本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

將 IRM 設定為使用內部部署 AD RMS 伺服器

Exchange Online
 

適用版本:Exchange Online

上次修改主題的時間:2016-12-09

Exchange Online 中的資訊版權管理 (IRM) 運用 Active Directory Rights Management Services (AD RMS),這是 Windows Server 2008 及更新版本中的資訊保護技術。系統會藉由將 AD RMS 權限原則範本套用至電子郵件,將 IRM 保護套用至電子郵件。使用權限會附加至郵件本身,因此不論是線上或離線狀態,或是在組織防火牆的內部和外部,都可進行保護作業。

本主題示範如何設定 IRM 以使用 AD RMS 伺服器。如需如何使用 Microsoft Azure 版權管理來完成相同工作的詳細資料,請參閱<將 IRM 設定為使用 Azure 版權管理>。

若要深入了解 Exchange Online 中的 IRM,請參閱 Exchange Online 的資訊版權管理

提示提示:
有問題嗎?在 Exchange 論壇中尋求協助。此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

第一個步驟是將信任的發行網域 (TPD) 從內部部署 AD RMS 伺服器匯出至 XML 檔案。TPD 含有以下使用 RMS 功能所需的設定:

  • 用於簽署憑證和授權及予以加密的伺服器授權人憑證

  • 用於授權和發行的 URL

  • 以 TPD 特定的 SLC 建立的 AD RMS 權限原則範本

當您匯入 TPD 時,它就會由 Exchange Online 儲存並保護。

  1. 開啟 Active Directory Rights Management Services 主控台,然後展開 AD RMS 叢集。

  2. 在主控台樹狀目錄中,展開 [信任原則],然後按一下 [信任的發行網域]

  3. 在結果窗格中,選取您想要匯出之網域的憑證。

  4. [動作] 窗格中按一下 [匯出信任的發行網域]

  5. [發行網域檔案] 方塊中按一下 [另存新檔],將檔案儲存至本機電腦上的特定位置。輸入檔案名稱並且務必指定 .xml 副檔名,然後按一下 [儲存]

  6. [密碼][確認密碼] 方塊中,輸入將用來加密信任發行網域檔案的強式密碼。當您將 TPD 匯入雲端架構電子郵件組織時,就必須指定這個密碼。

將 TPD 匯出至 XML 檔案之後,您就必須將它匯入 Exchange Online。匯入 TPD 時,也會一併匯入組織的 AD RMS 範本。匯入第一個 TPD 時,它會成為雲端架構組織的預設 TPD。如果您匯入了其他 TPD,可以使用 Default 參數,讓它成為提供給使用者的預設 TPD。

若要匯入 TPD,請在 Windows PowerShell 中執行下列命令:

Import-RMSTrustedPublishingDomain -FileData $([byte[]](Get-Content -Encoding byte -Path <path to exported TPD file> -ReadCount 0)) -Name "<name of TPD>" -ExtranetLicensingUrl <URL> -IntranetLicensingUrl <URL>

您可以在 Active Directory Rights Management Services 主控台中取得 ExtranetLicensingUrlIntranetLicensingUrl 參數的值。請在主控台樹狀目錄中選取 AD RMS 叢集。授權 URL 就會顯示在結果窗格中。當內容必須解密以及 Exchange Online 必須判斷要使用的 TPD 時,電子郵件用戶端就會使用這些 URL。

當您執行此命令時,系統會提示您輸入密碼。請輸入您從 AD RMS 伺服器匯出 TPD 時所指定的密碼。

例如,下列命令會使用您從 AD RMS 伺服器匯出並儲存至系統管理員帳戶桌面的 XML 檔案來匯入名為 Exported TPD 的 TPD。Name 參數是用來指定 TPD 的名稱。

Import-RMSTrustedPublishingDomain -FileData $([byte[]](Get-Content -Encoding byte -Path C:\Users\Administrator\Desktop\ExportTPD.xml -ReadCount 0)) -Name "Exported TPD" -ExtranetLicensingUrl https://corp.contoso.com/_wmcs/licensing -IntranetLicensingUrl https://rmsserver/_wmcs/licensing

如需詳細的語法及參數資訊,請參閱 Import-RMSTrustedPublishingDomain

若要確認您是否已成功匯入 TPD,請執行 Get-RMSTrustedPublishingDomain 指令程式以擷取 Exchange Online 組織中的 TPD。如需詳細資料,請參閱 Get-RMSTrustedPublishingDomain 中的範例。

匯入 TPD 之後,您必須確定 AD RMS 權限原則範本已發佈。Outlook Web App 使用者可看見已發佈的範本,然後再將這些範本套用至電子郵件訊息。

若要傳回預設 TPD 包含的所有範本清單,請執行下列命令:

Get-RMSTemplate -Type All | fl

如果 Type 參數的值為 Archived,使用者就無法看見此範本。在預設 TPD 中,只有已發佈的範本才能用於 Outlook Web App。

若要發佈範本,請執行下列命令:

Set-RMSTemplate -Identity "<name of the template>" -Type Distributed

例如,下列命令會匯入 Company Confidential 範本。

Set-RMSTemplate -Identity "Company Confidential" -Type Distributed

如需詳細的語法及參數資訊,請參閱 Get-RMSTemplateSet-RMSTemplate

不要轉寄範本

當您將預設 TPD 從內部部署組織匯入 Exchange Online 時,會匯入名為 [不要轉寄] 的 AD RMS 權限原則範本。根據預設,當您匯入預設 TPD 時,系統會發佈此範本。但是,您無法使用 Set-RMSTemplate 指令程式來修改 [不要轉寄] 範本。

[不要轉寄] 範本套用至郵件時,只有郵件中所列的收件者才能讀取郵件。此外,收件者無法進行下列作業:

  • 將郵件轉寄給其他人員。

  • 複製郵件的內容。

  • 列印郵件。

重要事項重要事項:
[不要轉寄] 範本無法防止使用者透過協力廠商螢幕擷取程式複製郵件中的資訊,也無法防止使用者手動抄錄資訊。

您可以在內部部署組織中的 AD RMS 伺服器上建立其他 AD RMS 權限原則範本,以符合您的 IRM 保護需求。如果您建立了其他 AD RMS 權限原則範本,就必須再次從內部部署 AD RMS 伺服器匯出 TPD,然後在雲端架構電子郵件組織中重新整理 TPD。

若要確認您是否已成功發佈 AD RMS 權限原則範本,請執行 Get-RMSTemplate 指令程式以檢查範本的內容。如需詳細資料,請參閱 Get-RMSTemplate 中的範例。

匯入 TPD 並發佈 AD RMS 權限原則範本之後,請執行以下命令以針對雲端架構電子郵件組織啟用 IRM。

Set-IRMConfiguration -InternalLicensingEnabled $true

如需詳細的語法及參數資訊,請參閱 Set-IRMConfiguration

若要確認您是否已成功啟用 IRM,請執行 Get-IRMConfiguration 指令程式以檢查 Exchange Online 組織中的 IRM 組態。

若要確認您是否已成功匯入 TPD 並啟用 IRM,請執行下列動作:

  • 使用 Test-IRMConfiguration 指令程式來測試 IRM 功能。如需詳細資訊,請參閱 Test-IRMConfiguration 中的「範例 1」。

  • 從延伸功能表 (更多選項圖示) 中選取 [設定權限] 選項,以在 Outlook Web App 中撰寫新郵件,並以 IRM 予以保護。

 
顯示: