Comment : installer, configurer et tester avec un serveur RMS

  • Article

Important

Les versions du Kit de développement logiciel (SDK) du service Microsoft Rights Management publiées avant mars 2020 sont déconseillées ; les applications utilisant des versions antérieures doivent être mises à jour pour utiliser la version de mars 2020. Pour plus d’informations, consultez l’avis de dépréciation.

Aucune autre amélioration n’est prévue pour le Kit de développement logiciel (SDK) du service Microsoft Rights Management. Nous vous recommandons vivement d’adopter le KIT de développement logiciel (SDK) Protection des données Microsoft pour les services de classification, d’étiquetage et de protection.

Cette rubrique décrit les étapes de connexion à un serveur RMS ou à Azure RMS à des fins de test de votre application avec gestion des droits.

Instructions

Étape 1 : Configurer votre serveur RMS

La procédure suivante vous guide dans la configuration de votre serveur RMS et comprend les sections suivantes :

  • Installer le serveur
  • Inscrire le serveur

  1. Installer le serveur

    Active Directory Rights Management Services (AD RMS) est constitué d’un composant client et d’un composant serveur. Le composant serveur est implémenté comme un ensemble de services web permettant de gérer une infrastructure RMS, d’émettre des licences pour les utilisateurs et les éditeurs de contenu, ainsi que d’émettre des certificats pour des utilisateurs et des ordinateurs.

    À partir de Windows Server 2008, les composants client et serveur sont compris dans le système d’exploitation. Vous pouvez télécharger les composants serveur des systèmes d’exploitation antérieurs à l’emplacement suivant.

    Pour configurer le composant serveur sur Windows Server 2008, vous devez installer le rôle AD RMS. Si vous développez des applications sur une version antérieure d’un système d’exploitation serveur, configurez le Registre après l’installation du serveur RMS v1.0 SP2, mais avant l’approvisionnement du service RMS.

  2. Inscrire le serveur

    Vous devez inscrire un serveur Rights Management Services (RMS) afin de l’identifier dans la hiérarchie de préproduction ou de production. Le processus d’inscription crée un certificat de licence serveur sur l’ordinateur serveur. Ce certificat est chaîné à une racine Microsoft de confiance. Le processus d’inscription du serveur dépend de la version RMS que vous utilisez.

    • Inscription automatique

      Windows Server 2008 et versions ultérieures vous permettent d’inscrire un serveur RMS dans la hiérarchie appropriée sans envoyer d’informations à Microsoft. Quand vous installez le rôle RMS, un certificat d’inscription automatique et une clé privée sont également installés. Ceux-ci sont utilisés pour créer automatiquement le certificat de licence serveur. Aucune information n’est échangée avec Microsoft.

    • Inscription en ligne

      Si vous utilisez AD RMS v1.0 SP 2, vous pouvez inscrire le serveur en ligne. L’inscription s’effectue en arrière-plan pendant le processus d’approvisionnement, mais vous devez disposer d’une connexion Internet.

      HKEY_LOCAL_MACHINE\Logiciel\Microsoft\DRMS\1.0\UddiProvider = 0e3d9bb8-b765-4a68-a329-51548685fed3

  3. Tester avec le serveur RMS

    Pour un test avec un serveur RMS, configurez la découverte côté serveur ou côté client pour activer le client Rights Management Services 2.1 afin de découvrir et d’établir la communication avec votre serveur RMS.

    Notes

    Le test avec Azure RMS ne nécessite pas de configuration de la découverte.

    • Pour la découverte côté serveur, l’administrateur inscrit un point de connexion de service pour le cluster racine RMS auprès d’Active Directory. Ainsi, le client interroge Active Directory pour découvrir le point de connexion de service et établir une connexion avec le serveur.
    • Pour la découverte côté client, vous configurez des paramètres de découverte de service RMS dans le Registre de l’ordinateur sur lequel s’exécute le client RMS 2.1. Ces paramètres indiquent au client RMS 2.1 le serveur RMS à utiliser. Quand de tels paramètres sont définis, la découverte côté serveur n’est pas lancée.

    Pour configurer la découverte côté client, vous pouvez définir les clés de Registre suivantes pour qu’elles pointent vers votre serveur RMS. Pour plus d’informations sur la configuration de la découverte côté serveur, consultez RMS Client 2.0 Deployment Notes (Notes sur le déploiement de RMS Client 2.0).

  4. EnterpriseCertification

HKEY_LOCAL_MACHINE
  SOFTWARE
    Microsoft
      MSIPC
        ServiceLocation
          EnterpriseCertification

Valeur : (Par défaut) : [http|https]://RMSClusterName/_wmcs/Certification

  1. EnterprisePublishing
HKEY_LOCAL_MACHINE
  SOFTWARE
    Microsoft
      MSIPC
        ServiceLocation
          EnterprisePublishing

Valeur : (Par défaut) :[http|https]://RMSClusterName/_wmcs/Licensing

Notes

Par défaut, ces clés n’existent pas dans le Registre et doivent être créées.

Important

Si vous exécutez une application 32 bits sur une version 64 bits de Windows, vous devez définir ces clés dans l’emplacement de clé suivant :

HKEY_LOCAL_MACHINE  
  SOFTWARE  
    Wow6432Node  
      Microsoft  
        MSIPC