePoint 2019, 2016 nebo SharePoint 2013, proveďte ruční úpravy registru pomocí informací v nastavení registru pro konektor SLUŽBY RMS a ručně přidejte nastavení registru na servery.
Povolte IRM v SharePointu. Pokud budete postupovat podle těchto pokynů, musíte nakonfigurovat SharePoint tak, aby používal konektor zadáním tohoto serveru RMS a pak zadejte adresu URL konektoru pro vyrovnávání zatížení, kterou jste nakonfigurovali.
Zadejte předponu protokolu (HTTP:// nebo HTTPS://) a název konektoru, který jste definovali v DNS pro adresu konektoru s vyrovnáváním zatížení.
Pokud je
https:\//connector.contoso.comnapříklad název konektoru, konfigurace bude vypadat jako na následujícím obrázku:
Po povolení TECHNOLOGIE IRM ve farmě služby SharePoint můžete technologii IRM povolit v jednotlivých knihovnách pomocí možnosti Správa přístupových práv k informacím na stránce Knihovna Nastavení pro každou knihovnu.
Konfigurace souborového serveru pro infrastrukturu klasifikace souborů pro použití konektoru
Pokud chcete k ochraně dokumentů Office používat konektor RMS a infrastrukturu klasifikace souborů, musí souborový server používat jeden z následujících operačních systémů:
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Konfigurace souborových serverů pro použití konektoru
Ujistěte se, že souborové servery mají oprávnění k používání konektoru RMS, pomocí nástroje pro správu konektoru RMS a informací z autorizačních serverů pro použití oddílu konektoru RMS.
Tato konfigurace se vyžaduje, aby souborové servery mohly používat konektor služby RMS.
Na souborovýchserverch
Spuštění nástroje pro konfiguraci serveru pro konektor Microsoft RMS
Další informace naleznete v tématu Použití nástroje konfigurace serveru pro konektor Microsoft RMS.
Pokud například chcete nástroj spustit místně pro konfiguraci souborového serveru s FCI:
.\GenConnectorConfig.ps1 -ConnectorUri https://rmsconnector.contoso.com -SetFCI2012Proveďte ruční úpravy registru pomocí informací v nastavení registru konektoru SLUŽBY RMS k ručnímu přidání nastavení registru na servery.
Vytvořte pravidla klasifikace a úlohy správy souborů pro ochranu dokumentů pomocí šifrování RMS a pak zadejte šablonu RMS, která automaticky použije zásady RMS.
Další informace najdete v tématu Přehled Správce prostředků souborového serveru v knihovně dokumentace systému Windows Server.
Další kroky
Teď, když je konektor SLUŽBY RMS nainstalovaný a nakonfigurovaný a vaše servery jsou nakonfigurované tak, aby ho používaly, můžou správci IT a uživatelé chránit a využívat e-mailové zprávy a dokumenty pomocí služby Azure Rights Management.
Pokud chcete uživatelům tento postup usnadnit, nasaďte klienta služby Azure Information Protection, který nainstaluje doplněk pro Office a přidá do Průzkumník souborů nové možnosti kliknutí pravým tlačítkem myši.
Další informace najdete v průvodci správcem klienta služby Azure Information Protection.
Všimněte si, že pokud konfigurujete šablony oddělení, které chcete použít s pravidly přenosu Exchange nebo FCI systému Windows Server, musí konfigurace oboru obsahovat možnost kompatibility aplikací tak, aby při zaškrtnutí políčka Zobrazit tuto šablonu všem uživatelům, pokud aplikace nepodporují identitu uživatele.
Plán nasazení služby Azure Information Protection můžete použít ke kontrole, jestli existují další kroky konfigurace, které byste mohli chtít udělat před uvedením služby Azure Rights Management uživatelům a správcům.
Pokud chcete monitorovat konektor SLUŽBY RMS, přečtěte si téma Monitorování konektoru Microsoft Rights Management.