Podczas tworzenia nowego szablonu zasad praw kreator Tworzenie dystrybuowanego szablonu zasad praw lub Tworzenie zarchiwizowanego szablonu zasad praw przeprowadza użytkownika przez poszczególne elementy szablonu (w zależności od żądanego typu szablonu zasad praw). Elementy te można później modyfikować, wybierając szablon i otwierając jego arkusz właściwości. Dystrybuowany szablon zasad praw pozwala użytkownikom publikować zawartość chronioną prawami i korzystać z niej, a zarchiwizowany szablon zasad praw pozwala tylko na jednokrotne użycie zawartości po usunięciu szablonu zasad praw z komputera klienckiego. Właściwości zawarte w tych dwóch szablonach zasad praw są takie same. Proces ich konfigurowania jest opisany w poniższej procedurze.

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy szablonów usług AD RMS albo do grupy równoważnej.

Aby utworzyć szablon zasad praw
  1. Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory i rozwiń klaster aplikacji Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS).

  2. W drzewie konsoli kliknij węzeł Szablony zasad praw.

  3. W okienku Akcje kliknij pozycję Utwórz dystrybuowany szablon zasad praw. Zostanie wyświetlony kreator Tworzenie dystrybuowanego szablonu zasad praw.

  4. Na stronie Dodawanie informacji identyfikacyjnych szablonu kliknij przycisk Dodaj.

  5. Określ język, nazwę i opis szablonu, a następnie kliknij przycisk Dodaj.

  6. Kliknij przycisk Dalej.

  7. Na stronie Dodawanie praw użytkowników wykonaj poniższe czynności:

    1. Kliknij przycisk Dodaj. W oknie dialogowym Dodawanie użytkownika lub grupy kliknij przycisk Przeglądaj, aby znaleźć użytkownika lub grupę w katalogu usług domenowych w usłudze Active Directory, albo wpisz prawidłowy adres e-mail użytkownika lub grupy do dodania, a następnie kliknij przycisk OK. W razie potrzeby powtórz tę operację, aby dodać kolejnych użytkowników lub grupy.

      Aby określić, że każdy użytkownik może uzyskać licencję użytkowania zawartości chronionej, wybierz opcję Wszyscy, która oznacza grupę specjalną rozpoznawaną przez Usługi AD RMS.

    2. W obszarze Użytkownicy i prawa wybierz użytkownika lub grupę, do których chcesz przypisać prawa. Zaznacz pole wyboru każdego prawa, które ma zostać przyznane wybranemu użytkownikowi lub wybranej grupie.

      Wybierz następnego użytkownika lub następną grupę i powtórz ten proces, aby przyznać prawa pozostałym użytkownikom i grupom. Jeśli aplikacja obsługująca Usługi AD RMS zawiera niestandardowe prawa użytkowania, można przypisać te prawa do użytkowników i grup, klikając pozycję Utwórz prawo niestandardowe. W oknie dialogowym Tworzenie prawa niestandardowego wpisz nazwę prawa zdefiniowanego przez aplikację. Wówczas w szablonie zostanie udostępnione pole wyboru odpowiadające temu prawu.

    3. W polu Adres URL żądania praw wpisz adres URL, z którego użytkownicy mogą żądać dodatkowych praw do zawartości chronionej prawami.

    4. Kliknij przycisk Dalej.

  8. Na stronie Określanie zasad wygasania:

    1. W obszarze Wygaśnięcie zawartości wybierz jedną z trzech opcji wygasania:

      • Wybierz opcję Nigdy nie wygasa, aby zapobiec wygaśnięciu zawartości.

      • Wybierz opcję Wygasa następującego dnia (UTC), a następnie wybierz datę i godzinę, kiedy zawartość ma wygasnąć. Czas jest podawany jako czas UTC (Coordinated Universal Time), nazywany również uniwersalnym czasem Greenwich.

      • Wybierz opcję Wygasa po następującym okresie (dni), a następnie wybierz liczbę dni, przez które zawartość ma zachować ważność.

    2. W razie potrzeby w obszarze Wygaśnięcie licencji użytkowania wybierz opcję Wygasa po następującym okresie (dni), a następnie wybierz liczbę dni, przez które licencja ma zachować ważność.

    Kliknij przycisk Dalej.

  9. Na stronie Określanie zasad rozszerzonych:

    1. Kliknij pozycję Zezwalaj użytkownikom na wyświetlanie zawartości chronionej przy użyciu dodatku przeglądarki, aby użytkownik, który nie ma zainstalowanej aplikacji obsługującej składnik Usługi AD RMS, mógł wyświetlać zawartość chronioną prawami.

    2. Kliknij pozycję Wymagaj nowej licencji użytkowania przy każdym użyciu zawartości (wyłącz buforowanie po stronie klienta), aby użytkownik ponownie uwierzytelniał się za pomocą aplikacji Usługi AD RMS za każdym razem, gdy jest używana zawartość chroniona prawami.

    3. Kliknij pozycję Jeśli chcesz określić dodatkowe informacje dotyczące aplikacji obsługującej usługi AD RMS, możesz określić je tutaj w postaci par nazwa-wartość, aby dodać dane specyficzne dla aplikacji jako niestandardowe pary nazwa-wartość oprócz praw XrML obsługiwanych przez Usługi AD RMS. Deweloper aplikacji może dodać dane do aplikacji obsługującej Usługi AD RMS, aby ograniczyć interakcję z zawartością chronioną. Dane specyficzne dla aplikacji są wymuszane na poziomie aplikacji obsługującej Usługi AD RMS i mają zastosowanie do wszystkich użytkowników korzystających z tej aplikacji.

    Kliknij przycisk Dalej.

  10. Aby zaimplementować odwołania, na stronie Określanie zasad odwoływania zaznacz pole wyboru Wymagaj odwołania, a następnie wykonaj poniższe kroki:

    1. W polu Lokalizacja, w której jest publikowana lista odwołania (adres URL lub ścieżka UNC) wpisz adres URL, pod którym jest ogłaszany plik listy odwołania. Jeśli trzeba obsługiwać użytkowników rozłączonych lub użytkowników zewnętrznych, ten adres URL powinien być dostępny zarówno z wewnętrznej sieci organizacji, jak i z Internetu.

    2. W polu Interwał odświeżania listy odwołania (dni) wpisz liczbę dni ważności listy odwołania. Jeśli jakiś użytkownik ma kopię listy odwołania, która jest starsza niż ta wartość, musi uzyskać zaktualizowaną listę odwołania, aby korzystać z zawartości.

    3. W polu Plik zawierający klucz publiczny odpowiadający podpisanej liście odwołania wpisz ścieżkę i nazwę pliku lub kliknij przycisk Przeglądaj, aby znaleźć plik klucza publicznego dla listy odwołania.

    Przestroga

    Podczas implementowania odwołania należy zachować ostrożność. Listę odwołania należy okresowo odnawiać zgodnie z określonym interwałem odświeżania. W przeciwnym wypadku lista automatycznie wygaśnie, uniemożliwiając użytkownikom korzystanie z zawartości wymagającej tej listy. Aby wykluczyć przypadkowe uniemożliwienie użytkownikom korzystania z zawartości, należy starannie oszacować wymagany interwał odświeżania listy odwołania.

  11. Kliknij przycisk Zakończ.

Można też tworzyć kopie szablonów zasad praw. Może to być przydatne, gdy dysponuje się szablonem, którego chce się użyć jako podstawy dla innych szablonów zawierających tylko nieznaczne modyfikacje.

Aby skopiować szablon zasad praw
  1. Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory i rozwiń klaster aplikacji Usługi AD RMS.

  2. W drzewie konsoli kliknij węzeł Szablony zasad praw.

  3. W okienku wyników wybierz szablon zasad praw do skopiowania.

  4. W okienku Akcje kliknij pozycję Kopiuj. Nowy szablon zasad praw zostanie wyświetlony w okienku wyników.

Uwagi dodatkowe

  • Zadanie opisane w niniejszej procedurze można wykonać również przy użyciu programu Windows PowerShell. Aby uzyskać więcej informacji o programie Windows PowerShell dla usług AD RMS, zobacz stronę https://go.microsoft.com/fwlink/?LinkId=136806 (strona może zostać wyświetlona w języku angielskim).

Dodatkowe informacje

Spis treści