Exchange ActiveSync 中的資訊版權管理

適用於：Exchange Server 2013

資訊工作者通常會使用電子郵件來交換敏感性資訊。 為了協助保護這項資訊，組織可以使用資訊版權管理 (IRM) 將持續性保護套用至傳訊內容。 因為行動裝置正逐漸用來存取電子郵件，所以行動裝置使用者必須能夠建立和取用受 IRM 保護的內容。

Exchange 2013 中的 Mobile IRM 保護

在 Exchange 2013 中，Microsoft Exchange ActiveSync 中的 IRM 可讓您的使用者在任何支援的Exchange ActiveSync裝置上存取豐富的 IRM 功能，而不需要設定 AD RMS 許可權，或將裝置連線到電腦並啟用 IRM。 此外，行動裝置不需要執行 Windows。 Exchange ActiveSync由 Microsoft 授權給行動裝置製造商、原始設備製造商 (OEM) 等。 如需目前Exchange ActiveSync授權者的清單，請展開[Microsoft 技術授權] 頁面上的 [Exchange ActiveSync 通訊協定] 區段。

行動裝置使用者在 Exchange ActiveSync 中使用 IRM 時可以：

• 建立受 IRM 保護的郵件。
• 讀取受 IRM 保護的郵件。
• 回覆及轉寄受 IRM 保護的郵件。

需求

適用下列需求：

• 您組織中的用戶端存取伺服器必須執行 Exchange 2010 SP1 或更新版本。

• AD RMS 伺服器必須部署在您的組織中。

• 內部訊息必須啟用 IRM。 這是 Exchange 2010 中所有 IRM 功能的必要條件。 如需詳細資訊，請參閱 啟用或停用內部訊息的 IRM。

• 必須在信箱Exchange ActiveSync原則中啟用 IRM。 您可以使用不同的Exchange ActiveSync信箱原則，為不同的使用者集啟用或停用 IRM。

• 支援 Exchange ActiveSync 通訊協定 14.1 版的裝置可以在 Exchange ActiveSync 中支援 IRM。 裝置的行動電子郵件應用程式必須支援 Exchange ActiveSync 14.1 版中定義的 RightsManagementInformation 標籤。

安全性

當您在 Exchange ActiveSync 中啟用 IRM 時，用戶端存取伺服器會先解密受 IRM 保護的訊息，再提供訊息供支援的行動裝置存取。 同步處理時，受 IRM 保護的訊息會以未加密的格式存在於行動裝置上。 支援 IRM 的電子郵件用戶端應用程式會在行動裝置上強制執行 IRM 保護。

Exchange ActiveSync中的 IRM 不會解密用戶端存取伺服器上受 IRM 保護的附件。 用來建立或檢視檔案的應用程式會強制存取受 IRM 保護的檔案。 若要存取受 IRM 保護的 Office 檔案，使用者必須將裝置連線到電腦，並使用 RMS 伺服器啟用 Office Mobile。

在 Exchange ActiveSync 中啟用 IRM 時，我們建議您使用下表所列出的 Exchange ActiveSync 原則設定以協助您保護行動裝置。

Exchange ActiveSync原則設定

若要深入瞭解，請參閱行動裝置信箱原則。

在 Exchange ActiveSync 中啟用 IRM

若要在 Exchange ActiveSync 中啟用 IRM，請執行下列工作：

1. 將同盟信箱 (Exchange 2013 和 Exchange 2010 安裝程式) 所建立的系統信箱新增至 AD RMS 中的進階使用者群組。 這可讓 Exchange 2013 和 Exchange 2010 伺服器存取受 IRM 保護的訊息。 如需詳細資訊，請參閱至 AD RMS 超級使用者群組新增同盟信箱。

2. 使用 Exchange 管理命令介面中的 Set-IRMConfiguration Cmdlet，在用戶端存取伺服器上啟用 IRM。 這可讓貴組織在 microsoft Office Outlook Web App中的 Exchange ActiveSync 和 IRM 中使用 IRM。 如需詳細資訊，請參閱 在用戶端存取伺服器上啟用或停用資訊版權管理。