Abilitazione o disabilitazione di Information Rights Management in Outlook Web App

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2012-07-23

L'abilitazione di Information Rights Management (IRM) sui server Accesso client consente le seguenti funzionalità:

• Microsoft Office Outlook Web App

• IRM in Microsoft Exchange ActiveSync 

Quando IRM è abilitato sui server Accesso client, gli utenti di Outlook Web App possono proteggere i messaggi con IRM applicando un modello Rights Management Services di Active Directory (AD RMS) creato nel cluster di AD RMS. Gli utenti di Outlook Web App sono anche in grado di visualizzare i messaggi protetti con IRM e gli allegati supportati. Per abilitare IRM sui server Accesso client, è necessario aggiungere la cassetta postale della federazione al gruppo di utenti con privilegi avanzati nel cluster di AD RMS. 

Importante

Ai membri del gruppo di utenti con privilegi avanzati viene concessa una licenza d'uso con diritti di proprietario quando richiedono una licenza dal cluster AD RMS. Ciò consente al cluster di decrittografare tutto il contenuto protetto da RMS.

Per abilitare o disabilitare IRM in Outlook Web App e IRM in Exchange ActiveSync, è possibile utilizzare il cmdlet Set-IRMConfiguration per l'intera organizzazione di Exchange 2010.

È inoltre possibile controllare IRM in Outlook Web App ai seguenti livelli: 

UNRESOLVED_TOKENBLOCK_VAL(rte:GENL_IRM_in_OWA)

È inoltre possibile controllare IRM in Exchange ActiveSync per il criterio cassetta postale di Microsoft ActiveSync. Per abilitare o disabilitare IRM in Exchange ActiveSync per un criterio cassetta postale di ActiveSync, utilizzare il cmdlet Set-ActiveSyncMailboxPolicy e impostare il parametro IRMEnabled su $false o su $true (impostazione predefinita). Ciò consente di abilitare IRM in Exchange ActiveSync per un gruppo di utenti e disabilitarlo per un altro gruppo assegnando loro criteri cassette postali diversi di ActiveSync.

Nota

Nella versione di produzione (RTM) di Microsoft Exchange Server 2010, il parametro OWAEnabled viene utilizzato per abilitare o disabilitare IRM in Outlook Web App. In Microsoft Exchange Server 2010 Service Pack 1 (SP1), il parametro OWAEnabled è sostituito dal parametro ClientAccessServerEnabled, che consente di abilitare o disabilitare IRM in Outlook Web App e IRM in Exchange ActiveSync (purché siano soddisfatti gli altri requisiti per tali funzionalità).

Per informazioni sulle altre attività di gestione relative alla protezione dei diritti, vedere Gestione della protezione dei diritti.

Prerequisiti

• Un cluster AD RMS è installato nella foresta di Active Directory.

• La cassetta postale della federazione è stata aggiunta al gruppo di utenti con privilegi avanzati AD RMS. Per istruzioni dettagliate, vedere Aggiunta di una cassetta postale di recapito federato per il gruppo di utenti con privilegi avanzati AD RMS.

• Le funzionalità IRM sono abilitate per l'organizzazione. Per istruzioni dettagliate, vedere Abilitazione o disabilitazione di IRM per i messaggi interni.

Abilitazione di IRM sui server Accesso client tramite Shell

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Protezione dei diritti" nell'argomento Criteri di messaggistica e autorizzazioni di conformità.

Nota

Non è possibile utilizzare EMC per abilitare IRM sui server Accesso client.

In questo esempio IRM viene abilitato su un server Accesso client di un'organizzazione di Exchange 2010.

Set-IRMConfiguration -ClientAccessServerEnabled $true

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-IRMConfiguration.

Disabilitazione di IRM sui server Accesso client tramite Shell

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Protezione dei diritti" nell'argomento Criteri di messaggistica e autorizzazioni di conformità.

Nota

Non è possibile utilizzare EMC per disabilitare IRM sui server Accesso client.

In questo esempio IRM viene disabilitato su un server Accesso client di un'organizzazione di Exchange 2010.

Set-IRMConfiguration -ClientAccessServerEnabled $false

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-IRMConfiguration.

Altre attività

Una volta abilitato IRM sui server Accesso client, è possibile anche effettuare le seguenti operazioni:

• Creazione di una regola di protezione del trasporto.

• Visualizzazione o configurazione delle proprietà del criterio cassetta postale di Exchange ActiveSync.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.