Microsoft Rights Management bağlayıcısı için sunucuları yapılandırma

Azure Rights Management (RMS) bağlayıcısını kullanacak şirket içi sunucularınızı yapılandırmanıza yardımcı olması için aşağıdaki bilgileri kullanın. Bu yordamlar , Microsoft Rights Management bağlayıcısını dağıtma makalesinin 5. adımını kapsar.

Önkoşullar: Başlamadan önce şunları yaptığınızdan emin olun: - RMS bağlayıcısını yükleyip yapılandırdığınızdan emin olun - Bağlayıcıyı kullanacak sunucularla ilgili önkoşulları denetleyin.

SUNUCULARı RMS bağlayıcısını kullanacak şekilde yapılandırma

RMS bağlayıcısını yükleyip yapılandırdıktan sonra, Azure Rights Management hizmetine bağlanacak şirket içi sunucuları yapılandırmaya ve bağlayıcıyı kullanarak bu koruma teknolojisini kullanmaya hazır olursunuz.

Bu, aşağıdaki sunucuların yapılandırılması anlamına gelir:

Ortam Yapılandırılan sunucular
Exchange 2013 İstemci Erişim Sunucuları ve Posta Kutusu Sunucuları
Exchange 2016 ve Exchange 2019 Posta Kutusu Sunucuları (İstemci Erişimi ve Hub Aktarım sunucusu rollerini içerir)
SharePoint Yönetim Merkezi sunucusunu barındıranlar da dahil olmak üzere ön uç SharePoint web sunucuları
Dosya Sınıflandırma Altyapısı Dosya Resource Manager yüklü Windows Sunucu bilgisayarları

Bu yapılandırma, aşağıdaki seçeneklerle birlikte kayıt defteri ayarlarını gerektirir:

Önemli

Her iki durumda da, önkoşulları el ile yüklemeniz ve Exchange, SharePoint ve Dosya Sınıflandırma Altyapısını Rights Management'ı kullanacak şekilde yapılandırmanız gerekir.

Not

Çoğu kuruluş için, Microsoft RMS bağlayıcısı için sunucu yapılandırma aracını kullanarak otomatik yapılandırma daha iyi bir seçenek olacaktır, çünkü el ile yapılandırmaya göre daha fazla verimlilik ve güvenilirlik sağlar.

Bu sunucularda yapılandırma değişikliklerini yaptıktan sonra, Exchange veya SharePoint çalıştırıyorlarsa ve önceden AD RMS kullanmak üzere yapılandırılmışlarsa bunları yeniden başlatmanız gerekir. Rights Management için ilk kez yapılandırıyorsanız bu sunucuları yeniden başlatmanıza gerek yoktur.

Bu yapılandırma değişikliklerini yaptıktan sonra Dosya Sınıflandırma Altyapısı'nı kullanmak üzere yapılandırılmış dosya sunucusunu her zaman yeniden başlatmanız gerekir.

Kayıt defteri ayarlarını otomatik olarak düzenleme - avantajlar ve dezavantajlar

Microsoft RMS bağlayıcısı için sunucu yapılandırma aracını kullanarak kayıt defteri ayarlarınızı otomatik olarak düzenleyin.

Avantajlar şunlardır:

  • Kayıt defterinde doğrudan düzenleme yok. Bu, bir betik kullanarak sizin için otomatik hale getirildi.

  • Microsoft RMS URL'nizi almak için Windows PowerShell cmdlet'ini çalıştırmanız gerekmez.

  • Önkoşullar, yerel olarak çalıştırdığınızda sizin için otomatik olarak denetleniyor (ancak otomatik olarak düzeltilmiyor).

Dezavantajları şunlardır: Aracı çalıştırdığınızda, RMS bağlayıcısını çalıştıran bir sunucuyla bağlantı oluşturmanız gerekir.

Daha fazla bilgi için bkz. Microsoft RMS bağlayıcısı için sunucu yapılandırma aracını kullanma.

Kayıt defteri ayarlarını el ile düzenleme - avantajları ve dezavantajları

Avantajlar şunlardır: RMS bağlayıcısını çalıştıran bir sunucuya bağlantı gerekmez.

Dezavantajları şunlardır:

  • Hataya açık daha fazla yönetim yükü.

  • Bir Windows PowerShell komutu çalıştırmanızı gerektiren Microsoft RMS URL'nizi edinmeniz gerekir.

  • Her zaman tüm önkoşulları kendiniz denetlemeniz gerekir.

Microsoft RMS bağlayıcısı için sunucu yapılandırma aracını kullanma

  1. Microsoft RMS bağlayıcısı (GenConnectorConfig.ps1) için sunucu yapılandırma aracının betiğini henüz indirmediyseniz, Microsoft İndirme Merkezi'nden indirin.

  2. GenConnectorConfig.ps1 dosyasını aracı çalıştıracağınız bilgisayara kaydedin.

    Aracı yerel olarak çalıştıracaksanız, rms bağlayıcısı ile iletişim kurmak için yapılandırmak istediğiniz sunucu bu olmalıdır. Aksi takdirde, herhangi bir bilgisayara kaydedebilirsiniz.

  3. Aracın nasıl çalıştırılacaklarına karar verin:

    Yöntem Açıklama
    Yerel ARACı, RMS bağlayıcısı ile iletişim kuracak şekilde yapılandırılacak sunucudan etkileşimli olarak çalıştırın.

    İpucu: Bu, test ortamı gibi tek seferlik bir yapılandırma için kullanışlıdır.
    Yazılım dağıtımı Aracı çalıştırarak kayıt defteri dosyalarını oluşturun ve ardından bir veya daha fazla ilgili sunucuya dağıtın.

    Kayıt defteri dosyalarını, System Center Configuration Manager gibi yazılım dağıtımını destekleyen bir sistem yönetimi uygulaması kullanarak dağıtın.
    Grup ilkesi Aracı çalıştırarak yapılandırılacak sunucular için grup ilkesi nesneleri oluşturabilen bir yöneticiye verdiğiniz bir betik oluşturun.

    Bu betik, yapılandırılacak her sunucu türü için yöneticinin ilgili sunuculara atayabileceği bir grup ilkesi nesnesi oluşturur.

    Not

    Bu araç, RMS bağlayıcısı ile iletişim kuracak ve bu bölümün başında listelenen sunucuları yapılandırmaktadır. Bu aracı RMS bağlayıcısını çalıştıran sunucularda çalıştırmayın.

  4. Yönetici olarak çalıştır seçeneğiyle Windows PowerShell başlatın ve get-help komutunu kullanarak seçtiğiniz yapılandırma yöntemi için aracın nasıl kullanılacağına ilişkin yönergeleri okuyun:

    Get-help .\GenConnectorConfig.ps1 -detailed
    

Betiği çalıştırmak için, kuruluşunuz için RMS bağlayıcısının URL'sini girmeniz gerekir.

Bağlayıcınızın yük dengeli adresi için protokol ön ekini (HTTP:// veya HTTPS://) ve DNS'de tanımladığınız bağlayıcının adını girin. Örneğin, https:\//connector.contoso.com.

Ardından araç, RMS bağlayıcısını çalıştıran sunuculara başvurmak ve gerekli yapılandırmaları oluşturmak için kullanılan diğer parametreleri almak için bu URL'yi kullanır.

Önemli

Bu aracı çalıştırdığınızda, RMS bağlayıcı hizmetini çalıştıran tek bir sunucunun adını değil, kuruluşunuz için yük dengeli RMS bağlayıcısının adını belirttiğinizden emin olun.

Her hizmet türü için belirli bilgiler için aşağıdaki bölümleri kullanın:

Bağlayıcıyı kullanmak üzere yapılandırılmamış ayrı bilgisayarlara istemci uygulamaları ne zaman yüklenir?

Bu sunucular bağlayıcıyı kullanacak şekilde yapılandırıldıktan sonra, bu sunuculara yerel olarak yüklenen istemci uygulamaları RMS ile çalışmayabilir. Bunun nedeni uygulamaların doğrudan RMS kullanmak yerine bağlayıcıyı kullanmayı denemesidir ve bu desteklenmez.

Ayrıca, Office 2010 bir Exchange sunucusunda yerel olarak yüklüyse, sunucu bağlayıcıyı kullanacak şekilde yapılandırıldıktan sonra istemci uygulamasının IRM özellikleri bu bilgisayardan çalışabilir, ancak bu desteklenmez.

Her iki senaryoda da istemci uygulamalarını bağlayıcıyı kullanacak şekilde yapılandırılmamış ayrı bilgisayarlara yüklemeniz gerekir. Daha sonra doğrudan RMS'yi doğru şekilde kullanırlar.

Önemli

Office 2010 genişletilmiş desteği 13 Ekim 2020'de sona erdi. Daha fazla bilgi için bkz. AIP ve eski Windows ve Office sürümleri.

Bağlayıcıyı kullanmak için bir Exchange sunucusu yapılandırma

Aşağıdaki Exchange rolleri RMS bağlayıcısı ile iletişim kurar:

  • Exchange 2016 ve Exchange 2013 için: İstemci erişim sunucusu ve posta kutusu sunucusu

  • Exchange 2019 için: İstemci erişim sunucusu ve hub aktarım sunucusu

RMS bağlayıcısını kullanmak için, Exchange çalıştıran bu sunucuların aşağıdaki yazılım sürümlerinden birini çalıştırıyor olması gerekir:

  • Exchange Server 2016

  • Exchange Server 2013 ile Exchange 2013 Toplu Güncelleştirme 3

  • Exchange Server 2019

Bu sunucularda, RMS şifreleme modu 2 için destek içeren BIR RMS istemcisinin (MSDRM olarak da bilinir) 1. sürümüne de ihtiyacınız olacaktır. Tüm Windows işletim sistemleri MSDRM istemcisini içerir, ancak istemcinin ilk sürümleri Şifreleme Modu 2'yi desteklemez. Exchange sunucularınız en az Windows Server 2012 çalışıyorsa, bu işletim sistemleriyle yüklenen RMS istemcisi Şifreleme Modu 2'yi yerel olarak desteklediğinden başka bir işlem yapmanız gerekmez.

Önemli

Exchange ve MSDRM istemcisinin bu sürümleri veya sonraki sürümleri yüklü değilse, bağlayıcıyı kullanmak için Exchange yapılandıramazsınız. Devam etmeden önce bu sürümlerin yüklü olup olmadığını denetleyin.

bağlayıcıyı kullanmak üzere Exchange sunucuları yapılandırmak için

  1. EXCHANGE sunucularının RMS bağlayıcısını kullanma yetkisine sahip olduğundan emin olmak için RMS bağlayıcısı yönetim aracını ve SUNUCULARı RMS bağlayıcısını kullanma yetkisi verme bölümündeki bilgileri kullanın.

    Exchange RMS bağlayıcısını kullanabilmesi için bu yapılandırma gereklidir.

  2. RMS bağlayıcısıyla iletişim kuran Exchange sunucu rollerinde aşağıdakilerden birini yapın:

  3. Set-IRMConfiguration Exchange PowerShell cmdlet'ini kullanarak Exchange için IRM işlevselliğini etkinleştirin. ve'i ClientAccessServerEnabled $trueayarlayınInternalLicensingEnabled $true.

Bağlayıcıyı kullanmak için bir SharePoint sunucusu yapılandırma

Yönetim Merkezi sunucusunu barındıranlar da dahil olmak üzere ön uç SharePoint web sunucuları RMS bağlayıcısı ile iletişim kurar.

RMS bağlayıcısını kullanmak için, SharePoint çalıştıran bu sunucuların aşağıdaki yazılım sürümlerinden birini çalıştırıyor olması gerekir:

  • SharePoint Server 2019

  • SharePoint Server 2016

  • SharePoint Server 2013

  • SharePoint Server 2010

SharePoint 2019, 2016 veya SharePoint 2013 çalıştıran bir sunucu, RMS bağlayıcısı ile desteklenen bir MSIPC istemcisi 2.1 sürümünü de çalıştırıyor olmalıdır.

Desteklenen bir sürüme sahip olduğunuzdan emin olmak için Microsoft İndirme Merkezi'nden en son istemciyi indirin.

Uyarı

MSIPC 2.1 istemcisinin birden çok sürümü vardır, bu nedenle 1.0.2004.0 veya sonraki bir sürüme sahip olduğunuzdan emin olun.

\Program Files\Active Directory Rights Management Services Client 2.1'de bulunan MSIPC.dll sürüm numarasını denetleyerek istemci sürümünü doğrulayabilirsiniz. Özellikler iletişim kutusu, MSIPC 2.1 istemcisinin sürüm numarasını gösterir.

SharePoint 2010 çalıştıran sunucular, MSDRM istemcisinin RMS Şifreleme Modu 2 desteğini içeren bir sürümünü yüklemiş olmalıdır. Windows Server 2012 ve Windows Server 2012 R2, Şifreleme Modu 2'yi yerel olarak destekler.

bağlayıcıyı kullanmak üzere SharePoint sunucuları yapılandırmak için

  1. SHAREPOINT sunucularının RMS bağlayıcısını kullanma yetkisine sahip olduğundan emin olmak için RMS bağlayıcısı yönetim aracını ve SUNUCULARı RMS bağlayıcısını kullanma yetkisi verme bölümündeki bilgileri kullanın.

    SharePoint sunucularınızın RMS bağlayıcısını kullanabilmesi için bu yapılandırma gereklidir.

  2. RMS bağlayıcısı ile iletişim kuran SharePoint sunucularda aşağıdakilerden birini yapın:

  3. SharePoint'de IRM'yi etkinleştirin. Daha fazla bilgi için SharePoint kitaplığındaki Bilgi Hakları Yönetimi'ni (SharePoint Server 2010) yapılandırma bölümüne bakın.

    Bu yönergeleri uyguladığınızda, Bu RMS sunucusunu kullan'ı belirterek SharePoint bağlayıcıyı kullanacak şekilde yapılandırmanız ve ardından yapılandırdığınız yük dengeleme bağlayıcıSı URL'sini girmeniz gerekir.

    Bağlayıcınızın yük dengeli adresi için protokol ön ekini (HTTP:// veya HTTPS://) ve DNS'de tanımladığınız bağlayıcının adını girin.

    Örneğin, bağlayıcınızın adı ise https:\//connector.contoso.comyapılandırmanız aşağıdaki resme benzer olacaktır:

    Configuring SharePoint Server for the RMS connector

    bir SharePoint grubunda IRM etkinleştirildikten sonra, kitaplıkların her biri için Kitaplık Ayarlar sayfasındaki Bilgi Hakları Yönetimi seçeneğini kullanarak tek tek kitaplıklarda IRM'yi etkinleştirebilirsiniz.

Bağlayıcıyı kullanmak üzere Dosya Sınıflandırma Altyapısı için bir dosya sunucusu yapılandırma

Office belgeleri korumak için RMS bağlayıcısını ve Dosya Sınıflandırma Altyapısı'nı kullanmak için dosya sunucusunun aşağıdaki işletim sistemlerinden birini çalıştırıyor olması gerekir:

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Dosya sunucularını bağlayıcıyı kullanacak şekilde yapılandırmak için

  1. RMS bağlayıcısı yönetim aracını ve Sunucuları RMS bağlayıcısını kullanma yetkisi verme bölümündeki bilgileri kullanarak dosya sunucularının RMS bağlayıcısını kullanma yetkisine sahip olduğundan emin olun.

    Dosya sunucularınızın RMS bağlayıcısını kullanabilmesi için bu yapılandırma gereklidir.

  2. Dosya Sınıflandırma Altyapısı için yapılandırılan ve RMS bağlayıcısıyla iletişim kuracak dosya sunucularında aşağıdakilerden birini yapın:

  3. RMS Şifrelemesi ile belgeleri korumak için sınıflandırma kuralları ve dosya yönetimi görevleri oluşturun ve ardından RMS ilkelerini otomatik olarak uygulamak için bir RMS şablonu belirtin.

    Daha fazla bilgi için Windows Server belge kitaplığındaki Dosya Sunucusu Resource Manager Genel Bakış bölümüne bakın.

Sonraki adımlar

RMS bağlayıcısı yüklenip yapılandırıldığına ve sunucularınız bunu kullanacak şekilde yapılandırıldığına göre, BT yöneticileri ve kullanıcıları Azure Rights Management hizmetini kullanarak e-posta iletilerini ve belgelerini koruyabilir ve kullanabilir.

Bunu kullanıcılar için kolaylaştırmak için, Office için bir eklenti yükleyen ve Dosya Gezgini yeni sağ tıklama seçenekleri ekleyen Azure Information Protection istemcisini dağıtın.

Daha fazla bilgi için bkz. Azure Information Protection istemci yöneticisi kılavuzu.

Exchange aktarım kurallarıyla veya Sunucu FCI'Windows kullanmak istediğiniz departman şablonlarını yapılandırdığınızda kapsam yapılandırmasının, uygulamalar kullanıcı kimliğini desteklemediğinde bu şablonu tüm kullanıcılara göster onay kutusunun seçili olması için uygulama uyumluluk seçeneğini içermesi gerektiğini unutmayın.

Azure Rights Management'ı kullanıcılara ve yöneticilere dağıtmadan önce yapmak isteyebileceğiniz başka yapılandırma adımları olup olmadığını denetlemek için Azure Information Protection dağıtım yol haritasını kullanabilirsiniz.

RMS bağlayıcısını izlemek için bkz. Microsoft Rights Management bağlayıcısını izleme.