Включение и отключение управления правами на доступ к данным в Outlook Web App
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2012-07-23
При включении системы управления правами на доступ к данным (IRM) на серверах клиентского доступа будут включены следующие компоненты:
Microsoft Office Outlook Web App;
IRM в Microsoft Exchange ActiveSync.
Если система IRM включена на серверах клиентского доступа, то пользователи Outlook Web App могут с ее помощью защищать сообщения путем применения шаблона управления правами на доступ к данным Служба каталогов Active Directory (AD RMS) в кластере AD RMS. Пользователи Outlook Web App также могут просматривать сообщения, защищенные IRM, а также поддерживаемые вложения. Перед включением IRM на серверах клиентского доступа необходимо добавить почтовый ящик федерации в группу суперпользователей кластера AD RMS.
Важно! |
---|
Участникам группы суперпользователей предоставляется лицензия на частное использование при запросе лицензии из кластера AD RMS. Это позволит им расшифровывать все содержимое, защищенное RMS в этом кластере. |
Командлет Set-IRMConfiguration позволяет включать или отключать систему IRM в Outlook Web App и IRM в Exchange ActiveSync для всей организации Exchange 2010.
Можно также управлять IRM в Outlook Web App на следующих уровнях:
UNRESOLVED_TOKENBLOCK_VAL(rte:GENL_IRM_in_OWA)
Систему управления правами на доступ к данным в Exchange ActiveSync также можно настраивать отдельно для политик почтовых ящиков Microsoft ActiveSync. Чтобы отключить или включить IRM в Exchange ActiveSync для политики почтовых ящиков ActiveSync, используйте командлет Set-ActiveSyncMailboxPolicy и установите параметр IRMEnabled в значение $false
или $true
(по умолчанию). Это позволяет включить управление правами на доступ к данным в Exchange ActiveSync для одного набора пользователей и отключить для другого, назначив им другую политику почтовых ящиков ActiveSync.
Примечание. |
---|
В этой окончательной первоначальной версии (RTM) Microsoft Exchange Server 2010 параметр OWAEnabled используется для включения или отключения IRM в Outlook Web App. В Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1) параметр OWAEnabled заменен параметром ClientAccessServerEnabled, который включает или отключает IRM в Outlook Web App и IRM в Exchange ActiveSync (при условии соблюдения остальных требований для этих компонентов). |
Необходимы сведения о других задачах управления, связанных с защитой прав? См. раздел Управление защитой прав.
Предварительные условия
Кластер AD RMS устанавливается в лесу Служба каталогов Active Directory.
Почтовый ящик федерации добавлен в группу суперпользователей AD RMS. Подробные инструкции см. в разделе Добавление почтового ящика федеративной доставки в группу суперпользователей службы управления правами Active Directory.
Функции IRM в организации включены. Подробные инструкции см. в разделе Включение или отключение управления правами на доступ к данным для внутренних сообщений.
Использование командной строки для включения IRM на серверах клиентского доступа
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Защита прав» в разделе Политика обмена сообщениями и соответствие требованиям.
Примечание. |
---|
Консоль управления Exchange невозможно использовать для включения IRM на серверах клиентского доступа. |
В этом примере выполняется включение IRM на сервере клиентского доступа для организации Exchange 2010.
Set-IRMConfiguration -ClientAccessServerEnabled $true
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.
Использование командной строки для отключения IRM на серверах клиентского доступа
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Защита прав» в разделе Политика обмена сообщениями и соответствие требованиям.
Примечание. |
---|
Консоль управления Exchange невозможно использовать для отключения IRM на серверах клиентского доступа. |
В этом примере выполняется отключение IRM на сервере клиентского доступа для организации Exchange 2010.
Set-IRMConfiguration -ClientAccessServerEnabled $false
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.
Другие задачи
После включения IRM на сервере клиентского доступа можно выполнить другие действия:
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.