Включение и отключение управления правами на доступ к данным на серверах клиентского доступа

  • Статья

Область применения: Exchange Server 2013 г.

При включении системы управления правами на доступ к данным (IRM) на серверах клиентского доступа будут включены следующие компоненты:

  • Microsoft Office Outlook Web App

  • IRM в Microsoft Exchange ActiveSync

Если на серверах клиентского доступа включена служба управления правами на доступ к данным, пользователи Outlook Web App могут установить защиту сообщений с помощью применения шаблона Службы управления правами Active Directory (AD RMS), созданного на кластере службы AD RMS. Пользователи Outlook Web App также могут просматривать сообщения с установленной защитой службы управления правами на доступ к данным и включенной службой поддержки вложений. Перед включением службы управления правами на доступ к данным на серверах клиентского доступа необходимо добавить федеративный почтовый ящик к группе суперпользователей на кластере службы AD RMS.

Важно!

Участникам группы суперпользователей предоставляется лицензия на частное использование при запросе лицензии из кластера AD RMS. Это позволит им расшифровывать все содержимое, защищенное RMS в этом кластере.

Дополнительные задачи управления, связанные с IRM, см. в разделе Процедуры управления правами на доступ к данным.

Что нужно знать перед началом работы

  • Предполагаемое время выполнения: 1 минута.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Настройка управления правами на доступ к данным (IRM) в разделе Политика обмена сообщениями и разрешения на соответствие требованиям .

  • Кластер службы управления правами Active Directory нужно установить в лесу Active Directory.

  • Почтовый ящик федерации добавлен в группу суперпользователей AD RMS. Подробные инструкции см. в разделе Добавление почтового ящика федерации в группу суперпользователей AD RMS.

  • Функции IRM в организации должны быть включены. Подробные инструкции см. в разделе Enable or Disable IRM for Internal Messages.

  • Командлет Set-IRMConfiguration позволяет включать или выключать систему IRM в Outlook Web App и IRM в Exchange ActiveSync для всей организации Exchange или на определенных уровнях.

    Можно управлять IRM в Outlook Web App на следующих уровнях:

    • Виртуальный каталог Outlook Web App. Чтобы включить или отключить IRM в Outlook Web App для виртуального каталога Outlook Web App, используйте командлет Set-OWAVirtualDirectory и задайте для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет отключить управление правами на доступ к данным в Outlook Web App для одного виртуального каталога на сервере клиентского доступа Exchange 2013, оставив эту функцию включенной для другого виртуального каталога на другом сервере клиентского доступа.

    • Политика почтовых ящиков на Outlook Web App. Чтобы включить или отключить IRM в Outlook Web App для политики почтовых ящиков Outlook Web App, используйте командлет Set-OWAMailboxPolicy и задайте для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет включить управление правами на доступ к данным в Outlook Web App для одного набора пользователей и отключить для другого, назначив им другую политику почтовых ящиков Outlook Web App.

      Систему управления правами на доступ к данным в Exchange ActiveSync можно настраивать отдельно для политик почтовых ящиков Exchange ActiveSync. Чтобы отключить или включить IRM в Exchange ActiveSync для политики почтовых ящиков Exchange ActiveSync, используйте командлет Set-ActiveSyncMailboxPolicy и задайте для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет включить управление правами на доступ к данным в Exchange ActiveSync для одного набора пользователей и отключить для другого, назначив им другую политику почтовых ящиков Exchange ActiveSync.

  • Вы не можете использовать Центр администрирования Exchange (EAC) для включения или отключения IRM на серверах клиентского доступа. Необходимо использовать командную консоль.

Использование командной строки для включения IRM на серверах клиентского доступа

В этом примере выполняется включение IRM на сервере клиентского доступа для организации Exchange.

Set-IRMConfiguration -ClientAccessServerEnabled $true

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.

Использование командной строки для отключения IRM на серверах клиентского доступа

В этом примере выполняется отключение IRM на сервере клиентского доступа для организации Exchange.

Set-IRMConfiguration -ClientAccessServerEnabled $false

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.

Как проверить, все ли получилось?

Чтобы убедиться, что IRM успешно включена или отключена на серверах клиентского доступа, выполните такие действия:

  • Запустите командлет Get-IRMConfiguration и проверьте значение свойства ClientAccessServerEnabled .

    Пример извлечения информации IRM см. в разделе Examples в описании командлета Get-IRMConfiguration.

  • Для создания или чтения сообщений с установленной защитой IRM используется Outlook Web App .