若要使用 Microsoft Federation Gateway,當您新增「Microsoft Federation Gateway 支援」之後,必須向 Microsoft Federation Gateway 註冊 Active Directory Rights Management Services (AD RMS) 叢集。接著,您必須設定並啟用「Microsoft Federation Gateway 支援」。以下說明此程序。

若要完成此程序,您必須至少是 AD RMS Enterprise Administrators 成員及本機 Administrators 群組成員,或同等群組成員。

註冊 AD RMS 叢集並啟用 Microsoft Federation Gateway 支援

  1. 登入 AD RMS 叢集中的伺服器。

  2. 開啟 Active Directory Rights Management Services 主控台,然後展開 AD RMS 叢集。

  3. 在主控台樹狀目錄中,展開 [信任原則],然後按一下 [Microsoft Federation Gateway 支援]。

  4. 在 [動作] 窗格中,按一下 [設定 Microsoft Federation Gateway 支援]。

  5. 出現 [向 Microsoft Federation Gateway 註冊叢集] 精靈時,確認 SSL 憑證是證明網域擁有權以向 Microsoft Federation Gateway 註冊的正確憑證。若不是,請按一下 [瀏覽] 選取正確的憑證。如需有關該選取哪個憑證的資訊,請參閱安裝含 Microsoft Federation Gateway 支援之 AD RMS 的重要考量

  6. 按 [下一步],然後按一下 [完成]。

  7. 在 AD RMS 叢集中的所有伺服器上,執行將存取 SSL 憑證的權限授與 AD RMS 服務群組中所述的工作。

  8. 視需要執行下列工作:

  9. 在 [動作] 窗格中,按一下 [啟用 Microsoft Federation Gateway 支援]。

重要
若您在步驟 5 選取的憑證包含主體替代名稱 (SAN),則 SAN 清單中的最後一個項目必須是您要向 Microsoft Federation Gateway 註冊之網域的完整網域名稱。

其他考量

  • 您也可以使用 Windows PowerShell 來執行此程序中說明的工作。 如需有關適用於 AD RMS 之 Windows PowerShell 的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=136806 (可能為英文網頁)。

其他參考資料

目錄