Werk vanaf iedere locatie op basis van Microsoft 365.
Breng uw bedrijfsapplicaties naar de Cloud.
Bestel zakelijke apparaten in de webshop.
Herstel data binnen uw Microsoft 365 Cloud omgeving.
Beheer e-mailhandtekeningen in uw organisatie centraal.
Bescherm uw gegevens om verlies te voorkomen.
Bescherm uw apparaten tegen malware en andere dreigingen.
Bescherm tegen aanvallen, zoals phishing, malware en spam.
Voorkom identiteitsdiefstal en ongeoorloofde toegang.
Krijg inzicht in uw beveiligingsrisico’s en aanvalsoppervlak.
Creëer cyber-awareness onder uw medewerkers.
Laat Teams, SharePoint en OneDrive voor u werken.
Vergroot creativiteit en productiviteit in uw organisatie met AI.
Zet SharePoint in als krachtig communicatieplatform.
Houdt grip op wildgroei aan unieke rechten in SharePoint.
Verbind iedereen in de organisatie met elkaar in Viva Engage.
Digitale transformatie met de eindgebruiker als middelpunt.
Persoonlijke begeleiding op de werkvloer.
Een zachte landing in uw Microsoft 365 omgeving.
OfficeGrip Adoptie Consultants beschikbaar via Teams.
Centrale hub voor beleid- en kennisdeling.
Geef nieuwe medewerkers een zachte landing.
Optimale bereikbaarheid met vaste telefonie via Microsoft Teams.
Mobiele telefonie van Odido met Hello Business.
Integreer uw vaste en mobiele nummer binnen Teams.
Veilig internetten onderweg op uw tablet of laptop.
Communicatie & conferentie producten
Een volledig en beveiligd netwerk op kantoor.
Veilige glasvezel internetlijn met Firewall.
Zakelijk glasvezel internet.
Houdt uw netwerk in vorm.
Verbeter het WiFi bereik op kantoor.
Werk vanaf iedere locatie op basis van Microsoft 365.
Breng uw bedrijfsapplicaties naar de Cloud.
Bestel zakelijke apparaten in de webshop.
Herstel data binnen uw Microsoft 365 Cloud omgeving.
Beheer e-mailhandtekeningen in uw organisatie centraal.
Bescherm uw gegevens om verlies te voorkomen.
Bescherm uw apparaten tegen malware en andere dreigingen.
Bescherm tegen aanvallen, zoals phishing, malware en spam.
Voorkom identiteitsdiefstal en ongeoorloofde toegang.
Krijg inzicht in uw beveiligingsrisico’s en aanvalsoppervlak.
Creëer cyber-awareness onder uw medewerkers.
Laat Teams, SharePoint en OneDrive voor u werken.
Vergroot creativiteit en productiviteit in uw organisatie met AI.
Zet SharePoint in als krachtig communicatieplatform.
Houdt grip op wildgroei aan unieke rechten in SharePoint.
Verbind iedereen in de organisatie met elkaar in Viva Engage.
Digitale transformatie met de eindgebruiker als middelpunt.
Persoonlijke begeleiding op de werkvloer.
Een zachte landing in uw Microsoft 365 omgeving.
OfficeGrip Adoptie Consultants beschikbaar via Teams.
Centrale hub voor beleid- en kennisdeling.
Geef nieuwe medewerkers een zachte landing.
Optimale bereikbaarheid met vaste telefonie via Microsoft Teams.
Mobiele telefonie van Odido met Hello Business.
Integreer uw vaste en mobiele nummer binnen Teams.
Veilig internetten onderweg op uw tablet of laptop.
Communicatie & conferentie producten
Een volledig en beveiligd netwerk op kantoor.
Veilige glasvezel internetlijn met Firewall.
Zakelijk glasvezel internet.
Houdt uw netwerk in vorm.
Verbeter het WiFi bereik op kantoor.
In deel 3 bekijken we hoe je Microsoft Azure Rights Management kunt uitrollen.
In deel 1 van deze reeks hebben we besproken hoe Enterprise Mobility Suite, Microsoft’s mobile device management oplossing, organisaties een manier van zaken doen aanbiedt die zich focust op mobile-first en cloud-first.
We hebben verteld over de verschillende onderdelen van EMS: Microsoft Active Directory Premium, Microsoft Intune, Microsoft Azure Rights Management, Microsoft Advanced Threat Analytics en Microsoft Azure RemoteApp en gaven een overzicht van wat elk onderdeel inhoudt en hoe ze in de complete oplossing passen.
In deel 2 hebben we verteld over een aantal byzonderheden die komen kijken bij het uitrollen van Azure AD in je organisatie.
En in deel 3 deden we hetzelfde maar dan voor Microsoft Intune. In dit vierde deel zetten we de serie voort door een overzicht te geven van hoe je Azure Rights Management service uitrolt en beheert.
In het kort kunnen we zeggen dat RMS begon als een geweldig idee dat moeilijk was te implementeren. Het grote obstakel was de noodzaak om een rights management server op te zetten en configureren op je netwerk waarvoor het eerst nodig was IIS uit te rollen aangezien RMS hierop draaide. Het werd een stukje makkelijker in Windows Server 2008 toen RMS werd toegevoegd als een server rol, maar je had nog steeds een aantal andere diensten waar het afhankelijk van was die moesten worden geïnstalleerd en geconfigureerd. Er werd weer progressie geboekt in Server 2012 met support voor meerdere versies van SQL Server en support voor AD RMS in server core installaties. Evengoed bleef het uitrollen van RMS een uitdagende vooruitzicht waardoor menig admin ervoor koos om sowieso niet aan de taak te beginnen.
Eén van de voordelen van cloud computing is uiteraard dat het onderwerpen zoals deze gemakkelijker maakt. In plaats van diensten uit te rollen op servers in je eigen datacenter, abonneer je op en gebruik je die diensten die al geïnstalleerd staan, correct zijn geconfigureerd en draaien op een cloud provider’s datacenter. Uiteraard zijn er nog steeds vele dingen waarvan je afhankelijk bent, maar het verschil is dat de cloud service provider veel van het zware werk voor je doet.
De eerste en meest logische vereiste voor het uitrollen en gebruiken van Azure RMS is een Azure abonnement, alleen niet alle Azure abonnementen omvat en ondersteunt RMS. Degene die dat wel doen zijn o.a. de Enterprise Mobility Suite als ook Office 365, een Azure Right Management Premium abonnement of een RMS voor individuen abonnement.
Voordat je enthousiast wordt over het gebruiken van RMS met Office 365 is het belangrijk om te weten dat het niet inbegrepen is bij de meeste O365 plannen. Het is wel inbegrepen bij Enterprise E3 en E4 en Government G3 en G4 abonnementen; in andere woorden je hebt één van de beste, duurste versies van Office 365 nodig om Azure RMS erbij te krijgen.
Het goede nieuws is dat je niet een abonnement nodig hebt waar Azure RMS bij inbegrepen is, je kunt jezelf abonneren als een ‘standalone’ dienst. Dit heet Azure RMS Premium en je kunt het gebruiken met versies van Office 365 zonder RMS. Het werkt met alle versies van O365, alhoewel er een aantal beperkingen zijn aan de Business Premium editie van Office 365.
LET OP:
Er is een proef abonnement van deze dienst verkrijgbaar, maar het is belangrijk om te weten dat als je de trial versie gebruikt en deze verloopt je geen toegang meer hebt tot de inhoud die beschermt was via RMS totdat je de betaalde versie van Azure RMS of één van de Office 365 edities waarbij RMS inbegrepen zit koopt of jezelf abonneert op EMS. Let ook op dat wanneer je een betaald abonnement hebt waarbij RMS inbegrepen zit en je deze later ontmantelt en deactiveert je nog steeds toegang hebt tot de inhoud die je hebt beschermd met Azure RMS.
En als laatste is er voor individuele gebruikers wiens organisatie geen AD RMS of Azure RMS heeft en wel hun gegevens willen beschermen of toegang willen tot RMS-protected inhoud een abonnement voor RMS for Individuals. Dit is een goede oplossing voor individuen in andere organisaties met wie je beveiligde content wilt delen wanneer hun organisatie geen Azure AD accounts heeft. AD RMS voor individuen creëert een onbeheerde Azure tenant en direcotry voor de organisatie die een account voor de individuele gebruiker bevat.
Het betreft een gratis dienst dus je kunt je afvragen waarom iedereen niet gewoon gebruik maakt van een individueel abonnement in plaats van als bedrijf betalen voor een abonnement. Het antwoord hierop is dat RMS voor individuen is ontworpen voor het consumeren van RMS-protected content. Alhoewel je er ook inhoud mee kan beveiligen is deze optie bedoeld voor de proef periode. De Terms of Service voor dit gratis abonnement maken het duidelijk dat Microsoft het aantal gebruikers kan limiteren binnen een organisatie die gebruik maken van de gratis dienst om zo beveiligde inhoud te maken en beveiligen. Deze ToS kun je hier vinden.
Buiten het abonnement dat de RMS dienst bevat heb je het volgende nodig om RMS uit te rollen in je organisatie:
Wat nu als je een on-premises AD RMS hebt en je wilt hem naast Azure RMS laten draaien? Microsoft zegt dat dit niet kan of beter gezegd ze ondersteunen dit type deployment niet, behalve gedurende een migratie. Je kunt migreren van AD RMS naar Azure RMS of ke kunt gebruik blijven maken van AD RMS en Azure RMS deactiveren. Ook bestaat er zoiets als een ‘backwards’ migratiepad van Azure RMS naar AD RMS zodat je verschillende opties hebt.
In dit vierde deel van onze serie over EMS hebben we de verschillende benodigdheden en overwegingen waarover je moet nadenken bij het plannen van je uitrol van het Azure Rights Management Services (RMS) component van EMS. In het volgdende, vijfde deel eindigen we deze serie met een diepere blik op de how-to van dit onderwerp.
ADRES
Blauwhekken 5b
4751 XD Oud Gastel
CUSTOMER CARE
LINKS