클라이언트 액세스 서버에서 정보 권한 관리를 사용하거나 사용하지 않도록 설정

  • 아티클

적용 대상: Exchange Server 2013

클라이언트 액세스 서버에서 IRM(정보 권한 관리)을 사용하도록 설정하면 다음 기능을 사용할 수 있습니다.

  • Microsoft Office Outlook Web App

  • Microsoft Exchange ActiveSync의 IRM

클라이언트 액세스 서버에서 IRM을 사용할 경우 Outlook Web App 사용자는 AD RMS 클러스터에 만들어지는 Active Directory Rights Management Services 개요 템플릿을 적용하여 메시지를 IRM으로 보호할 수 있습니다. Outlook Web App 사용자는 또한 IRM으로 보호된 메시지와 지원되는 첨부 파일을 볼 수 있습니다. 클라이언트 액세스 서버에서 IRM을 사용하도록 설정하기 전에 AD RMS 클러스터의 Super User 그룹에 페더레이션 사서함을 추가해야 합니다.

중요

Super Users 그룹의 구성원이 AD RMS 클러스터에 라이선스를 요청할 경우 소유주 사용권이 부여됩니다. 이를 통해 클러스터에서 RMS로 보호된 모든 콘텐츠의 암호를 해독할 수 있습니다.

IRM과 관련된 추가 관리 작업은 정보 권한 관리 절차를 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 예상 완료 시간: 1분.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 확인하려면 메시징 정책 및 규정 준수 권한 항목의 "IRM(정보 권한 관리) 구성" 항목을 참조하세요.

  • Active Directory 포리스트에 AD RMS 클러스터가 설치되어 있어야 합니다.

  • 페더레이션 사서함이 AD RMS 슈퍼 사용자 그룹에 추가되었습니다. 자세한 내용은 AD RMS 슈퍼 사용자 그룹에는 페더레이션 사서함을 추가 합니다.를 참조하십시오.

  • IRM 기능이 조직에 대해 사용하도록 설정되어 있어야 합니다. 자세한 내용은 내부 메시지에 대 한 IRM을 사용 하지 않도록 설정 하거나 사용을 참조하십시오.

  • Set-IRMConfiguration cmdlet을 사용하여 전체 Outlook Web App 조직 또는 특정 수준에 대해 Exchange ActiveSync의 IRM과 Exchange의 IRM을 사용하거나 사용하지 않도록 설정할 수 있습니다.

    다음 수준에서 Outlook Web App의 IRM을 제어할 수 있습니다.

    • Outlook Web App 가상 디렉터리별: Outlook Web App 가상 디렉터리에 대해 Outlook Web App IRM을 사용하거나 사용하지 않도록 설정하려면 Set-OWAVirtualDirectory cmdlet을 사용하고 IRMEnabled 매개 변수를 또는 $true (기본값)으로 $false 설정합니다. 이렇게 하면 Exchange 2013 클라이언트 액세스 서버의 한 가상 디렉터리에 대해 Outlook Web App IRM을 사용하지 않도록 설정하는 동시에 다른 클라이언트 액세스 서버의 다른 가상 디렉터리에서 IRM을 사용하도록 설정할 수 있습니다.

    • Outlook Web App 사서함별 정책: Outlook Web App 사서함 정책에 대해 Outlook Web App IRM을 사용하거나 사용하지 않도록 설정하려면 Set-OWAMailboxPolicy cmdlet을 사용하고 IRMEnabled 매개 변수를 또는 $true (기본값)으로 $false 설정합니다. 그러면 한 사용자 집합에 대해서는 Outlook Web App의 IRM을 사용하도록 설정하고, 다른 사용자 집합에 대해서는 다른 Outlook Web App 사서함 정책을 할당하여 사용하지 않도록 설정할 수 있습니다.

      Exchange ActiveSync 사서함 정책별로 Exchange ActiveSync의 IRM을 제어할 수 있습니다. Exchange ActiveSync 사서함 정책에 대해 Exchange ActiveSync IRM을 사용하지 않도록 설정하거나 사용하도록 설정하려면 Set-ActiveSyncMailboxPolicy cmdlet을 사용하고 IRMEnabled 매개 변수를 또는 $true (기본값)으로 $false 설정합니다. 그러면 한 사용자 집합에 대해서는 Exchange ActiveSync의 IRM을 사용하도록 설정하고, 다른 사용자 집합에 대해서는 다른 Exchange ActiveSync 사서함 정책을 할당하여 사용하지 않도록 설정할 수 있습니다.

  • EAC(Exchange 관리 센터)를 사용하여 클라이언트 액세스 서버에서 IRM을 사용하거나 사용하지 않도록 설정할 수 없습니다. 셸을 사용해야 합니다.

셸을 사용하여 클라이언트 액세스 서버에서 IRM을 사용하도록 설정

이 예에서는 Exchange 조직의 클라이언트 액세스 서버에서 IRM을 사용하도록 설정합니다.

Set-IRMConfiguration -ClientAccessServerEnabled $true

구문과 매개 변수에 대한 자세한 내용은 Set-IRMConfiguration를 참조하십시오.

셸을 사용하여 클라이언트 액세스 서버에서 IRM을 사용하지 않도록 설정

이 예에서는 Exchange 조직의 클라이언트 액세스 서버에서 IRM을 사용하지 않도록 설정합니다.

Set-IRMConfiguration -ClientAccessServerEnabled $false

구문과 매개 변수에 대한 자세한 내용은 Set-IRMConfiguration를 참조하십시오.

작동 여부는 어떻게 확인하나요?

클라이언트 액세스 서버에서 IRM을 사용하거나 사용하지 않도록 성공적으로 설정했는지 확인하려면 다음을 수행하십시오.

  • Get-IRMConfiguration cmdlet을 실행하고 ClientAccessServerEnabled 속성의 값을 확인합니다.

    IRM 구성 검색 방법의 예는 Get-IRMConfiguration 에서 Examples 항목을 참조하십시오.

  • Outlook Web App를 사용하여 IRM으로 보호된 메시지를 만들거나 읽습니다.