Outlook Web Appの Information Rights Management を有効または無効にする
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-07-23
クライアント アクセス サーバーで Information Rights Management (IRM) を有効にすると、次の機能が有効になります。
Microsoft Office Outlook Web App
Microsoft Exchange ActiveSync の IRM
クライアント アクセス サーバーで IRM が有効な場合、Outlook Web App ユーザーは自分の Active Directory Rights Management サービス (AD RMS) クラスターで作成した AD RMS テンプレートを適用して、メッセージを IRM で保護できます。また、Outlook Web App ユーザーは、IRM で保護されたメッセージおよびサポートされている添付ファイルを表示することもできます。クライアント アクセス サーバーで IRM を有効にする前に、AD RMS クラスターのスーパー ユーザー グループにフェデレーション メールボックスを追加する必要があります。
重要
スーパー ユーザー グループのメンバーが AD RMS クラスターからライセンスを要求すると、そのメンバーには所有者使用ライセンスが付与されます。これにより、そのクラスターによって RMS で保護されたすべてのコンテンツの暗号化を解除できます。
Set-IRMConfiguration コマンドレットを使用して、Exchange 2010 組織全体で、Outlook Web App および Exchange ActiveSync の IRM を有効または無効にできます。
Outlook Web App の IRM は、次のレベルで制御することもできます。
UNRESOLVED_TOKENBLOCK_VAL(rte:GENL_IRM_in_OWA)
また、Microsoft ActiveSync メールボックス ポリシーに従って、Exchange ActiveSync の IRM を制御できます。ActiveSync メールボックス ポリシーで Exchange ActiveSync の IRM を無効または有効にするには、Set-ActiveSyncMailboxPolicy コマンドレットを使用して IRMEnabled パラメーターを $false または $true (既定) に設定します。これにより、ユーザーのセットごとに異なる ActiveSync メールボックス ポリシーを割り当てて、Exchange ActiveSync の IRM を、あるユーザーのセットでは有効に、別のユーザーのセットでは無効にできます。
注意
Microsoft Exchange Server 2010 の RTM (Release To Manufacturing) 版では、OWAEnabled パラメーターを使用して Outlook Web App の IRM を有効または無効にします。Microsoft Exchange Server 2010 Service Pack 1 (SP1) では、OWAEnabled パラメーターではなく ClientAccessServerEnabled パラメーターを使用します。このパラメーターを使用すると、これらの機能のその他の要件が満たされている場合、Outlook Web App および Exchange ActiveSync の IRM を有効または無効にできます。
権利保護に関連する他の管理タスクについては、「権限での保護の管理」を参照してください。
前提条件
Active Directory フォレストに AD RMS クラスターがインストールされている。
フェデレーション メールボックスが AD RMS スーパー ユーザー グループに追加されている。詳細な手順については、「AD RMS のスーパー ユーザー グループにフェデレーション配信メールボックスを追加する」を参照してください。
組織で IRM 機能が有効になっている。詳細な手順については、「内部メッセージの IRM を有効または無効にする」を参照してください。
シェルを使用して、クライアント アクセス サーバーで IRM を有効にする
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メッセージングのポリシーと準拠のアクセス許可」の「権限での保護」。
注意
EMC を使用して、クライアント アクセス サーバーで IRM を有効にすることはできません。
この例では、Exchange 2010 組織のクライアント アクセス サーバーで IRM を有効にします。
Set-IRMConfiguration -ClientAccessServerEnabled $true
構文およびパラメーターの詳細については、「Set-IRMConfiguration」を参照してください。
シェルを使用して、クライアント アクセス サーバーで IRM を無効にする
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メッセージングのポリシーと準拠のアクセス許可」の「権限での保護」。
注意
EMC を使用して、クライアント アクセス サーバーで IRM を無効にすることはできません。
この例では、Exchange 2010 組織のクライアント アクセス サーバーで IRM を無効にします。
Set-IRMConfiguration -ClientAccessServerEnabled $false
構文およびパラメーターの詳細については、「Set-IRMConfiguration」を参照してください。
その他のタスク
クライアント アクセス サーバーで IRM を有効にした後、以下の操作も実行できます。
© 2010 Microsoft Corporation.All rights reserved.