A Microsoft fornece um serviço de certificação de conta que usa o Windows Live ID ao estabelecer o certificado de conta de direitos (RAC) para o usuário. Se você quiser que os usuários com RACs desse serviço possam obter licenças de uso em seu cluster Active Directory Rights Management Services (AD RMS), será necessário configurar um domínio de usuário confiável que aceite credenciais de usuário do serviço RMS online da Microsoft.
Para usar esse recurso, você deve configurar o IIS (Serviços de Informações da Internet) para permitir acesso ao serviço de licenciamento AD RMS, por exemplo, permitindo acesso anônimo. Essa etapa é essencial porque o serviço de licenciamento é configurado para usar a Autenticação integrada do Windows por padrão. Se o IIS não estiver configurado para permitir acesso ao serviço de licenciamento AD RMS, os usuários com RACs baseados em Windows Live ID não poderão adquirir licenças.
Se necessário, depois de configurar o IIS, você poderá filtrar (permitir ou bloquear) usuários desse serviço com base em seus endereços de email.
A associação ao grupo Administradores local, ou equivalente, é o mínimo necessário para concluir este procedimento.
Para permitir acesso anônimo ao serviço de licenciamento AD RMS
-
Faça logon em um servidor do cluster AD RMS.
-
Abra o console do Gerenciador dos Serviços de Informações da Internet (IIS) e expanda o servidor que está hospedando o AD RMS.
-
Na árvore de console, expanda Sites e o site no qual você configurou o AD RMS. Por padrão, é o Site Padrão.
-
Na árvore de console, expanda o site _wmcs e selecione o diretório virtual Licenciamento.
-
No painel de resultados, clique duas vezes em Autenticação para abrir a página Autenticação.
-
Selecione Autenticação Anônima e, em seguida, em Tarefas, marque a caixa de seleção Habilitado e clique em Salvar.
-
Repita as etapas de 1 a 6 para cada servidor do cluster AD RMS.
A associação ao grupo Administradores de empresas do AD RMSlocal, ou equivalente, é o mínimo necessário para concluir este procedimento.
Para confiar em certificados de conta de direitos baseados no Windows Live ID
-
Faça logon em um servidor do cluster AD RMS.
-
Abra o console do Active Directory Rights Management Services e, em seguida, expanda o cluster AD RMS.
-
Na árvore de console, expanda Diretivas de Confiança e clique em Domínios de Usuário Confiáveis.
-
No painel Ações, clique em Confiar em Windows Live ID. O certificado do Windows Live ID é exibido na lista Domínios de usuários confiáveis do painel de resultados.
A associação ao grupo Administradores de empresas do AD RMSlocal, ou equivalente, é o mínimo necessário para concluir este procedimento.
Para especificar quais domínios e usuários de email do Windows Live ID devem ser permitidos ou bloqueados
-
Faça logon em um servidor do cluster AD RMS.
-
Abra o snap-in do AD RMS e expanda o cluster AD RMS.
-
Na árvore de console, expanda Diretivas de Confiança e clique em Domínios de Usuário Confiáveis.
-
Selecione o certificado do Windows Live ID no painel de resultados e, em seguida, no painel Ações, clique em Propriedades.
-
Clique na guia Windows Live IDs Filtrados.
-
Siga um destes procedimentos:
-
Para criar a lista dos usuários e dos domínios que poderão receber licenças, clique em Permitir.
-
Para criar a lista dos usuários e dos domínios que não poderão receber licenças, clique em Bloquear.
-
Para criar a lista dos usuários e dos domínios que poderão receber licenças, clique em Permitir.
-
Digite o endereço de email do usuário (no formato usuário@domínio.com) ou o nome de domínio (no formato domínio.com) a ser adicionado à lista de filtros e clique em Adicionar. Você também pode usar um asterisco (*) para especificar todos os usuários e domínios.
-
Repita a etapa anterior para todos os usuários de email e domínios que você deseja permitir ou bloquear.
-
Clique em OK para aplicar a lista de filtros ao cluster.