본문 바로가기
Exchange Server

[TEST] Exchange 2013 SP1 & AD RMS 2012 R2 Integration

Doops 2014. 4. 21. 02:14

[TEST] Exchange 2013 SP1 & AD RMS 2012 R2 Integration

   

[Exchange 2013 & AD RMS Integration]

   

1. RMS 서버의 IIS 폴더의 서버 인증서 관련 ASMX 파일의 권한에 아래 두 가지 그룹을 추가합니다.
파일 경로 : (c:\Iinetpub\wwwroot\_wmcs\certification\ServerCertification.asmx)

추가 그룹 : AD RMS 서비스그룹 (한글판은 한글 명으로, 영문판은 영문이름으로 추가해야 합니다.)

   

2. Exchange 관리셸에서 다음 명령어로 IRM 구성을 활성화 합니다.

Set-IRMConfiguration - InternalLicensingEnabled $true

   

3. 이이서 AD RMS 슈퍼유저 그룹을 생성하고 FederationEmail~ 그룹을 추가합니다.

New-DistributionGroup Name "AD RMS Super Users"

   

Add-DistributionGroupMember "AD RMS Super Users" member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042

   

FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 ADUC에서 보면 비활성화된 그룹으로 있습니다.

모든 서버에서 동일한 그룹명으로 있으므로 그대로 복사해서 사용해도 됩니다.

   

   

4. RMS 관리 콘솔에서 Super Users 그룹으로 앞서 생성한 "AD RMS Super Users" 그룹을 할당합니다.

   

[Exchange 2013 IRM 전송 규칙 설정]

   

1. RMS 권한 정책 템플릿을 생성합니다.

※ 본 예제에서는 모든 사용자에게 문서 읽기 권한만 부여된 템플릿으로 테스트 합니다.

   

2. Exchange ECP - 메일 흐름 - 규칙에서 RMS 템플릿으로 적용된 규칙을 생성합니다.

   

※ RMS 규칙 설정 방법

2-1. *다음의 경우 이 규칙 적용 - 메일에 규칙이 적용되기 위한 조건의 설정 부분입니다.

   

2-2. 조건이 성립된 메일에 적용될 규칙의 설정 부분입니다.

   

2-3. 위의 2-2에서 "하나만 선택.."을 클릭하면 RMS 템플릿 선택 화면이 나타납니다.

   

2-4. Exchange & RMS 는 Exchange Enterprise Cal 을 보유하고 있는 환경에서 사용해야 합니다.

그렇지 않다면.. 불법입니다 ..^^'

   

[AD RMS & Exchange 2013 IRM TEST Result]

   

   

   

   

   

[AD RMS & Outlook IRM 설정]

   

Exchange & AD RMS 의 IRM 과 AD RMS & Office의 IRM 기능은 다릅니다.

   

Exchange IRM은 Exchange 의 전송 규칙 설정에 RMS의 템플릿을 적용하는 것입니다.

메일 내용, 설정 부분에 대한 규칙을 통해서 End User가 별도 설정 없이 IRM 적용된 메일이 발송되는 기능입니다.

   

Outlook 상에서 설정하는 IRM은 Outlook을 이용하는 End User가 수동으로 보내는 메일에 AD RMS 서버의

RMS 템플릿을 적용해서 메일을 발송하는 기능이라고 보면 됩니다.

   

메일의 중요도를 메일 서버 관리자가 판단을 하느냐,
End User가 자체적으로 해서 메일을 보내는 것이 차이라고 생각하면 될 듯 싶습니다.

   

Exchange Integration이 안된 상태라면 Outlook은 Excel, PPT, Word 와 같은 Office 제품이라고 묶어서 생각하면 될 것 같습니다.

   

[예 : AD RMS & Outlook 이용 방법] - Exchange IRM 기능 없는 환경

   

1. Outlook에서 메일을 작성하고 [파일]을 클릭합니다.

   

2. [정보] - [사용 권한 설정] - 을 클릭하면 RMS 서버와 인증을 시도하고 템플릿의 선택이 가능합니다.

   

3. 메일 발송을 하면 적용된 템플릿 권한으로 메일 발송됩니다.

   

감사합니다

'Exchange Server' 카테고리의 다른 글

[Exchange Server 2016 Preview 설치 결과]  (0) 2015.07.29
[TEST] Exchange 2013 with SP1 (On Windows 2012 R2) Install  (0) 2014.04.21
[TEST] Exchange 2010 Deploy on Windows 2012  (0) 2013.11.22
[TEST] Exchange 2007 &2010 OWA의 자동 로그오프 시간 변경 방법  (0) 2013.03.15
[TEST] Exchange CA 인증서 기간 연장(5년)  (0) 2013.03.13

'Exchange Server' Related Articles

티스토리툴바