Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Extranet SharePoint 2019 и Active Directory Rights Management Services

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Теория
  4. Пример
  5. Применение
  6. Заключение

Вопрос или проблема

У меня есть сервер SharePoint 2019 с настроенной AD RMS. WORD-документы ограничены, и внутри нашей организации/сети это, кажется, работает хорошо.

Моя проблема заключается за пределами моей организации. WORD-документы пытаются подключиться к AD RMS по локальному URL http://intranet, и поэтому WORD не удается открыть файл:
enter image description here

Перевод:

AD RMS (Службы управления правами Active Directory)

Чтобы создавать и использовать контент с ограниченным доступом, это приложение должно быть подключено к одному из следующих URL:

http://intranet/_wmcs/licensing

Для проверки вашей идентификационной информации и загрузки стратегий и соответствующих разрешений на контент.

При установке флажка ниже вы регистрируете свою идентификационную информацию для активации автоматической загрузки информации о соответствующих правах на защищенный контент.

Так что я подумал, что решение в добавлении Extranet URL в конфигурации моего кластера AD RMS, например, так:

enter image description here

Тем не менее я все равно получаю то же сообщение об ошибке с тем же Intranet URL. Extranet URL, похоже, не учитывается.

В чем моя ошибка?

Ответ или решение

Конфигурация SharePoint 2019 с интеграцией Active Directory Rights Management Services (AD RMS) является критически важной для обеспечения безопасного доступа и управления документами в корпоративной среде. Однако, как показывает ваш вопрос, применение этой системы в среде, включающей пользователей за пределами локальной сети, может вызвать ряд проблем. Давайте разберемся с вашей ситуацией, основные аспекты которой связаны с неверной конфигурацией URL для внешнего доступа к AD RMS.

Теория

Active Directory Rights Management Services (AD RMS) – это технология, предназначенная для защиты информации посредством управления правами доступа. Она позволяет организациям ограничивать доступ к файлам и их манипуляцию, используя политику прав и удостоверений. В контексте SharePoint, AD RMS может шифровать документы и контролировать, кто и при каких условиях может их просматривать или редактировать.

Одним из ключевых каналов для распределенного использования AD RMS является интеграция с URL-ссылками для интранетного и экстренетного доступа. Внутри вашей организации документы защищены и полноценно обрабатываются, однако при обращении извне, приложение (в данном случае Microsoft Word) упорно пытается подключиться через локальный URL (е.g., http://intranet/_wmcs/licensing), недоступный снаружи сети.

Пример

Ваша попытка разрешить эту проблему путем добавления URL для экстренета в конфигурацию AD RMS правильна по своей сути. Однако добавление экстренетной ссылки само по себе может не решить всех вопросов, если не учтены все необходимые аспекты конфигурации:

  1. Настройка DNS и сети: В браузерах и других приложениях извне вашей сети должны корректно разрешаться экстренетные URL. Это может потребовать внесения изменений в DNS- и сетевую конфигурацию вне зависимости от того, доступна ли сама экстренетная ссылка.

  2. Установка SSL-сертификатов: Все внешние ссылки должны работать по защищенному протоколу HTTPS. Это требует корректно установленных и доверенных SSL-сертификатов.

  3. Настройка SPNs (Service Principal Names): Поскольку AD RMS использует Kerberos аутентификацию, необходимо также правильно настроить SPNs для внешнего доступа.

Применение

Теперь давайте применим вышеизложенное в контексте вашей проблемы с SharePoint 2019 и AD RMS.

  1. Убедитесь в правильности DNS разрешения: Проверьте, что ваше внешнее URL маршрутизируется и разрешается извне вашей корпоративной сети. Вы можете использовать DNS-сервисы или VPN для достижения этого.

  2. Конфигурация SSL: Убедитесь, что ваш экстренет URL поддерживает HTTPS, а используемые SSL-сертификаты соответствуют всем современным стандартам безопасности и доверены всеми клиентами.

  3. Пересмотр конфигурации AD RMS с учетом всех внешних точек доступа: В административной консоли AD RMS, в разделе "Развертывание" установите экстренетный URL и проверьте, что данные изменения отражаются в политике конфигурации пользователей.

  4. Обновление доверительных IP-адресов и сетевых политик: В некоторых случаях вам также потребуется пересмотреть сетевые политики, чтобы экстренет пользователи могли успешно пройти аутентификацию AD RMS.

  5. Тестирование: Проведите тестирование подключений извне для подтверждения работоспособности всех настроек. Используйте подробные логи сервера AD RMS, чтобы отсечь любые оставшиеся проблемы с конфигурацией.

Заключение

Вопросы интеграции AD RMS и SharePoint требуют системного подхода и детального внимания к каждой детали конфигурации. Ваш конкретный случай может требовать дополнительного углубления в сетевые конфигурации или политике безопасности вашей организации для завершения настройки всех механизмов защиты документов даже за пределами корпоративной сети. Надеюсь, приведенные советы помогут вам разрешить ваши текущие проблемы с экстренет доступом в SharePoint 2019 и AD RMS.

rights-management sharepoint
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности