Geçişin 4. aşaması - destekleyici hizmet yapılandırması

AD RMS’den Azure Information Protection’a geçiş işleminin 4. Aşaması için aşağıdaki bilgileri kullanın. Bu yordamlar, AD RMS’den Azure Information Protection’a Geçiş 8. ve 9. adımları kapsar.

8. Adım Exchange Online için IRM tümleştirmesini yapılandırma

Önemli

Geçirilen kullanıcıların korumalı e-postalar için seçebileceği alıcıları denetleyemezsiniz.

Bu nedenle, kuruluşunuzdaki tüm kullanıcıların ve posta özellikli grupların azure Information Protection ile kullanılabilecek bir Azure AD hesabına sahip olduğundan emin olun.

Daha fazla bilgi için bkz. Kullanıcılar ve grupları Azure Information Protection’a hazırlama.

Seçtiğiniz Azure Information Protection kiracı anahtarı topolojisine bakılmaksızın aşağıdakileri yapın:

  1. Ön koşul: Exchange Online AD RMS tarafından korunan e-postaların şifresini çözebilmek için, kümenizin AD RMS URL'sinin kiracınızda bulunan anahtara karşılık geldiğini bilmesi gerekir.

    Bu, Office istemcilerini Azure Information Protection kullanacak şekilde yeniden yapılandırmak için de kullanılan AD RMS kümenizin DNS SRV kaydıyla gerçekleştirilir.

    7. adımda istemci yeniden yapılandırması için DNS SRV kaydını oluşturmadıysanız, Exchange Online desteklemek için bu kaydı şimdi oluşturun. Yönergeler

    Bu DNS kaydı gerçekleştiğinde, Web üzerinde Outlook ve mobil e-posta istemcilerini kullanan kullanıcılar bu uygulamalarda AD RMS korumalı e-postaları görüntüleyebilir ve Exchange, AD RMS tarafından korunan içeriğin şifresini çözmek, dizin oluşturmak, günlüğe kaydetmek ve içeriği korumak için AD RMS'den içeri aktardığınız anahtarı kullanabilir.

  2. get-IRMConfiguration komutunu Exchange Online çalıştırın.

    Bu komutu çalıştırırken yardıma ihtiyacınız varsa Exchange Online: IRM Yapılandırması'nın adım adım yönergelerine bakın.

    Çıktıdan AzureRMSLicensingEnabled değerinin True olarak ayarlanıp ayarlanmadığını denetleyin:

9. Adım Exchange Server ve SharePoint Server için IRM tümleştirmesini yapılandırma

Exchange Server veya AD RMS ile SharePoint Server'ın Bilgi Hakları Yönetimi (IRM) işlevini kullandıysanız, Rights Management (RMS) bağlayıcısını dağıtmanız gerekir.

Bağlayıcı, şirket içi sunucularınız ile Azure Information Protection için koruma hizmeti arasında bir iletişim arabirimi (geçiş) işlevi görür.

Bu adım bağlayıcıyı yükleme ve yapılandırma, Exchange ve SharePoint için IRM’i devre dışı bırakma ve bağlayıcıyı kullanmak üzere bu sunucuları yapılandırmayı kapsar.

Son olarak, Azure Information Protection'da e-posta iletilerini korumak için kullanılan AD RMS .xml veri yapılandırma dosyalarını içeri aktardıysanız, tüm güvenilen yayımlama etki alanı URL'lerini RMS bağlayıcısına yeniden yönlendirmek için Exchange Server bilgisayarlarda kayıt defterini el ile düzenlemeniz gerekir.

Not

Başlamadan önce, Azure RMS’yi destekleyen şirket içi sunucular başlığına giderek Azure Information Protection’ın desteklediği şirket içi sunucu sürümlerini denetleyin.

RMS bağlayıcısını yükleme ve yapılandırma

Microsoft Rights Management bağlayıcısını dağıtma makalesindeki yönergeleri kullanın ve 1 ile 4 arasında adımları uygulayın.

Bağlayıcı yönergelerindeki 5. adıma henüz geçmeyin.

Exchange Sunucularında IRM’yi devre dışı bırakma ve AD RMS yapılandırmasını kaldırma

Önemli

Henüz Exchange sunucularınızda IRM'yi yapılandırmadıysanız, yalnızca 2. ve 6. adımları uygulayın.

Get-IRMConfiguration'ı çalıştırdığınızda tüm AD RMS kümelerinizin tüm lisans URL'leri LicensingLocation parametresinde görüntülenmiyorsa tüm bu adımları uygulayın.

  1. Her Exchange sunucusunda aşağıdaki klasörü bulun ve bu klasördeki tüm girdileri silin: \ProgramData\Microsoft\DRM\Server\S-1-5-18

  2. Exchange sunucularının birinde aşağıdaki PowerShell komutlarını çalıştırarak kullanıcıların, Azure Rights Management aracılığıyla korunan e-postaları okuyabileceğinden emin olun.

    Bu komutları çalıştırmadan önce Kiracı URL'niz için< kendi Azure Rights Management hizmeti URL'nizi> kullanın.

    $irmConfig = Get-IRMConfiguration
    $list = $irmConfig.LicensingLocation 
    $list += "<Your Tenant URL>/_wmcs/licensing"
    Set-IRMConfiguration -LicensingLocation $list
    

    Şimdi Get-IRMConfiguration'ı çalıştırdığınızda, LicensingLocation parametresi için tüm AD RMS küme lisans URL'lerinizin ve Azure Rights Management hizmeti URL'nizin görüntülendiğini görmeniz gerekir.

  3. Şimdi, dahili alıcılara gönderilen iletiler için IRM özelliklerini devre dışı bırakın:

    Set-IRMConfiguration -InternalLicensingEnabled $false
    
  4. Daha sonra, Microsoft Office Outlook Web App ve Microsoft Exchange ActiveSync’te IRM’yi devre dışı bırakmak için aynı cmdlet’i kullanın:

    Set-IRMConfiguration -ClientAccessServerEnabled $false
    
  5. Son olarak, önbelleğe alınan herhangi bir sertifikayı silmek için aynı cmdlet’i kullanın:

    Set-IRMConfiguration -RefreshServerCertificates
    
  6. Her Exchange Server, örneğin yönetici olarak bir komut istemi çalıştırıp iisreset yazarak IIS'yi sıfırlayın.

SharePoint Sunucularında IRM’yi devre dışı bırakma ve AD RMS yapılandırmasını kaldırma

  1. RMS korumalı kitaplıklardan kullanıma alınmış bir belgenin olmadığından emin olun. Varsa, bu yordamın sonunda bunlar erişilemez hale gelecektir.

  2. SharePoint Yönetim Merkezi Web sitesinin Hızlı Başlat bölümünde Güvenlik'e tıklayın.

  3. Güvenlik sayfasının Bilgi İlkesi bölümünde Bilgi hakları yönetimini yapılandır'a tıklayın.

  4. Bilgi Hakları Yönetimi sayfasının Bilgi Hakları Yönetimi bölümünde Bu sunucuda IRM kullanma'yı seçin ve tamam'a tıklayın.

  5. SharePoint Server bilgisayarlarının her birinde, SharePoint Server> çalıştıran hesabın \ProgramData\Microsoft\MSIPC\Server\<SID klasörünün içeriğini silin.

Exchange ve SharePoint’i bağlayıcıyı kullanmak üzere yapılandırma

  1. RMS bağlayıcısını dağıtma yönergelerine dönün: 5. Adım: Sunucuları, RMS bağlayıcısını kullanmak üzere yapılandırma

    Yalnızca SharePoint Server’ınız varsa geçişe devam etmek için doğrudan Sonraki adımlara gidin.

  2. Her bir Exchange Server’da, güvenilen yayımlama etki alanı URL’lerini RMS bağlayıcısına yönlendirmek amacıyla, içeri aktardığınız her yapılandırma veri dosyası (.xml) için sıradaki bölümde bulunan kayıt defteri anahtarlarını el ile ekleyin. Bu kayıt defteri girişleri geçişe özgüdür ve Microsoft RMS bağlayıcısı için sunucu yapılandırma aracı ile eklenmez.

    Bu kayıt defteri düzenlemelerini yaptığınızda aşağıdaki yönergeleri kullanın:

    • bağlayıcı FQDN’sini, bağlayıcı için DNS'te tanımladığınız adla değiştirin. Örneğin , rmsconnector.contoso.com.

    • Bağlayıcıyı şirket içi sunucularınızla iletişim kurmak için HTTP veya HTTPS kullanmak üzere yapılandırmış olmanıza bağlı olarak, bağlayıcı URL'si için HTTP veya HTTPS ön ekini kullanın.

Exchange için kayıt defteri düzenlemeleri

Tüm Exchange sunucuları için, Exchange sürümlerinize bağlı olarak LicenseServerRedirection'a aşağıdaki kayıt defteri değerlerini ekleyin:

  1. Hem Exchange 2013 hem de Exchange 2016 için aşağıdaki kayıt defteri değerini ekleyin:

    • Kayıt defteri yolu: HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

    • Tür: Reg_SZ

    • Değer: https://<AD RMS Intranet Licensing URL>/_wmcs/licensing

    • Veri: Exchange sunucunuzdan RMS bağlayıcısına HTTP veya HTTPS kullanıp kullanmadığınıza bağlı olarak aşağıdakilerden biri:

      • http://<connector FQDN>/_wmcs/licensing

      • https://<connector FQDN>/_wmcs/licensing

  2. Exchange 2013 için aşağıdaki ek kayıt defteri değerini ekleyin:

    • Kayıt defteri yolu: HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

    • Tür: Reg_SZ

    • Değer: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing

    • Veri: Exchange sunucunuzdan RMS bağlayıcısına HTTP veya HTTPS kullanıp kullanmadığınıza bağlı olarak aşağıdakilerden biri:

      • http://<connector FQDN>/_wmcs/licensing

      • https://<connector FQDN>/_wmcs/licensing

Sonraki adımlar

Geçişe devam etmek için 5. aşama - geçiş sonrası görevlerine gidin.