Firma Microsoft udostępnia usługę certyfikacji kont, która za pomocą usługi Windows Live™ ID ustanawia Certyfikat kont praw dostępu (RAC) dla użytkownika. Aby użytkownicy mogli wykorzystywać Certyfikat RAC pochodzący z tej usługi w celu uzyskiwania licencji użytkowania z klastra składnika Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS), należy skonfigurować zaufaną domenę użytkowników, która akceptuje poświadczenia użytkowników z usługi online RMS firmy Microsoft.

Do używania tej funkcji jest wymagane skonfigurowanie programu IIS (Internet Information Services) tak, aby zezwalał na dostęp do usługi licencjonowania składnika Usługi AD RMS (na przykład na dostęp anonimowy). Ten krok jest niezbędny, ponieważ usługa licencjonowania jest domyślnie skonfigurowana do używania zintegrowanego uwierzytelniania systemu Windows. Jeśli program IIS nie jest skonfigurowany tak, aby zezwalał na dostęp do usługi licencjonowania składnika Usługi AD RMS, użytkownicy mający Certyfikat RAC oparty na usłudze Windows Live™ ID nie będą mogli uzyskać licencji.

W razie potrzeby skonfigurowanych użytkowników tej usługi można filtrować (zablokować ich lub zezwolić im na dostęp) na podstawie ich adresów e-mail.

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy albo do grupy równoważnej.

Aby włączyć dostęp anonimowy do usługi licencjonowania składnika AD RMS
  1. Zaloguj się do serwera w klastrze Usługi AD RMS.

  2. Otwórz konsolę Menedżer internetowych usług informacyjnych i rozwiń serwer obsługujący składnik Usługi AD RMS.

  3. W drzewie konsoli rozwiń węzeł Witryny sieci Web, a następnie rozwiń witrynę sieci Web, w której został skonfigurowany składnik Usługi AD RMS. Domyślnie jest to Domyślna witryna sieci Web.

  4. W drzewie konsoli rozwiń witrynę sieci Web _wmcs, następnie wybierz katalog wirtualny licensing.

  5. W okienku wyników kliknij dwukrotnie pozycję Uwierzytelnianie, aby otworzyć stronę Uwierzytelnianie.

  6. Wybierz pozycję Uwierzytelnianie anonimowe, w obszarze Zadania zaznacz pole wyboru Włączone, a następnie kliknij przycisk Zapisz.

  7. Powtórz kroki od 1 do 6 dla każdego serwera w klastrze Usługi AD RMS.

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy usług AD RMS Enterprise albo do grupy równoważnej.

Aby określić certyfikaty konta praw oparte na usłudze Windows Live ID jako zaufane
  1. Zaloguj się do serwera w klastrze Usługi AD RMS.

  2. Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory i rozwiń klaster Usługi AD RMS.

  3. W drzewie konsoli rozwiń węzeł Zasady zaufania, a następnie kliknij pozycję Zaufane domeny użytkowników.

  4. W okienku Akcje kliknij pozycję Ufaj certyfikatom usługi Windows Live ID. Certyfikat usługi Windows Live™ ID pojawi się na liście Zaufane domeny użytkowników w okienku wyników.

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy usług AD RMS Enterprise albo do grupy równoważnej.

Aby określić domeny i użytkowników poczty e-mail usługi Windows Live ID, dla których dostęp będzie dozwolony lub zablokowany
  1. Zaloguj się do serwera w klastrze Usługi AD RMS.

  2. Otwórz przystawkę Usługi AD RMS i rozwiń klaster Usługi AD RMS.

  3. W drzewie konsoli rozwiń węzeł Zasady zaufania, a następnie kliknij pozycję Zaufane domeny użytkowników.

  4. W okienku wyników wybierz certyfikat usługi Windows Live™ ID, a następnie w okienku Akcje kliknij pozycję Właściwości.

  5. Kliknij kartę Odfiltrowane identyfikatory Windows Live ID.

  6. Wykonaj jedną z poniższych czynności:

    • Aby utworzyć listę użytkowników i domen uprawnionych do otrzymywania licencji, kliknij przycisk Zezwalaj.

    • Aby utworzyć listę użytkowników i domen, którym możliwość otrzymywania licencji zostanie zablokowana, kliknij przycisk Blokuj.

  7. Wpisz adres e-mail użytkownika (w postaci użytkownik@domena.com) lub nazwę domeny (w postaci domena.com) do dodania do listy filtrów, a następnie kliknij przycisk Dodaj. W celu określenia wszystkich użytkowników i domen można użyć znaku gwiazdki (*).

  8. Powtórz poprzedni krok dla wszystkich użytkowników poczty e-mail i domen, które mają zostać zablokowane lub dozwolone.

  9. Kliknij przycisk OK, aby zastosować listę filtrów do klastra.

Informacje dodatkowe

Spis treści