Ajouter une boîte aux lettres de remise fédérée pour le groupe de supe utilisateurs AD RMS

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

Pour activer les fonctionnalités suivantes de gestion des droits relatifs à l’information Microsoft Exchange Server 2010, vous devez ajouter la boîte aux lettres de fédération (une boîte aux lettres système créée par le programme d’installation d’Exchange 2010) au groupe de super utilisateurs dans le cluster Active Directory Rights Management Services (AD RMS) :

• IRM dans Microsoft Office Outlook Web App

• Déchiffrement du rapport de journal

• Déchiffrement du transport

Vous pouvez configurer un groupe de distribution à extension messagerie en tant que groupe de super utilisateurs dans AD RMS. Une licence d’utilisation de propriétaire est accordée aux membres du groupe de distribution lorsque ces derniers en font la demande à partir du cluster AD RMS. Cela leur permet de déchiffrer tout le contenu protégé par RMS qui a été publié par ce cluster. Que vous utilisiez un groupe de distribution existant ou que vous en créiez un et le configuriez en tant que groupe de super utilisateurs dans AD RMS, il est conseillé de le dédier à cette fin et de configurer les paramètres appropriés pour l’approbation, l’audit et le contrôle des modifications apportées à l’appartenance au groupe.

Remarque :
Si un groupe de super utilisateurs est déjà configuré sur un cluster AD RMS, toute modification apportée à l’appartenance au groupe de distribution peut prendre jusqu’à 24 heures pour être actualisée par le cluster AD RMS. C’est le résultat de la mise en cache de l’appartenance au groupe sur le cluster.

Souhaitez-vous rechercher les autres tâches de gestion relatives à la Gestion des droits relatifs à l’information (IRM) ? Consultez la rubrique Gestion de la protection des droits.

Conditions préalables

Un cluster AD RMS est déployé dans la forêt Active Directory.

Utilisez l’environnement Shell pour ajouter la boîte aux lettres de fédération à un groupe de distribution

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de distribution » dans la rubrique Autorisations de boîtes aux lettres.

Si un groupe de distribution a été créé et configuré comme groupe de super utilisateurs dans le cluster AD RMS, vous pouvez ajouter la boîte aux lettres de fédération Exchange 2010 comme membre de ce groupe. Si aucun groupe de super utilisateurs n’est configuré, vous devez créer un groupe de distribution et ajouter la boîte aux lettres de fédération comme membre.

1. Créez un groupe de distribution dédié à une utilisation en tant que groupe de super utilisateurs AD RMS. Pour plus d’informations, voir Créer un groupe de distribution.

2. Ajoutez l’utilisateur FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 au nouveau groupe de distribution. La boîte aux lettres de fédération est de type système. Par conséquent, elle n’est pas visible dans la console de gestion Exchange. Pour l’ajouter à un groupe de distribution, vous devez utiliser la cmdlet Add-DistributionGroupMember de l’environnement de ligne de commande Exchange Management Shell.

   Cet exemple montre comment ajouter la boîte aux lettres de fédération au groupe de distribution ADRMSSuperUsers.

   Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
   

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Add-DistributionGroupMember.

Utilisation d’AD RMS pour configurer un groupe de super utilisateurs

Effectuez la procédure suivante sur un cluster AD RMS. Le compte utilisé pour effectuer cette procédure doit être membre du groupe local Administrateurs d’entreprise AD RMS sur le serveur AD RMS.

1. Ouvrez la console AD RMS (Active Directory Rights Management Services) et développez le cluster AD RMS.

2. Dans l’arborescence de la console, développez Stratégies de sécurité, puis cliquez sur Super utilisateurs.

3. Dans le volet Actions, cliquez sur Activer les super utilisateurs.

4. Dans le volet Résultats, cliquez sur Modifier le groupe des super utilisateurs pour ouvrir la feuille de propriétés Super utilisateurs.

5. Dans le champ Groupe de super utilisateurs, tapez l’adresse électronique du groupe de distribution créé dans la procédure précédente ou cliquez sur Parcourir pour sélectionner un groupe de distribution.

Autres tâches

Après avoir ajouté la boîte aux lettres de fédération au groupe de super utilisateurs AD RMS, vous pouvez également réaliser les opérations suivantes :

• Activer ou désactiver la gestion des droits relatifs à l'information dans Outlook Web App

• Activer ou désactiver le déchiffrement du transport

• Activer ou désactiver le cryptage de rapport de journal

 © 2010 Microsoft Corporation. Tous droits réservés.