A Microsoft Rights Management-összekötő üzembe helyezése

Ezekkel az információkkal megismerheti a Microsoft Rights Management-összekötőt, majd azt, hogyan telepítheti sikeresen a szervezet számára. Ez az összekötő adatvédelmet biztosít a Microsoft Exchange Server, SharePoint Servert vagy Windows Servert és Fájlbesorolási infrastruktúrát (FCI) futtató fájlkiszolgálókat használó meglévő helyszíni telepítések számára.

A Microsoft Rights Management-összekötő áttekintése

A Microsoft Rights Management (RMS) összekötő lehetővé teszi, hogy a meglévő helyszíni kiszolgálók gyorsan használhassák a tartalomvédelmi szolgáltatás (IRM) funkcióit a felhőalapú Microsoft Rights Management szolgáltatással (Azure RMS). Ezzel a funkcióval az informatikai részleg és a felhasználók egyszerűen megvédhetik a dokumentumokat és a képeket a szervezeten belül és kívül egyaránt anélkül, hogy további infrastruktúrát kellene telepíteniük, vagy megbízhatósági kapcsolatokat kellene létesíteniük más szervezetekkel.

Az RMS-összekötő egy kis erőforrásigényű szolgáltatás, amelyet a helyszínen, a Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Windows Server 2012 futtató kiszolgálókon telepíthet. Az összekötő fizikai számítógépeken való futtatása mellett virtuális gépeken is futtathatja, beleértve az Azure IaaS virtuális gépeket is. Az összekötő üzembe helyezése után kommunikációs felületként (továbbítóként) működik a helyszíni kiszolgálók és a felhőszolgáltatás között, ahogy az az alábbi képen látható. A nyilak jelzik a hálózati kapcsolatok indításának irányát.

RMS connector architecture overview

Támogatott helyszíni kiszolgálók

Az RMS-összekötő a következő helyszíni kiszolgálókat támogatja: Exchange Server, SharePoint Server és fájlkiszolgálók, amelyek Windows Servert futtatnak, és a fájlbesorolási infrastruktúrával osztályozzák és alkalmazzák a házirendeket Office dokumentumokra egy mappában.

Megjegyzés

Ha több fájltípust (nem csak Office dokumentumokat) szeretne védelemmel ellátni a fájlbesorolási infrastruktúrával, ne az RMS-összekötőt használja, hanem az AzureInformationProtection parancsmagokat.

Az RMS-összekötő által támogatott helyszíni kiszolgálók verzióiért lásd az Azure RMS-t támogató helyszíni kiszolgálókat.

Hibrid forgatókönyvek támogatása

Az RMS-összekötőt akkor is használhatja, ha néhány felhasználója csatlakozik online szolgáltatások hibrid forgatókönyv esetén. Egyes felhasználói postaládák például Exchange Online, mások pedig Exchange Server használnak. Az RMS-összekötő telepítése után minden felhasználó megvédheti és felhasználhatja az e-maileket és a mellékleteket az Azure RMS használatával, és az adatvédelem zökkenőmentesen működik a két üzembehelyezési konfiguráció között.

Ügyfél által felügyelt kulcsok (BYOK) támogatása

Ha saját bérlőkulcsot kezel az Azure RMS-hez (a saját kulcs használata vagy BYOK-forgatókönyv), az RMS-összekötő és az azt használó helyszíni kiszolgálók nem férnek hozzá a bérlőkulcsot tartalmazó hardveres biztonsági modulhoz (HSM). Ennek az az oka, hogy a bérlőkulcsot használó összes titkosítási művelet az Azure RMS-ben történik, nem pedig a helyszínen.

Ha többet szeretne megtudni erről a forgatókönyvről, amelyben a bérlőkulcsot kezeli, tekintse meg az Azure Information Protection-bérlőkulcs tervezését és megvalósítását ismertető szakaszt.

Az RMS-összekötő előfeltételei

Az RMS-összekötő telepítése előtt győződjön meg arról, hogy a következő követelmények teljesülnek.

Követelmény További információ
A védelmi szolgáltatás aktiválva van A védelmi szolgáltatás aktiválása az Azure Information Protection
Címtár-szinkronizálás a helyi Active Directory erdők és a Azure Active Directory között Az RMS aktiválása után Azure Active Directory úgy kell konfigurálni, hogy működjön az Active Directory-adatbázisban lévő felhasználókkal és csoportokkal.

Fontos: Ezt a címtár-szinkronizálási lépést meg kell tennie ahhoz, hogy az RMS-összekötő működjön, még teszthálózat esetén is. Bár a Microsoft 365 és a Azure Active Directory használhatja az Azure Active Directory-ban manuálisan létrehozott fiókok használatával, ehhez az összekötőhöz a Azure Active Directory-fiókok szinkronizálása szükséges Active Directory tartományi szolgáltatások; a jelszó manuális szinkronizálása nem elegendő.

További információkért tekintse meg az alábbi forrásanyagokat:

- Helyi Active Directory tartományok integrálása a Azure Active Directory

- Hibrid identitás címtár-integrációs eszközeinek összehasonlítása
Legalább két tagszámítógép, amelyre telepíteni szeretné az RMS-összekötőt:

– Egy 64 bites fizikai vagy virtuális számítógép, amely a következő operációs rendszerek egyikét futtatja: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Windows Server 2012.

- Legalább 1 GB RAM.

– Legalább 64 GB lemezterület.

- Legalább egy hálózati adapter.

– Az internethez való hozzáférés hitelesítést nem igénylő tűzfalon (vagy webproxyn) keresztül.

- Olyan erdőben vagy tartományban kell lennie, amely megbízik a szervezet más erdőiben, amelyek az RMS-összekötővel használni kívánt Exchange vagy SharePoint kiszolgálók telepítését tartalmazzák.

- A .NET 4.7.2 telepítve van. A rendszertől függően előfordulhat, hogy ezt külön kell letöltenie és telepítenie.
A hibatűrés és a magas rendelkezésre állás érdekében legalább két számítógépre telepítenie kell az RMS-összekötőt.

Tipp: Ha Outlook Web Accesst vagy Exchange ActiveSync protokoll IRM-et használó mobileszközöket használ, és kritikus fontosságú az Azure RMS által védett e-mailek és mellékletek elérése, javasoljuk, hogy helyezzen üzembe egy elosztott terhelésű összekötő-kiszolgálócsoportot a magas rendelkezésre állás biztosítása érdekében.

Az összekötő futtatásához nincs szükség dedikált kiszolgálókra, de az összekötőt használó kiszolgálóktól eltérő számítógépre kell telepítenie.

Fontos: Ne telepítse az összekötőt olyan számítógépre, amely Exchange Server, SharePoint-kiszolgálót vagy fájlbesorolási infrastruktúrához konfigurált fájlkiszolgálót futtat, ha ezen szolgáltatások funkcióit az Azure RMS-sel szeretné használni. Emellett ne telepítse ezt az összekötőt tartományvezérlőre.

Ha olyan kiszolgálói számítási feladatokkal rendelkezik, amelyeket az RMS-összekötővel szeretne használni, de a kiszolgálóik olyan tartományokban találhatók, amelyekben nem megbízható az a tartomány, amelyből futtatni szeretné az összekötőt, további RMS-összekötő kiszolgálókat telepíthet ezekben a nem megbízható tartományokban vagy az erdőjükben lévő más tartományokban.

A szervezet számára futtatható összekötő-kiszolgálók száma nincs korlátozva, és a szervezetben telepített összes összekötő-kiszolgáló ugyanazzal a konfigurációval rendelkezik. Ahhoz azonban, hogy az összekötőt kiszolgálók engedélyezésére konfigurálja, meg kell tudnia keresni az engedélyezni kívánt kiszolgáló- vagy szolgáltatásfiókokat, ami azt jelenti, hogy az RMS felügyeleti eszközt egy olyan erdőben kell futtatnia, amelyből tallózhat a fiókok között.
TLS 1.2-es verzió További információ: TLS 1.2 kényszerítése az Azure RMS-összekötőhöz.

Az RMS-összekötő üzembe helyezésének lépései

Az összekötő nem ellenőrzi automatikusan a sikeres üzembe helyezéshez szükséges összes előfeltételt , ezért a kezdés előtt győződjön meg arról, hogy ezek teljesülnek. Az üzembe helyezéshez telepítenie kell az összekötőt, konfigurálnia kell az összekötőt, majd konfigurálnia kell az összekötőt használni kívánt kiszolgálókat.

Következő lépések

Ugorjon az 1. lépésre: A Microsoft Rights Management-összekötő telepítése és konfigurálása.