Noções Básicas sobre IRM em Implantações Híbridas do Exchange 2010
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2016-11-28
O Gerenciamento de Direitos de Informação (IRM) ajuda você a se proteger contra o vazamento de informações confidenciais oferecendo proteção persistente online e offline de mensagens e anexos de email. Tanto o Exchange 2010, em sua organização local, quanto o Exchange Online, no Office 365 para Empresas, suportam IRM. No entanto, há diferenças entre as duas implementações e você deve configurar o IRM na organização do Exchange Online antes que os usuários nesta organização possam usá-lo.
O IRM usa o Active Directory Rights Management Services (AD RMS), um componente do Windows Server 2008. O AD RMS permite ao usuário criar conteúdo protegido por direitos, como mensagens e anexos de email, e controlar como esse conteúdo é usado e para quem é distribuído. Os usuários podem especificar modelos que determinam como o conteúdo pode ser usado. Por exemplo, um usuário pode especificar que uma mensagem de email não pode ser encaminhada para outros destinatários, ou que as informações na mensagem não podem ser copiadas.
Saiba mais sobre o IRM do Exchange 2010 em: Noções Básicas Sobre o Gerenciamento de Direitos de Informação
Saiba mais sobre o AD RMS em: Visão geral do Active Directory Rights Management Services
Saiba mais sobre a configuração do IRM em: Configurar o IRM em Implantações Híbridas do Exchange 2010
IRM em implantações híbridas
O Exchange usa os servidores do AD RMS na floresta do Active Directory na qual o servidor do Exchange está instalado. Para seus servidores locais do Exchange 2010, o servidor do AD RMS local é usado. Para sua organização do Exchange Online, os servidores do AD RMS que são mantidos dentro dos datacenters do Microsoft Office 365 são usados. A configuração do AD RMS que cada organização do Exchange usa é independente de qualquer outra implantação do AD RMS.
A configuração do AD RMS e, portanto, a configuração de IRM, não é replicada automaticamente entre sua organização local do Exchange e a organização do Exchange Online. Quaisquer modelos do AD RMS que você tenha definido não são copiados automaticamente para a organização do Exchange Online. Para que os mesmos modelos de AD RMS estejam disponíveis na organização do Exchange Online, exporte manualmente os modelos de sua organização local e aplique-os à organização baseada na nuvem. Consulte a seção Configuração de IRM em implantações híbridas mais adiante neste tópico.
Experiência do usuário
A configuração de IRM aplicada a um usuário depende do cliente que o usuário utiliza e do local da caixa de correio do usuário. A tabela a seguir mostra o servidor do AD RMS que um usuário irá utilizar.
Servidor de AD RMS ativo
| Cliente | Caixa de correio local | Caixa de correio baseada na nuvem |
|---|---|---|
Outlook 2007 ou Outlook 2010 |
AD RMS local |
AD RMS local |
Outlook Web App |
AD RMS local |
AD RMS do Exchange Online |
Dispositivo ActiveSync |
AD RMS local |
AD RMS do Exchange Online |
É possível que, dependendo da configuração do AD RMS definida na organização local e na organização do Exchange Online, um usuário que utilize o Outlook 2007 e o Outlook Web App veja modelos diferentes do AD RMS. Por esse motivo, recomendamos fortemente que você aplique os mesmos modelos à organização local e à organização do Exchange.
Não devem haver diferenças na experiência com o IRM para seus usuários de clientes do Outlook, estejam suas caixas de correio localizadas na organização local ou na organização do Exchange Online.
Um usuário do Outlook Web App com caixa de correio localizada em um servidor do Exchange 2010 só pode abrir mensagens protegidas por direitos depois de instalar o complemento Rights Management para Internet Explorer. Ele não poderá responder ou criar novas mensagens protegidas por direitos.
Um usuário do Outlook Web App com caixa de correio localizada no Exchange Online pode abrir mensagens protegidas por direitos sem qualquer software adicional, e pode responder e criar novas mensagens protegidas por direitos.
Funcionalidade de servidor
Os servidores locais do Exchange 2010 usam o agente de pré-licenciamento do AD RMS para descriptografar mensagens protegidas por direitos, para que os usuários não precisem fornecer credenciais ao abrir essas mensagens. O servidor local do Exchange 2010 contata o servidor local do AD RMS para verificar as políticas de utilização e os direitos, e para solicitar autorização para descriptografar a mensagem.
A organização do Exchange Online oferece vários recursos adicionais relacionados a IRM que usam o AD RMS do Exchange Online. Esses recursos, como a descriptografia de relatório de diário, disponibilizam o conteúdo de mensagens protegidas por direitos aos serviços do Exchange para processamento adicional. É possível, por exemplo, salvar o conteúdo descriptografado de uma mensagem registrada em diário, junto com a mensagem original protegida por direitos, para permitir uma descoberta mais fácil. Além disso, modelos de IRM podem ser aplicados automaticamente a mensagens usando regras de transporte ou regras de proteção do Outlook para garantir que as mensagens sigam as políticas da organização quanto à proteção das informações.
Configuração de IRM em implantações híbridas
O IRM do Exchange exige a implantação do AD RMS na floresta do Active Directory na qual o servidor do Exchange reside. A configuração do AD RMS não é sincronizada automaticamente entre a organização local e a do Exchange Online. É necessário exportar manualmente a configuração do AD RMS, conhecida como domínio de publicação confiável (TPD), de seu servidor local do AD RMS, e importar essa configuração para a organização do Exchange Online. O TPD contém a configuração do AD RMS, incluindo modelos, que a organização do Exchange Online precisa para usar o IRM.
Mais informações em: Considerações sobre o domínio de publicação confiável do AD RMS
Além de aplicar sua configuração local de AD RMS à organização do Exchange Online, você tem que garantir que seus servidores do AD RMS possam ser contatados por clientes do Outlook e do ActiveSync fora de sua rede local. É necessário fazer isso para que esses clientes acessem mensagens protegidas por direitos fora de sua rede local.
Depois de configurar sua rede local e exportar os dados de TPD, você deve configurar a organização do Exchange Online importando os dados de TPD e habilitando o IRM.
Dica
Se sua configuração local do AD RMS for modificada, você terá que aplicar manualmente a nova configuração na organização do Exchange Online. Para fazer isso, exporte os dados de TPD do seu servidor AD RMS local e importe-os na organização do Exchange Online.
Mais informações em: Configurar o IRM em Implantações Híbridas do Exchange 2010
© 2010 Microsoft Corporation. Todos os direitos reservados.