Geçiş aşaması 4 - destekleyici hizmetler yapılandırması

AD RMS'den Azure Information Protection'a geçişin 4. Aşaması için aşağıdaki bilgileri kullanın. Bu yordamlar, AD RMS'den Azure Information Protection'a Geçiş'ten 8 ile 9 arasında adımları kapsar.

8. Adım: Exchange Online için IRM tümleştirmesini yapılandırma

Önemli

Geçirilen kullanıcıların korumalı e-postalar için seçebileceği alıcıları denetleyemezsiniz.

Bu nedenle, kuruluşunuzdaki tüm kullanıcıların ve posta özellikli grupların Microsoft Entra Id'de Azure Information Protection ile kullanılabilecek bir hesabına sahip olduğundan emin olun.

Daha fazla bilgi için bkz . Kullanıcıları ve grupları Azure Information Protection için hazırlama.

Seçtiğiniz Azure Information Protection kiracı anahtarı topolojisine bakılmaksızın aşağıdakileri yapın:

1. Önkoşul: Exchange Online'ın AD RMS tarafından korunan e-postaların şifresini çözebilmesi için kümenizin AD RMS URL'sinin kiracınızda bulunan anahtara karşılık geldiğini bilmesi gerekir.

   Bu, Office istemcilerini Azure Information Protection kullanacak şekilde yeniden yapılandırmak için de kullanılan AD RMS kümenizin DNS SRV kaydıyla yapılır.

   7. adımda istemci yeniden yapılandırması için DNS SRV kaydını oluşturmadıysanız, Exchange Online'ı desteklemek için bu kaydı şimdi oluşturun. Talimat -ları

   Bu DNS kaydı gerçekleştiğinde, Web üzerinde Outlook ve mobil e-posta istemcilerini kullanan kullanıcılar bu uygulamalarda AD RMS korumalı e-postaları görüntüleyebilir ve Exchange, AD RMS tarafından korunan içeriğin şifresini çözmek, dizin oluşturmak, günlüğe kaydetmek ve korumak için AD RMS'den içeri aktardığınız anahtarı kullanabilir.

2. Exchange Online Get-IRMConfiguration komutunu çalıştırın.

   Bu komutu çalıştırırken yardıma ihtiyacınız varsa Exchange Online: IRM Yapılandırması'nın adım adım yönergelerine bakın.

   Çıktıdan AzureRMSLicensingEnabled değerinin True olarak ayarlanıp ayarlanmadığını denetleyin:

   • AzureRMSLicensingEnabled True olarak ayarlandıysa, bu adım için başka yapılandırma gerekmez.

   • AzureRMSLicensingEnabled False olarak ayarlandıysa komutunu çalıştırın Set-IRMConfiguration -AzureRMSLicensingEnabled $true ve Exchange Online'ın artık Azure Rights Management hizmetini kullanmaya hazır olduğunu onaylayın.

     Daha fazla bilgi için Azure Information Protection'ın üzerinde oluşturulan yeni Microsoft 365 İleti Şifrelemesi özelliklerini ayarlama makalesinin doğrulama adımlarına bakın.

9. Adım: Exchange Server ve SharePoint Server için IRM tümleştirmesini yapılandırma

AD RMS ile Exchange Server veya SharePoint Server'ın Bilgi Hakları Yönetimi (IRM) işlevini kullandıysanız, Rights Management (RMS) bağlayıcısını dağıtmanız gerekir.

Bağlayıcı, şirket içi sunucularınız ile Azure Information Protection için koruma hizmeti arasında bir iletişim arabirimi (geçiş) işlevi görür.

Bu adım bağlayıcıyı yükleyip yapılandırmayı, Exchange ve SharePoint için IRM'yi devre dışı bırakmayı ve bu sunucuları bağlayıcıyı kullanacak şekilde yapılandırmayı kapsar.

Son olarak, Azure Information Protection'da e-posta iletilerini korumak için kullanılan AD RMS .xml veri yapılandırma dosyalarını içeri aktardıysanız, tüm güvenilen yayımlama etki alanı URL'lerini RMS bağlayıcısına yeniden yönlendirmek için Exchange Server bilgisayarlarındaki kayıt defterini el ile düzenlemeniz gerekir.

Dekont

Başlamadan önce, Azure RMS'yi destekleyen şirket içi sunuculardan Azure Rights Management hizmetinin desteklediği şirket içi sunucuların sürümlerini denetleyin.

RMS bağlayıcısını yükleme ve yapılandırma

Microsoft Rights Management bağlayıcısını dağıtma makalesindeki yönergeleri kullanın ve 1 ile 4. adımları gerçekleştirin.

Bağlayıcı yönergelerinden 5. adımı henüz başlatmayın.

Exchange Sunucularında IRM'yi devre dışı bırakma ve AD RMS yapılandırmasını kaldırma

Önemli

Henüz Exchange sunucularınızın herhangi birinde IRM'yi yapılandırmadıysanız, yalnızca 2. ve 6. adımları uygulayın.

Get-IRMConfiguration'ı çalıştırdığınızda tüm AD RMS kümelerinizin tüm lisans URL'leri LicensingLocation parametresinde görüntülenmiyorsa tüm bu adımları uygulayın.

1. Her Exchange sunucusunda aşağıdaki klasörü bulun ve bu klasördeki tüm girdileri silin: \ProgramData\Microsoft\DRM\Server\S-1-5-18

2. Exchange sunucularından birinden, kullanıcıların Azure Rights Management kullanılarak korunan e-postaları okuyabildiğinden emin olmak için aşağıdaki PowerShell komutlarını çalıştırın.

   Bu komutları çalıştırmadan önce Kiracı URL'niz için <kendi Azure Rights Management hizmeti URL'nizi> değiştirin.

   $irmConfig = Get-IRMConfiguration
   $list = $irmConfig.LicensingLocation 
   $list += "<Your Tenant URL>/_wmcs/licensing"
   Set-IRMConfiguration -LicensingLocation $list
   

   Şimdi Get-IRMConfiguration'ı çalıştırdığınızda, LicensingLocation parametresi için tüm AD RMS küme lisans URL'lerinizi ve Azure Rights Management hizmeti URL'nizin görüntülendiğini görmeniz gerekir.

3. Şimdi iç alıcılara gönderilen iletiler için IRM özelliklerini devre dışı bırakın:

   Set-IRMConfiguration -InternalLicensingEnabled $false
   

4. Ardından, Microsoft Office Outlook Web App'te ve Microsoft Exchange ActiveSync'te IRM'yi devre dışı bırakmak için aynı cmdlet'i kullanın:

   Set-IRMConfiguration -ClientAccessServerEnabled $false
   

5. Son olarak, önbelleğe alınmış sertifikaları temizlemek için aynı cmdlet'i kullanın:

   Set-IRMConfiguration -RefreshServerCertificates
   

6. Her Exchange Server'da, yönetici olarak bir komut istemi çalıştırıp iisreset yazarak IIS'yi sıfırlayın.

SharePoint Sunucularında IRM'yi devre dışı bırakma ve AD RMS yapılandırmasını kaldırma

1. RMS korumalı kitaplıklardan kullanıma alınmış belge olmadığından emin olun. Varsa, bu yordamın sonunda erişilemez hale gelirler.

2. SharePoint Central Yönetici istration Web sitesinin Hızlı Başlat bölümünde Güvenlik'e tıklayın.

3. Güvenlik sayfasındaki Bilgi İlkesi bölümünde Bilgi hakları yönetimini yapılandır'a tıklayın.

4. Bilgi Hakları Yönetimi sayfasındaki Bilgi Hakları Yönetimi bölümünde Bu sunucuda IRM kullanma'yı seçin ve tamam'a tıklayın.

5. SharePoint Server bilgisayarlarının her birinde, SharePoint Server> çalıştıran hesabın \ProgramData\Microsoft\MSIPC\Server\<SID klasörünün içeriğini silin.

Exchange ve SharePoint'i bağlayıcıyı kullanacak şekilde yapılandırma

1. RMS bağlayıcısını dağıtma yönergelerine geri dönün: 5. Adım: Sunucuları RMS bağlayıcısını kullanacak şekilde yapılandırma

   Yalnızca SharePoint Server'ına sahipseniz geçişe devam etmek için doğrudan Sonraki adımlar'a gidin.

2. Her Exchange Server'da, içeri aktardığınız her yapılandırma veri dosyasının (.xml) sonraki bölümüne kayıt defteri anahtarlarını el ile ekleyerek güvenilen yayımlama etki alanı URL'lerini RMS bağlayıcısına yönlendirin. Bu kayıt defteri girdileri geçişe özeldir ve Microsoft RMS bağlayıcısı için sunucu yapılandırma aracı tarafından eklenmez.

   Bu kayıt defteri düzenlemelerini yaparken aşağıdaki yönergeleri kullanın:

   • Bağlayıcı FQDN'sini, bağlayıcı için DNS'de tanımladığınız adla değiştirin. Örneğin, rmsconnector.contoso.com.

   • Bağlayıcıyı şirket içi sunucularınızla iletişim kurmak üzere HTTP veya HTTPS kullanacak şekilde yapılandırıp yapılandırmadığınıza bağlı olarak bağlayıcı URL'si için HTTP veya HTTPS ön ekini kullanın.

Exchange için kayıt defteri düzenlemeleri

Tüm Exchange sunucuları için, Exchange sürümlerinize bağlı olarak LicenseServerRedirection'a aşağıdaki kayıt defteri değerlerini ekleyin:

1. Hem Exchange 2013 hem de Exchange 2016 için aşağıdaki kayıt defteri değerini ekleyin:

   • Kayıt defteri yolu: HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

   • Tür: Reg_SZ

   • Değer: https://<AD RMS Intranet Licensing URL>/_wmcs/licensing

   • Veri: Exchange sunucunuzdan RMS bağlayıcısına HTTP veya HTTPS kullanıp kullanmadığınıza bağlı olarak aşağıdakilerden biri:

     • http://<connector FQDN>/_wmcs/licensing

     • https://<connector FQDN>/_wmcs/licensing

2. Exchange 2013 için aşağıdaki ek kayıt defteri değerini ekleyin:

   • Kayıt defteri yolu: HKLM\SOFTWARE\Microsoft\ExchangeServer\v15\IRM\LicenseServerRedirection

   • Tür: Reg_SZ

   • Değer: https://<AD RMS Extranet Licensing URL>/_wmcs/licensing

   • Veri: Exchange sunucunuzdan RMS bağlayıcısına HTTP veya HTTPS kullanıp kullanmadığınıza bağlı olarak aşağıdakilerden biri:

     • http://<connector FQDN>/_wmcs/licensing

     • https://<connector FQDN>/_wmcs/licensing

Sonraki adımlar

Geçişe devam etmek için geçiş sonrası 5. aşama görevlerine gidin.