Настройка IRM для использования службы Azure Rights Management

Exchange Online
 

Применимо к:Exchange Online

Последнее изменение раздела:2016-12-09

Служба управления правами на доступ к данным (IRM) в Exchange Online использует службы Active Directory Rights Management (AD RMS), технологию защиты информации в Windows Server 2008 и более поздних версий, а также службу Microsoft Azure Rights Management (RMS) в Office 365. Защита IRM применяется к электронной почте благодаря использованию шаблонов для создания политик прав AD RMS. Права на использование добавлены в само сообщения, поэтому защита обеспечивается как в сети, так и автономно, а также как в зоне действия брандмауэра организации, так и вне ее.

В этой статье показано, как настроить IRM для использования службы Azure Rights Management (RMS). Дополнительные сведения о том, как выполнить эту же задачу с использованием локального сервера AD RMS, см. в статье Настройка функции управления правами на доступ к данным для использования локального сервера служб Active Directory Rights Management.

Дополнительные сведения об управлении правами на доступ к данным в Exchange Online см. в статье Управление правами на доступ к данным в Exchange Online.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

По умолчанию служба Azure Rights Management отключена. Чтобы включить функции IRM в Exchange Online, необходимо активировать ее, используя параметры управления правами на административном портале Office 365. Дополнительные сведения см. в разделе Активация функций управления правами.

Используйте URL-адрес для общего доступа к ключам RMS, соответствующий расположению.

 

Место Расположение для общего доступа к ключам RMS

Северная Америка

https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc

Европейский Союз

https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc

Азия

https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc

Южная Америка

https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc

Office 365 для государственных организаций (облако сообщества госучреждений)

https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc 1

ПримечаниеПримечание.
1. Использовать это расположение для общего доступа к ключам RMS следует только тем пользователям, которые оплатили подписки на Office 365 для государственных организаций (облако сообщества госучреждений).

 

С помощью этой команды можно выполнить настройку расположения для общего доступа к ключам RMS в Exchange Online для пользователя, находящегося в Северной Америке. Замените расположение для общего доступа к ключам RMS Online правильным URL-адресом для вашего расположения из таблицы сверху.

Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"

Подробные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.

Чтобы импортировать доверенный домен публикаций из RMS Online, выполните следующую команду.

Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"

Подробные сведения о синтаксисе и параметрах см. в разделе Import-RMSTrustedPublishingDomain.

Чтобы проверить, успешно ли вы настроили IRM в Exchange Online для использования службы Azure Rights Management, запустите командлет Test-IRMConfiguration. Помимо прочего, эта команда проверяет подключение к службе RMS Online, загружает доверенный домен публикаций и проверяет срок его действия.

Test-IRMConfiguration -RMSOnline

После настройки расположения для общего доступа к ключам RMS Online в Exchange Online и импорта доверенного домена публикаций RMS Online запустите следующую команду, чтобы включить службу IRM для вашей облачной организации электронной почты.

Set-IRMConfiguration -InternalLicensingEnabled $true

Подробные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.

Чтобы убедиться, что вы успешно импортировали TPD и включили IRM, выполните приведенные ниже действия.

  • С помощью командлета Test-IRMConfiguration проверьте функциональные возможности IRM. Сведения об этом см. в разделе "Пример 1" статьи Test-IRMConfiguration.

  • Составьте новое сообщение в Outlook Web App и защитите его с помощью службы IRM, выбрав пункт Задать разрешения в расширенном меню (Значок дополнительных параметров).

 
Показ: