在客户端访问服务器上启用或禁用信息权限管理

适用于:Exchange Server 2013

在客户端访问服务器上启用信息权限管理 (IRM) 可实现以下功能:

  • Microsoft Office Outlook Web App

  • Microsoft Exchange ActiveSync 中的 IRM

在客户端访问服务器上启用 IRM 后,Outlook Web App用户可以通过应用在 AD RMS 群集上创建的 Active Directory Rights Management Services (AD RMS) 模板来保护消息。 Outlook Web App用户还可以查看受 IRM 保护的邮件和支持的附件。 在客户端访问服务器上启用 IRM 之前,必须将联合邮箱添加到 AD RMS 群集上的超级用户组。

重要

当超级用户组的成员从 AD RMS 群集中请求许可证时,系统会授予他们所有者使用许可证。 这允许他们解密该群集的所有受 RMS 保护的内容。

有关与 IRM 相关的其他管理任务,请参阅 信息权限管理过程

开始前,有必要了解什么?

  • 估计完成时间 ︰ 1 分钟。

  • 你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 消息策略和符合性 权限主题中的“信息权限管理 (IRM) 配置”条目。

  • 必须在 Active Directory 林中安装一个 AD RMS 群集。

  • 联合邮箱已添加到 AD RMS 超级用户组。 有关详细说明,请参阅 将联合邮箱添加到 AD RMS 超级用户组

  • 必须为组织启用 IRM 功能。 有关详细说明,请参阅 启用或禁用内部消息的 IRM

  • 可以使用 Set-IRMConfiguration cmdlet 在 Outlook Web App 中启用或禁用 IRM,并在 Exchange ActiveSync中为整个 Exchange 组织或在特定级别启用或禁用 IRM。

    可以在以下级别控制Outlook Web App中的 IRM:

    • 按Outlook Web App虚拟目录:若要在 Outlook Web App 中为Outlook Web App虚拟目录启用或禁用 IRM,请使用 Set-OWAVirtualDirectory cmdlet 并将 IRMEnabled 参数设置为$false$true (默认) 。 此操作可以为 Exchange 2013 客户端访问服务器上的一个虚拟目录禁用 Outlook Web App 中的 IRM,同时保持其他客户端访问服务器上的另一个虚拟目录上的 IRM 为启用状态。

    • 按Outlook Web App邮箱策略:若要在Outlook Web App中为Outlook Web App邮箱策略启用或禁用 IRM,请使用 Set-OWAMailboxPolicy cmdlet 并将 IRMEnabled 参数设置为$false$true (默认) 。 此操作通过为用户组分配不同的 Outlook Web App 邮箱策略,可以对一组用户启用 Outlook Web App 中的 IRM,而同时对另一组用户禁用 IRM。

      可以控制每个邮箱策略Exchange ActiveSync Exchange ActiveSync中的 IRM。 若要在 Exchange ActiveSync 中为Exchange ActiveSync邮箱策略禁用或启用 IRM,请使用 Set-ActiveSyncMailboxPolicy cmdlet 并将 IRMEnabled 参数设置为$false$true (默认) 。 这允许你在 Exchange ActiveSync中为一组用户启用 IRM,并通过为另一组用户分配不同的Exchange ActiveSync邮箱策略来禁用它。

  • 不能使用 Exchange 管理中心 (EAC) 在客户端访问服务器上启用或禁用 IRM。 必须使用命令行管理程序。

使用 Shell 在客户端访问服务器上启用 IRM

本示例在 Exchange 组织的客户端访问服务器上启用 IRM。

Set-IRMConfiguration -ClientAccessServerEnabled $true

有关语法和参数的详细信息,请参阅 Set-IRMConfiguration

使用 Shell 在客户端访问服务器上禁用 IRM

本示例在 Exchange 组织的客户端访问服务器上禁用 IRM。

Set-IRMConfiguration -ClientAccessServerEnabled $false

有关语法和参数的详细信息,请参阅 Set-IRMConfiguration

如何知道操作成功?

若要验证是否已在客户端访问服务器上成功启用或禁用 IRM,请执行以下操作:

  • 运行 Get-IRMConfiguration cmdlet 并检查 ClientAccessServerEnabled 属性的值。

    有关如何获取 IRM 配置的示例,请参阅 Get-IRMConfiguration 中的 示例

  • 使用 Outlook Web App 创建或读取受 IRM 保护的消息。