Microsoft propose un service de certification de compte qui utilise Windows Live ID pour établir les Certificat de compte RM de l'utilisateur. Si vous souhaitez que les utilisateurs avec des Certificat de comptes RM de ce service puissent obtenir des licences d'utilisation du cluster Active Directory Rights Management Services (AD RMS), vous devez configurer un domaine d'utilisateur approuvé qui accepte les informations d'identification des utilisateurs fournies par le service RMS en ligne de Microsoft.

Pour utiliser cette fonctionnalité, vous devez configurer les services Internet (IIS) afin d'autoriser l'accès au service de gestion des licences AD RMS, par exemple l'accès anonyme. Cette étape est essentielle, car le Gestionnaire de licence est configuré pour utiliser par défaut l'authentification intégrée de Windows. Si les services Internet (IIS) ne sont pas configurés pour autoriser l'accès au service de gestion des licences AD RMS, les utilisateurs avec une Windows Live ID Certificat de comptes RM ne pourront pas obtenir de licences.

Le cas échéant, après avoir configuré les utilisateurs de ce service, vous pouvez filtrer (autoriser ou bloquer) certains d'entre eux à partir de leur adresse de messagerie.

Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.

Pour activer l'accès anonyme au service de licences AD RMS

  1. Connectez-vous à un serveur dans le cluster AD RMS.

  2. Ouvrez la console du Gestionnaire des services Internet (IIS) et développez le serveur qui héberge AD RMS.

  3. Dans l'arborescence de la console, développez Sites Web, puis développez le site Web sur lequel vous avez configuré AD RMS. Par défaut, il s'agit du Site Web par défaut.

  4. Dans l'arborescence de la console, développez le site Web _wmcs et sélectionnez le répertoire virtuel de licence.

  5. Dans le volet des résultats, double-cliquez sur Authentification pour ouvrir la page Authentification.

  6. Sélectionnez Authentification anonyme, puis sous Tâches, activez la case à cocher Activé et cliquez sur Enregistrer.

  7. Répétez les étapes 1 à 6 pour chaque serveur dans le cluster AD RMS.

Vous devez au moins être membre du groupe AD RMS Enterprise Administrators(ou un groupe équivalent) pour effectuer cette procédure.

Pour approuver les certificats de compte des droits Windows Live ID

  1. Connectez-vous à un serveur dans le cluster AD RMS.

  2. Ouvrez la console AD RMS (Active Directory Rights Management Services) et développez le cluster AD RMS.

  3. Dans l'arborescence de la console, développez Stratégies d'approbation, puis cliquez sur Domaines d'utilisateurs approuvés.

  4. Dans le volet Actions, cliquez sur Approuver Windows Live ID. Le certificat Windows Live ID apparaît dans le volet des résultats, dans la liste du domaine d'utilisateur approuvé.

Vous devez au moins être membre du groupe AD RMS Enterprise Administrators(ou un groupe équivalent) pour effectuer cette procédure.

Pour spécifier les utilisateurs et les domaines de messagerie Windows Live ID à autoriser ou à bloquer

  1. Connectez-vous à un serveur dans le cluster AD RMS.

  2. Ouvrez le composant logiciel enfichable AD RMS et développez le cluster AD RMS.

  3. Dans l'arborescence de la console, développez Stratégies d'approbation, puis cliquez sur Domaines d'utilisateurs approuvés.

  4. Sélectionnez le certificat Windows Live ID dans le volet des résultats, puis dans le volet Actions, cliquez sur Propriétés.

  5. Cliquez sur l'onglet Windows Live ID filtrées.

  6. Effectuez l'une des actions suivantes :

    • Pour créer une liste d'utilisateurs et de domaines autorisés à recevoir des licences, cliquez sur Autoriser.

    • Pour créer une liste d'utilisateurs et de domaines qui ne peuvent pas recevoir de licences, cliquez sur Bloquer.

  7. Tapez l'adresse de messagerie de l'utilisateur (sous la forme utilisateur@domaine.com) ou le nom de domaine (sous la forme domaine.com) à ajouter à la liste de filtres, puis cliquez sur Ajouter. Vous pouvez également utiliser un astérisque (*) pour spécifier tous les utilisateurs et tous les domaines.

  8. Répétez l'étape précédente pour tous les utilisateurs et domaines de messagerie qui doivent être autorisés ou bloqués.

  9. Cliquez sur OK pour appliquer la liste de filtres au cluster.

Références supplémentaires

Table des matières