クライアント アクセス サーバーで Information Rights Management を有効または無効にする

  • [アーティクル]

製品: Exchange Server 2013

クライアント アクセス サーバーで Information Rights Management (IRM) を有効にすると、次の機能が有効になります。

  • Microsoft Office Outlook Web App

  • Microsoft Exchange ActiveSync の IRM

クライアント アクセス サーバーで IRM を有効にすると、Outlook Web App ユーザーは、AD RMS クラスターに作成されたActive Directory Rights Management サービス (AD RMS) テンプレートを適用してメッセージを IRM で保護できます。 Outlook Web App ユーザーも、IRM で保護されたメッセージやサポートされた添付ファイルを表示できます。 クライアント アクセス サーバーの IRM を有効にする前に、AD RMS クラスターのスーパー ユーザー グループにフェデレーション メールボックスを追加する必要があります。

重要

スーパー ユーザー グループのメンバーが AD RMS クラスターからライセンスを要求すると、そのメンバーには所有者使用ライセンスが付与されます。 これにより、そのクラスターによって RMS で保護されたすべてのコンテンツの暗号化を解除できます。

IRM に関連するその他の管理タスクについては、「 Information Rights Management の手順」を参照してください。

はじめに把握しておくべき情報

  • 推定完了時間: 1 分。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「Information Rights Management (IRM) 構成」エントリを参照してください。

  • AD RMS クラスターが Active Directory フォレストにインストールされている必要があります。

  • フェデレーション メールボックスが AD RMS スーパー ユーザー グループに追加されている。 詳細な手順については、「フェデレーション メールボックスを AD RMS のスーパー ユーザー グループに追加する」を参照してください。

  • 組織で IRM 機能が有効になっている必要があります。 詳細な手順については、「内部メッセージの IRM を有効または無効にする」を参照してください。

  • Set-IRMConfiguration コマンドレットを使用して、Exchange 組織全体または個別レベルで、Outlook Web App および Exchange ActiveSync の IRM を有効または無効にできます。

    Outlook Web App の IRM は、次のレベルで制御することができます。

    • Outlook Web Appごとの仮想ディレクトリ: Outlook Web App仮想ディレクトリのOutlook Web Appで IRM を有効または無効にするには、Set-OWAVirtualDirectory コマンドレットを使用し、IRMEnabled パラメーターを または $true (既定値) に$false設定します。 これで、Exchange 2013 クライアント アクセス サーバー上のある仮想ディレクトリを有効にしたまま、別のクライアント アクセス サーバー上の別の仮想ディレクトリの Outlook Web App 内の IRM を無効にできます。

    • Outlook Web Appメールボックス ごとのポリシー: Outlook Web App メールボックス ポリシーのOutlook Web Appで IRM を有効または無効にするには、Set-OWAMailboxPolicy コマンドレットを使用し、IRMEnabled パラメーターを または $true (既定値) に$false設定します。 これにより、1 つのユーザー セットに対してOutlook Web Appで IRM を有効にし、別の一連のユーザーに対して別のOutlook Web Appメールボックス ポリシーを割り当てることで無効にすることができます。

      Exchange ActiveSync メールボックス ポリシーに従って、Exchange ActiveSync の IRM を制御できます。 Exchange ActiveSync メールボックス ポリシーのExchange ActiveSyncで IRM を無効または有効にするには、Set-ActiveSyncMailboxPolicy コマンドレットを使用し、IRMEnabled パラメーターを または $true (既定値) に$false設定します。 これにより、ユーザーのセットごとに異なる Exchange ActiveSync メールボックス ポリシーを割り当てて、Exchange ActiveSync の IRM を、あるユーザーのセットでは有効に、別のユーザーのセットでは無効にできます。

  • Exchange 管理センター (EAC) を使用して、クライアント アクセス サーバーで IRM を有効または無効にすることはできません。 シェルを使用する必要があります。

シェルを使用して、クライアント アクセス サーバーで IRM を有効にする

この例では、Exchange 組織のクライアント アクセス サーバーで IRM を有効にします。

Set-IRMConfiguration -ClientAccessServerEnabled $true

構文およびパラメーターの詳細については、「Set-IRMConfiguration」を参照してください。

シェルを使用して、クライアント アクセス サーバーで IRM を無効にする

この例では、Exchange 組織のクライアント アクセス サーバーで IRM を無効にします。

Set-IRMConfiguration -ClientAccessServerEnabled $false

構文およびパラメーターの詳細については、「Set-IRMConfiguration」を参照してください。

正常な動作を確認する方法

クライアント アクセス サーバーの IRM の有効化または無効化が正常に実行されたことを確認するには、次の操作を行います。

  • Get-IRMConfiguration コマンドレットを実行し、ClientAccessServerEnabled プロパティの値を確認します。

    IRM 構成を取得する方法の例については、 Get-IRMConfiguration の「 Examples」を参照してください。

  • IRM で保護されたメッセージを作成または開封するには、Outlook Web App を使用します。