从Exchange 通往Office 365系列（十五）配置ADRMS与Exchange结合

最后我们可以将之前部署的ADRMS服务器与Exchange结合起来，对邮件进行保护，如限制转发，限制截图等等

1.首先登录到ExchangeCAS中，打开Exchange Management Shell，输入Get-IRMConfiguration，可以看到内外网的Licensing都是Disable的状态

2.输入Set-IRMConfiguration –InternalLicensingEnable $True，这样RMS就已经开启了

3.ADRMS需要我们新建一个通讯组

4.将FederatedEmail这个账户加到组里去

5.打开ADRMS的管理控制台，在安全策略这里，开启超级用户

6.然后将刚才新建的通讯组设置为超级用户组

7.回到Exchange Management Shell中，输入Test-IRMConfiguration –Sender client02@contoso.com进行测试，可以看到这里出现了报错

8.想要解决这个报错的话，登录到ADRMS服务器上，找到IIS的目录，找到ServerCertification这个文件，设置它的安全属性

9.将AD RMS Service Group和Exchange Server加入进来，一定要注意的是AD RMS Service Group是ADRMS服务器本地的一个组，而不是域中的，如果不修改位置的话是找不到的

10.要给他们读取和执行的权限

11.找到下图中路径的publish文件

12.进行和之前同样的操作

13.再次执行测试，这回就可以通过了

14.实际来测试一下，收到一封经过RMS加密的邮件，点击转发可以看到会收到提示

15.想要截图的话可以看到，屏幕会直接变灰

这就是ADRMS与Exchange结合起到的效果了，要注意的是防截图这个功能是防止不了手机拍照的

到这里为止Exchange的东西谈的就七七八八了，接下来就要真正开始去了解Office 365了！

本文出自 “Just Make it happen” 博客，作者：mxy00000