Lokal SharePoint 2016 och RMS

För några veckor sedan lanserades äntligen SharePoint 2016, vilket betyder att vi nu kan få likvärdig upplevelse med dess fördelar som SharePoint och OneDrive for Business i Office 365.

Ett ganska vanligt scenario är att vissa verksamheter har information som av policyskäl inte får lagras utanför verksamheten (så som Office 365). Vi kan nu lösa antingen en lokal uppsättning eller en hybrid lösning tillsammans med Office 365 där vissa projekt eller OneDrive lagras lokalt.

Våra användare jobbar som vanligt och märker ingen skillnad.image
Ett klassiskt scenario där OneDrive är standard lagringsyta för alla dokument som skapas i Office och därmed sparas och RMS-skyddas via OneDrive.

RMS integration

Självklart vill vi aktivera SharePoint IRM, som då applicerar RMS kryptering med automatik på dokument som lagras på de olika biblioteken.

Här har vi två alternativ som även detta baserat på vilka krav och behov den specifika verksamheten har.

  • Integrera med Azure RMS, vilket ger den stora fördelen att dela krypterad information med externa användare
  • Integrera med AD RMS, där allt även krypteringsmässigt bevaras lokalt, blir fullt fungerade (men begränsat) inom verksamheten.

Oavsett vilken RMS-lösning som används säkerhetsställer vi att dokument som delas och/eller laddas ner är krypterade. Full funktionalitet kräver dock Azure RMS så vi även har möjlighet att dela dokument även externt och då också ge dom RMS-mässig behörighet till dokumentet.

SharePoint pekar ut vilken RMS som skall nyttjas och i de fall som det förekommer även en hybrid RMS miljö finns ingen information i lokalt AD.

image

SharePoint 2016 och Azure RMS

Precis som tidigare SharePoint-versioner konfigureras en RMS Connector lokalt som då översätter Azure RMS till att efterlikna en AD RMS och hanterar RMS kryptering/dekryptering.

Via registret pekar man ut sökvägarna till connectorn och dessa är de samma från SharePoint 2013.

SharePoint 2016 kräver också Active Directory Rights Management Services Client 2.1 som då skall installeras på samtliga SharePoint Servrar. Laddas hem här: https://www.microsoft.com/en-us/download/details.aspx?id=38396

Viktigt steg här är också att ge själva SharePoint servern och/eller dess servicekonto beroende på hur SharePoint är uppsatt (läs)rättigheter till ServerCertification.asmx under nedanstående sökväg på RMS Connectorn (gäller även en lokal Exchange 2016).

image

Saknas korrekta rättigheter resulterar det i följande fel: “The required Active Directory Rights Management Service Client (MSIPC.DLL) is present but could not be configured properly”

image

Advertisements
Det här inlägget postades i RMS och har märkts med etiketterna . Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s