Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwenden Sie diese Informationen, um mehr über den Microsoft Rights Management-Connector zu erfahren und dann, wie Sie ihn erfolgreich für Ihre Organisation bereitstellen können. Dieser Connector bietet Datenschutz für vorhandene lokale Bereitstellungen, die Microsoft Exchange Server, SharePoint Server oder Dateiserver verwenden, auf denen Windows Server und Dateiklassifizierungsinfrastruktur (File Classification Infrastructure , FCI) ausgeführt werden.
Übersicht über den Microsoft Rights Management-Connector
Mit dem Microsoft Rights Management(RMS)-Connector können Sie vorhandene lokale Server schnell aktivieren, um ihre IRM-Funktionen (Information Rights Management) mit dem cloudbasierten Microsoft Rights Management-Dienst (Azure RMS) zu verwenden. Mit dieser Funktionalität können IT und Benutzer Dokumente und Bilder sowohl innerhalb Ihrer Organisation als auch außerhalb problemlos schützen, ohne zusätzliche Infrastruktur installieren oder Vertrauensbeziehungen mit anderen Organisationen einrichten zu müssen.
Der RMS-Connector ist ein kleiner Speicherbedarfsdienst, den Sie lokal auf Servern installieren, auf denen Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2012 ausgeführt wird. Zusätzlich zum Ausführen des Connectors auf physischen Computern können Sie ihn auch auf virtuellen Computern ausführen, einschließlich Azure IaaS-VMs. Nachdem Sie den Connector bereitgestellt haben, fungiert er als Kommunikationsschnittstelle (ein Relay) zwischen den lokalen Servern und dem Clouddienst, wie in der folgenden Abbildung dargestellt. Die Pfeile geben die Richtung an, in der Netzwerkverbindungen initiiert werden.
Lokale Server werden unterstützt
Der RMS-Connector unterstützt die folgenden lokalen Server: Exchange Server, SharePoint Server und Dateiserver, die Windows Server ausführen und die Dateiklassifizierungsinfrastruktur verwenden, um Richtlinien für Office-Dokumente in einem Ordner zu klassifizieren und anzuwenden.
Hinweis
Wenn Sie mehrere Dateitypen (nicht nur Office-Dokumente) mithilfe der Dateiklassifizierungsinfrastruktur schützen möchten, verwenden Sie nicht den RMS-Connector, sondern verwenden Sie stattdessen die AzureInformationProtection-Cmdlets.
Versionen dieser lokalen Server, die vom RMS-Connector unterstützt werden:
| Servertyp | Unterstützte Versionen |
|---|---|
| Exchange Server | - Exchange Server 2019 – Exchange Server 2016 – Exchange Server 2013 |
| SharePoint Server | - SharePoint Server 2019 - SharePoint Server 2016 – SharePoint Server 2013 |
|
Dateiserver, auf denen Windows Server ausgeführt wird und Verwenden der Dateiklassifizierungsinfrastruktur (File Classification Infrastructure, FCI) |
– Windows Server 2016 – Windows Server 2012 R2 – Windows Server 2012 |
Unterstützung für Hybridszenarien
Sie können den RMS-Connector auch dann verwenden, wenn einige Ihrer Benutzer eine Verbindung mit Onlinediensten herstellen, in einem Hybridszenario. Beispielsweise verwenden die Postfächer einiger Benutzer Exchange Online, und die Postfächer einiger Benutzer verwenden Exchange Server. Nachdem Sie den RMS-Connector installiert haben, können alle Benutzer E-Mails und Anlagen mithilfe von Azure RMS schützen und nutzen, und der Informationsschutz funktioniert nahtlos zwischen den beiden Bereitstellungskonfigurationen.
Unterstützung für vom Kunden verwaltete Schlüssel (BYOK)
Wenn Sie Ihren eigenen Mandantenschlüssel für Azure RMS (das Bring Your Own Key oder BYOK-Szenario) verwalten, greifen der RMS-Connector und die lokalen Server, die ihn verwenden, nicht auf das Hardwaresicherheitsmodul (HARDWARE Security Module, HSM) zu, das Ihren Mandantenschlüssel enthält. Dies liegt daran, dass alle kryptografischen Vorgänge, die den Mandantenschlüssel verwenden, in Azure RMS und nicht lokal ausgeführt werden.
Weitere Informationen zu diesem Szenario, in dem Sie Ihren Mandantenschlüssel verwalten, finden Sie unter Verwalten des Stammschlüssels für Ihren Azure Rights Management-Dienst.
Voraussetzungen für den RMS-Connector
Stellen Sie vor der Installation des RMS-Connectors sicher, dass die folgenden Anforderungen erfüllt sind.
| Anforderung | Mehr Informationen |
|---|---|
| Der Schutzdienst wird aktiviert. | Aktivieren des Azure Rights Management-Diensts |
| Verzeichnissynchronisierung zwischen ihren lokalen Active Directory-Gesamtstrukturen und Microsoft Entra-ID | Nachdem RMS aktiviert wurde, muss Microsoft Entra-ID für die Arbeit mit den Benutzern und Gruppen in Ihrer Active Directory-Datenbank konfiguriert werden. Wichtig: Sie müssen diesen Verzeichnissynchronisierungsschritt ausführen, damit der RMS-Connector funktioniert, auch für ein Testnetzwerk. Obwohl Sie Microsoft 365- und Microsoft Entra-ID verwenden können, indem Sie Konten verwenden, die Sie manuell in Microsoft Entra-ID erstellen, erfordert dieser Connector, dass die Konten in Microsoft Entra-ID mit Active Directory Domain Services synchronisiert werden; Die manuelle Kennwortsynchronisierung reicht nicht aus. Weitere Informationen finden Sie in den folgenden Ressourcen: - Integrieren lokaler Active Directory-Domänen mit Microsoft Entra-ID - Vergleich der Tools für die Hybrididentitätsverzeichnisintegration |
|
Mindestens zwei Mitgliedscomputer, auf denen der RMS-Connector installiert werden soll: – Ein physischer oder virtueller 64-Bit-Computer mit einem der folgenden Betriebssysteme: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012. - Mindestens 1 GB RAM. – Mindestens 64 GB Speicherplatz. - Mindestens eine Netzwerkschnittstelle. – Zugriff auf das Internet über eine Firewall (oder einen Webproxy), die keine Authentifizierung erfordern. – Muss sich in einer Gesamtstruktur oder Domäne befinden, die anderen Gesamtstrukturen in der Organisation vertraut, die Installationen von Exchange- oder SharePoint-Servern enthalten, die Sie mit dem RMS-Connector verwenden möchten. - .NET 4.7.2 installiert. Je nach System müssen Sie dies möglicherweise separat herunterladen und installieren. |
Für Fehlertoleranz und hohe Verfügbarkeit müssen Sie den RMS-Connector auf mindestens zwei Computern installieren. Tipp: Wenn Sie Outlook Web Access oder mobile Geräte verwenden, die Exchange ActiveSync IRM verwenden, und es ist wichtig, dass Sie den Zugriff auf E-Mails und Anlagen verwalten, die durch Azure RMS geschützt sind, empfehlen wir, eine Lastenausgleichsgruppe von Connectorservern bereitzustellen, um eine hohe Verfügbarkeit sicherzustellen. Sie benötigen keinen dedizierten Server, um den Connector auszuführen, aber Sie müssen ihn auf einem separaten Computer von den Servern installieren, auf denen der Connector verwendet wird. Wichtig: Installieren Sie den Connector nicht auf einem Computer, auf dem Exchange Server, SharePoint Server oder ein Dateiserver ausgeführt wird, der für die Dateiklassifizierungsinfrastruktur konfiguriert ist, wenn Sie die Funktionalität dieser Dienste mit Azure RMS verwenden möchten. Installieren Sie diesen Connector auch nicht auf einem Domänencontroller. Wenn Sie über Serverworkloads verfügen, die Sie mit dem RMS-Connector verwenden möchten, deren Server sich jedoch in Domänen befinden, die von der Domäne nicht als vertrauenswürdig eingestuft werden, von der Sie den Connector ausführen möchten, können Sie zusätzliche RMS-Connectorserver in diesen nicht vertrauenswürdigen Domänen oder anderen Domänen in ihrer Gesamtstruktur installieren. Es gibt keine Beschränkung auf die Anzahl der Connectorserver, die Sie für Ihre Organisation ausführen können, und alle in einer Organisation installierten Connectorserver haben dieselbe Konfiguration. Um den Connector jedoch für die Autorisierung von Servern zu konfigurieren, müssen Sie nach den Server- oder Dienstkonten suchen können, die Sie autorisieren möchten. Dies bedeutet, dass Sie das RMS-Verwaltungstool in einer Gesamtstruktur ausführen müssen, aus der Sie diese Konten durchsuchen können. |
| TLS Version 1.2 | Weitere Informationen finden Sie unter Erzwingen von TLS 1.2 für den Azure RMS-Connector. |
Schritte zum Bereitstellen des RMS-Connectors
Der Connector überprüft nicht automatisch alle Erforderlichen , die er für eine erfolgreiche Bereitstellung benötigt. Stellen Sie daher sicher, dass diese vor dem Start vorhanden sind. Für die Bereitstellung müssen Sie den Connector installieren, den Connector konfigurieren und dann die Server konfigurieren, die Sie verwenden möchten.
Schritt 1: Installieren des RMS-Connectors
Schritt 2: Eingeben von Anmeldeinformationen
Schritt 3: Autorisieren von Servern für die Verwendung des RMS-Connectors
Schritt 4: Konfigurieren des Lastenausgleichs und der hohen Verfügbarkeit
Schritt 5: Konfigurieren von Servern für die Verwendung des RMS-Connectors
Nächste Schritte
Wechseln Sie zu Schritt 1: Installieren und Konfigurieren des Microsoft Rights Management-Connectors.