トランスポート解読を有効または無効にする

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

トランスポート復号化を有効にすると、ハブ トランスポート サーバーのトランスポート ルール エージェントが、Information Rights Management (IRM) によって保護されているメッセージ コンテンツにアクセスできるようになります。結果として、他のトランスポート エージェントがメッセージ コンテンツにアクセスして、変更を行う可能性があります。たとえば、トランスポート ルール エージェントは、メッセージ コンテンツを検査し、トランスポート ルール (免責条項をメッセージに適用するルールなど) を適用する必要がある場合があります。IRM で保護されたメッセージを正常に復号化するには、フェデレーション配信メールボックスを、Active Directory Rights Management Services (AD RMS) サーバーで構成されているスーパー ユーザー グループに追加する必要があります。

重要

スーパー ユーザー グループのメンバーが AD RMS クラスターからライセンスを要求すると、そのメンバーには所有者使用ライセンスが付与されます。これにより、AD RMS クラスターによって作成された、RMS で保護されたすべてのコンテンツを解読できるようになります。

トランスポート復号化を有効にする場合、次の設定を指定できます。

• 必須   復号化できないメッセージを拒否し、配信不能レポート (NDR) を送信者に返します。

• 省略可能   復号化にベストエフォート アプローチを使用します。メッセージは可能なら復号化し、復号化が失敗しても配信します。

トランスポート復号化の詳細については、「トランスポート復号化について」を参照してください。

IRM に関連する他の管理タスクについては、「権限での保護の管理」を参照してください。

前提条件

• AD RMS サーバーが Active Directory フォレストに存在し、アクセス可能である。

• フェデレーション配信メールボックスが AD RMS スーパー ユーザー グループに追加されている。詳細については、「AD RMS のスーパー ユーザー グループにフェデレーション配信メールボックスを追加する」を参照してください。

シェルを使用してトランスポート復号化を有効にする

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。 「メッセージングのポリシーと準拠のアクセス許可」の「権限での保護」。

注意

EMC を使用してトランスポート復号化を有効にすることはできません。

この例では、Microsoft Exchange Server 2010 組織のトランスポート復号化を有効にします。復号化できないメッセージは拒否され、NDR が送信者に返されます。

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

構文およびパラメーターの詳細については、「Set-IRMConfiguration」を参照してください。

シェルを使用してトランスポート復号化を無効にする

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。 「メッセージングのポリシーと準拠のアクセス許可」の「権限での保護」。

注意

   EMC を使用してトランスポート復号化を無効にすることはできません。

この例では、Exchange 2010 組織のトランスポート復号化を無効にします。

Set-IRMConfiguration -TransportDecryptionSetting Disabled

構文およびパラメーターの詳細については、「Set-IRMConfiguration」を参照してください。

その他のタスク

トランスポート復号化を有効または無効にした後、次の操作も実行できます。

• ジャーナル レポート復号化を有効または無効にする

• Outlook Web Appの Information Rights Management を有効または無効にする

 © 2010 Microsoft Corporation.All rights reserved.