RMS 2012 and Exchange 2013——(二)RMS与Exchange整合

2013年6月18日 | 分类: Exchange | 标签: , ,

RMS安装配置完成后,则可以与Exchange进行集成,具体步骤如下:

1. 登录到AD RMS服务器中,打开IIS管理控制台,展开默认站点,浏览到_wmcs中的Certification,找到ServerCertification.asmx,打开其属性页面,切换到安全,然后点击编辑,添加活动目录中的Exchange Servers和AD RMS Service Group组,并设置为允许“读取”和“读取及运行”。

1

 

2. RMS的超级用户组中成员,可以不被限制地访问被IRM保护的数据,RMS组的成员可以进行解密工作。超级用户组默认是被禁用的,需要手动启用,同时,这个组需要是一个启用了邮箱功能的通用组,系统邮箱帐户FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042需要加入到这个组中,RMS超级用户组需要是启用了邮箱功能的通用安全组。如我新建的组叫rmsusers组。

2

 

3. 回到RMS控制台中,展开安全策略,启用超级用户,完成启用后打开更改超级用户组,把之前创建的rmsusers组添加进去。

3

 

4. 在EMS中先运行Get-IRMConfiguration来查看当前Exchange中的IRM设置,默认是False禁用状态,再运行Set-IRMConfiguration -InternalLicensingEnabled $true启用IRM,如果之前的设置都没有问题,则可以正常设置成功,成功后再通过Get-IRMConfiguration来查看IRM状态是否为True的状态。再使用Test-IRMConfiguration -sender nilejiang@contoso.org 来测试IRM集成配置,确保全部测试为通过状态。

4

 

5. 集成成功后则可登录OWA,新建邮件并设置邮件为不可转发,收件人收到邮件后“转发”选项则灰色不可点击状态,以下是新邮件下的设置权限选项并包含了三个我自定义的权限策略模板。

5

Written by Nile Jiang
无猖狂以自彰,当阴沉以自深。

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。