Adicionar uma caixa de correio de entrega federada ao grupo de usuários AD RMS Super

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2012-07-23

Para os próximos recursos do IRM (Gerenciamento de Direitos de Informação do Microsoft Exchange Server 2010) a serem habilitados, você deve adicionar a caixa de correio Federada (uma caixa de correio de sistema criada pela Instalação do Exchange 2010) ao grupo de superusuários no cluster do AD RMS (Serviços de Gerenciamento de Direitos do Active Directory) de sua organização:

• IRM no Microsoft Office Outlook Web App

• Descriptografia de relatório de diário

• Descriptografia de transporte

Você pode configurar um grupo de distribuição habilitado para email como grupo de superusuários no AD RMS. Os membros do grupo de distribuição recebem uma licença de usuário de proprietário quando solicitam uma licença ao cluster do AD RMS. Isso permite a eles descriptografar todo o conteúdo protegido por RMS publicado por esse cluster. Se você usar um grupo de distribuição existente ou criar um grupo de distribuição e configurá-lo como grupo de superusuários no AD RMS, recomendamos dedicar o grupo de distribuição para essa finalidade e configurar as definições apropriadas para aprovar, auditar e monitorar alterações de associação.

Procurando outras tarefas de gerenciamento relacionadas ao IRM? Consulte Gerenciando Proteção de Direitos.

Pré-requisitos

Um cluster do AD RMS é implantado na floresta do Active Directory.

Usar o Shell para adicionar uma caixa de correio Federada a um grupo de distribuição

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Grupos de distribuição" no tópico Permissões de caixas de correio.

Se um grupo de distribuição tiver sido criado e configurado como grupo de superusuários no cluster do AD RMS, você poderá adicionar a caixa de correio Federada do Exchange 2010 como um membro desse grupo. Se um grupo de superusuários não estiver configurado, você deverá criar um grupo de distribuição e adicionar a caixa de correio Federada como membro.

1. Crie um grupo de distribuição dedicado para uso como um grupo de superusuários do AD RMS. Para obter detalhes, consulte Criar um grupo de distribuição.

2. Adicione o usuário FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 ao novo grupo de distribuição. A caixa de correio Federada é uma caixa de correio de sistema e, por esse motivo, não fica visível no EMC. Para adicioná-la a um grupo de distribuição, você deve usar o cmdlet Add-DistributionGroupMember do Shell.

   Este exemplo adiciona a caixa de correio Federada ao grupo de distribuição ADRMSSuperUsers.

   Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
   

Para obter informações detalhadas de sintaxes e de parâmetros, consulte Add-DistributionGroupMember.

Use AD RMS para configurar um grupo de superusuários

Execute o procedimento a seguir em um cluster do AD RMS. A conta usada para executar esse procedimento deve ser membro do grupo local de Administradores Corporativos do AD RMS no servidor do AD RMS.

1. Abra o console do Active Directory Rights Management Services e expanda o seu cluster.

2. Na árvore de console, expanda Diretivas de Segurança e clique em Superusuários.

3. No painel de ação, clique em Habilitar Superusuários

4. No painel de resultados, clique em Alterar Grupo de Superusuários para abrir a folha de propriedades de Superusuários.

5. Na caixa Grupo de superusuários, digite o endereço de email do grupo de distribuição criado no procedimento anterior ou clique em Procurar para selecionar um grupo de distribuição.

Outras Tarefas

Após adicionar a caixa de correio Federada ao grupo de superusuários do AD RMS, você poderá também:

• Habilitar ou desabilitar o gerenciamento de direitos de informação no aplicativo de Web do Outlook

• Habilitar ou desabilitar a descriptografia de transporte

• Habilitar ou desabilitar a decodificação de relatório de diário

 © 2010 Microsoft Corporation. Todos os direitos reservados.