Microsoft Rights Management bağlayıcısını dağıtma

Microsoft Rights Management bağlayıcısı hakkında bilgi edinmek ve kuruluşunuz için başarıyla dağıtma hakkında bilgi edinmek için bu bilgileri kullanın. Bu bağlayıcı, Microsoft Exchange Server, SharePoint Server veya Windows Server ve Dosya Sınıflandırma Altyapısı (FCI) çalıştıran dosya sunucularını kullanan mevcut şirket içi dağıtımlar için veri koruması sağlar.

Microsoft Rights Management bağlayıcıya genel bakış

Microsoft Rights Management (RMS) bağlayıcısı, mevcut şirket içi sunucuları bulut tabanlı Microsoft Rights Management hizmeti (Azure RMS) ile Bilgi Hakları Yönetimi (IRM) işlevlerini kullanmak üzere hızla etkinleştirmenize olanak tanır. Bu işlevsellik sayesinde BT ve kullanıcılar, ek altyapı yüklemek veya diğer kuruluşlarla güven ilişkileri kurmak zorunda kalmadan belgeleri ve resimleri hem kuruluşunuzun içinde hem de dışında kolayca koruyabilir.

RMS bağlayıcısı, şirket içinde, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 çalıştıran sunuculara yüklediğiniz küçük ayak izi olan bir hizmettir. Bağlayıcıyı fiziksel bilgisayarlarda çalıştırmanın yanı sıra Azure IaaS VM'leri de dahil olmak üzere sanal makinelerde de çalıştırabilirsiniz. Bağlayıcıyı dağıttığınızda, aşağıdaki resimde gösterildiği gibi şirket içi sunucularla bulut hizmeti arasında bir iletişim arabirimi (geçiş) işlevi görür. Oklar, ağ bağlantılarının başlatıldığı yönü gösterir.

RMS connector architecture overview

Desteklenen şirket içi sunucular

RMS bağlayıcısı şu şirket içi sunucuları destekler: Exchange Server, SharePoint Server ve Windows Server çalıştıran dosya sunucuları ve bir klasördeki Office belgelerine ilkeleri sınıflandırmak ve uygulamak için Dosya Sınıflandırma Altyapısı'nı kullanır.

Dekont

Dosya Sınıflandırma Altyapısı'nı kullanarak birden çok dosya türünü (yalnızca Office belgelerini değil) korumak istiyorsanız, RMS bağlayıcısını kullanmayın, bunun yerine AzureInformationProtection cmdlet'lerini kullanın.

RMS bağlayıcısı tarafından desteklenen bu şirket içi sunucuların sürümleri için bkz . Azure RMS'yi destekleyen şirket içi sunucular.

Karma senaryolar için destek

Karma bir senaryoda, kullanıcılarınızdan bazıları çevrimiçi hizmetler bağlanıyor olsa bile RMS bağlayıcısını kullanabilirsiniz. Örneğin, bazı kullanıcıların posta kutuları Exchange Online'ı, bazı kullanıcıların posta kutuları ise Exchange Server'ı kullanır. RMS bağlayıcısını yükledikten sonra, tüm kullanıcılar Azure RMS kullanarak e-postaları ve ekleri koruyabilir ve kullanabilir ve bilgi koruması iki dağıtım yapılandırması arasında sorunsuz çalışır.

Müşteri tarafından yönetilen anahtarlar için destek (KAG)

Azure RMS için kendi kiracı anahtarınızı yönetiyorsanız (kendi anahtarını getir veya BYOK senaryosu), RMS bağlayıcısı ve bunu kullanan şirket içi sunucular, kiracı anahtarınızı içeren donanım güvenlik modülüne (HSM) erişmez. Bunun nedeni kiracı anahtarını kullanan tüm şifreleme işlemlerinin şirket içinde değil Azure RMS'de gerçekleştirilmesidir.

Kiracı anahtarınızı yönettiğiniz bu senaryo hakkında daha fazla bilgi edinmek istiyorsanız bkz . Azure Information Protection kiracı anahtarınızı planlama ve uygulama.

RMS bağlayıcısı için önkoşullar

RMS bağlayıcısını yüklemeden önce aşağıdaki gereksinimlerin karşılandığından emin olun.

Gereksinim Daha fazla bilgi
Koruma hizmeti etkinleştirildi Azure Information Protection'dan koruma hizmetini etkinleştirme
şirket içi Active Directory ormanlarınız ile Microsoft Entra Kimliği arasında dizin eşitlemesi RMS etkinleştirildikten sonra, Microsoft Entra Id'nin Active Directory veritabanınızdaki kullanıcılar ve gruplarla çalışacak şekilde yapılandırılması gerekir.

Önemli: RMS bağlayıcısının çalışması için, bir test ağı için bile bu dizin eşitleme adımını gerçekleştirmeniz gerekir. Microsoft Entra Id'de el ile oluşturduğunuz hesapları kullanarak Microsoft 365 ve Microsoft Entra Id kullanabilirsiniz ancak bu bağlayıcı, Microsoft Entra ID'deki hesapların Active Directory Etki Alanı Hizmetleri ile eşitlenmesini gerektirir; el ile parola eşitleme yeterli değildir.

Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:

- şirket içi Active Directory etki alanlarını Microsoft Entra ID ile tümleştirme

- Karma Kimlik dizin tümleştirme araçları karşılaştırması
RMS bağlayıcısının yükleneceği en az iki üye bilgisayar:

- Şu işletim sistemlerinden birini çalıştıran 64 bit fiziksel veya sanal bilgisayar: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012.

- En az 1 GB RAM.

- En az 64 GB disk alanı.

- En az bir ağ arabirimi.

- Kimlik doğrulaması gerektirmeyen bir güvenlik duvarı (veya web ara sunucusu) aracılığıyla İnternet'e erişim.

- RMS bağlayıcısıyla kullanmak istediğiniz Exchange veya SharePoint sunucularının yüklemelerini içeren kuruluştaki diğer ormanlara güvenen bir ormanda veya etki alanında olmalıdır.

- .NET 4.7.2 yüklü. Sisteminize bağlı olarak, bunu ayrı olarak indirip yüklemeniz gerekebilir.
Hataya dayanıklılık ve yüksek kullanılabilirlik için RMS bağlayıcısını en az iki bilgisayara yüklemeniz gerekir.

İpucu: Outlook Web Access veya Exchange ActiveSync IRM kullanan mobil cihazlar kullanıyorsanız ve Azure RMS tarafından korunan e-postalara ve eklere erişimi korumanız kritik önem taşıyorsa, yüksek kullanılabilirlik sağlamak için yük dengeli bir bağlayıcı sunucusu grubu dağıtmanızı öneririz.

Bağlayıcıyı çalıştırmak için ayrılmış sunuculara ihtiyacınız yoktur, ancak bağlayıcıyı kullanacak sunuculardan ayrı bir bilgisayara yüklemeniz gerekir.

Önemli: Bu hizmetlerden gelen işlevselliği Azure RMS ile kullanmak istiyorsanız, bağlayıcıyı Exchange Server, SharePoint Server çalıştıran bir bilgisayara veya dosya sınıflandırma altyapısı için yapılandırılmış bir dosya sunucusuna yüklemeyin. Ayrıca, bu bağlayıcıyı bir etki alanı denetleyicisine yüklemeyin.

RMS bağlayıcısıyla kullanmak istediğiniz sunucu iş yükleriniz varsa ancak sunucuları bağlayıcıyı çalıştırmak istediğiniz etki alanı tarafından güvenilmeyen etki alanlarındaysa, bu güvenilmeyen etki alanlarına veya ormanlarındaki diğer etki alanlarına ek RMS bağlayıcı sunucuları yükleyebilirsiniz.

Kuruluşunuz için çalıştırabileceğiniz bağlayıcı sunucu sayısı sınırı yoktur ve bir kuruluşta yüklü olan tüm bağlayıcı sunucuları aynı yapılandırmayı paylaşır. Ancak, bağlayıcıyı sunucuları yetkilendirilecek şekilde yapılandırmak için, yetkilendirmek istediğiniz sunucu veya hizmet hesaplarına göz atabilmeniz gerekir; bu da RMS yönetim aracını bu hesaplara göz atabileceğiniz bir ormanda çalıştırmanız gerektiği anlamına gelir.
TLS sürüm 1.2 Daha fazla bilgi için bkz. Azure RMS Bağlan or için TLS 1.2'yi zorunlu kılma.

RMS bağlayıcısını dağıtma adımları

Bağlayıcı, başarılı bir dağıtım için gereken tüm önkoşulları otomatik olarak denetlemez, bu nedenle başlamadan önce bunların yerine getirildiğinden emin olun. Dağıtım için bağlayıcıyı yüklemeniz, bağlayıcıyı yapılandırmanız ve ardından bağlayıcıyı kullanmak istediğiniz sunucuları yapılandırmanız gerekir.

Sonraki adımlar

1. Adım: Microsoft Rights Management bağlayıcısını yükleme ve yapılandırma bölümüne gidin.