Включение и отключение управления правами на доступ к данным на серверах клиентского доступаEnable or Disable Information Rights Management on Client Access Servers

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

При включении системы управления правами на доступ к данным (IRM) на серверах клиентского доступа будут включены следующие компоненты:Enabling Information Rights Management (IRM) on Client Access servers enables the following features:

  • Microsoft Office Outlook Web AppMicrosoft Office Outlook Web App

  • IRM в Microsoft Exchange ActiveSyncIRM in Microsoft Exchange ActiveSync

Если на серверах клиентского доступа включена служба управления правами на доступ к данным, пользователи Outlook Web App могут установить защиту сообщений с помощью применения шаблона Службы управления правами Active Directory (AD RMS), созданного на кластере службы AD RMS. Пользователи Outlook Web App также могут просматривать сообщения с установленной защитой службы управления правами на доступ к данным и включенной службой поддержки вложений. Перед включением службы управления правами на доступ к данным на серверах клиентского доступа необходимо добавить федеративный почтовый ящик к группе суперпользователей на кластере службы AD RMS.When IRM is enabled on Client Access servers, Outlook Web App users can IRM-protect messages by applying an Active Directory Rights Management Services (AD RMS) template created on your AD RMS cluster. Outlook Web App users can also view IRM-protected messages and supported attachments. Before you enable IRM on Client Access servers, you must add the Federation mailbox to the super users group on the AD RMS cluster.

Важно!

Члены привилегированных пользователей, группы, получают владельца использовать лицензии при запросе лицензии из AD кластера службы управления правами. Это позволяет им для расшифровки всех контента с защитой службы управления правами с этого кластера.Members of the super users group are granted an owner use license when they request a license from the AD RMS cluster. This allows them to decrypt all RMS-protected content by that cluster.

Дополнительное управление задачи, связанные с IRM содержатся в разделе процедуры управления правами на доступ.For additional management tasks related to IRM, see Information Rights Management procedures.

Что нужно знать перед началом работы?What do you need to know before you begin?

  • Предполагаемое время выполнения: 1 минута.Estimated time to completion: 1 minute.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Конфигурация службы управления информационными правами (IRM)" в разделе Политика обмена сообщениями и разрешения для соответствия требованиям.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Information Rights Management (IRM) configuration" entry in the Messaging policy and compliance permissions topic.

  • Кластер службы управления правами Active Directory нужно установить в лесу Active Directory.An AD RMS cluster must be installed in the Active Directory forest.

  • Почтовый ящик федерации добавлен в группу суперпользователей AD RMS. Подробные инструкции см. в разделе Добавление федеративного почтового ящика в группу суперпользователей службы управления правами Active Directory.The Federation mailbox has been added to the AD RMS super users group. For detailed instructions, see Add the Federation Mailbox to the AD RMS Super Users Group.

  • Функции IRM в организации должны быть включены. Подробные инструкции см. в разделе Включение или отключение управления правами на доступ к данным для внутренних сообщений.IRM features must be enabled for the organization. For detailed instructions, see Enable or Disable IRM for Internal Messages.

  • Командлет Set-IRMConfiguration позволяет включать или выключать систему IRM в Outlook Web App и IRM в Exchange ActiveSync для всей организации Exchange или на определенных уровнях.You can use the Set-IRMConfiguration cmdlet to enable or disable IRM in Outlook Web App and IRM in Exchange ActiveSync for the entire Exchange organization or at specific levels.

    Можно управлять IRM в Outlook Web App на следующих уровнях:You can control IRM in Outlook Web App at the following levels:

    • Виртуальный каталог в Outlook Web App Чтобы включить или отключить IRM в Outlook Web App для виртуального каталога Outlook Web App, командлет Set-OWAVirtualDirectory и установите для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет отключить IRM в Outlook Web App для виртуального каталога на сервере клиентского доступа Exchange 2013 при сохранении включен на другой виртуального каталога на другом сервере клиентского доступа.Per-Outlook Web App virtual directory To enable or disable IRM in Outlook Web App for an Outlook Web App virtual directory, use the Set-OWAVirtualDirectory cmdlet and set the IRMEnabled parameter to $false or $true (default). This allows you to disable IRM in Outlook Web App for one virtual directory on an Exchange 2013 Client Access server, while keeping it enabled on another virtual directory on a different Client Access server.

    • Политики почтовых ящиков в Outlook Web App Чтобы включить или отключить IRM в Outlook Web App для политики почтовых ящиков Outlook Web App, командлет Set-OWAMailboxPolicy и установите для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет включить IRM в Outlook Web App для одной группы пользователей и отключить его для другого набора пользователей, назначая им различные политики почтовых ящиков Outlook Web App.Per-Outlook Web App mailbox policy To enable or disable IRM in Outlook Web App for an Outlook Web App mailbox policy, use the Set-OWAMailboxPolicy cmdlet and set the IRMEnabled parameter to $false or $true (default). This allows you to enable IRM in Outlook Web App for one set of users and disable it for another set of users by assigning them a different Outlook Web App mailbox policy.

    Можно управлять IRM в Exchange ActiveSync на политику почтовых ящиков Exchange ActiveSync. Чтобы отключить или включить IRM в Exchange ActiveSync для политики почтовых ящиков Exchange ActiveSync, используйте командлет Set-ActiveSyncMailboxPolicy и установите для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет включить IRM в Exchange ActiveSync для одной группы пользователей и отключить его для другого набора пользователей, назначая им различные политики почтовых ящиков Exchange ActiveSync.You can control IRM in Exchange ActiveSync per Exchange ActiveSync mailbox policy. To disable or enable IRM in Exchange ActiveSync for an Exchange ActiveSync mailbox policy, use the Set-ActiveSyncMailboxPolicy cmdlet and set the IRMEnabled parameter to $false or $true (default). This allows you to enable IRM in Exchange ActiveSync for one set of users and disable it for another set of users by assigning them a different Exchange ActiveSync mailbox policy.

  • Для включения или выключения управления правами на доступ к данным на серверах клиентского доступа невозможно использовать Центр администрирования Exchange. Необходимо использовать командную консоль.You can't use the Exchange Administration Center (EAC) to enable or disable IRM on Client Access servers. You must use the Shell.

Что необходимо сделать?What do you want to do?

Использование командной строки для включения IRM на серверах клиентского доступаUse the Shell to enable IRM on Client Access servers

В этом примере выполняется включение IRM на сервере клиентского доступа для организации Exchange.This example enables IRM on a Client Access server for an Exchange organization.

Set-IRMConfiguration -ClientAccessServerEnabled $true

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.For detailed syntax and parameter information, see Set-IRMConfiguration.

Использование командной строки для отключения IRM на серверах клиентского доступаUse the Shell to disable IRM on Client Access servers

В этом примере выполняется отключение IRM на сервере клиентского доступа для организации Exchange.This example disables IRM on a Client Access server for an Exchange organization.

Set-IRMConfiguration -ClientAccessServerEnabled $false

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IRMConfiguration.For detailed syntax and parameter information, see Set-IRMConfiguration.

Как проверить, что все получилось?How do you know this worked?

Чтобы убедиться, что IRM успешно включена или отключена на серверах клиентского доступа, выполните такие действия:To verify that you have successfully enabled or disabled IRM on Client Access servers, do the following:

  • Выполните командлет Get-IRMConfiguration и проверьте значение свойства ClientAccessServerEnabled .Run the Get-IRMConfiguration cmdlet and check the value of the ClientAccessServerEnabled property.

    Пример извлечения информации IRM см. в разделе Examples в описании командлета Get-IRMConfiguration.For an example of how to retrieve the IRM configuration, see Examples in Get-IRMConfiguration.

  • Для создания или чтения сообщений с установленной защитой IRM используется Outlook Web App .Use Outlook Web App to create or read an IRM-protected message.