Menyebarkan konektor Microsoft Rights Management
Gunakan informasi ini untuk mempelajari tentang konektor Microsoft Rights Management, lalu cara berhasil menyebarkannya untuk organisasi Anda. Konektor ini menyediakan perlindungan data untuk penyebaran lokal yang sudah ada yang menggunakan Microsoft Server Exchange, SharePoint Server, atau server file yang menjalankan Windows Server dan Infrastruktur Klasifikasi File (FCI).
Gambaran umum konektor Microsoft Rights Management
Konektor Microsoft Rights Management (RMS) memungkinkan Anda mengaktifkan server lokal yang ada dengan cepat untuk menggunakan fungsionalitas Manajemen Hak Informasi (IRM) mereka dengan layanan Manajemen Hak Microsoft (Azure RMS) berbasis cloud. Dengan fungsionalitas ini, TI dan pengguna dapat dengan mudah melindungi dokumen dan gambar baik di dalam organisasi Anda maupun di luar, tanpa harus menginstal infrastruktur tambahan atau membangun hubungan kepercayaan dengan organisasi lain.
Konektor RMS adalah layanan jejak kecil yang Anda instal secara lokal, pada server yang menjalankan Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012. Selain menjalankan konektor di komputer fisik, Anda juga dapat menjalankannya di komputer virtual, termasuk Azure IaaS VM. Setelah Anda menyebarkan konektor, konektor bertindak sebagai antarmuka komunikasi (relai) antara server lokal dan layanan cloud, seperti yang ditunjukkan pada gambar berikut. Panah menunjukkan arah di mana koneksi jaringan dimulai.
Server lokal didukung
Konektor RMS mendukung server lokal berikut ini: Server Exchange, SharePoint Server, dan server file yang menjalankan Windows Server dan menggunakan Infrastruktur Klasifikasi File untuk mengklasifikasikan dan menerapkan kebijakan ke dokumen Office dalam folder.
Catatan
Jika Anda ingin melindungi beberapa jenis file (bukan hanya dokumen Office) dengan menggunakan Infrastruktur Klasifikasi File, jangan gunakan konektor RMS, tetapi sebagai gantinya, gunakan cmdlet AzureInformationProtection.
Untuk versi server lokal ini yang didukung oleh konektor RMS, lihat Server lokal yang mendukung Azure RMS.
Dukungan untuk skenario hibrid
Anda dapat menggunakan konektor RMS meskipun beberapa pengguna Anda tersambung ke layanan online, dalam skenario hibrid. Misalnya, kotak surat beberapa pengguna menggunakan Exchange Online dan kotak surat beberapa pengguna menggunakan Server Exchange. Setelah Anda menginstal konektor RMS, semua pengguna dapat melindungi dan menggunakan email dan lampiran dengan menggunakan Azure RMS, dan perlindungan informasi bekerja dengan mulus di antara dua konfigurasi penyebaran.
Dukungan untuk kunci yang dikelola pelanggan (BYOK)
Jika Anda mengelola kunci penyewa Anda sendiri untuk Azure RMS (bawa kunci Anda sendiri, atau skenario BYOK), konektor RMS dan server lokal yang menggunakannya tidak mengakses modul keamanan perangkat keras (HSM) yang berisi kunci penyewa Anda. Ini karena semua operasi kriptografi yang menggunakan kunci penyewa dilakukan di Azure RMS, dan bukan lokal.
Jika Anda ingin mempelajari selengkapnya tentang skenario ini di mana Anda mengelola kunci penyewa, lihat Merencanakan dan menerapkan kunci penyewa Perlindungan Informasi Azure Anda.
Prasyarat untuk konektor RMS
Sebelum Anda menginstal konektor RMS, pastikan bahwa persyaratan berikut sudah ada.
| Persyaratan | Informasi selengkapnya |
|---|---|
| Layanan perlindungan diaktifkan | Mengaktifkan layanan perlindungan dari Perlindungan Informasi Azure |
| Sinkronisasi direktori antara forest Active Directory lokal Anda dan ID Microsoft Entra | Setelah RMS diaktifkan, ID Microsoft Entra harus dikonfigurasi untuk bekerja dengan pengguna dan grup di database Direktori Aktif Anda. Penting: Anda harus melakukan langkah sinkronisasi direktori ini agar konektor RMS berfungsi, bahkan untuk jaringan pengujian. Meskipun Anda dapat menggunakan Microsoft 365 dan MICROSOFT Entra ID dengan menggunakan akun yang Anda buat secara manual di ID Microsoft Entra, konektor ini mengharuskan akun di ID Microsoft Entra disinkronkan dengan Active Directory Domain Services; sinkronisasi kata sandi manual tidak cukup. Untuk informasi selengkapnya, lihat sumber daya berikut: - Mengintegrasikan domain Active Directory lokal dengan ID Microsoft Entra - Perbandingan alat integrasi direktori Identitas Hibrid |
| Minimal dua komputer anggota untuk menginstal konektor RMS: - Komputer fisik atau virtual 64-bit yang menjalankan salah satu sistem operasi berikut: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012. - Setidaknya 1 GB RAM. - Minimal ruang disk 64 GB. - Setidaknya satu antarmuka jaringan. - Akses ke internet melalui firewall (atau proksi web) yang tidak memerlukan autentikasi. - Harus berada di forest atau domain yang mempercayai forest lain dalam organisasi yang berisi penginstalan server Exchange atau SharePoint yang ingin Anda gunakan dengan konektor RMS. - .NET 4.7.2 terinstal. Tergantung pada sistem Anda, Anda mungkin perlu mengunduh dan menginstalnya secara terpisah. |
Untuk toleransi kesalahan dan ketersediaan tinggi, Anda harus menginstal konektor RMS pada minimal dua komputer. Tips: Jika Anda menggunakan Outlook Web Access atau perangkat seluler yang menggunakan Exchange ActiveSync IRM dan sangat penting bagi Anda untuk mempertahankan akses ke email dan lampiran yang dilindungi oleh Azure RMS, kami sarankan Anda menyebarkan sekelompok server konektor yang seimbang beban untuk memastikan ketersediaan tinggi. Anda tidak memerlukan server khusus untuk menjalankan konektor tetapi Anda harus menginstalnya di komputer terpisah dari server yang akan menggunakan konektor. Penting: Jangan instal konektor di komputer yang berjalan Server Exchange, SharePoint Server, atau server file yang dikonfigurasi untuk infrastruktur klasifikasi file jika Anda ingin menggunakan fungsionalitas dari layanan ini dengan Azure RMS. Selain itu, jangan instal konektor ini pada pengendali domain. Jika Anda memiliki beban kerja server yang ingin Anda gunakan dengan konektor RMS tetapi servernya berada di domain yang tidak dipercaya oleh domain tempat Anda ingin menjalankan konektor, Anda dapat menginstal server konektor RMS tambahan di domain yang tidak tepercaya ini atau domain lain di forest mereka. Tidak ada batasan jumlah server konektor yang dapat Anda jalankan untuk organisasi Anda dan semua server konektor yang diinstal di organisasi memiliki konfigurasi yang sama. Namun, untuk mengonfigurasi konektor untuk mengotorisasi server, Anda harus dapat menelusuri server atau akun layanan yang ingin Anda otorisasi, yang berarti Anda harus menjalankan alat administrasi RMS di forest tempat Anda dapat menelusuri akun tersebut. |
| TLS versi 1.2 | Untuk informasi selengkapnya, lihat Menerapkan TLS 1.2 untuk Koneksi or Azure RMS. |
Langkah-langkah untuk menyebarkan konektor RMS
Konektor tidak secara otomatis memeriksa semua prasyarat yang dibutuhkan untuk penyebaran yang berhasil, jadi pastikan bahwa ini ada di tempat sebelum Anda mulai. Penyebaran mengharuskan Anda menginstal konektor, mengonfigurasi konektor, lalu mengonfigurasi server yang ingin Anda gunakan konektornya.
Langkah 1: Menginstal konektor RMS
Langkah 2: Memasukkan kredensial
Langkah 3: Mengotorisasi server untuk menggunakan konektor RMS
Langkah 4: Mengonfigurasi penyeimbangan beban dan ketersediaan tinggi
Langkah 5: Mengonfigurasi server untuk menggunakan konektor RMS
Langkah berikutnya
Buka Langkah 1: Menginstal dan mengonfigurasi konektor Microsoft Rights Management.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk