Condividi tramite

Abilitazione o disabilitazione di Information Rights Management sui server Accesso client

  • Articolo

Si applica a: Exchange Server 2013

L'abilitazione di Information Rights Management (IRM) sui server Accesso client consente le seguenti funzionalità:

  • Microsoft Office Outlook Web App

  • IRM in Microsoft Exchange ActiveSync

Quando IRM viene abilitato sui server Accesso client, gli utenti di Outlook Web App possono proteggere i messaggi con IRM applicando un modello Panoramica di Active Directory Rights Management Services creato nel cluster AD RMS. Gli utenti di Outlook Web App possono inoltre visualizzare i messaggi protetti da IRM e gli allegati supportati. Prima di abilitare IRM nei server Accesso client, è necessario aggiungere la cassetta postale federata al gruppo degli utenti con privilegi avanzati nel cluster AD RMS.

Importante

Ai membri del gruppo di utenti con privilegi avanzati viene concessa una licenza d'uso con diritti di proprietario quando richiedono una licenza dal cluster AD RMS. Ciò consente al cluster di decrittografare tutto il contenuto protetto da RMS.

Per altre attività di gestione correlate a IRM, vedere Procedure di Information Rights Management.

Che cosa è necessario sapere prima di iniziare?

  • Tempo stimato per il completamento: 1 minuto.

  • Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Configurazione di Information Rights Management (IRM) nell'argomento Criteri di messaggistica e autorizzazioni di conformità .

  • Un cluster AD RMS deve essere installato nella foresta di Active Directory.

  • La cassetta postale della federazione è stata aggiunta al gruppo di utenti con privilegi avanzati AD RMS. Per istruzioni dettagliate, vedere Aggiungere la cassetta postale di federazione per il gruppo di utenti con privilegi avanzati di AD RMS.

  • Le funzionalità IRM devono essere abilitate per l'organizzazione. Per istruzioni dettagliate, vedere Abilitazione o disabilitazione di IRM per i messaggi interni.

  • Utilizzare il cmdlet Set-IRMConfiguration per abilitare o disabilitare IRM in Outlook Web App e IRM in Exchange ActiveSync per tutta l'organizzazione di Exchange o a livelli specifici.

    È possibile controllare IRM in Outlook Web App ai seguenti livelli:

    • Directory virtuale per Outlook Web App: per abilitare o disabilitare IRM in Outlook Web App per una directory virtuale Outlook Web App, usare il cmdlet Set-OWAVirtualDirectory e impostare il parametro IRMEnabled su $false o $true (impostazione predefinita). In questo modo è possibile disabilitare IRM in Outlook Web App per una directory virtuale in un server Accesso client di Exchange 2013, mantenendola abilitata in un'altra directory virtuale in un server Accesso client diverso.

    • Criteri cassetta postale per Outlook Web App: per abilitare o disabilitare IRM in Outlook Web App per un criterio cassetta postale Outlook Web App, usare il cmdlet Set-OWAMailboxPolicy e impostare il parametro IRMEnabled su $false o $true (impostazione predefinita). Ciò consente di abilitare IRM in Outlook Web App per un gruppo di utenti e disabilitarlo per un altro gruppo assegnando loro criteri di cassetta postale diversi per Outlook Web App.

      È possibile controllare IRM in Exchange ActiveSync per il criterio cassetta postale di Exchange ActiveSync. Per disabilitare o abilitare IRM in Exchange ActiveSync per un criterio cassetta postale Exchange ActiveSync, usare il cmdlet Set-ActiveSyncMailboxPolicy e impostare il parametro IRMEnabled su $false o $true (impostazione predefinita). Ciò consente di abilitare IRM in Exchange ActiveSync per un gruppo di utenti e disabilitarlo per un altro gruppo assegnando loro criteri cassette postali diversi di Exchange ActiveSync.

  • Non è possibile usare l'interfaccia di amministrazione di Exchange per abilitare o disabilitare IRM nei server Accesso client. È necessario utilizzare la shell.

Abilitazione di IRM sui server Accesso client tramite Shell

In questo esempio IRM viene abilitato su un server Accesso client di un'organizzazione di Exchange.

Set-IRMConfiguration -ClientAccessServerEnabled $true

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-IRMConfiguration.

Disabilitazione di IRM sui server Accesso client tramite Shell

In questo esempio IRM viene disabilitato su un server Accesso client di un'organizzazione di Exchange.

Set-IRMConfiguration -ClientAccessServerEnabled $false

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-IRMConfiguration.

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver abilitato o disabilitato correttamente IRM nei server Accesso client, effettuare le operazioni seguenti:

  • Eseguire il cmdlet Get-IRMConfiguration e controllare il valore della proprietà ClientAccessServerEnabled .

    Per un esempio delle modalità di recupero della configurazione IRM, vedere Examples in Get-IRMConfiguration.

  • Utilizzare Outlook Web App per creare o leggere un messaggio protetto da IRM.