将 IRM 配置为使用 Azure 权限管理

Exchange Online
 

适用于:Exchange Online

上一次修改主题:2016-12-09

Exchange Online 中的信息权限管理 (IRM) 使用 Active Directory Rights Management Services (AD RMS),这是 Windows Server 2008 及更高版本中以及 Office 365 中的 Microsoft Azure 权限管理 (RMS) 服务中的一种信息保护技术。通过将 AD RMS 权限策略模板应用于电子邮件,可将 IRM 保护应用于电子邮件。使用权限会附加到邮件本身,以便在联机和脱机状态下以及在组织的防火墙内部和外部进行保护。

本主题介绍了如何将 IRM 配置为使用 Azure 权限管理 (RMS) 服务。有关如何使用本地 AD RMS 服务器完成此任务的详细信息,请参阅将 IRM 配置为使用本地 AD RMS 服务器

有关 Exchange Online 中 IRM 的详细信息,请参阅Exchange Online 中的信息权限管理

提示提示:
有疑问吗?请在 Exchange 论坛中寻求帮助。请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

默认情况下,Azure 权限管理处于禁用状态。若要启用 Exchange Online 中的 IRM 功能,你需要使用 Office 365 管理门户中的权限管理设置将其激活。有关详细信息,请参阅激活权限管理

使用与您的位置对应的 RMS 关键共享 URL。

 

位置 RMS 关键共享位置

北美

https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc

欧盟

https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc

亚洲

https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc

南美洲

https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc

政府用 Office 365(政府社区云)

https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc 1

注意注意:
1   只有已购买政府用 Office 365 SKU(政府社区云)的客户才应使用此 RMS 密钥共享位置。

 

此命令为位于北美的客户配置 Exchange Online 中的 RMS Online 关键共享位置。用上表中您所在位置的正确 URL 替换 RMS Online 关键共享位置。

Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"

有关语法和参数的详细信息,请参阅 Set-IRMConfiguration

运行以下命令从 RMS Online 导入 TPD。

Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"

有关语法和参数的详细信息,请参阅 Import-RMSTrustedPublishingDomain

若要验证您是否已成功将 Exchange Online 中的 IRM 配置为使用 Azure 权限管理服务,请运行 Test-IRMConfiguration cmdlet。此外,该命令检查与 RMS Online 服务的连接、下载 TPD 并检查其有效性。

Test-IRMConfiguration -RMSOnline

配置 Exchange Online 中的 RMS Online 关键共享位置并导入 RMS Online TPD 后,运行以下命令以为您基于云的电子邮件组织启用 IRM。

Set-IRMConfiguration -InternalLicensingEnabled $true

有关语法和参数的详细信息,请参阅 Set-IRMConfiguration

若要验证是否已成功导入 TPD 并启用 IRM,执行以下操作:

  • 使用 Test-IRMConfiguration cmdlet 测试 IRM 功能。有关详细信息,请参阅 Test-IRMConfiguration 中的“示例 1”。

  • 在 Outlook Web App 中编写新邮件并通过从扩展菜单(更多选项图标)中选择“设置权限”来应用 IRM 保护。

 
显示: