A Microsoft fornece um serviço de certificação de contas que utiliza o Windows Live ID para estabelecer o Certificado de conta de direitos (RAC - Rights Account Certificate) para o utilizador. Se pretender que utilizadores com RACs desse serviço consigam obter licenças de utilização do cluster de Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services), terá de configurar um domínio de utilizadores fidedigno que aceite credenciais de utilizador do serviço RMS online da Microsoft.

Para utilizar esta funcionalidade, tem de configurar os Serviços de Informação Internet (IIS) para permitir o acesso ao serviço de licenciamento do AD RMS, por exemplo, permitindo o acesso anónimo. Este passo é essencial porque o serviço de licenciamento está configurado para utilizar a Autenticação integrada do Windows por predefinição. Se o IIS não for configurado para permitir o acesso ao serviço de licenciamento do AD RMS, os utilizadores com Windows Live IDs baseados no RAC não conseguirão adquirir licenças.

Se necessário, depois de configurados, pode filtrar (permitir ou bloquear) os utilizadores deste serviço com base nos respectivos endereços de correio electrónico.

Ser membro do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento.

Para permitir o acesso anónimo ao serviço de licenciamento do AD RMS

  1. Inicie sessão num servidor do cluster de AD RMS.

  2. Abra a consola do Gestor dos Serviços de Informação Internet (IIS) e expanda o servidor que hospeda o AD RMS.

  3. Na árvore da consola, expanda Web sites e expanda o Web site em que configurou o AD RMS. Por predefinição, este é o Web Site Predefinido.

  4. Na árvore da consola, expanda o Web site _wmcs e seleccione o directório virtual licenciamento.

  5. No painel de resultados, faça duplo clique em Autenticação para abrir a página Autenticação.

  6. Seleccione Autenticação Anónima e, em Tarefas, seleccione a caixa de verificação Activado e clique em Guardar.

  7. Repita os passos 1 a 6 para cada servidor no cluster de AD RMS.

Ser membro do grupo local de Administradores da empresa AD RMS, ou equivalente, é o requisito mínimo para concluir este procedimento.

Para considerar fidedignos certificados de conta de direitos baseados no Windows Live ID

  1. Inicie sessão num servidor do cluster de AD RMS.

  2. Abra a consola Serviços de Gestão de Direitos do Active Directory e expanda o cluster de AD RMS.

  3. Na árvore da consola, expanda Políticas de Fidedignidade e clique em Domínios de Utilizadores Fidedignos.

  4. No painel Acções, clique em Confiar no Windows Live ID. O certificado de Windows Live ID é apresentado na lista Domínio de utilizadores fidedigno do painel de resultados.

Ser membro do grupo local de Administradores da empresa AD RMS, ou equivalente, é o requisito mínimo para concluir este procedimento.

Para especificar domínios e utilizadores de correio electrónico do Windows Live ID a permitir ou bloquear

  1. Inicie sessão num servidor do cluster de AD RMS.

  2. Abra o snap-in AD RMS e expanda o cluster de AD RMS.

  3. Na árvore da consola, expanda Políticas de Fidedignidade e clique em Domínios de Utilizadores Fidedignos.

  4. Seleccione o certificado de Windows Live ID no painel de resultados e, no painel Acções, clique em Propriedades.

  5. Clique no separador Windows Live IDs Filtrados.

  6. Execute um dos seguintes procedimentos:

    • Para criar uma lista de utilizadores e domínios que poderão receber licenças, clique em Permitir.

    • Para criar uma lista de utilizadores e domínios aos quais será bloqueada a recepção de licenças, clique em Bloquear.

  7. Escreva o endereço de correio electrónico do utilizador (no formato utilizador@domínio.com) ou nome de domínio (no formato domínio.com) a adicionar a lista de filtros e, em seguida, clique em Adicionar. Também pode utilizar um asterisco (*) para especificar todos os utilizadores e domínios.

  8. Repita o passo anterior para todos os domínios e utilizadores de correio electrónico a permitir ou bloquear.

  9. Clique em OK para aplicar a lista de filtros ao cluster.

Referências adicionais

Sumário