För några veckor sedan lanserades äntligen SharePoint 2016, vilket betyder att vi nu kan få likvärdig upplevelse med dess fördelar som SharePoint och OneDrive for Business i Office 365.

Ett ganska vanligt scenario är att vissa verksamheter har information som av policyskäl inte får lagras utanför verksamheten (så som Office 365). Vi kan nu lösa antingen en lokal uppsättning eller en hybrid lösning tillsammans med Office 365 där vissa projekt eller OneDrive lagras lokalt.

Våra användare jobbar som vanligt och märker ingen skillnad.
Ett klassiskt scenario där OneDrive är standard lagringsyta för alla dokument som skapas i Office och därmed sparas och RMS-skyddas via OneDrive.

RMS integration

Självklart vill vi aktivera SharePoint IRM, som då applicerar RMS kryptering med automatik på dokument som lagras på de olika biblioteken.

Här har vi två alternativ som även detta baserat på vilka krav och behov den specifika verksamheten har.

• Integrera med Azure RMS, vilket ger den stora fördelen att dela krypterad information med externa användare
• Integrera med AD RMS, där allt även krypteringsmässigt bevaras lokalt, blir fullt fungerade (men begränsat) inom verksamheten.

Oavsett vilken RMS-lösning som används säkerhetsställer vi att dokument som delas och/eller laddas ner är krypterade. Full funktionalitet kräver dock Azure RMS så vi även har möjlighet att dela dokument även externt och då också ge dom RMS-mässig behörighet till dokumentet.

SharePoint pekar ut vilken RMS som skall nyttjas och i de fall som det förekommer även en hybrid RMS miljö finns ingen information i lokalt AD.

SharePoint 2016 och Azure RMS

Precis som tidigare SharePoint-versioner konfigureras en RMS Connector lokalt som då översätter Azure RMS till att efterlikna en AD RMS och hanterar RMS kryptering/dekryptering.

Via registret pekar man ut sökvägarna till connectorn och dessa är de samma från SharePoint 2013.

SharePoint 2016 kräver också Active Directory Rights Management Services Client 2.1 som då skall installeras på samtliga SharePoint Servrar. Laddas hem här: https://www.microsoft.com/en-us/download/details.aspx?id=38396

Viktigt steg här är också att ge själva SharePoint servern och/eller dess servicekonto beroende på hur SharePoint är uppsatt (läs)rättigheter till ServerCertification.asmx under nedanstående sökväg på RMS Connectorn (gäller även en lokal Exchange 2016).

Saknas korrekta rättigheter resulterar det i följande fel: “The required Active Directory Rights Management Service Client (MSIPC.DLL) is present but could not be configured properly”