New-DataEncryptionPolicy
Cette cmdlet est disponible uniquement dans le service cloud.
Utilisez l’applet de commande New-DataEncryptionPolicy pour créer des stratégies de chiffrement des données dans Exchange Online.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
New-DataEncryptionPolicy
[-Name] <String>
-AzureKeyIDs <MultiValuedProperty>
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-WhatIf]
[<CommonParameters>] Description
Les applets de commande de stratégie de chiffrement des données sont la partie Exchange Online de la clé client. Pour plus d’informations, consultez Contrôle de vos données dans Microsoft 365 à l’aide de la clé client.
Vous pouvez affecter une stratégie de chiffrement des données à une boîte aux lettres à l’aide du paramètre DataEncryptionPolicy sur l’applet de commande Set-Mailbox dans Exchange Online PowerShell.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
New-DataEncryptionPolicy -Name "US Mailboxes" -AzureKeyIDs "https://contosoWestUSvault01.vault.azure.net/keys/USA_Key_01","https://contosoEastUSvault01.vault.azure.net/keys/USA_Key_02" -Description "Root key for mailboxes located in US territories"Cet exemple crée une stratégie de chiffrement des données nommée Boîtes aux lettres américaines avec les clés et la description azure Key Vault spécifiées.
Paramètres
-AzureKeyIDs
Le paramètre AzureKeyIDs spécifie les valeurs d’URI des clés Azure Key Vault à associer à la stratégie de chiffrement des données. Vous devez spécifier au moins deux clés Azure Key Vault séparées par des virgules. Par exemple : "https://contosoWestUSvault01.vault.azure.net/keys/USA_Key_01","https://contosoEastUSvault01.vault.azure.net/keys/USA_Key_02".
Pour rechercher la valeur d’URI d’un Key Vault Azure, remplacez par <VaultName> le nom du coffre et exécutez la commande suivante dans Azure Rights Management PowerShell : Get-AzureKeyVaultKey -VaultName <VaultName>).id. Pour plus d’informations, consultez À propos d’Azure Key Vault.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Description
Le paramètre Description spécifie une description facultative pour la stratégie de chiffrement de données. Si la valeur contient des espaces, mettez le nom entre guillemets.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-DomainController
Ce paramètre est réservé à l’usage interne chez Microsoft.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Enabled
Le paramètre Enabled active ou désactive la stratégie de chiffrement des données. Les valeurs valides sont les suivantes :
- $true : la stratégie est activée. Il s’agit de la valeur par défaut.
- $true : la stratégie est activée. Il s’agit de la valeur par défaut.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Name
Le paramètre Name spécifie le nom unique de la stratégie de chiffrement de données. Si la valeur contient des espaces, mettez le nom entre guillemets.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |