使用 FCI 的 Windows 檔案伺服器如何支援 Azure Rights Management
當您將 Windows Server 設定為使用檔案分類基礎結構時,此檔案伺服器資源管理員功能可以掃描本機檔案,並判斷它們是否包含敏感性資料。
符合此準則的檔案會以系統管理員所定義的分類屬性標記。 然後,檔案分類基礎結構可以根據分類採取自動動作。
其中一個動作包括使用 Azure Rights Management 和 Rights Management 連接器的部署來套用資訊保護(也稱為 RMS 連接器)。 Office 檔案接著會自動受到 Azure RMS 的保護。
提示
若要保護所有檔案類型,請勿使用 RMS 連接器,而是改為執行使用 Azure 資訊保護 模組 Cmdlet 的 Windows PowerShell 腳本。
分類原則是完全可設定且高度可延伸的,因此您可以防止未經授權的和授權使用者可能外泄資料。 它甚至可以協助降低網路系統管理員資料外泄的風險,因為您可以設定不需要這些系統管理員存取檔案的原則。
如需部署及設定 Office 檔案 RMS 連接器的指示,請參閱 部署 Microsoft Rights Management 連接器 。
如需針對所有檔案類型使用 Windows PowerShell 腳本的指示,請參閱
- 使用 Windows Server 檔案分類基礎結構的 RMS 保護 (FCI)
- 使用檔案伺服器 Resource Manager FCI 保護 Azure RMS 的 Windows PowerShell 腳本
下一步
既然您已瞭解應用程式和服務如何支援 Azure RMS,您可能有興趣比較 Azure RMS 與 Rights Management 的內部部署版本 Active Directory Rights Management Services (AD RMS)。 如需功能、需求和安全性控制項的比較,請參閱 比較 Azure Rights Management 和 AD RMS 。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應