Share via

AD RMS のスーパー ユーザー グループにフェデレーション配信メールボックスを追加する

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

以下の Microsoft Exchange Server 2010 IRM (Information Rights Management) 機能を有効にするには、フェデレーション メールボックス (Exchange 2010 セットアップで作成されるシステム メールボックス) を、組織の Active Directory Rights Management サービス (AD RMS) クラスターのスーパー ユーザー グループに追加する必要があります。

  • Microsoft Office Outlook Web App の IRM

  • 仕訳帳レポート復号化

  • トランスポート復号化

メールが有効な配布グループは、AD RMS のスーパー ユーザー グループとして構成できます。配布グループのメンバーが AD RMS クラスターからライセンスを要求した場合、そのメンバーには所有者使用ライセンスが付与されます。これによって、そのクラスターで発行された RMS で保護されたコンテンツをすべて解読することができます。既存の配布グループを使用するか、配布グループを作成して AD RMS のスーパー ユーザー グループとして構成するかに無関係に、配布グループをこの目的専用のものにし、適切な設定を構成して、メンバーシップの変更を承認、監査、および監視することをお勧めします。

注意

AD RMS クラスター上で既にスーパー ユーザー グループが構成されている場合、配布グループのメンバーシップに対する変更では、AD RMS クラスターでの更新に最大 24 時間かかる可能性があります。これは、クラスターのグループ メンバーシップをキャッシュする結果です。

IRM に関連する他の管理タスクについては、「権限での保護の管理」を参照してください。

前提条件

AD RMS クラスターが Active Directory フォレストに展開されている。

シェルを使用して、フェデレーション メールボックスを配布グループに追加する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メールボックスのアクセス許可」の「配布グループ」。

配布グループが、AD RMS クラスターのスーパー ユーザー グループとして作成され構成されている場合、Exchange 2010 フェデレーション メールボックスをそのグループのメンバーとして追加できます。スーパー ユーザー グループが構成されていない場合は、配布グループを作成してフェデレーション メールボックスをメンバーとして追加する必要があります。

  1. AD RMS スーパー ユーザー グループとして使用する専用の配布グループを作成します。詳細については、「配布グループの作成」を参照してください。

  2. FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 というユーザーを新しい配布グループに追加します。フェデレーション メールボックスはシステム メールボックスなので、EMC には表示されません。このメールボックスを配布グループに追加するには、シェルから Add-DistributionGroupMember コマンドレットを使用する必要があります。

    この例では、フェデレーション メールボックスを ADRMSSuperUsers 配布グループに追加します。

    Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042

構文およびパラメーターの詳細については、「Add-DistributionGroupMember」を参照してください。

AD RMS を使用してスーパー ユーザー グループを設定する

AD RMS クラスターで次の手順を実行します。この手順を実行するために使用するアカウントは、AD RMS サーバーの AD RMS Enterprise Administrators ローカル グループのメンバーである必要があります。

  1. Active Directory Rights Management サービス コンソールを開き、AD RMS クラスターを展開します。

  2. コンソール ツリーで、[セキュリティ ポリシー] を展開し、[スーパー ユーザー] をクリックします。

  3. 操作ウィンドウで、[スーパー ユーザーを有効にする] をクリックします。

  4. 結果ウィンドウで、[スーパー ユーザー グループの変更] をクリックし、[スーパー ユーザー] プロパティ シートを開きます。

  5. [スーパー ユーザー グループ] ボックスに、前の手順で作成した配布グループの電子メール アドレスを入力し、[参照] をクリックして、配布グループを選択します。

その他のタスク

フェデレーション メールボックスを AD RMS に追加した後、次の操作も実行できます。

 © 2010 Microsoft Corporation.All rights reserved.