Condividi tramite


Aggiunta di una cassetta postale di recapito federato per il gruppo di utenti con privilegi avanzati AD RMS

Ultima modifica dell'argomento: 2009-12-08

Per abilitare le seguenti funzionalità dell'IRM (Information Rights Management) di Microsoft Exchange Server 2010, è necessario aggiungere la cassetta postale di recapito federativo (una cassetta postale di sistema creata da Installazione di Exchange 2010 ) al gruppo di utenti con privilegi avanzati del cluster Active Directory Rights Management Services (AD RMS) di Active Directory aziendale:

  • IRM in Microsoft Office Applicazione Web Outlook
  • Decrittografia dei rapporti del journal
  • Decrittografia di trasporto

È possibile configurare un gruppo di distribuzione abilitato all'utilizzo della posta come gruppo di utenti con privilegi avanzati. Ai membri del gruppo di distribuzione viene concessa una licenza d'uso con diritti di proprietario quando richiedono una licenza dal cluster AD RMS. Ciò consente di decrittografare tutto il contenuto protetto con RMS pubblicato dal cluster. Sia che si utilizzi un gruppo di distribuzione esistente o che si crei un gruppo di distribuzione e lo si configuri come gruppo di utenti con privilegi avanzati in AD RMS, si consiglia di dedicare il gruppo di distribuzione a tale scopo e di configurare le corrette impostazioni per approvare, controllare e monitorare le modifiche ai membri.

Nota

Se un gruppo di utenti con privilegi avanzati è già configurato su un cluster AD RMS, qualsiasi modifica ai membri del gruppo di distribuzione può impiegare fino a 24 ore per essere visualizzata dal cluster AD RMS. Ciò è dovuto alla memorizzazione nella cache dei membri del gruppo sul cluster.

Per informazioni sulle altre attività di gestione relative a IRM, vedere Gestione della protezione dei diritti.

Prerequisiti

Un cluster AD RMS viene distribuito nella foresta di Active Directory.

Utilizzo di Shell per aggiungere la cassetta postale di recapito federativo ad un gruppo di distribuzione

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gruppi di distribuzione" nell'argomento Autorizzazioni per la cassetta postale.

Se è stato creato e configurato un gruppo di distribuzione come gruppo di utenti con privilegi avanzati nel cluster AD RMS, è possibile aggiungere la cassetta postale di recapito federativo di Exchange 2010 come membro di quel gruppo. Se un gruppo di utenti con privilegi avanzati non è configurato, è necessario creare un gruppo di distribuzione e aggiungere la cassetta postale di recapito federativo come membro.

  1. Creare un gruppo di distribuzione dedicato per utilizzarlo come gruppo di utenti con privilegi avanzati in AD RMS. Per ulteriori informazioni, vedere Creare un gruppo di distribuzione.

  2. Aggiungere l'utente di FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 al nuovo gruppo di distribuzione. La cassetta postale di recapito federativo è una cassetta postale di sistema e quindi non visibile in EMC. Per aggiungerla ad un gruppo di distribuzione, è necessario utilizzare il cmdlet di Add-DistributionGroupMember da Shell.
    In questo esempio un gruppo di distribuzione ADRMSSuperUsers viene aggiunto alla cassetta postale di recapito federativo.

    Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
    

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Add-DistributionGroupMember.

Utilizzo di AD RMS per impostare un gruppo di utenti con privilegi avanzati

Eseguire la procedura riportata di seguito in un cluster AD RMS. L'account utilizzato per eseguire questa procedura deve essere un membro del gruppo locale AD RMS Enterprise Administrators sul server AD RMS.

  1. Aprire la console di Active Directory Rights Management Services ed espandere il cluster AD RMS.
  2. Nell'albero della console, espandere i Criteri di sicurezza, quindi scegliere Utenti con privilegi avanzati.
  3. Nel riquadro azioni, fare clic su Attiva utenti con privilegi avanzati.
  4. NeI riquadro dei risultati, fare clic su Modifica gruppo utenti con privilegi avanzati per aprire la finestra delle proprietà Utenti con privilegi avanzati.
  5. Nella casella Gruppo di utenti con privilegi avanzati, immettere l'indirizzo e-mail del gruppo di distribuzione creato nella procedura precedente, oppure fare clic su Sfoglia per selezionare un gruppo di distribuzione.

Altre attività

Dopo aver aggiunto la cassetta postale di recapito federativo al gruppo di utenti con privilegi avanzati in AD RMS, è possibile anche effettuare le seguenti attività: