启用客户端访问
服务器上的信息权限管理 (IRM) 将同时启用以下功能:
- Microsoft Office Outlook Web App
- Microsoft Exchange ActiveSync 中的 IRM
启用客户端访问服务器上的 IRM 后,Outlook Web App 用户通过应用 AD RMS 群集中创建的 Active Directory 权限管理服务 (AD RMS) 模板,可以对邮件执行 IRM 保护。Outlook Web App 用户还可以查看受 IRM 保护的邮件和受支持的附件。在启用客户端访问服务器上的 IRM 之前,必须将联盟邮箱添加到 AD RMS 群集中的超级用户组。
您可以使用
Set-IRMConfiguration cmdlet 为整个 Exchange
2010 组织启用或禁用 Outlook Web App 中的 IRM 和 Exchange ActiveSync 中的 IRM。
您还可以控制 Outlook Web App 中以下级别的 IRM:
- 每个 Outlook Web App 虚拟目录:若要为 Outlook Web App 虚拟目录启用或禁用 Outlook Web App 中的 IRM,请使用 Set-OWAVirtualDirectory cmdlet 并将 IRMEnabled 参数设置为 $false 或 $true(默认)。此操作可以为 Exchange 2010 客户端访问服务器上的一个虚拟目录禁用 Outlook Web App 中的 IRM,同时保持其他客户端访问服务器上的另一个虚拟目录上的 IRM 为启用状态。
- 每个 Outlook Web App 邮箱策略:若要为 Outlook Web App 邮箱策略启用或禁用 Outlook Web App 中的 IRM,请使用 Set-OWAMailboxPolicy cmdlet 并将 IRMEnabled 参数设置为 $false 或 $true(默认)。此操作通过为用户组分配不同的 Outlook Web App 邮箱策略,可以对一组用户启用 Outlook Web App 中的 IRM,而同时对另一组用户禁用 IRM。
您还可以根据 Microsoft ActiveSync 邮箱策略控制 Exchange ActiveSync 中的 IRM。若要针对 ActiveSync 邮箱策略禁用或启用 Exchange ActiveSync 中的 IRM,可以使用
Set-ActiveSyncMailboxPolicy cmdlet 将
IRMEnabled 参数设置为 $false 或 $true(默认值)。这样,可以通过为用户分配不同的 ActiveSync 邮箱策略,对一组用户启用 Exchange ActiveSync 中的 IRM,而对另一组用户禁用 IRM。
若要了解与权限保护相关的其他管理任务,请查看
管理权限保护。
使用命令行管理程序启用客户端访问服务器上的 IRM 邮件策略和遵从性权限主题中的“权限保护”条目。
本示例将为 Exchange 2010 组织启用客户端访问服务器上的 IRM。
Set-IRMConfiguration -ClientAccessServerEnabled $true有关语法和参数的详细信息,请参阅
Set-IRMConfiguration。
使用命令行管理程序禁用客户端访问服务器上的 IRM 邮件策略和遵从性权限主题中的“权限保护”条目。
本示例将为 Exchange 2010 组织禁用客户端访问服务器上的 IRM。Set-IRMConfiguration -ClientAccessServerEnabled $false有关详细的语法和参数信息,请参阅
Set-IRMConfiguration。
