Condividi tramite


New-DataEncryptionPolicy

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Usare il cmdlet New-DataEncryptionPolicy per creare criteri di crittografia dei dati in Exchange Online.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-DataEncryptionPolicy
   [-Name] <String>
   -AzureKeyIDs <MultiValuedProperty>
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

I cmdlet dei criteri di crittografia dei dati sono il Exchange Online parte della chiave del cliente. Per altre informazioni, vedere Controllo dei dati in Microsoft 365 usando la chiave del cliente.

È possibile assegnare criteri di crittografia dei dati a una cassetta postale usando il parametro DataEncryptionPolicy nel cmdlet Set-Mailbox in Exchange Online PowerShell.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

New-DataEncryptionPolicy -Name "US Mailboxes" -AzureKeyIDs "https://contosoWestUSvault01.vault.azure.net/keys/USA_Key_01","https://contosoEastUSvault01.vault.azure.net/keys/USA_Key_02" -Description "Root key for mailboxes located in US territories"

Questo esempio crea un criterio di crittografia dei dati denominato Cassette postali degli Stati Uniti con le chiavi e la descrizione di Azure Key Vault specificate.

Parametri

-AzureKeyIDs

Il parametro AzureKeyIDs consente di specificare i valori URI delle chiavi Key Vault di Azure da associare ai criteri di crittografia dei dati. È necessario specificare almeno due chiavi Key Vault di Azure separate da virgole. Ad esempio, "https://contosoWestUSvault01.vault.azure.net/keys/USA_Key_01","https://contosoEastUSvault01.vault.azure.net/keys/USA_Key_02".

Per trovare il valore URI per un Key Vault di Azure, sostituire <VaultName> con il nome dell'insieme di credenziali ed eseguire questo comando in Azure Rights Management PowerShell: Get-AzureKeyVaultKey -VaultName <VaultName>).id. Per altre informazioni, vedere Informazioni su Azure Key Vault.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Description

Il parametro Description specifica una descrizione facoltativa del criterio di crittografia dei dati. Se il valore contiene spazi è necessario racchiuderlo tra virgolette.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-DomainController

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enabled

Il parametro Enabled abilita o disabilita i criteri di crittografia dei dati. I valori validi sono:

  • $true: i criteri sono abilitati. Questo è il valore predefinito.
  • $true: il criterio è abilitato. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Name

Il parametro Name specifica il nome univoco del criterio di crittografia dei dati. Se il valore contiene spazi è necessario racchiuderlo tra virgolette.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online