Geçiş aşaması 3 - istemci tarafı yapılandırması
AD RMS'den Azure Information Protection'a geçişin 3. Aşaması için aşağıdaki bilgileri kullanın. Bu yordamlar AD RMS'den Azure Information Protection'a Geçiş'ten 7. adımı kapsar.
7. Adım: Windows bilgisayarlarını Azure Information Protection kullanacak şekilde yeniden yapılandırma
Aşağıdaki yöntemlerden birini kullanarak Windows bilgisayarlarınızı Azure Information Protection kullanacak şekilde yeniden yapılandırın:
DNS yeniden yönlendirme. Desteklendiğinde en basit ve tercih edilen yöntem.
Aşağıdakiler dahil olmak üzere Office 2016 veya üzeri tıkla-çalıştır masaüstü uygulamalarını kullanan Windows bilgisayarlar için desteklenir:
- Microsoft 365 uygulamaları
- Office 2019
- Masaüstü uygulamalarını çalıştırmak için Office 2016'ya tıklayın
AD RMS yayımlama uç noktasındaki kullanıcılar için yeni bir SRV kaydı oluşturmanızı ve NTFS reddetme izni ayarlamanızı gerektirir.
Daha fazla bilgi için bkz . DNS yeniden yönlendirmesini kullanarak istemci yeniden yapılandırma.
Kayıt defteri düzenlemeleri. Her ikisi de dahil olmak üzere desteklenen tüm ortamlar için geçerlidir:
- Yukarıda listelendiği gibi Office 2016 veya üzeri tıkla-çalıştır masaüstü uygulamalarını kullanan Windows bilgisayarları
- Diğer uygulamaları kullanan Windows bilgisayarları
Gerekli kayıt defteri değişikliklerini el ile yapın veya sizin için kayıt defteri değişikliklerini yapmak için indirilebilir betikleri düzenleyip dağıtın.
Daha fazla bilgi için bkz . Kayıt defteri düzenlemelerini kullanarak istemci yeniden yapılandırma.
Bahşiş
DNS yeniden yönlendirmesini kullanabilen ve kullanamayan Office sürümlerinin bir karışımına sahipseniz, DNS yeniden yönlendirme ve kayıt defterini düzenleme birleşimini kullanabilir veya kayıt defterini tüm Windows bilgisayarları için tek bir yöntem olarak düzenleyebilirsiniz.
DNS yeniden yönlendirme kullanarak istemci yeniden yapılandırma
Bu yöntem yalnızca Microsoft 365 uygulamalarını ve Office 2016 (veya üzeri) tıkla-çalıştır masaüstü uygulamalarını çalıştıran Windows istemcileri için uygundur.
Aşağıdaki biçimi kullanarak bir DNS SRV kaydı oluşturun:
_rmsredir._http._tcp.<AD RMS cluster>. <TTL> IN SRV <priority> <weight> <port> <your tenant URL>.
<AD RMS kümesi için AD RMS kümenizin> FQDN'sini belirtin. Örneğin, rmscluster.contoso.com.
Bağlantı <noktası> numarası yoksayılır.
Kiracı URL'niz <>için kiracınız için kendi Azure Rights Management hizmeti URL'nizi belirtin.
Windows Server'da DNS Sunucusu rolünü kullanıyorsanız, DNS Yöneticisi konsolunda SRV kayıt özelliklerini belirtme örneği olarak aşağıdaki tabloyu kullanabilirsiniz.
Alan Değer Etki alanı _tcp.rmscluster.contoso.com Hizmet _rmsredir Protokol _http Öncelik 0 Ağırlık 0 Bağlantı noktası numarası 80 Bu hizmeti sunan konak 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com Microsoft 365 uygulamaları veya Office 2016 (veya üzeri) çalıştıran kullanıcılar için AD RMS yayımlama uç noktasında reddetme izni ayarlayın:
a. Kümedeki AD RMS sunucularınızdan birinde Internet Information Services (IIS) Yöneticisi konsolunu başlatın.
b. Varsayılan Web Sitesi'negidin ve _wmcs genişletin.
c. Lisanslama'ya sağ tıklayın ve İçerik Görünümüne Geç'i seçin.
d. Ayrıntılar bölmesinde license.asmx>Properties>Edit'e sağ tıklayın
e. License.asmx izinleri iletişim kutusunda, tüm kullanıcılar için yeniden yönlendirme ayarlamak istiyorsanız Kullanıcılar'ı seçin veya Ekle'ye tıklayın ve yeniden yönlendirmek istediğiniz kullanıcıları içeren bir grup belirtin.
Tüm kullanıcılarınız DNS yeniden yönlendirmeyi destekleyen bir Office sürümü kullanıyor olsa bile, aşamalı geçiş için başlangıçta bir kullanıcı alt kümesi belirtmeyi tercih edebilirsiniz.
f. Seçtiğiniz grup için Okuma ve Yürütme ve Okuma izni için Reddet'i seçin ve ardından iki kez Tamam'a tıklayın.
r. Bu yapılandırmanın beklendiği gibi çalıştığını onaylamak için doğrudan bir tarayıcıdan licensing.asmx dosyasına bağlanmayı deneyin. Microsoft 365 uygulamalarını veya Office 2019 veya Office 2016'yı çalıştıran istemcinin SRV kaydını aramasını tetikleyen aşağıdaki hata iletisini görmeniz gerekir:
Hata iletisi 401.3: Sağladığınız kimlik bilgilerini kullanarak bu dizini veya sayfayı görüntüleme izniniz yok (Erişim Denetim Listeleri nedeniyle erişim reddedildi).
Kayıt defteri düzenlemelerini kullanarak istemci yeniden yapılandırma
Bu yöntem tüm Windows istemcileri için uygundur ve Microsoft 365 uygulamalarını veya Office 2016'yı (veya üzerini) çalıştırmazlarsa kullanılmalıdır. Bu yöntem, AD RMS istemcilerini yeniden yapılandırmak için iki geçiş betik kullanır:
Migrate-Client.cmd
Migrate-User.cmd
İstemci yapılandırma betiği (Migrate-Client.cmd), kayıt defterinde bilgisayar düzeyinde ayarları yapılandırdığından, bu değişiklikleri yapabilen bir güvenlik bağlamında çalışması gerekir. Bu genellikle aşağıdaki yöntemlerden biri anlamına gelir:
Betiği bilgisayar başlatma betiği olarak çalıştırmak için grup ilkesini kullanın.
Betiği bilgisayara atamak için grup ilkesi yazılım yüklemesini kullanın.
Betiği bilgisayarlara dağıtmak için bir yazılım dağıtım çözümü kullanın. Örneğin, System Center Configuration Manager paketlerini ve programlarını kullanın. Paket ve programın özelliklerinde, Çalıştırma modu'nun altında betiğin cihazda yönetici izinleriyle çalıştığını belirtin.
Kullanıcının yerel yönetici ayrıcalıkları varsa oturum açma betiği kullanın.
Kullanıcı yapılandırma betiği (Migrate-User.cmd), kullanıcı düzeyi ayarlarını yapılandırarak istemci lisans deposunu temizler. Bu, bu betiğin gerçek kullanıcı bağlamında çalışması gerektiği anlamına gelir. Örneğin:
Oturum açma betiği kullanın.
Kullanıcının çalıştıracak betiğini yayımlamak için grup ilkesi yazılım yüklemesini kullanın.
Betiği kullanıcılara dağıtmak için bir yazılım dağıtım çözümü kullanın. Örneğin, System Center Configuration Manager paketlerini ve programlarını kullanın. Paket ve programın özelliklerinde, Çalıştırma modu'nun altında betiğin kullanıcının izinleriyle çalıştığını belirtin.
Kullanıcıdan bilgisayarında oturum açtığında betiği çalıştırmasını isteyin.
İki betik bir sürüm numarası içerir ve bu sürüm numarası değiştirilene kadar yeniden çalıştırılmaz. Bu, geçiş tamamlanana kadar betikleri yerinde bırakabileceğiniz anlamına gelir. Ancak, bilgisayarların ve kullanıcıların Windows bilgisayarlarında yeniden çalıştırmasını istediğiniz betiklerde değişiklik yaparsanız, her iki betikte de aşağıdaki satırı daha yüksek bir değere güncelleştirin:
SET Version=20170427
Kullanıcı yapılandırma betiği, istemci yapılandırma betiğinden sonra çalışacak şekilde tasarlanmıştır ve bu denetimde sürüm numarasını kullanır. Aynı sürüme sahip istemci yapılandırma betiği çalıştırılmazsa durdurulur. Bu denetim, iki betiğin doğru sırada çalışmasını sağlar.
Tüm Windows istemcilerinizi aynı anda geçiremediğinizde, istemci toplu işlemleri için aşağıdaki yordamları çalıştırın. Toplu işleminizde geçirmek istediğiniz bir Windows bilgisayarı olan her kullanıcı için, kullanıcıyı daha önce oluşturduğunuz AIPMigrated grubuna ekleyin.
Kayıt defteri düzenlemeleri için betikleri değiştirme
Daha önce bu betikleri hazırlık aşamasında indirdiğinizde ayıkladığınız Migrate-Client.cmd ve Migrate-User.cmd geçiş betiklerine dönün.
Betiği kiracınızın Azure Rights Management hizmeti URL'sini ve AYRıCA AD RMS küme extranet lisans URL'niz ve intranet lisans URL'niz için sunucu adlarınızı barındıracak şekilde değiştirmek için Migrate-Client.cmd dosyasındaki yönergeleri izleyin. Ardından, daha önce açıklanmış olan betik sürümünü artırın. Betik sürümlerini izlemek için iyi bir uygulama, bugünün tarihini şu biçimde kullanmaktır: YYYYYMMDD
Önemli
Daha önce olduğu gibi, adreslerden önce veya sonra ek boşluklar eklememeye dikkat edin.
Ayrıca, AD RMS sunucularınız SSL/TLS sunucu sertifikaları kullanıyorsa, lisans URL'si değerlerinin dizede 443 numaralı bağlantı noktasını içerip içermediğini denetleyin. Örneğin:
https://rms.treyresearch.net:443/_wmcs/licensing.
Bu bilgileri, küme adına tıklayıp Küme Ayrıntıları bilgilerini görüntülediğinizde Active Directory Rights Management Services konsolunda bulabilirsiniz. URL'ye 443 numaralı bağlantı noktasının dahil olduğunu görürseniz, betiği değiştirirken bu değeri ekleyin. Örneğin,https://rms.treyresearch.net
:443.YourTenantURL için Azure Rights Management hizmeti URL'nizi almanız gerekiyorsa Azure Rights Management hizmeti URL'nizi tanımlamak için <bölümüne geri bakın.>
Bu adımın başındaki yönergeleri kullanarak betik dağıtım yöntemlerinizi, AIPMigrated grubunun üyeleri tarafından kullanılan Windows istemci bilgisayarlarında Migrate-Client.cmd ve Migrate-User.cmd çalıştıracak şekilde yapılandırın.
Sonraki adımlar
Geçişe devam etmek için 4. aşama -destekleyici hizmetler yapılandırmasına gidin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin