Share via

Включение и отключение управления правами на доступ к данным в Outlook Web App

  • Статья

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-12-08

Включение управления правами на доступ к данным (IRM) в Microsoft Office Outlook Web App в организации Microsoft Exchange Server 2010 позволяет пользователям Outlook Web App защищать сообщения с помощью IRM путем применения шаблона служб Active Directory управления правами (AD RMS), созданного в кластере AD RMS. Пользователи Outlook Web App также могут просматривать сообщения, защищенные с помощью IRM. Перед включением IRM в Outlook Web App необходимо добавить почтовый ящик федеративной доставки в группу суперпользователей в кластере AD RMS.

Важно!

Участникам группы суперпользователей предоставляется лицензия на частное использование при запросе лицензии из кластера AD RMS. Это позволит им расшифровывать все содержимое, защищенное службами управления правами и созданное этим кластером AD RMS.

Командлет Set-IRMConfiguration может использоваться для включения или отключения IRM в Outlook Web App для всей организации Exchange 2010. Можно также управлять IRM в Outlook Web App на следующих уровнях: 

  • По виртуальному каталогу Outlook Web App   Чтобы включить или отключить управление правами на доступ к данным в Outlook Web App для виртуального каталога Outlook Web App, используйте командлет Set-OWAVirtualDirectory, установив для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет отключить управление правами на доступ к данным в Outlook Web App для одного виртуального каталога на сервере клиентского доступа Exchange 2010, оставив эту функцию включенной для другого виртуального каталога на другом сервере клиентского доступа.
  • По политике почтовых ящиков Outlook Web App   Чтобы включить или отключить управление правами на доступ к данным в Outlook Web App для политики почтовых ящиков Outlook Web App, используйте командлет Set-OWAMailboxPolicy, установив для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет включить управление правами на доступ к данным в Outlook Web App для одного набора пользователей и отключить для другого, назначив им другую политику почтовых ящиков Outlook Web App.

Необходимы сведения о других задачах управления, связанных с защитой прав? См. раздел Управление защитой прав.

Предварительные условия

Использование командной консоли для включения IRM в Outlook Web App

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Защита прав» в разделе Политика обмена сообщениями и соответствие требованиям.

Dd876938.note(ru-ru,EXCHG.140).gifПримечание.
Для включения IRM в Outlook Web App нельзя использовать консоль управления Exchange.

В этом примере показано включение IRM в Outlook Web App. В Exchange 2010 по умолчанию для параметра OWAEnabled установлено значение $true. Также для включения IRM в Outlook Web App необходимо лишь добавить почтовый ящик федеративной доставки в группу суперпользователей, настроенную на сервере AD RMS.

Set-IRMConfiguration -OWAEnabled $true

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.

Использование командной консоли Exchange для отключения IRM в Outlook Web App

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Защита прав» в разделе Политика обмена сообщениями и соответствие требованиям.

Dd876938.note(ru-ru,EXCHG.140).gifПримечание.
Для отключения IRM в Outlook Web App нельзя использовать консоль управления Exchange.

В этом примере показано отключение IRM в Outlook Web App для организации Exchange 2010.

Set-IRMConfiguration -OWAEnabled $false

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.

Другие задачи

После включения IRM в Outlook Web App также может потребоваться создать правило защиты транспорта. Дополнительные сведения см. в разделе Создание правила защиты транспорта.