Partager via


New-DataEncryptionPolicy

Cette cmdlet est disponible uniquement dans le service cloud.

Utilisez l’applet de commande New-DataEncryptionPolicy pour créer des stratégies de chiffrement des données dans Exchange Online.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

New-DataEncryptionPolicy
   [-Name] <String>
   -AzureKeyIDs <MultiValuedProperty>
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Description

Les applets de commande de stratégie de chiffrement des données sont la partie Exchange Online de la clé client. Pour plus d’informations, consultez Contrôle de vos données dans Microsoft 365 à l’aide de la clé client.

Vous pouvez affecter une stratégie de chiffrement des données à une boîte aux lettres à l’aide du paramètre DataEncryptionPolicy sur l’applet de commande Set-Mailbox dans Exchange Online PowerShell.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

New-DataEncryptionPolicy -Name "US Mailboxes" -AzureKeyIDs "https://contosoWestUSvault01.vault.azure.net/keys/USA_Key_01","https://contosoEastUSvault01.vault.azure.net/keys/USA_Key_02" -Description "Root key for mailboxes located in US territories"

Cet exemple crée une stratégie de chiffrement des données nommée Boîtes aux lettres américaines avec les clés et la description azure Key Vault spécifiées.

Paramètres

-AzureKeyIDs

Le paramètre AzureKeyIDs spécifie les valeurs d’URI des clés Azure Key Vault à associer à la stratégie de chiffrement des données. Vous devez spécifier au moins deux clés Azure Key Vault séparées par des virgules. Par exemple : "https://contosoWestUSvault01.vault.azure.net/keys/USA_Key_01","https://contosoEastUSvault01.vault.azure.net/keys/USA_Key_02".

Pour rechercher la valeur d’URI d’un Key Vault Azure, remplacez par <VaultName> le nom du coffre et exécutez la commande suivante dans Azure Rights Management PowerShell : Get-AzureKeyVaultKey -VaultName <VaultName>).id. Pour plus d’informations, consultez À propos d’Azure Key Vault.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Description

Le paramètre Description spécifie une description facultative pour la stratégie de chiffrement de données. Si la valeur contient des espaces, mettez le nom entre guillemets.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-DomainController

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enabled

Le paramètre Enabled active ou désactive la stratégie de chiffrement des données. Les valeurs valides sont les suivantes :

  • $true : la stratégie est activée. Il s’agit de la valeur par défaut.
  • $true : la stratégie est activée. Il s’agit de la valeur par défaut.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Name

Le paramètre Name spécifie le nom unique de la stratégie de chiffrement de données. Si la valeur contient des espaces, mettez le nom entre guillemets.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online