Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

При включении системы управления правами на доступ к данным (IRM) на серверах клиентского доступа будут включены следующие компоненты:

Microsoft Office Outlook Web App;
IRM в Microsoft Exchange ActiveSync.

Если система IRM включена на серверах клиентского доступа, то пользователи Outlook Web App могут с ее помощью защищать сообщения путем применения шаблона управления правами на доступ к данным Служба каталогов Active Directory (AD RMS) в кластере AD RMS. Пользователи Outlook Web App также могут просматривать сообщения, защищенные IRM, а также поддерживаемые вложения. Перед включением IRM на серверах клиентского доступа необходимо добавить почтовый ящик федерации в группу суперпользователей кластера AD RMS.

Важно!
Участникам группы суперпользователей предоставляется лицензия на частное использование при запросе лицензии из кластера AD RMS. Это позволит им расшифровывать все содержимое, защищенное RMS в этом кластере.

Командлет Set-IRMConfiguration позволяет включать или отключать систему IRM в Outlook Web App и IRM в Exchange ActiveSync для всей организации Exchange 2010.

Можно также управлять IRM в Outlook Web App на следующих уровнях:

По виртуальному каталогу Outlook Web App Чтобы включить или отключить управление правами на доступ к данным в Outlook Web App для виртуального каталога Outlook Web App, используйте командлет Set-OWAVirtualDirectory, установив для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет отключить управление правами на доступ к данным в Outlook Web App для одного виртуального каталога на сервере клиентского доступа Exchange 2010, оставив эту функцию включенной для другого виртуального каталога на другом сервере клиентского доступа.
По политике почтовых ящиков Outlook Web App Чтобы включить или отключить управление правами на доступ к данным в Outlook Web App для политики почтовых ящиков Outlook Web App, используйте командлет Set-OWAMailboxPolicy, установив для параметра IRMEnabled значение $false или $true (по умолчанию). Это позволяет включить управление правами на доступ к данным в Outlook Web App для одного набора пользователей и отключить для другого, назначив им другую политику почтовых ящиков Outlook Web App.

Систему управления правами на доступ к данным в Exchange ActiveSync также можно настраивать отдельно для политик почтовых ящиков Microsoft ActiveSync. Чтобы отключить или включить IRM в Exchange ActiveSync для политики почтовых ящиков ActiveSync, используйте командлет Set-ActiveSyncMailboxPolicy и установите параметр IRMEnabled в значение $false или $true (по умолчанию). Это позволяет включить управление правами на доступ к данным в Exchange ActiveSync для одного набора пользователей и отключить для другого, назначив им другую политику почтовых ящиков ActiveSync.

Примечание.
В этой окончательной первоначальной версии (RTM) Microsoft Exchange Server 2010 параметр OWAEnabled используется для включения или отключения IRM в Outlook Web App. В Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1) параметр OWAEnabled заменен параметром ClientAccessServerEnabled, который включает или отключает IRM в Outlook Web App и IRM в Exchange ActiveSync (при условии соблюдения остальных требований для этих компонентов).

Примечание.

В этой окончательной первоначальной версии (RTM) Microsoft Exchange Server 2010 параметр OWAEnabled используется для включения или отключения IRM в Outlook Web App. В Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1) параметр OWAEnabled заменен параметром ClientAccessServerEnabled, который включает или отключает IRM в Outlook Web App и IRM в Exchange ActiveSync (при условии соблюдения остальных требований для этих компонентов).

Необходимы сведения о других задачах управления, связанных с защитой прав? См. раздел Управление защитой прав.

Предварительные условия

Кластер AD RMS устанавливается в лесу Служба каталогов Active Directory.
Почтовый ящик федерации добавлен в группу суперпользователей AD RMS. Подробные инструкции см. в разделе Добавление почтового ящика федеративной доставки в группу суперпользователей службы управления правами Active Directory.
Функции IRM в организации включены. Подробные инструкции см. в разделе Включение или отключение управления правами на доступ к данным для внутренних сообщений.

Использование командной строки для включения IRM на серверах клиентского доступа

Примечание.
Консоль управления Exchange невозможно использовать для включения IRM на серверах клиентского доступа.

	Скопировать код
Set-IRMConfiguration -ClientAccessServerEnabled $true

Использование командной строки для отключения IRM на серверах клиентского доступа

Примечание.
Консоль управления Exchange невозможно использовать для отключения IRM на серверах клиентского доступа.

	Скопировать код
Set-IRMConfiguration -ClientAccessServerEnabled $false

Другие задачи

После включения IRM на сервере клиентского доступа можно выполнить другие действия: