Aggiunta di una cassetta postale di recapito federato per il gruppo di utenti con privilegi avanzati AD RMS
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2012-07-23
Per abilitare le seguenti funzionalità Information Rights Management (IRM) di Microsoft Exchange Server 2010, occorre aggiungere la cassetta postale di recapito federativo (una cassetta postale di sistema che viene creata durante l'installazione di Exchange 2010) nel gruppo di utenti con privilegi avanzati configurati nel cluster AD RMS (Rights Management Services di Active Directory) dell'organizzazione:
IRM in Microsoft Office Outlook Web App
Decrittografia dei rapporti del journal
Decrittografia di trasporto
È possibile configurare un gruppo di distribuzione abilitato all'utilizzo della posta come gruppo di utenti con privilegi avanzati. Ai membri del gruppo di distribuzione viene concessa una licenza d'uso con diritti di proprietario quando richiedono una licenza dal cluster AD RMS. Ciò consente di decrittografare tutto il contenuto protetto con RMS pubblicato dal cluster. Sia che si utilizzi un gruppo di distribuzione esistente o che si crei un gruppo di distribuzione e lo si configuri come gruppo di utenti con privilegi avanzati in AD RMS, si consiglia di dedicare il gruppo di distribuzione a tale scopo e di configurare le corrette impostazioni per approvare, controllare e monitorare le modifiche ai membri.
Nota
Se un gruppo di utenti con privilegi avanzati è già configurato su un cluster AD RMS, qualsiasi modifica ai membri del gruppo di distribuzione può impiegare fino a 24 ore per essere visualizzata dal cluster AD RMS. Ciò è dovuto alla memorizzazione nella cache dei membri del gruppo sul cluster.
Per informazioni sulle altre attività di gestione relative a IRM, vedere Gestione della protezione dei diritti.
Prerequisiti
Un cluster AD RMS viene distribuito nella foresta di Active Directory.
Aggiunta della cassetta postale di recapito federativo in un gruppo di distribuzione tramite Shell
È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gruppi di distribuzione" nell'argomento Autorizzazioni per le cassette postali.
Se un gruppo di distribuzione viene creato e configurato come gruppo di utenti con privilegi avanzati nel cluster AD RMS, è possibile aggiungervi, come componente, la cassetta postale di recapito federativo di Exchange 2010. Se non è stato configurato alcun gruppo di utenti con privilegi avanzati, occorrerà creare un gruppo di distribuzione e aggiungervi la cassetta postale di recapito federativo come componente.
Creare un gruppo di distribuzione dedicato per utilizzarlo come gruppo di utenti con privilegi avanzati in AD RMS. Per ulteriori informazioni, vedere Creare un gruppo di distribuzione.
Aggiungere l'utente di FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 al nuovo gruppo di distribuzione. Dal momento che è una cassetta postale di sistema, la cassetta postale di recapito federativo non è visibile in EMC. Per aggiungerla ad un gruppo di distribuzione, è necessario utilizzare il cmdlet di Add-DistributionGroupMember da Shell.
In questo esempio viene mostrato come aggiungere la cassetta postale di recapito federativo nel gruppo di distribuzione ADRMSSuperUsers.
Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Add-DistributionGroupMember.
Utilizzo di AD RMS per impostare un gruppo di utenti con privilegi avanzati
Eseguire la procedura riportata di seguito in un cluster AD RMS. L'account utilizzato per eseguire questa procedura deve essere un membro del gruppo locale AD RMS Enterprise Administrators sul server AD RMS.
Aprire la console di Active Directory Rights Management Services ed espandere il cluster AD RMS.
Nell'albero della console, espandere i Criteri di sicurezza, quindi scegliere Utenti con privilegi avanzati.
Nel riquadro azioni, fare clic su Attiva utenti con privilegi avanzati.
NeI riquadro dei risultati, fare clic su Modifica gruppo utenti con privilegi avanzati per aprire la finestra delle proprietà Utenti con privilegi avanzati.
Nella casella Gruppo di utenti con privilegi avanzati, immettere l'indirizzo e-mail del gruppo di distribuzione creato nella procedura precedente, oppure fare clic su Sfoglia per selezionare un gruppo di distribuzione.
Altre attività
Una volta aggiunta la cassetta postale di recapito federativo nel gruppo di utenti con privilegi avanzati di AD RMS, è possibile anche effettuare le seguenti operazioni:
Abilitazione o disabilitazione di Information Rights Management in Outlook Web App
Abilitazione o disabilitazione della decrittografia di trasporto
Abilitazione o disabilitazione della decrittografia dei report del journal
©2010 Microsoft Corporation. Tutti i diritti riservati.