トランスポート複合化を有効または無効にする
製品: Exchange Server 2013
トランスポート復号化を有効にすると、Microsoft Exchange Server 2013 メールボックス サーバー上のトランスポート ルール エージェントが、Information Rights Management (IRM) で保護されたメッセージ内のコンテンツにアクセスできるようになります。 結果として、他のトランスポート エージェントがメッセージ コンテンツにアクセスして、変更を行う可能性があります。 たとえば、トランスポート ルール エージェントは、メッセージ コンテンツを検査し、トランスポート ルール (免責条項をメッセージに適用するルールなど) を適用する必要がある場合があります。 IRM で保護されたメッセージを正常に復号化するには、Active Directory Rights Management サービス (AD RMS) サーバー上で構成されているスーパー ユーザー グループにフェデレーション配信メールボックスを追加する必要があります。
重要
スーパー ユーザー グループのメンバーが AD RMS クラスターからライセンスを要求すると、そのメンバーには所有者使用ライセンスが付与されます。 これにより、AD RMS クラスターによって作成された、RMS で保護されたすべてのコンテンツを解読できるようになります。
トランスポート復号化を有効にする場合、次の設定を指定できます。
必須: 復号化できないメッセージを拒否し、配信不能レポート (NDR) を送信者に返します。
省略可能: 復号化にベスト エフォートアプローチを使用します。 メッセージは可能なら復号化し、復号化が失敗しても配信します。 これは既定の設定です。
トランスポート復号化の詳細については、「トランスポート復号化」を参照してください。
IRM に関連するその他の管理タスクについては、「 Information Rights Management の手順」を参照してください。
事前に必要な知識
予想所要時間 : 5 分。
この手順を実行する前に、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「Rights Protection」エントリを参照してください。
AD RMS サーバーは、Active Directory フォレスト内に存在し、アクセス可能です。
フェデレーション配信メールボックスが AD RMS スーパー ユーザー グループに追加されている。 詳細については、「フェデレーション メールボックスを AD RMS のスーパー ユーザー グループに追加する」を参照してください。
Exchange 管理センター (EAC) を使用してトランスポート暗号化解除を有効にすることはできません。 シェルを使用する必要があります。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。
シェルを使用してトランスポート復号化を有効にする
この例では、Exchange 2013 組織のトランスポート復号化を有効にします。 復号化できないメッセージは拒否され、サーバーに NDR が返されます。
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
構文およびパラメーターの詳細については、「Set-IRMConfiguration」を参照してください。
シェルを使用してトランスポート復号化を無効にする
この例では、Exchange 2013 組織のトランスポート復号化を無効にします。
Set-IRMConfiguration -TransportDecryptionSetting Disabled
構文およびパラメーターの詳細については、「Set-IRMConfiguration」を参照してください。
設定が適用されたことを確認する方法
トランスポート復号化が有効または無効になっていることを確認するには、 Get-IRMConfiguration コマンドレットを使用し、 JournalDecryptionEnabled プロパティの値を確認します。
IRM 構成の確認方法の例については、「 Get-IRMConfiguration 」の「 Examples」を参照してください。