Outlook Web App 中的資訊權限管理

  • 發行項

適用於:Exchange Server 2013

資訊工作者逐漸使用電子郵件來交換敏感性資訊。 為了協助保護這項資訊,組織可以使用資訊版權管理 (IRM) 將持續性保護套用至傳訊內容。 在 2010 Microsoft Exchange Server之前,IRM 保護的有效使用僅限於 Outlook 用戶端。 在 2007 Exchange Server,Microsoft Outlook Web Access 使用者必須下載 Microsoft Internet Explorer 的 Rights Management 增益集,才能存取受 IRM 保護的內容。

在 Exchange 2013 中,Outlook Web App 中的 IRM 可讓您的使用者存取 Exchange 所提供的豐富 IRM 功能,對通訊內容進行持續 IRM 保護。

Outlook Web App 中提供了下列 IRM 功能:

  • 傳送受 IRM 保護的訊息:如下圖所示,Outlook Web App使用者可以使用許可權下拉式清單,並選取要套用至訊息的許可權原則範本。 這可讓使用者從Outlook Web App內傳送受 IRM 保護的訊息。 訊息受到用戶端存取伺服器的 IRM 保護。

    從 OWA 傳送受 IRM 保護的訊息。

  • 受 IRM 保護的附件:當使用者從Outlook Web App傳送受 IRM 保護的郵件時,附加至郵件的任何檔案也會收到相同的 IRM 保護,並使用與郵件相同的許可權原則範本來保護。 在 Exchange 2013 中,IRM 保護會套用至與 Microsoft Office Word、Excel 和 PowerPoint 相關聯的檔案,以及 .xps 檔案和電子郵件訊息。 只有當附件尚未受到 IRM 保護時,IRM 保護才會套用至該附件。 若要深入瞭解 Active Directory Rights Management Services (AD RMS) 許可權原則範本,請參閱 資訊版權管理

    注意事項

    Outlook Web App中的 IRM 只會保護本節所述的支援檔案附件。 不支援檔案格式的附件不受保護。 當Outlook Web App使用者保護訊息並附加不支援類型的檔案時,會顯示通知,通知使用者只受支援的檔案類型受到保護。

    重要事項

    IRM 保護無法套用至已使用 S/MIME 簽署或加密的訊息。 若要套用 IRM 保護,必須從訊息中移除 S/MIME 簽章和加密。 這同樣適用于受 IRM 保護的訊息;使用者無法使用 S/MIME 簽署或加密使用者。

  • 讀取受 IRM 保護的訊息:使用您組織的 AD RMS 叢集由寄件者保護的訊息會在Outlook Web App的預覽窗格中轉譯。 不需要安裝任何增益集,而且電腦不需要在 AD RMS 部署中註冊。 當使用者開啟訊息或在預覽窗格中檢視訊息時,會使用預先授權代理程式所新增的使用授權來解密訊息。 解密之後,訊息會顯示在預覽窗格中。 如果無法使用預先授權,Outlook Web App從 AD RMS 伺服器要求一個,然後轉譯訊息。 在Outlook Web App中讀取受 IRM 保護的附件時,Web-Ready無法檢視檔。

    注意事項

    Outlook Web App 中的 IRM 無法阻止使用者像 Outlook 和其他 Office 應用程式一樣使用 [列印螢幕] 功能進行螢幕擷取。 這對於可防止複製郵件內容的 EXTRACT 權限有很大的影響 (如果在 AD RMS 權限原則範本中指定)。

  • 跨瀏覽器、多個平臺 IRM 支援:Outlook Web App中的 IRM 提供跨瀏覽器、多個平臺 IRM 支援。 Exchange 2013 支援的所有瀏覽器都支援 Outlook Web App 中的 IRM,包括 Apple Macintosh 和 Linux 作業系統。 若要深入瞭解支援的瀏覽器和作業系統,請參閱支援Outlook Web App的瀏覽器

  • WebReady 檔檢視:在 Exchange 2013 中,使用者可以使用 WebReady 檔檢視來檢視受 IRM 保護的支援附件。 這可讓使用者檢視支援的附件,而不需要下載附件,即可使用相關聯的應用程式。

尋找與管理 IRM 相關的管理工作嗎? 請參閱 資訊版權管理程式

啟用 Outlook Web App 中的 IRM

若要在Outlook Web App中啟用 IRM,您必須將 Exchange 2013 安裝程式所建立的系統信箱同盟信箱新增至 AD RMS 中的進階使用者群組。 如需詳細資訊,請參閱至 AD RMS 超級使用者群組新增同盟信箱。 這可讓 Exchange 2013 伺服器存取受 IRM 保護的訊息。

您也必須使用 Exchange 管理命令介面中的Set-IRMConfiguration Cmdlet,在 Outlook Web App 中啟用 IRM。 這會為您的 Exchange 2013 組織啟用 Outlook Web App 中的 IRM。 您可以在Outlook Web App虛擬目錄的Outlook Web App中停用或啟用 IRM。 您也可以在下列資料細微性層級控制Outlook Web App中的 IRM:

  • 個別Outlook Web App虛擬目錄:若要在Outlook Web App虛擬目錄的Outlook Web App中啟用或停用 IRM,請使用Set-OWAVirtualDirectory Cmdlet,並將IRMEnabled參數設定為 $false$true (預設) 。 這可讓您針對 Exchange 2013 用戶端存取伺服器上的某個虛擬目錄停用 Outlook Web App 中的 IRM,同時在不同的 Client Access 伺服器上的另一個虛擬目錄上保持啟用。

  • 個別Outlook Web App信箱原則:若要在Outlook Web App信箱原則的Outlook Web App中啟用或停用 IRM,請使用Set-OWAMailboxPolicy Cmdlet,並將IRMEnabled參數設定為 $false$true (預設) 。 這可讓您在Outlook Web App中為一組使用者啟用 IRM,並為另一組使用者停用它,方法是指派不同的Outlook Web App信箱原則。

如需詳細資訊,請參閱啟用或停用用戶端存取伺服器上的資訊版權管理