Pianificazione dell'integrazione degli agenti di prelicenza Rights Management Services
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Ultima modifica dell'argomento: 2007-11-08
Per la pianificazione dell'integrazione dell'agente di prelicenza di Active Directory Rights Management Services (AD RMS) nell'ambiente di Microsoft Exchange in uso è necessario eseguire alcuni aggiornamenti del software e alcune procedure di impostazione. È inoltre richiesto il coordinamento tra l'amministratore di Exchange e l'amministratore di AD RMS.
L'agente di prelicenza di AD RMS è incluso in Microsoft Exchange Server 2007 Service Pack 1 (SP1). Per abilitare la funzionalità AD RMS in Exchange 2007 è necessario eseguire Exchange 2007 SP1 su tutti i server Trasporto Hub nell'organizzazione.
Concetti relativi a RMS e all'agente di prelicenza di AD RMS
La dicitura Rights Management Services (RMS) include tutte le tecnologie server e client richieste per supportare la funzionalità Information Rights Management (IRM) all'interno di un'organizzazione. I cluster di licenze e certificazione radice di AD RMS nell'organizzazione, assieme ai servizi RMS ospitati da Microsoft, ovvero i servizi che eseguono la registrazione, l'attivazione e la certificazione degli account RMS, certificano le entità affidabili presenti nel sistema AD RMS. Inoltre, i server di licenze di AD RMS presenti nell'organizzazione emettono le licenze di pubblicazione e d'uso che consentono di gestire l'utilizzo del contenuto protetto da diritti da parte delle applicazioni client abilitate per AD RMS. Le tecnologie client RMS, inclusi client AD RMS, casella blocco e applicazioni abilitate per RMS quali Microsoft Outlook, sono eseguite sui computer client e consentono agli utenti di creare, pubblicare e utilizzare il contenuto protetto da diritti.
Le varie tecnologie client e server di AD RMS si combinano per supportare le seguenti funzioni:
Creazione di contenuto protetto da diritti
Licenza e distribuzione del contenuto protetto da diritti
Acquisizione di licenze per la decrittografia delle informazioni protette da diritti e l'applicazione di criteri per l'utilizzo
Il servizio directory di Active Directory fornisce l'autenticazione degli utenti di RMS.
Agente di prelicenza di AD RMS
L'agente di prelicenza di AD RMS è un componente software gestito che esegue un'attività in risposta a un evento di applicazione e utilizza la tecnologia RMS per fornire contenuti ai destinatari di posta elettronica tramite Microsoft Office Outlook 2007 e Microsoft Windows Mobile 6.0.
L'agente di prelicenza di AD RMS consente un miglior utilizzo da parte degli utenti di Exchange quando aprono messaggi di posta elettronica protetti da diritti. Per aprire un messaggio protetto da diritti, gli utenti non devono più attendere che il client di posta elettronica contatti il cluster di AD RMS. Questa funzionalità migliora gli scenari di sincronizzazione dei dispositivi non in linea e mobili. Nello scenario non in linea, quando un utente utilizza Outlook in modalità cache, per i messaggi protetti da diritti viene pre-concessa la licenza, per cui, se un utente apre un messaggio protetto da diritti mentre non è in linea, il contenuto è accessibile. Nel caso dei dispositivi mobili che si sincronizzano con Exchange 2007, per i messaggi protetti da diritti che sono sincronizzati con i dispositivi che utilizzano Windows Mobile 6.0 viene pre-concessa la licenza.
L'agente di prelicenza di AD RMS è parte dell'installazione di Exchange 2007, ma non viene abilitato né configurato al momento dell'installazione.
Coordinazione con l'amministratore di AD RMS
Per utilizzare l'agente di prelicenza di AD RMS, è necessario collaborare con l'amministratore di AD RMS per aggiornare il server o il cluster di AD RMS a RMS Server 1.0 SP2 o ad Active Directory Rights Management Services in Windows Server 2008 – X64.
Nota
È possibile configurare il server di AD RMS per l'utilizzo del protocollo HTTP o HTTPS per la comunicazione con l'agente di prelicenza di AD RMS. Utilizzando il protocollo HTTPS (HTTP su SSL) viene impedito agli utenti non autorizzati il monitoraggio del traffico per determinare chi riceve messaggi protetti da diritti.
Requisiti software di AD RMS
Exchange 2007 richiede le seguenti versioni software per l'utilizzo dell'agente di prelicenza di AD RMS:
Windows RMS Client 1.0 SP2 o il client di Active Directory Rights Management Services in Windows Server 2008 – X64 deve essere installato nel server Trasporto Hub di Exchange 2007 che ospita l'agente di prelicenza di AD RMS.
Nota
Per impostazione predefinita, il client di AD RMS viene installato in Windows Server 2008 - X64.
RMS Server 1.0 SP2 o Active Directory Rights Management Services in Windows Server 2008 – X64 deve essere installato nei server AD RMS che emettono le licenze.
Per informazioni sull'esecuzione del download del client Windows RMS in Windows Server 2003 SP2, vedere Client di Microsoft Windows Rights Management Services con Service Pack 2 - X64.
Per informazioni sul download di RMS Server 1.0 SP2, vedere Windows Rights Management Services.
Per informazioni sulle modifiche alle funzionalità tra Windows Server 2003 e Windows Server 2008, vedere Modifiche alla terminologia.
Ulteriori informazioni
Per ulteriori informazioni su come pianificare l'agente di prelicenza di AD RMS, vedere Concetti relativi all'agente di prelicenza RMS di Active Directory.
Per ulteriori informazioni sul funzionamento di AD RMS e sulle attività di configurazione per l'amministratore di AD RMS, vedere Funzionamento di RMS.