创建 Outlook 保护规则
适用于:Exchange Server 2013
使用 Microsoft Outlook 保护规则,可以在邮件发送之前在 Outlook 2010 中应用 Active Directory Rights Management Services (AD RMS) 模板,从而使用信息权限管理 (IRM) 来保护邮件。
有关与 IRM 相关的其他管理任务,请参阅 信息权限管理过程。
开始前,有必要了解什么?
估计完成时间 ︰ 1 分钟。
您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 邮件策略和遵从性权限主题中的"权限保护"条目。
必须在运行 Microsoft Exchange Server 2013 的服务器所在的同一 Active Directory 林中部署 AD RMS 服务器。
如果将 Outlook 保护规则配置为 IRM 保护邮件,请考虑启用传输解密以允许传输代理(包括传输规则代理)解密和访问邮件。 如果使用日记,还应考虑启用日记报告解密,以允许日记代理在日记报告中保存邮件的未加密副本。 有关详细信息,请参阅日记报告解密。
不能使用 Exchange 管理中心 (EAC) 创建 Outlook 保护规则。 必须使用命令行管理程序。
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。
使用 Shell 创建 Outlook 保护规则
此示例创建 Outlook 保护规则 Project Contoso。 该规则使用 AD RMS 模板业务关键保护发送到 ContosoPM 通讯组的消息。
New-OutlookProtectionRule -Name "Project Contoso" -SentTo "DL-ContosoPMs@contoso.com" -ApplyRightsProtectionTemplate "Business Critical"
注意
使用 SentTo
Outlook 保护规则的谓词并指定通讯组时,只有发送到“收件人”、“抄送”或“密件抄送”字段中通讯组的邮件才受 IRM 保护。 IRM 保护不应用于发送到通讯组各个成员的消息。
还可以使用 FromDepartment
和 SentToScope
谓词将 IRM 保护应用于从指定部门中的用户发送的邮件或发送到指定范围 (InOrganization
内部邮件的邮件( All
对于) 的所有收件人)。
有关详细语法和参数信息,请参阅 New-OutlookProtectionRule。
如何知道操作成功?
若要验证是否已成功创建 Outlook 保护规则,请执行以下操作:
运行 Get-OutlookProtectionRule cmdlet 以确保已创建规则并查看规则的属性。 有关如何检索 Outlook 保护规则的示例,请参阅 示例。
使用 Outlook 2010 创建符合规则条件的测试邮件,并确保在客户端上触发规则。
注意
Outlook 保护规则可能需要一些时间才能在 Outlook 中可用。