资讯详情

为 Rights Management 连接器配置服务器 - AIP | Microsoft Docs

为 Microsoft Rights Management 配备服务器的连接器

09/10/2020

本文内容

适用于:Azure 信息保护、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012**

备注

为提供统一、简化的客户体验,Azure 门户中的 Azure 经典的信息保护客户端和标签管理 2021 年 3 月 31 日弃用 。 虽然经典客户端可以继续按配置运行,但不会提供进一步的支持,也不会发布经典客户端的维护版本。

建议迁移到统一标记并升级到统一标记客户端。 详情请查看我们最近的弃用博客。

使用以下信息可以帮助您配置 Azure Rights Management (RMS) 连接器的本地服务器。 这些过程涵盖部署 Microsoft Rights Management 连接器 中的步骤5。

先决条件:请确保:

- 已安装配置 RMS 连接器

- 检查任何与连接器相关的先决条件。

使用服务器 RMS 连接器

安装并配置 RMS 将要连接到连接器后,即可配置 Azure Rights Management 本地服务器通过连接器使用。

这意味着需要配置以下服务器:

环境

配置服务器

Exchange 2013

客户访问服务器和邮箱服务器

Exchange 2016 和 Exchange 2019

邮箱服务器 (包括客户端访问和中央传输服务器角色)

SharePoint

前端 SharePoint Web 包括托管中心管理服务器的服务器 Web 服务器

基础结构的文件分类

配备文件资源管理器的 Windows Server 计算机

注册表应使用以下选项设置:

重要

在这两种情况下,必须手动安装所有必要的组件,并将其移动 Exchange、SharePoint 使用权限管理与文件分类基础设施配置。

备注

适用于大多数组织 Microsoft RMS 自动配置连接器的服务器配置工具是更好的选择,因为它提供了比手动配置更高的效率和可靠性。

在这些服务器上进行配置更改后,如果它们正在运行 Exchange 或 SharePoint 使用前配置 AD RMS,服务器必须重启。 在首次将其配置为使用权管理时,无需重新启动。

更改这些配置后,必须始终重新启动配置为使用文件分类基础设施的文件服务器。

设置注册表自动编辑 - 优点和缺点

使用适用于 Microsoft RMS 自动编辑连接器服务器配置工具的注册表设置。

优点包括:

不直接编辑注册表。 自动编辑可以使用脚本。

无需运行 Windows PowerShell cmdlet 来获取你的 Microsoft RMS URL。

若您本地运行工具,则自动检查必要的组件(但不自动补救)。

缺点包括:运行工具时,必须连接到已经运行的工具 RMS 服务器的连接器。

设置手动编辑注册表 - 优点和缺点

优点包括:无需连接到操作 RMS 服务器的连接器。

优点包括:

管理费用多,容易出错。

你必须获取 Microsoft RMS URL,需要你操作 Windows PowerShell 命令。

您必须始终自行检查所有必要的组件。

适用于如何使用 MicrosoftRMS 连接器的服务器配置工具

如果您还没有下载适用于 Microsoft RMS 脚本配置连接器的服务器 (GenConnectorConfig.ps1),请从 Microsoft 下载中心。

将 GenConnectorConfig.ps1 文件保存在计算机上,您需要操作工具。

如果你想在本地运行这个工具,这台计算机必须是你想要配置的 RMS 通信服务器的连接器。 否则,您可以在任何计算机上保存文件。

确定如何操作工具:

方法

说明

本地

要配置为和 RMS 连接器通信的服务器,以交互方式运行该工具。

提示:这对于一次性配置(例如测试环境)非常有用。

软件部署

操作工具,生成注册表文件,然后部署到一个或多个相关服务器。

使用支持软件部署的系统管理应用程序(例如 System Center Configuration Manager),部署登记表文件。

组策略

操作工具,生成一个脚本,可以为要配置的服务器创建一个战略对象。

该脚本创建了一组战略对象,以配置每个服务器类型,然后管理员可以将该对象分配给相关服务器。

备注

本工具可配置将和 RMS 本部分开头列出的连接器通信和服务器。 不要在运行 RMS 该工具运行在连接器的服务器上。

启动以管理员身份运行选项 Windows PowerShell,然后使用 Get-help 如何将工具用于您选择的配置方法的说明 :

Get-help .\GenConnectorConfig.ps1 -detailed

要操作脚本,必须输入组织 RMS 连接器的 URL。

输入协议前缀(HTTP:// 或 HTTPS:以及你在 DNS 连接器名称定义为连接器的负载平衡地址, 例如,https:\//connector.contoso.com。

然后,这个工具将被使用 URL 来联系运行 RMS 用于创建所需配置的其他参数的连接器服务器。

重要

当您操作此工具时,请确保指定组织的负载平衡 RMS 而不是指定连接器的名称 RMS 单个服务器名称的连接器服务。

使用以下部分获取各服务类型的具体信息:

客户端应用程序何时安装在未配置为连接器的单独计算机上?

将这些服务器配置为连接器后,本地安装在这些服务器上的客户端应用程序可能无法使用 RMS。 原因是应用程序试图使用连接器而不是直接使用它 RMS,但这种方式不支持。

此外,如果 Office 2010 是在 Exchange 本地安装在服务器上的服务器在客户端应用后,将服务器配置为连接器 IRM 该功能可能通过计算机运行,但不支持。

在上述两种情况下,客户端应用程序必须安装在没有配置为连接器的单独计算机上。 然后它们可以直接正确使用 RMS。

重要

Office 2010 外延支持已于 2020 年 10 月 13 日结束。 详情请参考 AIP 和旧版 Windows 和 Office 版本。

将 Exchange 服务器配置使用连接器

以下 Exchange 角色将与 RMS 连接器通信:

对于 Exchange 2016 和 Exchange 2013年:客户端访问服务器和邮箱服务器

对于 Exchange 2019年:客户端访问服务器和集线器传输服务器

若要使用 RMS 这些操作的连接器 Exchange 服务器必须运行以下软件版本之一:

Exchange Server 2016

Exchange Server 2013,附带 Exchange 2013 累积更新 3

Exchange Server 2019

您还需要在服务器上安装 RMS 加密模式 2 的 RMS 客户端版本 1,也称为 MSDRM。 所有 Windows 包括操作系统 MSDRM 客户端,但早期版本的客户端不支持加密模式 2。 如果 Exchange 至少服务器运行 Windows Server 2012年,由于使用这些操作系统安装,因此无需进一步操作 RMS 客户端可以支持加密模式 2。

重要

如果不安装这些版本或更高的版本 Exchange 和 MSDRM 客户端,不可能 Exchange 配置为使用连接器。 请确认这些版本已经安装在继续之前。

将 Exchange 服务器配置使用连接器

通过使用 RMS 使用连接器管理工具和授权服务器 RMS 确保连接器部分的信息 Exchange 有权使用服务器 RMS 连接器。

需要,需要此配置 Exchange 可以使用 RMS 连接器。

在与 RMS 连接器通信 Exchange 在服务器角色上执行以下任何操作:

运行适用于 Microsoft RMS 服务器配置工具的连接器。

例如,如果该工具想在当地运行,则应配置运行 Exchange 2016 或 Exchange 2013 请执行以下操作:

.\GenConnectorConfig.ps1 -ConnectorUri https://rmsconnector.contoso.com -SetExchange2013

手动编辑注册表。 详情请参考 RMS 连接器的注册表设置。

使用 Exchange PowerShell cmdlet Set-IRMConfiguration 为 Exchange 启用 IRM 功能。 设置 InternalLicensingEnabled $true 和 ClientAccessServerEnabled $true。

将 SharePoint 连接器配置>

前端 web SharePoint服务器(包括托管管理中心服务器的 Web 服务器)与 RMS 连接器通信。

若要使用 RMS 连接器,这些运行 SharePoint 的服务器必须运行以下软件版本之一:

SharePoint Server 2019

SharePoint Server 2016

SharePoint Server 2013

SharePoint Server 2010

运行 SharePoint 2019、2016 或 SharePoint 2013 的服务器还必须运行 RMS 连接器支持的 MSIPC 客户端 2.1 版本。

若要确保具有受支持的版本,请从 Microsoft 下载中心下载 最新的客户端。

警告

MSIPC 2.1 客户端有多个版本,因此请确保安装版本 1.0.2004.0 或更高版本。

你可以通过检查 MSIPC.dll 的版本号来验证客户端版本,该文件位于 \Program Files\Active Directory Rights Management Services Client 2.1。 属性对话框将显示 MSIPC 2.1 客户端的版本号。

运行 SharePoint 2010 的服务器必须安装了能够支持 RMS 加密模式 2 的 MSDRM 客户端版本。 Windows Server 2012 和 Windows Server 2012 R2 以本机方式支持加密模式 2。

将 SharePoint 服务器配置为使用连接器

通过使用 RMS 连接器管理工具和授权服务器使用 RMS 连接器部分的信息,确保 SharePoint 服务器有权使用 RMS 连接器。

需要此配置,以便 SharePoint 客户端可使用 RMS 连接器。

在与 RMS 连接器通信的 SharePoint 服务器上执行以下任一操作:

运行适用于 Microsoft RMS 连接器的服务器配置工具

例如,若要在本地运行该工具以配置运行 2019、2016 SharePoint 2013 SharePoint的服务器:

.\GenConnectorConfig.ps1 -ConnectorUri https://rmsconnector.contoso.com -SetSharePoint2013

如果使用 SharePoint 2019、2016 或 SharePoint 2013, 则通过使用 RMS连接器的注册表设置中的信息手动添加服务器上注册表设置,进行手动注册表编辑。

在 SharePoint 中启用 IRM。 有关详细信息,请参阅 SharePoint 库中的配置信息权限管理 (SharePoint Server 2010)。

当你按照这些说明操作时,必须通过指定 “使用此 RMS 服务器”,将 SharePoint 配置为使用连接器,然后输入你配置的负载平衡连接器 URL。

输入协议前缀(HTTP:// 或 HTTPS://),以及你在 DNS 中为连接器的负载平衡地址定义的连接器名称,

例如,如果你的连接器名称为 https:\//connector.contoso.com,则配置将如下图所示:

3ac1562fc353ad8d027d18416cda7257.png

在 SharePoint 场上启用 IRM 之后,你可以使用每个库的 “库设置” 页上的 “信息权限管理” 选项,在各个库上启用 IRM。

将文件分类基础结构的文件服务器配置为使用连接器

若要使用 RMS 连接器和文件分类基础结构来保护 Office 文档,文件服务器必须运行以下操作系统之一:

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

将文件服务器配置为使用连接器

通过使用 RMS 连接器管理工具和授权服务器使用 RMS 连接器部分的信息,确保文件服务器有权使用 RMS 连接器。

需要此配置,以便文件客户端可使用 RMS 连接器。

在为文件分类基础结构配置的、将与 RMS 连接器通信的文件服务器上执行以下任一操作:

运行适用于 Microsoft RMS 连接器的服务器配置工具

例如,若要在本地运行该工具以配置运行 FCI 的文件服务器,请执行以下操作:

.\GenConnectorConfig.ps1 -ConnectorUri https://rmsconnector.contoso.com -SetFCI2012

使用 RMS 连接器的注册表设置中的信息,在服务器上手动添加注册表设置,手动编辑注册表。

创建分类规则和文件管理任务,才能使用 RMS 加密保护文档,然后指定一个用于自动将 RMS 策略的应用的 RMS 模板。

有关详细信息,请参阅 Windows Server 文档库中的 文件服务器资源管理器概述 。

后续步骤

由于已安装并配置 RMS 连接器,并且服务器已配置为使用该连接器,IT 管理员和用户可以使用 Azure Rights Management Services 保护和使用电子邮件与文档。

若要让用户轻松使用此功能,请部署 Azure 信息保护客户端,它会安装 Office 的外接程序并在文件资源管理器中添加新的右键单击选项。

请注意,若要配置用于 Exchange 传输规则或 Windows Server FCI 的部门模板,范围配置必须包含应用程序兼容性选项,以选中“如果应用程序不支持用户标识,则向所有用户显示此模板”复选框。

可以使用 Azure 信息保护部署路线图,检查向用户和管理员推出 Azure Rights Management 之前是否还需要执行其他配置步骤。

标签: fci连接器10075025

锐单商城拥有海量元器件数据手册IC替代型号,打造 电子元器件IC百科大全!

锐单商城 - 一站式电子元器件采购平台