A Microsoft biztosít egy fióktanúsítvány szolgáltatást, amely a Windows Live ID azonosítót használja a jogfióktanúsítvány (RAC) felhasználó számára történő létrehozása érdekében. Ha azt szeretné, hogy a RAC tanúsítványokkal rendelkező felhasználók képesek legyenek az Active Directory tartalomvédelmi szolgáltatások (AD RMS) fürt tanúsítványainak használatára, akkor be kell állítania egy olyan megbízható felhasználói tartományt, amely elfogadja a Microsoft online Active Directory tartalomvédelmi szolgáltatásának felhasználói hitelesítő adatait.

Ennek a szolgáltatásnak a használatához úgy kell konfigurálnia az Internet Information Services (IIS) szolgáltatást, hogy engedélyezze az AD RMS licencelési szolgáltatásának elérését, például névtelen hozzáféréssel. Ez a lépés azért szükséges, mert a licencelési szolgáltatás az alapértelmezett beállítás szerint integrált Windows-hitelesítést használ. Ha az IIS konfigurációja nem engedélyezi az AD RMS licencelési szolgáltatás elérését, a Windows Live ID-alapú RAC-tanúsítvánnyal rendelkező felhasználók nem tudnak beszerezni licenceket.

Szükség esetén konfigurálás után e-mail cím alapján szűrheti (engedélyezheti vagy blokkolhatja) a szolgáltatás felhasználóit.

A tagság a Rendszergazdák vagy ennek megfelelő csoportban minimális követelmény a művelet elvégzéséhez.

Az AD RMS licencelési szolgáltatáshoz való névtelen hozzáférés engedélyezése

  1. Jelentkezzen be az AD RMS-fürtbe.

  2. Nyissa meg az Internet Information Services (IIS) kezelőkonzolt, és bontsa ki az AD RMS szolgáltatást tároló kiszolgálót.

  3. Bontsa ki a konzolfán a Webhelyek pontot, majd bontsa ki azt a webhelyet, amelyen konfigurálta az AD RMS szolgáltatást. Alapértelmezés szerint ez az Alapértelmezett webhely.

  4. Bontsa ki a konzolfán a _wmcs webhelyet, majd jelölje ki a licencelés virtuális könyvtárat.

  5. A Hitelesítés lap megnyitásához kattintson duplán az eredménypanelen a Hitelesítés gombra.

  6. Jelölje ki a Névtelen hitelesítés elemet, majd a Feladatok pont alatt jelölje ki az Engedélyezve jelölőnégyzetet, végül kattintson a Mentés gombra.

  7. Ismételje meg az 1-6. lépéseket az AD RMS-fürt összes kiszolgálójának esetében.

A tagság a AD RMS vállalati rendszergazdákvagy ennek megfelelő csoport tagsága minimális követelmény a művelet elvégzéséhez.

Windows Live ID-alapú jogosultságifiók-tanúsítványok megbízhatóvá tétele

  1. Jelentkezzen be az AD RMS-fürtbe.

  2. Nyissa meg az Active Directory tartalomvédelmi szolgáltatások konzolt és bontsa ki a AD RMS fürtöt.

  3. Bontsa ki a konzolfán a Megbízhatósági házirendek pontot, majd kattintson a Megbízható felhasználói tartományok elemre.

  4. A Műveletek ablaktáblán kattintson a Windows Live ID megbízhatóvá tétele elemre. A Windows Live ID tanúsítvány megjelenik az eredménytábla Megbízható felhasználói tartomány listáján.

A tagság a AD RMS vállalati rendszergazdákvagy ennek megfelelő csoport tagsága minimális követelmény a művelet elvégzéséhez.

Engedélyezendő vagy blokkolandó Windows Live ID e-mail tartományok megadása

  1. Jelentkezzen be az AD RMS-fürtbe.

  2. Nyissa meg az AD RMS beépülő modult, és bontsa ki az AD RMS fürtöt.

  3. Bontsa ki a konzolfán a Megbízhatósági házirendek pontot, majd kattintson a Megbízható felhasználói tartományok elemre.

  4. Jelölje ki az eredménytáblán a Windows Live ID tanúsítványt, majd a Műveletek ablaktáblán kattintson a Tulajdonságok gombra.

  5. Kattintson a Kiszűrt Windows Live ID azonosítók lapra.

  6. Tegye az alábbiak egyikét:

    • Azon felhasználók és tartományok listájának létrehozásához, amelyek kaphatnak licencet, válassza az Engedélyezés lehetőséget.

    • Azon felhasználók és tartományok listájának létrehozásához, amelyek nem kaphatnak licencet, válassza a Blokkolás lehetőséget.

  7. A szűrőlistához adáshoz írja be a felhasználó e-mail címét (felhasznalo@domain.com formátumban) vagy a tartománynevet (domain.com formátumban), majd kattintson a Hozzáadás gombra. Valamennyi felhasználó és tartomány megadásához használjon csillagot (*).

  8. Ismételje meg az előző lépést minden engedélyezni vagy blokkolni kívánt e-mail cím és tartomány esetén.

  9. A szűrőlista fürtön történő alkalmazásához kattintson az OK gombra.

További források

Tartalom