Agregar un buzón de entrega federada al grupo de superusuarios de AD RMS
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2012-07-23
En las siguientes funciones de Microsoft Exchange Server 2010 Information Rights Management (IRM) que se habilitarán, debe agregar un buzón de correo de la federación (un buzón de correo del sistema creado por la configuración de Exchange 2010) para el grupo de superusuarios en el clúster de Rights Management Services (AD RMS) de Active Directory:
IRM en Microsoft Office Outlook Web App
Descifrado de informe de diarios
Descifrado de transporte
Puede configurar un grupo de distribución habilitado para correo como un grupo de superusuarios de AD RMS. Los miembros del grupo de distribución obtienen una licencia de uso de propietario cuando solicitan una licencia al clúster de AD RMS. Esto les permite descifrar todos los contenidos protegidos por RMS que fueron publicados por ese clúster. Si usa un grupo de distribución existente o crea un grupo de distribución y lo configura como grupo de superusuarios en AD RMS, se recomienda que destine el grupo de distribución a este fin y configure las opciones necesarias para aprobar, auditar y supervisar los cambios de pertenencia.
Nota
Si ya existe un grupo de superusuarios configurado en un clúster de AD RMS, cualquier modificación de la pertenencia al grupo de distribución puede demorar hasta 24 horas para que el clúster de AD RMS la actualice. Esto es consecuencia del almacenamiento en caché de la pertenencia al grupo en el clúster.
¿Está buscando otras tareas de administración relacionadas con IRM? Consulte Administración de la protección de derechos.
Requisitos previos
Un clúster de AD RMS está implementado en el bosque Active Directory.
Use el comando Shell para agregar el buzón de la federación a un grupo de distribución
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Grupos de distribución" en el tema Permisos de buzón.
Si se ha creado un grupo de distribución y se configura como un grupo de superusuarios en el clúster AD RMS, puede agregar el buzón de correo de la federación de Exchange 2010 como integrante de ese grupo. Si no se ha configurado un grupo de superusuarios, debe crear un grupo de distribución y agregar el buzón de correo de la federación como miembro.
Cree un grupo de distribución destinado a ser usado como un grupo de superusuarios de AD RMS. Para obtener información detallada, consulte Creación de un grupo de distribución.
Agregue el usuario FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 al grupo de distribución nuevo. El buzón de correo de la federación es un buzón de correo del sistema y, por lo tanto, no está visible en EMC. Para agregarlo a un grupo de distribución, debe usar el cmdlet Add-DistributionGroupMember del Shell.
Este ejemplo agrega el buzón de federación al grupo de distribución de ADRMSSuperUsers.
Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Add-DistributionGroupMember.
Usar AD RMS para configurar un grupo de superusuarios
Lleve a cabo el siguiente procedimiento en un clúster de AD RMS. La cuenta usada para llevar a cabo este procedimiento debe ser miembro del grupo local Administradores de empresa de AD RSM en el servidor de AD RMS.
Abra la consola de Active Directory Rights Management Services y expanda el clúster de AD RMS.
En el árbol de consola, expanda Directivas de seguridad y haga clic en Superusuarios.
En el panel de acciones, haga clic en Habilitar superusuarios.
En el panel de resultados, haga clic en Cambiar grupo de superusuarios para abrir la hoja de propiedades Superusuarios.
En el cuadro Grupo de superusuarios, escriba la dirección de correo electrónico del grupo de distribución creado en el procedimiento anterior o haga clic en Examinar para seleccionar un grupo de distribución.
Otras tareas
Después de agregar el buzón de correo de federación al grupo de superusuarios de AD RMS, además querrá:
Habilitar o deshabilitar Information Rights Management en Outlook Web App
Habilitar o deshabilitar el descifrado de informes de diario
© 2010 Microsoft Corporation. Reservados todos los derechos.