Habilitar ou desabilitar o Gerenciamento de Direitos de Informação em servidores de Acesso para Cliente

  • Artigo

Aplica-se a: Exchange Server 2013

Habilitar o IRM (Gerenciamento de Direitos de Informação) em servidores de Acesso ao Cliente habilita os seguintes recursos:

  • Microsoft Office Outlook Web App

  • IRM no Microsoft Exchange ActiveSync

Quando o IRM está habilitado em servidores de Acesso ao Cliente, Outlook Web App usuários podem proteger mensagens de IRM aplicando um modelo do AD RMS (Active Directory Rights Management Services) criado no cluster do AD RMS. Outlook Web App usuários também podem exibir mensagens protegidas por IRM e anexos com suporte. Antes de habilitar o IRM em servidores de Acesso ao Cliente, você deve adicionar a caixa de correio Federação ao grupo de super usuários no cluster do AD RMS.

Importante

Os membros do grupo de superusuários recebem uma licença de usuário de proprietário quando solicitam uma licença ao cluster do AD RMS. Isso permite descriptografar todo o conteúdo protegido pelo RMS por esse cluster.

Para tarefas de gerenciamento adicionais relacionadas ao IRM, consulte Procedimentos de Gerenciamento de Direitos de Informação.

Do que você precisa saber para começar?

  • Tempo estimado para conclusão: 1 minuto.

  • Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Configuração de IRM (Gerenciamento de Direitos de Informação) no tópico Permissões de conformidade e política de mensagens .

  • Um cluster do AD RMS deve ser instalado na floresta do Active Directory.

  • A caixa de correio Federação foi adicionada ao grupo de super usuários do AD RMS. Para obter instruções detalhadas, consulte Adicionar a caixa de correio de federação ao Grupo de Super Usuários do AD RMS.

  • Os recursos do IRM devem ser habilitados para a organização. Para obter instruções detalhadas, consulte Habilitar ou desabilitar o IRM para Mensagens Internas.

  • Você pode usar o cmdlet Set-IRMConfiguration para habilitar ou desabilitar o IRM em Outlook Web App e IRM em Exchange ActiveSync para toda a organização do Exchange ou em níveis específicos.

    Você pode controlar o IRM em Outlook Web App nos seguintes níveis:

    • Diretório virtual por Outlook Web App: para habilitar ou desabilitar o IRM em Outlook Web App para um diretório virtual Outlook Web App, use o cmdlet Set-OWAVirtualDirectory e defina o parâmetro IRMEnabled como $false ou $true (padrão). Isso permite desabilitar o IRM em Outlook Web App para um diretório virtual em um servidor de Acesso ao Cliente do Exchange 2013, mantendo-o habilitado em outro diretório virtual em um servidor de Acesso ao Cliente diferente.

    • Política de caixa de correio por Outlook Web App: para habilitar ou desabilitar o IRM em Outlook Web App para uma política de caixa de correio Outlook Web App, use o cmdlet Set-OWAMailboxPolicy e defina o parâmetro IRMEnabled como $false ou $true (padrão). Isso permite que você habilite o IRM no Outlook Web App para um conjunto de usuários e o desabilite para outro conjunto de usuários, atribuindo a eles uma diretiva de caixa de correio do Outlook Web App diferente.

      Você pode controlar o IRM em Exchange ActiveSync por Exchange ActiveSync política de caixa de correio. Para desabilitar ou habilitar o IRM em Exchange ActiveSync para uma política de caixa de correio Exchange ActiveSync, use o cmdlet Set-ActiveSyncMailboxPolicy e defina o parâmetro IRMEnabled como $false ou $true (padrão). Isso permite habilitar o IRM em Exchange ActiveSync para um conjunto de usuários e desabilitar para outro conjunto de usuários atribuindo-lhes uma política de caixa de correio Exchange ActiveSync diferente.

  • Você não pode usar o Centro de Administração do Exchange (EAC) para habilitar ou desabilitar o IRM em servidores de Acesso ao Cliente. É necessário usar o Shell.

Usar o Shell para habilitar o IRM em servidores de Acesso ao Cliente

Este exemplo habilita o IRM em um servidor de Acesso ao Cliente para uma organização do Exchange.

Set-IRMConfiguration -ClientAccessServerEnabled $true

Para obter informações detalhadas de sintaxes e de parâmetros, confira Set-IRMConfiguration.

Usar o Shell para desabilitar o IRM em servidores de Acesso ao Cliente

Este exemplo desabilita o IRM em um servidor de Acesso ao Cliente para uma organização do Exchange.

Set-IRMConfiguration -ClientAccessServerEnabled $false

Para obter informações detalhadas de sintaxes e de parâmetros, confira Set-IRMConfiguration.

Como saber se funcionou?

Para verificar se você habilitou ou desabilitou o IRM com êxito em servidores de Acesso ao Cliente, faça o seguinte:

  • Execute o cmdlet Get-IRMConfiguration e verifique o valor da propriedade ClientAccessServerEnabled .

    Para obter um exemplo de como recuperar a configuração do IRM, consulte os exemplos em Get-IRMConfiguration.

  • Use Outlook Web App para criar ou ler uma mensagem protegida por IRM.