Включение и отключение управления правами на доступ к данным в Outlook Web App

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

При включении системы управления правами на доступ к данным (IRM) на серверах клиентского доступа будут включены следующие компоненты:

  • Microsoft Office Outlook Web App;

  • IRM в Microsoft Exchange ActiveSync. 

Если система IRM включена на серверах клиентского доступа, то пользователи Outlook Web App могут с ее помощью защищать сообщения путем применения шаблона управления правами на доступ к данным Служба каталогов Active Directory (AD RMS) в кластере AD RMS. Пользователи Outlook Web App также могут просматривать сообщения, защищенные IRM, а также поддерживаемые вложения. Перед включением IRM на серверах клиентского доступа необходимо добавить почтовый ящик федерации в группу суперпользователей кластера AD RMS. 

ВажноВажно!
Участникам группы суперпользователей предоставляется лицензия на частное использование при запросе лицензии из кластера AD RMS. Это позволит им расшифровывать все содержимое, защищенное RMS в этом кластере.

Командлет Set-IRMConfiguration позволяет включать или отключать систему IRM в Outlook Web App и IRM в Exchange ActiveSync для всей организации Exchange 2010.

Можно также управлять IRM в Outlook Web App на следующих уровнях: 

UNRESOLVED_TOKENBLOCK_VAL(rte:GENL_IRM_in_OWA)

Систему управления правами на доступ к данным в Exchange ActiveSync также можно настраивать отдельно для политик почтовых ящиков Microsoft ActiveSync. Чтобы отключить или включить IRM в Exchange ActiveSync для политики почтовых ящиков ActiveSync, используйте командлет Set-ActiveSyncMailboxPolicy и установите параметр IRMEnabled в значение $false или $true (по умолчанию). Это позволяет включить управление правами на доступ к данным в Exchange ActiveSync для одного набора пользователей и отключить для другого, назначив им другую политику почтовых ящиков ActiveSync.

ПримечаниеПримечание.
В этой окончательной первоначальной версии (RTM) Microsoft Exchange Server 2010 параметр OWAEnabled используется для включения или отключения IRM в Outlook Web App. В Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1) параметр OWAEnabled заменен параметром ClientAccessServerEnabled, который включает или отключает IRM в Outlook Web App и IRM в Exchange ActiveSync (при условии соблюдения остальных требований для этих компонентов).

Необходимы сведения о других задачах управления, связанных с защитой прав? См. раздел Управление защитой прав.

Предварительные условия

Использование командной строки для включения IRM на серверах клиентского доступа

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Защита прав» в разделе Политика обмена сообщениями и соответствие требованиям.

ПримечаниеПримечание.
Консоль управления Exchange невозможно использовать для включения IRM на серверах клиентского доступа.

В этом примере выполняется включение IRM на сервере клиентского доступа для организации Exchange 2010.

Set-IRMConfiguration -ClientAccessServerEnabled $true

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.

Использование командной строки для отключения IRM на серверах клиентского доступа

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Защита прав» в разделе Политика обмена сообщениями и соответствие требованиям.

ПримечаниеПримечание.
Консоль управления Exchange невозможно использовать для отключения IRM на серверах клиентского доступа.

В этом примере выполняется отключение IRM на сервере клиентского доступа для организации Exchange 2010.

Set-IRMConfiguration -ClientAccessServerEnabled $false

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.

Другие задачи

После включения IRM на сервере клиентского доступа можно выполнить другие действия:

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.