Microsoft offre un servizio di certificazione degli account che utilizza Windows Live ID per stabilire il certificato per account con diritti (RAC) dell'utente. Se si desidera che gli utenti con RAC per account con diritti generati da tale servizio siano in grado di ottenere licenze d'uso dal cluster Servizi Microsoft Windows Rights Management di Active Directory (RMS di AD), è necessario configurare un dominio utente trusted in cui vengano accettate le credenziali utente inviate dal servizio RMS online di Microsoft.

Per utilizzare questa funzionalità, è necessario configurare Internet Information Services (IIS) per consentire l'accesso al servizio di gestione licenze RMS di AD, ad esempio consentendo l'accesso anonimo. Questa operazione è fondamentale poiché per impostazione predefinita il servizio di gestione licenze è configurato per l'utilizzo dell'autenticazione integrata di Windows. Se IIS non è configurato per consentire l'accesso al servizio di gestione licenze RMS di AD, gli utenti con Windows Live ID per account con diritti basati su RAC non saranno in grado di acquisire licenze.

Se necessario, dopo averli configurati, è possibile filtrare (autorizzare o bloccare) utenti specifici di tale servizio in base ai loro indirizzi di posta elettronica.

L'appartenenza al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura.

Per abilitare l'accesso anonimo al servizio di gestione licenze AD RMS

  1. Accedere a un server nel cluster RMS di AD.

  2. Aprire la console Gestione Internet Information Services (IIS) ed espandere il server che ospita RMS di AD.

  3. Nell'albero della console espandere Siti Web e quindi espandere il sito Web in cui è stato configurato RMS di AD. Per impostazione predefinita, tale sito è Sito Web predefinito.

  4. Nell'albero della console espandere il sito Web _wmcs e quindi selezionare la directory virtuale Gestione licenze.

  5. Nel riquadro risultati fare doppio clic su Autenticazione per aprire la pagina Autenticazione.

  6. Selezionare Autenticazione anonima e quindi in Attività selezionare la casella di controllo Attivata e fare clic su Salva.

  7. Ripetere i passaggi da 1 a 6 per ogni server nel cluster RMS di AD.

L'appartenenza al gruppo locale AD RMS Enterprise Administratorso equivalente, è il minimo indispensabile per completare questa procedura.

Per considerare attendibili certificati per account con diritti basati su Windows Live ID

  1. Accedere a un server nel cluster RMS di AD.

  2. Aprire la console Active Directory Rights Management Services ed espandere il cluster RMS di AD.

  3. Nell'albero della console espandere Criteri di attendibilità e quindi fare clic su Domini utente trusted.

  4. Fare clic su Considera attendibile Windows Live ID nel riquadro Azioni. Il certificato Windows Live ID viene visualizzato nell'elenco Domini utente trusted nel riquadro risultati.

L'appartenenza al gruppo locale AD RMS Enterprise Administratorso equivalente, è il minimo indispensabile per completare questa procedura.

Per specificare utenti o domini di posta elettronica Windows Live ID da autorizzare o bloccare

  1. Accedere a un server nel cluster RMS di AD.

  2. Aprire lo snap-in RMS di AD ed espandere il cluster RMS di AD.

  3. Nell'albero della console espandere Criteri di attendibilità e quindi fare clic su Domini utente trusted.

  4. Selezionare il certificato Windows Live ID nel riquadro risultati e quindi nel riquadro Azioni fare clic su Proprietà.

  5. Fare clic sulla scheda Domini Windows Live ID filtrati.

  6. Eseguire una delle operazioni seguenti:

    • Per creare un elenco di utenti e domini autorizzati alla ricezione di licenze, fare clic su Consenti.

    • Per creare un elenco di utenti e domini bloccati dalla ricezione di licenze, fare clic su Blocca.

  7. Digitare l'indirizzo di posta elettronica dell'utente (nella forma utente@dominio.com) o il nome di dominio (nella forma dominio.com) da aggiungere all'elenco di filtri, quindi fare clic su Aggiungi. È inoltre possibile utilizzare un asterisco (*) per specificare tutti gli utenti e i domini.

  8. Ripetere il passaggio precedente per tutti gli utenti e i domini di posta elettronica da autorizzare o bloccare.

  9. Fare clic su OK per applicare l'elenco di filtri al cluster.

Ulteriori riferimenti

Argomenti della Guida