配置 Exchange 2010 混合部署中的 IRM

Exchange 2010
 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

如果在内部部署 Exchange 组织中使用信息权限管理 (IRM),并且希望 Exchange Online 用户也使用 IRM,则需要执行以下操作:

  1. 配置内部部署 Active Directory Rights Management Services (AD RMS) 服务器。

  2. 在您的 Exchange Online 组织中启用 IRM。

  3. 将导入的 AD RMS 模板分发给 Exchange Online 组织中的用户。

可在以下位置了解详细信息:了解 Exchange 2010 混合部署中的 IRM

若要在混合部署中配置 IRM,需要使用 Windows PowerShell 来访问内部部署 AD RMS 服务器。可在以下位置了解详细信息:使用 Windows PowerShell 管理 AD RMS(英文)

执行以下操作,从内部部署 AD RMS 服务器导出受信任发布域 (TPD) 数据,然后配置外部客户端对 AD RMS 服务器的访问权限。

  1. 从内部部署组织导出 TPD 数据。可在以下位置了解详细信息:导出受信任发布域

  2. 配置外部客户端对 AD RMS 服务器的访问。可在以下位置了解详细信息:添加 Extranet 群集 URL(英文)

从内部部署 AD RMS 服务器导出 TPD 数据后,需要将这些数据导入到 Exchange Online 组织中,然后启用 IRM。

  1. 在 Exchange Online 组织中,导入 TPD 数据。

    Import-RMSTrustedPublishingDomain -FileData $( [Byte[]] (Get-Content -Encoding Byte -Path "<Path to exported TPD file>" -ReadCount 0))
    
  2. 在 Exchange Online 组织中启用 IRM。

    Set-IRMConfiguration -InternalLicensingEnabled $True
    

在 Exchange Online 组织中启用了 IRM 之后,必须分发导入的 AD RMS 模板。以下 Exchange Online 用户和功能使用 AD RMS 模板:

  • Outlook Web App 用户

  • Exchange ActiveSync 用户

  • 传输规则

  • 日记报告解密

  • Outlook 保护规则

  1. 在 Exchange Online 组织中,检索 AD RMS 模板的列表。

    Get-RMSTemplate -Type All
    
  2. 将 AD RMS 模板分发给 Exchange Online 组织中的用户和功能。

    Set-RMSTemplate <template name> -Type Distributed
    
    注释注意:
    无法修改“不要转发”AD RMS 模板。
  3. 对要分发的每个 AD RMS 模板重复步骤 2。

Outlook Web App 用户应能将 AD RMS 模板应用于新邮件。Outlook Web App 和 Exchange ActiveSync 用户应能读取应用了 AD RMS 模板的邮件。此外,在运行 Get-RMSTemplate cmdlet 时,应列出从内部部署组织导入的所有 AD RMS 模板。

在 Exchange Online 组织中运行以下命令。

Get-RMSTemplate 

可在以下位置了解详细信息: 了解 Outlook Web App 中的信息权限管理

是否有任何疑问?在 Office 365 论坛中寻求帮助。若要访问论坛,您需要使用已授予对基于云的服务的管理员访问权的帐户进行登录。请访问该论坛:Office 365 论坛

 © 2010 Microsoft Corporation。保留所有权利。
显示: