22、访问控制机制实施与特殊场景管理

访问控制机制实施与特殊场景管理

1. 访问控制机制初步配置

在配置 RMS 连接器和工作文件夹基础架构后，我们可以进行功能测试。以下是具体步骤：
1. 选择工作文件夹信赖方，然后点击“下一步”。
2. 再次点击“下一步”并发布。
3. 打开一个已评估的 PowerShell 并输入以下命令：

Get-WebApplicationProxyApplication -Name "FIS workfolders.identityplus.ch /
Pre: ADFS MFA: No" | Set-WebApplicationProxyApplication -UseOAuthAuthentication

2. 保护重要文件

要保护重要文件，需先配置客户端以使用工作文件夹基础架构，以 Windows 8.1 客户端为例：
1. 使用管理员凭据登录客户端。
2. 打开“控制面板”|“所有控制面板项”和“工作文件夹”。
3. 输入属于工作文件夹访问组的一个测试用户的电子邮件地址。
4. ADFS 基础架构的登录表单将出现，需提供测试用户凭据。
5. 接受安全策略。
6. 完成配置后，应能在客户端找到新的工作文件夹，Windows 资源管理器会自动打开工作文件夹。
7. 在工作文件夹中创建或复制一个包含“Confidential”字样的 Word 文件。
8. 右键点击工作文件夹，选择“同步”，然后点击“立即同步”。

此时 Word 文档未受保护，接下来进