Geçiş aşaması 3 - istemci tarafı yapılandırması

  • Makale

AD RMS'den Azure Information Protection'a geçişin 3. Aşaması için aşağıdaki bilgileri kullanın. Bu yordamlar AD RMS'den Azure Information Protection'a Geçiş'ten 7. adımı kapsar.

7. Adım: Windows bilgisayarlarını Azure Information Protection kullanacak şekilde yeniden yapılandırma

Aşağıdaki yöntemlerden birini kullanarak Windows bilgisayarlarınızı Azure Information Protection kullanacak şekilde yeniden yapılandırın:

  • DNS yeniden yönlendirme. Desteklendiğinde en basit ve tercih edilen yöntem.

    Aşağıdakiler dahil olmak üzere Office 2016 veya üzeri tıkla-çalıştır masaüstü uygulamalarını kullanan Windows bilgisayarlar için desteklenir:

    • Microsoft 365 uygulamaları
    • Office 2019
    • Masaüstü uygulamalarını çalıştırmak için Office 2016'ya tıklayın

    AD RMS yayımlama uç noktasındaki kullanıcılar için yeni bir SRV kaydı oluşturmanızı ve NTFS reddetme izni ayarlamanızı gerektirir.

    Daha fazla bilgi için bkz . DNS yeniden yönlendirmesini kullanarak istemci yeniden yapılandırma.

  • Kayıt defteri düzenlemeleri. Her ikisi de dahil olmak üzere desteklenen tüm ortamlar için geçerlidir:

    • Yukarıda listelendiği gibi Office 2016 veya üzeri tıkla-çalıştır masaüstü uygulamalarını kullanan Windows bilgisayarları
    • Diğer uygulamaları kullanan Windows bilgisayarları

    Gerekli kayıt defteri değişikliklerini el ile yapın veya sizin için kayıt defteri değişikliklerini yapmak için indirilebilir betikleri düzenleyip dağıtın.

    Daha fazla bilgi için bkz . Kayıt defteri düzenlemelerini kullanarak istemci yeniden yapılandırma.

Bahşiş

DNS yeniden yönlendirmesini kullanabilen ve kullanamayan Office sürümlerinin bir karışımına sahipseniz, DNS yeniden yönlendirme ve kayıt defterini düzenleme birleşimini kullanabilir veya kayıt defterini tüm Windows bilgisayarları için tek bir yöntem olarak düzenleyebilirsiniz.

DNS yeniden yönlendirme kullanarak istemci yeniden yapılandırma

Bu yöntem yalnızca Microsoft 365 uygulamalarını ve Office 2016 (veya üzeri) tıkla-çalıştır masaüstü uygulamalarını çalıştıran Windows istemcileri için uygundur.

  1. Aşağıdaki biçimi kullanarak bir DNS SRV kaydı oluşturun:

    _rmsredir._http._tcp.<AD RMS cluster>. <TTL> IN SRV <priority> <weight> <port> <your tenant URL>.

    <AD RMS kümesi için AD RMS kümenizin> FQDN'sini belirtin. Örneğin, rmscluster.contoso.com.

    Bağlantı <noktası> numarası yoksayılır.

    Kiracı URL'niz <>için kiracınız için kendi Azure Rights Management hizmeti URL'nizi belirtin.

    Windows Server'da DNS Sunucusu rolünü kullanıyorsanız, DNS Yöneticisi konsolunda SRV kayıt özelliklerini belirtme örneği olarak aşağıdaki tabloyu kullanabilirsiniz.

    Alan Değer
    Etki alanı _tcp.rmscluster.contoso.com
    Hizmet _rmsredir
    Protokol _http
    Öncelik 0
    Ağırlık 0
    Bağlantı noktası numarası 80
    Bu hizmeti sunan konak 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

  2. Microsoft 365 uygulamaları veya Office 2016 (veya üzeri) çalıştıran kullanıcılar için AD RMS yayımlama uç noktasında reddetme izni ayarlayın:

    a. Kümedeki AD RMS sunucularınızdan birinde Internet Information Services (IIS) Yöneticisi konsolunu başlatın.

    b. Varsayılan Web Sitesi'negidin ve _wmcs genişletin.

    c. Lisanslama'ya sağ tıklayın ve İçerik Görünümüne Geç'i seçin.

    d. Ayrıntılar bölmesinde license.asmx>Properties>Edit'e sağ tıklayın

    e. License.asmx izinleri iletişim kutusunda, tüm kullanıcılar için yeniden yönlendirme ayarlamak istiyorsanız Kullanıcılar'ı seçin veya Ekle'ye tıklayın ve yeniden yönlendirmek istediğiniz kullanıcıları içeren bir grup belirtin.

    Tüm kullanıcılarınız DNS yeniden yönlendirmeyi destekleyen bir Office sürümü kullanıyor olsa bile, aşamalı geçiş için başlangıçta bir kullanıcı alt kümesi belirtmeyi tercih edebilirsiniz.

    f. Seçtiğiniz grup için Okuma ve Yürütme ve Okuma izni için Reddet'i seçin ve ardından iki kez Tamam'a tıklayın.

    r. Bu yapılandırmanın beklendiği gibi çalıştığını onaylamak için doğrudan bir tarayıcıdan licensing.asmx dosyasına bağlanmayı deneyin. Microsoft 365 uygulamalarını veya Office 2019 veya Office 2016'yı çalıştıran istemcinin SRV kaydını aramasını tetikleyen aşağıdaki hata iletisini görmeniz gerekir:

    Hata iletisi 401.3: Sağladığınız kimlik bilgilerini kullanarak bu dizini veya sayfayı görüntüleme izniniz yok (Erişim Denetim Listeleri nedeniyle erişim reddedildi).

Kayıt defteri düzenlemelerini kullanarak istemci yeniden yapılandırma

Bu yöntem tüm Windows istemcileri için uygundur ve Microsoft 365 uygulamalarını veya Office 2016'yı (veya üzerini) çalıştırmazlarsa kullanılmalıdır. Bu yöntem, AD RMS istemcilerini yeniden yapılandırmak için iki geçiş betik kullanır:

  • Migrate-Client.cmd

  • Migrate-User.cmd

İstemci yapılandırma betiği (Migrate-Client.cmd), kayıt defterinde bilgisayar düzeyinde ayarları yapılandırdığından, bu değişiklikleri yapabilen bir güvenlik bağlamında çalışması gerekir. Bu genellikle aşağıdaki yöntemlerden biri anlamına gelir:

  • Betiği bilgisayar başlatma betiği olarak çalıştırmak için grup ilkesini kullanın.

  • Betiği bilgisayara atamak için grup ilkesi yazılım yüklemesini kullanın.

  • Betiği bilgisayarlara dağıtmak için bir yazılım dağıtım çözümü kullanın. Örneğin, System Center Configuration Manager paketlerini ve programlarını kullanın. Paket ve programın özelliklerinde, Çalıştırma modu'nun altında betiğin cihazda yönetici izinleriyle çalıştığını belirtin.

  • Kullanıcının yerel yönetici ayrıcalıkları varsa oturum açma betiği kullanın.

Kullanıcı yapılandırma betiği (Migrate-User.cmd), kullanıcı düzeyi ayarlarını yapılandırarak istemci lisans deposunu temizler. Bu, bu betiğin gerçek kullanıcı bağlamında çalışması gerektiği anlamına gelir. Örneğin:

  • Oturum açma betiği kullanın.

  • Kullanıcının çalıştıracak betiğini yayımlamak için grup ilkesi yazılım yüklemesini kullanın.

  • Betiği kullanıcılara dağıtmak için bir yazılım dağıtım çözümü kullanın. Örneğin, System Center Configuration Manager paketlerini ve programlarını kullanın. Paket ve programın özelliklerinde, Çalıştırma modu'nun altında betiğin kullanıcının izinleriyle çalıştığını belirtin.

  • Kullanıcıdan bilgisayarında oturum açtığında betiği çalıştırmasını isteyin.

İki betik bir sürüm numarası içerir ve bu sürüm numarası değiştirilene kadar yeniden çalıştırılmaz. Bu, geçiş tamamlanana kadar betikleri yerinde bırakabileceğiniz anlamına gelir. Ancak, bilgisayarların ve kullanıcıların Windows bilgisayarlarında yeniden çalıştırmasını istediğiniz betiklerde değişiklik yaparsanız, her iki betikte de aşağıdaki satırı daha yüksek bir değere güncelleştirin:

SET Version=20170427

Kullanıcı yapılandırma betiği, istemci yapılandırma betiğinden sonra çalışacak şekilde tasarlanmıştır ve bu denetimde sürüm numarasını kullanır. Aynı sürüme sahip istemci yapılandırma betiği çalıştırılmazsa durdurulur. Bu denetim, iki betiğin doğru sırada çalışmasını sağlar.

Tüm Windows istemcilerinizi aynı anda geçiremediğinizde, istemci toplu işlemleri için aşağıdaki yordamları çalıştırın. Toplu işleminizde geçirmek istediğiniz bir Windows bilgisayarı olan her kullanıcı için, kullanıcıyı daha önce oluşturduğunuz AIPMigrated grubuna ekleyin.

Kayıt defteri düzenlemeleri için betikleri değiştirme

  1. Daha önce bu betikleri hazırlık aşamasında indirdiğinizde ayıkladığınız Migrate-Client.cmd ve Migrate-User.cmd geçiş betiklerine dönün.

  2. Betiği kiracınızın Azure Rights Management hizmeti URL'sini ve AYRıCA AD RMS küme extranet lisans URL'niz ve intranet lisans URL'niz için sunucu adlarınızı barındıracak şekilde değiştirmek için Migrate-Client.cmd dosyasındaki yönergeleri izleyin. Ardından, daha önce açıklanmış olan betik sürümünü artırın. Betik sürümlerini izlemek için iyi bir uygulama, bugünün tarihini şu biçimde kullanmaktır: YYYYYMMDD

    Önemli

    Daha önce olduğu gibi, adreslerden önce veya sonra ek boşluklar eklememeye dikkat edin.

    Ayrıca, AD RMS sunucularınız SSL/TLS sunucu sertifikaları kullanıyorsa, lisans URL'si değerlerinin dizede 443 numaralı bağlantı noktasını içerip içermediğini denetleyin. Örneğin: https://rms.treyresearch.net:443/_wmcs/licensing. Bu bilgileri, küme adına tıklayıp Küme Ayrıntıları bilgilerini görüntülediğinizde Active Directory Rights Management Services konsolunda bulabilirsiniz. URL'ye 443 numaralı bağlantı noktasının dahil olduğunu görürseniz, betiği değiştirirken bu değeri ekleyin. Örneğin, https://rms.treyresearch.net:443.

    YourTenantURL için Azure Rights Management hizmeti URL'nizi almanız gerekiyorsa Azure Rights Management hizmeti URL'nizi tanımlamak için <bölümüne geri bakın.>

  3. Bu adımın başındaki yönergeleri kullanarak betik dağıtım yöntemlerinizi, AIPMigrated grubunun üyeleri tarafından kullanılan Windows istemci bilgisayarlarında Migrate-Client.cmd ve Migrate-User.cmd çalıştıracak şekilde yapılandırın.

Sonraki adımlar

Geçişe devam etmek için 4. aşama -destekleyici hizmetler yapılandırmasına gidin.