הפעלת RMS והגדרת IRM בשירות Office365

שירות Office 365 מציע יכולות אבטחה מובנות לביצוע מעקב, הצפנה של תוכן, בנית מודל הרשאות וכן הלאה.
בין כל הרכיבים הקיימים ישנו רכיב RMS שמאפשר הצפנה של תוכן מסוג דואר וקבצים כלומר כל מה שנמצא מול Exchange Online, SharePoint Online בין אם ידני או באופן אוטומטי. הפעלה של רכיב RMS בשירות Office 365 היא פשוטה ואורכת מספר דקות בודדות שבסיומה ניתן לקבל אפשרויות הצפנה.

הפעלה והגדרה

הפעלה והגדרה ניתנת לביצוע באמצעות ממשק Office 365 (רק הגדרות מסוימות) ובאמצעות PowerShell ולכן ההוראות הם רק ברמת PowerShell.

לוגין וטעינת מודולים של Exchange ושל RMS

$cred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic –AllowRedirection
Import-PSSession $Session

Import-AadrmService
Connect-AadrmService -Credential $cred



לאחר החיבור הראשוני נפעיל את השירות ונבדוק את ההגדרות הדיפולטיות של IRM ושל AADRM

Enable-Aadrm -Verbose
Get-Aadrm
Get-IRMConfiguration
Get-RMSTrustedPublishingDomain


בשלב שלאחר הפעלה ראשונית ובדיקת הגדרות IRM נפעיל מספר הגדרות בכדי לטעון את המפתחות הנדרשות ואת התבניות

Set-IRMConfiguration -InternalLicensingEnabled $true
Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"


בסיום נבצע בדיקה של ההגדרות

Get-IRMConfiguration
Test-IRMConfiguration –sender eshlomo@eurekaps.com


בסיום נוכל להפעילת את התבניות וההגדרות הנ”ל על שירות Exchange Online או SharePoint Online.

מה הגדרנו

InternalLicensingEnabled – אפשרות להצפנת תעבורת דואר
RMSOnlineKeySharingLocation – שימוש בהגדרות וזכויות של TPD
Import-RMSTrustedPublishingDomain – טעינת מודל TPD (רכיב TPD מאפשר שימוש ביכולות הצפנה והגדרות בהתאם לרכיב SLC)

קישור לסקריפט הגדרת RMS

*ההגדרות הנ”ל הם חלק מהפעלה של רכיב Office Message Encryption

1 Response

  1. עדי הגיב:

    מאמר מצוין קצר וקולע עזרת לי רבות

מה דעתך?

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.