När du skapar en ny rättighetsprincipmall kommer guiden Skapa distribuerad rättighetsprincipmall eller Skapa en arkiverad principmall för rättigheter, beroende på önskad typ av rättighetsprincipmall, att leda dig genom de olika delarna av mallen. Dessa delar kan ändras senare genom att markera mallen och öppna tillhörande egenskapssida. En distribuerad rättighetsprincipmall gör det möjligt för användare att publicera och nyttja rättighetsskyddat innehåll och en arkiverad rättighetsprincipmall möjliggör endast nyttjande när rättighetsprincipmallen har tagits bort från klientdatorn. De egenskaper som ingår i dessa två rättighetsprincipmallar är desamma och konfigureras i följande procedur.

Medlemskap i den lokala gruppen AD RMS-malladministratörereller liknande är minimikravet för att kunna slutföra den här proceduren.

Så här arkiverar du en rättighetsprincipmall
  1. Öppna Active Directory-konsolen RMS (Rights Management Services) och expandera Active Directory Rights Management Services (AD RMS)-klustret.

  2. Klicka på Rättighetsprincipmallar i konsolträdet.

  3. Klicka på Skapa distribuerad rättighetsprincipmall i fönstret Åtgärder. Då visas guiden Skapa distribuerad rättighetsprincipmall.

  4. Klicka på Lägg till på sidan Lägg till mallidentifieringsinformation.

  5. Ange språk, namn, beskrivning för mallen och klicka sedan på Lägg till.

  6. Klicka på Nästa.

  7. Gör följande på sidan Lägg till användarrättigheter:

    1. Klicka på Lägg till. Klicka på Bläddra i dialogrutan Lägg till användare eller grupp för att bläddra till en användare eller grupp i katalogen Active Directory Domain Services eller ange den giltiga e-postadressen för en användare eller grupp att lägga till och klicka sedan på OK. Upprepa för att lägga till ytterligare användare eller grupper vid behov.

      Markera alternativet Alla som är en specialgrupp som erkänns av AD RMS för att ange att alla användare kan förvärva en användningslicens för det skyddade innehållet.

    2. Markera en användare eller grupp att allokera rättigheter till under Användare och rättigheter. Markera kryssrutan för varje rättighet som ska beviljas den markerade användaren eller gruppen.

      Markera en annan användare eller grupp och upprepa proceduren att bevilja rättigheter till resterande användare och grupper. Om det AD RMS-aktiverade programmet har egna användningsrättigheter kan du allokera de rättigheterna till användare och grupper genom att klicka på Skapa en anpassad rättighet. Ange namnet på den rättighet som definierats av ditt program i dialogrutan Skapa en anpassad rättighet. Då blir en kryssruta tillgänglig för den rättigheten i din mall.

    3. I rutan URL för rättighetsbegäran anger du det URL från vilket användare kan begära ytterligare rättigheter till rättighetsskyddat innehåll.

    4. Klicka på Nästa.

  8. På sidan Ange förfalloprincip:

    1. I Innehållets förfallodatum väljer du ett av tre förfalloalternativ:

      • Välj Upphör aldrig att gälla för att förhindra att innehållet upphör att gälla.

      • Välj Upphör att gälla på följande datum (UTC) och sedan datum och tid för när du vill att innehållet ska upphöra att gälla. Tiden uttrycks i Coordinated Universal Time (UCT), även kallad Greenwich-tid.

      • Välj Upphör att gälla efter följande antal dagar och sedan det antal dagar som du vill att innehållet ska vara giltigt.

    2. Du kan även välja Upphör att gälla efter följande dagar i Användningslicensens förfallodatum och sedan välja det antal dagar som du vill att licensen ska vara giltig.

    Klicka på Nästa.

  9. På sidan Ange förlängningsprincip:

    1. Klicka på Tillåt användare att visa skyddat innehåll med hjälp av ett webbläsartillägg om du vill att användare som inte har ett installerat AD RMS-aktiverat program ska kunna visa rättighetsskyddat innehåll.

    2. Klicka på Kräv en ny användningslicens varje gång innehåll konsumeras (inaktivera cachelagring i klienten) om du vill att användaren ska autentisera på nytt med AD RMS varje gång det rättighetsskyddade innehållet nyttjas.

    3. Klicka på Om du vill ange ytterligare information för det AD RMS-aktiverade programmet kan du ange dem här som namn/värde-par om du vill lägga till programspecifika data som anpassade namn/värde-par i tillägg till de XrML-rättigheter som stöds av AD RMS. En programutvecklare kan göra tillägg i ett AD RMS-aktiverat program för att begränsa interaktionen med det skyddade innehållet. Programspecifika data upprätthålls på den AD RMS-aktiverade programnivån och gäller alla användare som använder programmet.

    Klicka på Nästa.

  10. Implementera återkallning genom att markera kryssrutan Kräv återkallning på sidan Ange återkallningsprincip och vidta sedan följande åtgärder:

    1. Ange det URL där återkallningslistfilen anslås i Plats där återkallningslistan publiceras (URL eller UNC). Om du behöver ge stöd åt frånkopplade användare eller externa användare bör detta URL finnas tillgängligt både från den interna organisationens nätverk och Internet.

    2. Ange antalet dagar som återkallningslistan förblir giltig i Uppdateringsintervall för återkallningslistan (i dagar). Om en användare har en kopia av återkallningslistan som är äldre än det här värdet måste användaren erhålla en uppdaterad återkallningslista för att nyttja innehållet.

    3. Ange sökvägen och filnamnet i Fil med offentlig nyckel som motsvarar den signerade återkallningslistan eller klicka på Bläddra för att hitta den offentliga nyckelfilen för återkallningslistan.

    Varning

    Var försiktig när du implementerar återkallningen. Baserat på det uppdateringsintervall som du anger måste du förnya en återkallningslista periodvis för annars kommer den att utgå automatiskt vilket förhindrar användare från att nyttja innehåll som kräver den listan. I syfte att se till att du inte oavsiktligt förhindrar användare från att nyttja innehåll ska du noggrant utvärdera vilket intervall du behöver för att uppdatera återkallningslistan.

  11. Klicka på Slutför.

Du kan också skapa kopior av rättighetsprincipmallar. Detta kan vara användbart om du har en mall som du vill använda som basis för andra mallar med bara mindre ändringar.

Så här kopierar du en rättighetsprincipmall
  1. Öppna Active Directory-konsolen RMS (Rights Management Services) och expandera AD RMS-klustret.

  2. Klicka på Rättighetsprincipmallar i konsolträdet.

  3. I resultatfönstret markerar du den rättighetsprincipmall som ska kopieras.

  4. Klicka på Kopiera i fönstret Åtgärder. En ny rättighetsprincipmall kommer att visas i resultatfönstret.

Ytterligare överväganden

Ytterligare referensinformation

Innehåll