本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

至 AD RMS 超級使用者群組新增同盟信箱

 

適用版本:Exchange Server 2013

上次修改主題的時間:2016-12-09

下列 Microsoft Exchange Server 2013資訊版權管理 (IRM) 功能的啟用,您必須將同盟信箱 ( Exchange 2013安裝程式所建立的系統信箱) 新增至貴組織的Active Directory Rights Management Services (AD RMS)叢集中的超級使用者群組:

  • Microsoft OfficeOutlook Web App 中的 IRM

  • Exchange ActiveSync中的 IRM

  • 日誌報告解密

  • 傳輸解密

擁有郵件功能的通訊群組可以設定為超級使用者群組中的通訊群組的 AD 您成員會授與擁有者時所要求的授權從 AD RMS 叢集使用授權。這可讓其解密發佈該叢集中的所有與 RMS 受保護的內容。是否使用現有通訊群組或建立通訊群組,以及將它設定為在 AD RMS 超級使用者群組,我們建議您針對此目的而專為通訊群組並設定適當設定核准、 稽核、 及監視成員資格變更。

注意注意:
設定 AD RMS 超級使用者群組允許解密受 IRM 保護之內容的群組成員。我們建議您以控制及監視群組成員資格採取適當的量值並啟用稽核追蹤成員資格變更。您也可以限制不想要的變更群組成員資格做為受限制的群組使用群組原則設定群組。如需詳細資訊,請參閱 <受限制的群組原則設定

若欲瞭解更多與 IRM 相關的管理工作,請參閱 資訊版權管理程序

  • 預估完成時間:15 分鐘。

  • 您必須已獲指派權限,才能執行此程序或這些程序。若要查看您需要的權限,請參閱 收件者的權限主題中的「通訊群組」項目。

  • AD RMS 叢集必須部署於 Active Directory 樹系中。

  • 如果進階使用者群組已在 AD RMS 叢集上執行,通訊群組的成員資格以任何修改可能需要 24 小時的時間以重新整理的 AD RMS 叢集。這是快取叢集中的群組成員資格的結果。

  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示提示:
有問題嗎?在 Exchange 論壇中尋求協助。此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

如果建立並設定為在 AD RMS 叢集超級使用者群組的通訊群組,您可以新增Exchange 2013同盟信箱為該群組的成員。如果未設定超級使用者群組,您必須建立通訊群組並新增同盟信箱的成員身分。

  1. 建立通訊群組專用做為 AD RMS 超級使用者群組。如需詳細資訊,請參閱建立並管理通訊群組

  2. 將使用者FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042新增至新的通訊群組。同盟信箱位於系統信箱與因此在 EAC 中不可見。若要將其新增至通訊群組,您必須使用命令介面從Add-DistributionGroupMember指令程式。

    此範例會將同盟信箱新增至 ADRMSSuperUsers 通訊群組。

    Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
    

如需詳細的語法及參數資訊,請參閱 Add-DistributionGroupMember

AD RMS 叢集上執行下列程序。用來執行此程序的帳戶必須是 AD RMS 伺服器上的 AD RMS Enterprise Administrators 本機群組的成員。

  1. 開啟 Active Directory Rights Management Services 主控台並展開 AD RMS 叢集。

  2. 在主控台樹狀目錄中展開 [安全性原則],然後按一下 [超級使用者]。

  3. 在執行窗格中,按一下 [啟用超級使用者]。

  4. 在結果窗格中,按一下 [變更超級使用者群組] 以開啟 [超級使用者] 內容頁。

  5. 在 [超級使用者群組] 方塊中,輸入您在先前程序建立之通訊群組的電子郵件地址,或按一下 [瀏覽] 以選取通訊群組。

在您將同盟信箱新增至一個新的或現有通訊群組時,請使用 Get-DistributionGroupMember 指令程式來檢查群組的會員資格。

如需如何檢查通訊群組成員資格的範例,請參閱 Get-DistributionGroupMember中的 Examples

使用 AD RMS 超級使用者群組設定後,您可以使用下列方法來確認已正確設定超級使用者群組。此外,您可以使用Test-IRMConfiguration指令程式來確認 IRM 功能。

  • 使用 AD RMS 主控台來確認是否將群組正確設定為超級使用者群組。

  • 在 AD RMS 伺服器上執行下列 PowerShell 命令來擷取超級使用者群組。

    重要事項重要事項:
    Windows Server 2008 R2 和更新版本上可取得 ADRMSAdmin PowerShell 模組。
    Import-Module ADRMSAdmin
    New-PSDrive -Name MyRmsAdmin -PsProvider AdRmsAdmin -Root https://localhost 
    Get-ItemProperty -Path MyRmsAdmin:\SecurityPolicy\SuperUser
    
    
 
顯示: