1.首先确认你的租户AIP是否开启,一般新注册的租户默认都是开启的。
获取此租户的Tenant以便添加RMS相关的DNS记录进行解析验证:
以管理员身份启动 PowerShell。
如果未安装 AIPService 模块, 请运行 Install-Module AipService。
使用Import-Module AipService导入模块。
使用 Connect-AipService -environmentname azurechinacloud连接到服务。
运行 (Get-AipServiceConfiguration).FunctionalState 并检查状态是否为 Enabled。
可通过如下方法获取RMS的GUID:
(Get-AipServiceConfiguration).RightsManagementServiceId
2.添加” Microsoft 信息保护同步服务”
使用管理员身份打开PowerShell
Install-Module -Name Az -Repository PSGallery -Force
Connect-AzAccount -EnvironmentName AzureChinaCloud
然后连接模块:
New-AzADServicePrincipal -ApplicationId 870c4f2e-85b6-4d43-bdda-6ed9a579b725
Get-AzADServicePrincipal -ServicePrincipalName 870c4f2e-85b6-4d43-bdda-6ed9a579b725
创建成功后,到Active Directory管理中心查看该应用
企业应用程序=>在搜索框输入870c4f2e-85b6-4d43-bdda-6ed9a579b725=>单击匹配的结果
如果看到Enabled for users to sign-in选项是No, 请改为Yes,保存
Microsoft 信息保护同步服务配置完成。
3.添加RMS服务所需要的两条DNS记录
参考示例,以国内某域名运营商为例
主机记录:
_rmsredir._http._tcp
_rmsdisco._http._tcp
记录值:
0 0 80 2ac62c9d-a255-49d5-a1c8-0f698046ca21.rms.aadrm.cn
0 0 80 api.aadrm.cn
黄字高亮部分是您租户的RMS ID,需要替换一下,请注意。RMS ID的获取方法请参考步骤1.
4.确认Office 365的客户端必须是Microsoft365企业版客户端,版本号11731.10000 或更高版本,如果是商业版客户端不可以
注:必须是自定义域名,且域名需正常生成,否则RMS也不工作,常规的默认模板都不会加载成功的
5.配置完以上内容,可以通过Word=>文件=>信息=>保护文档=>限制访问
查看RMS服务是否可以正常连接,RMS默认模板是否可以加载出来
如果可以正常加载模板,说明RMS服务已经正常启用了
- 下载AIP客户端AIP Viewer,添加注册表
AIP客户端下载链接:
https://www.microsoft.com/en-us/download/details.aspx?id=53018
安装客户端后,再去注册表添加键值,如果不安装AIP客户端,没有这个文件夹:
0为禁用,设置为6,启用AIP服务
Registry node = HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP
Name = CloudEnvType
Value = 6 (default = 0)
Type = REG_DWORD
7.AIP部署完毕,创建AIP敏感度标签和发布策略(建议通过合规中心创建敏感度标签)
访问Office365管理员=>打开安全中心=>创建敏感度标签并发布
或者打开 合规性=>信息保护=>创建敏感度标签并发布
https://scc.microsoftonline.cn/homepage?rfr=AdminCenter
https://compliance.microsoftonline.cn/
创建标签=>发布标签
最长可能需要等待24小时,新发布的标签会应用到客户端。
8.测试:
打开Word=>敏感度=>看看是否显示您设置的敏感度标签
或者,右键桌面上的随意一个Office文件=>分类和保护
可以正常加载您设置的AIP标签