创建 Outlook 保护规则

适用于：Exchange Server 2013

使用 Microsoft Outlook 保护规则，可以在邮件发送之前在 Outlook 2010 中应用 Active Directory Rights Management Services (AD RMS) 模板，从而使用信息权限管理 (IRM) 来保护邮件。

有关与 IRM 相关的其他管理任务，请参阅信息权限管理过程。

开始前，有必要了解什么？

估计完成时间︰ 1 分钟。
您必须先获得权限，然后才能执行此过程或多个过程。若要查看所需的权限，请参阅邮件策略和遵从性权限主题中的"权限保护"条目。
必须在运行 Microsoft Exchange Server 2013 的服务器所在的同一 Active Directory 林中部署 AD RMS 服务器。
如果将 Outlook 保护规则配置为 IRM 保护邮件，请考虑启用传输解密以允许传输代理（包括传输规则代理）解密和访问邮件。如果使用日记，还应考虑启用日记报告解密，以允许日记代理在日记报告中保存邮件的未加密副本。有关详细信息，请参阅日记报告解密。
不能使用 Exchange 管理中心 (EAC) 创建 Outlook 保护规则。必须使用命令行管理程序。
若要了解本主题中的过程可能适用的键盘快捷键，请参阅 Exchange 管理中心内的键盘快捷键。

提示

是否有任何疑问？在 Exchange 论坛中寻求帮助。访问 Exchange Server 的论坛。

此示例创建 Outlook 保护规则 Project Contoso。该规则使用 AD RMS 模板业务关键保护发送到 ContosoPM 通讯组的消息。

New-OutlookProtectionRule -Name "Project Contoso" -SentTo "DL-ContosoPMs@contoso.com" -ApplyRightsProtectionTemplate "Business Critical"

注意

使用 SentTo Outlook 保护规则的谓词并指定通讯组时，只有发送到“收件人”、“抄送”或“密件抄送”字段中通讯组的邮件才受 IRM 保护。 IRM 保护不应用于发送到通讯组各个成员的消息。

还可以使用 FromDepartment 和 SentToScope 谓词将 IRM 保护应用于从指定部门中的用户发送的邮件或发送到指定范围 (InOrganization 内部邮件的邮件（ All 对于) 的所有收件人）。

有关详细语法和参数信息，请参阅 New-OutlookProtectionRule。

若要验证是否已成功创建 Outlook 保护规则，请执行以下操作：

运行 Get-OutlookProtectionRule cmdlet 以确保已创建规则并查看规则的属性。有关如何检索 Outlook 保护规则的示例，请参阅示例。
使用 Outlook 2010 创建符合规则条件的测试邮件，并确保在客户端上触发规则。

注意

Outlook 保护规则可能需要一些时间才能在 Outlook 中可用。