使用 FCI 的 Windows 文件服务器如何支持 Azure Rights Management
当你将 Windows Server 配置为使用文件分类基础结构时,此文件服务器资源管理器功能可以扫描本地文件,并确定它们是否包含敏感数据。
满足此条件的文件将使用管理员定义的分类属性进行标记。 然后,文件分类基础结构可根据分类执行自动操作。
其中一种操作是使用 Azure Rights Management 来应用信息保护,并部署 Rights Management 连接器(也称为 RMS 连接器)。 然后,由 Azure RMS 自动保护 Office 文件。
提示
若要保护所有文件类型,请不要使用 RMS 连接器,而是改为运行 Windows PowerShell 脚本,该脚本使用 Azure 信息保护模块中的 cmdlet。
分类策略是完全可以配置的,并且具有高度的可扩展性,因此你可以防止未授权和已授权用户可能发生的数据泄漏。 它甚至有助于降低网络管理员的数据泄漏风险,因为你可以配置不要求这些管理员具有文件访问权限的策略。
有关为 Office 文件部署和配置 RMS 连接器的说明,请参阅部署 Microsoft Rights Management 连接器。
有关对所有文件类型使用 Windows PowerShell 脚本的说明,请参阅
后续步骤
至此,已了解应用程序和服务如何支持 Azure RMS,建议比较 Azure RMS 与本地版 Rights Management、Active Directory Rights Management Services (AD RMS)。 有关功能、要求和安全控制的比较,请参阅比较 Azure Rights Management 和 AD RMS。