Включение и отключение управления правами на доступ к данным в Outlook Web App
Применимо к: Exchange Server 2010
Последнее изменение раздела: 2009-12-08
Включение управления правами на доступ к данным (IRM) в Microsoft Office Outlook Web App в организации Microsoft Exchange Server 2010 позволяет пользователям Outlook Web App защищать сообщения с помощью IRM путем применения шаблона служб Active Directory управления правами (AD RMS), созданного в кластере AD RMS. Пользователи Outlook Web App также могут просматривать сообщения, защищенные с помощью IRM. Перед включением IRM в Outlook Web App необходимо добавить почтовый ящик федеративной доставки в группу суперпользователей в кластере AD RMS.
Важно!
Участникам группы суперпользователей предоставляется лицензия на частное использование при запросе лицензии из кластера AD RMS. Это позволит им расшифровывать все содержимое, защищенное службами управления правами и созданное этим кластером AD RMS.
Командлет Set-IRMConfiguration может использоваться для включения или отключения IRM в Outlook Web App для всей организации Exchange 2010. Можно также управлять IRM в Outlook Web App на следующих уровнях:
- По виртуальному каталогу Outlook Web App Чтобы включить или отключить управление правами на доступ к данным в Outlook Web App для виртуального каталога Outlook Web App, используйте командлет Set-OWAVirtualDirectory, установив для параметра IRMEnabled значение
$false
или$true
(по умолчанию). Это позволяет отключить управление правами на доступ к данным в Outlook Web App для одного виртуального каталога на сервере клиентского доступа Exchange 2010, оставив эту функцию включенной для другого виртуального каталога на другом сервере клиентского доступа. - По политике почтовых ящиков Outlook Web App Чтобы включить или отключить управление правами на доступ к данным в Outlook Web App для политики почтовых ящиков Outlook Web App, используйте командлет Set-OWAMailboxPolicy, установив для параметра IRMEnabled значение
$false
или$true
(по умолчанию). Это позволяет включить управление правами на доступ к данным в Outlook Web App для одного набора пользователей и отключить для другого, назначив им другую политику почтовых ящиков Outlook Web App.
Необходимы сведения о других задачах управления, связанных с защитой прав? См. раздел Управление защитой прав.
Предварительные условия
- Кластер AD RMS устанавливается в лесу Active Directory.
- В группу суперпользователей AD RMS был добавлен почтовый ящик федеративной доставки. Дополнительные сведения см. в разделе Добавление почтового ящика федеративной доставки в группу суперпользователей службы управления правами Active Directory.
Использование командной консоли для включения IRM в Outlook Web App
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Защита прав» в разделе Политика обмена сообщениями и соответствие требованиям.
Примечание. |
---|
Для включения IRM в Outlook Web App нельзя использовать консоль управления Exchange. |
В этом примере показано включение IRM в Outlook Web App. В Exchange 2010 по умолчанию для параметра OWAEnabled установлено значение $true
. Также для включения IRM в Outlook Web App необходимо лишь добавить почтовый ящик федеративной доставки в группу суперпользователей, настроенную на сервере AD RMS.
Set-IRMConfiguration -OWAEnabled $true
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.
Использование командной консоли Exchange для отключения IRM в Outlook Web App
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Защита прав» в разделе Политика обмена сообщениями и соответствие требованиям.
Примечание. |
---|
Для отключения IRM в Outlook Web App нельзя использовать консоль управления Exchange. |
В этом примере показано отключение IRM в Outlook Web App для организации Exchange 2010.
Set-IRMConfiguration -OWAEnabled $false
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.
Другие задачи
После включения IRM в Outlook Web App также может потребоваться создать правило защиты транспорта. Дополнительные сведения см. в разделе Создание правила защиты транспорта.