Adicionar uma caixa de correio de entrega federada ao grupo de usuários AD RMS Super
Tópico modificado em: 2009-12-08
Para os próximos recursos do Microsoft Exchange Server 2010 Information Rights Management (IRM) a serem habilitados, você deve adicionar a caixa de correio de Entrega Federada (uma caixa de correio de sistema criada pela Instalação do Exchange 2010 Setup) ao grupo de superusuários no cluster do Active Directory Rights Management Services (AD RMS) de sua organização:
- IRM no Microsoft Office Outlook Web App
- Descriptografia de relatório de diário
- Descriptografia de transporte
Você pode configurar um grupo de distribuição habilitado para email como grupo de superusuários no AD RMS. Os membros do grupo de distribuição recebem uma licença de usuário de proprietário quando solicitam uma licença ao cluster do AD RMS. Isso permite a eles descriptografar todo o conteúdo protegido por RMS publicado por esse cluster. Se você usar um grupo de distribuição existente ou criar um grupo de distribuição e configurá-lo como grupo de superusuários no AD RMS, recomendamos dedicar o grupo de distribuição para essa finalidade e configurar as definições apropriadas para aprovar, auditar e monitorar alterações de associação.
Dica
Se um grupo de superusuários já estiver configurado em um cluster do AD RMS, qualquer modificação na associação do grupo de distribuição poderá levar até 24 horas para ser atualizada pelo cluster do AD RMS. Isso é o resultado de se armazenar em cache a associação de grupo no cluster.
Procurando outras tarefas de gerenciamento relacionadas ao IRM? Consulte Gerenciando Proteção de Direitos.
Pré-requisitos
Um cluster do AD RMS é implantado na floresta do Active Directory.
Usar o Shell para adicionar uma caixa de correio de Entrega Federada a um grupo de distribuição
Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Grupos de distribuição" no tópico Permissões de caixa de correio.
Se um grupo de distribuição tiver sido criado e configurado como grupo de superusuários no cluster do AD RMS, você poderá adicionar a caixa de correio de Entrega Federada do Exchange 2010 como um membro desse grupo. Se um grupo de superusuários não estiver configurado, você deverá criar um grupo de distribuição e adicionar a caixa de correio de Entrega Federada como membro.
Crie um grupo de distribuição dedicado para uso como um grupo de superusuários do AD RMS. Para obter detalhes, consulte Criar um grupo de distribuição.
Adicione o usuário FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 ao novo grupo de distribuição. A caixa de correio de Entrega Federada é uma caixa de correio de sistema e, por esse motivo, não fica visível no EMC. Para adicioná-la a um grupo de distribuição, você deve usar o cmdlet Add-DistributionGroupMember do Shell.
Este exemplo adiciona a caixa de correio de Entrega Federada ao grupo de distribuição ADRMSSuperUsers.Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
Para obter informações detalhadas de sintaxes e de parâmetros, consulte Add-DistributionGroupMember.
Use AD RMS para configurar um grupo de superusuários
Execute o procedimento a seguir em um cluster do AD RMS. A conta usada para executar esse procedimento deve ser membro do grupo local de Administradores Corporativos do AD RMS no servidor do AD RMS.
- Abra o console do Active Directory Rights Management Services e expanda o seu cluster.
- Na árvore de console, expanda Diretivas de Segurança e clique em Superusuários.
- No painel de ação, clique em Habilitar Superusuários
- No painel de resultados, clique em Alterar Grupo de Superusuários para abrir a folha de propriedades de Superusuários.
- Na caixa Grupo de superusuários, digite o endereço de email do grupo de distribuição criado no procedimento anterior ou clique em Procurar para selecionar um grupo de distribuição.
Outras Tarefas
Após adicionar a caixa de correio de Entrega Federada ao grupo de superusuários do AD RMS, você poderá também: