创建 Outlook 保护规则

适用于:Exchange Server 2013

使用 Microsoft Outlook 保护规则,可以在邮件发送之前在 Outlook 2010 中应用 Active Directory Rights Management Services (AD RMS) 模板,从而使用信息权限管理 (IRM) 来保护邮件。

有关与 IRM 相关的其他管理任务,请参阅 信息权限管理过程

开始前,有必要了解什么?

  • 估计完成时间 ︰ 1 分钟。

  • 您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 邮件策略和遵从性权限主题中的"权限保护"条目。

  • 必须在运行 Microsoft Exchange Server 2013 的服务器所在的同一 Active Directory 林中部署 AD RMS 服务器。

  • 如果将 Outlook 保护规则配置为 IRM 保护邮件,请考虑启用传输解密以允许传输代理(包括传输规则代理)解密和访问邮件。 如果使用日记,还应考虑启用日记报告解密,以允许日记代理在日记报告中保存邮件的未加密副本。 有关详细信息,请参阅日记报告解密

  • 不能使用 Exchange 管理中心 (EAC) 创建 Outlook 保护规则。 必须使用命令行管理程序。

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。

使用 Shell 创建 Outlook 保护规则

此示例创建 Outlook 保护规则 Project Contoso。 该规则使用 AD RMS 模板业务关键保护发送到 ContosoPM 通讯组的消息。

New-OutlookProtectionRule -Name "Project Contoso" -SentTo "DL-ContosoPMs@contoso.com" -ApplyRightsProtectionTemplate "Business Critical"

注意

使用 SentTo Outlook 保护规则的谓词并指定通讯组时,只有发送到“收件人”、“抄送”或“密件抄送”字段中通讯组的邮件才受 IRM 保护。 IRM 保护不应用于发送到通讯组各个成员的消息。

还可以使用 FromDepartmentSentToScope 谓词将 IRM 保护应用于从指定部门中的用户发送的邮件或发送到指定范围 (InOrganization 内部邮件的邮件( All 对于) 的所有收件人)。

有关详细语法和参数信息,请参阅 New-OutlookProtectionRule

如何知道操作成功?

若要验证是否已成功创建 Outlook 保护规则,请执行以下操作:

  • 运行 Get-OutlookProtectionRule cmdlet 以确保已创建规则并查看规则的属性。 有关如何检索 Outlook 保护规则的示例,请参阅 示例

  • 使用 Outlook 2010 创建符合规则条件的测试邮件,并确保在客户端上触发规则。

    注意

    Outlook 保护规则可能需要一些时间才能在 Outlook 中可用。