Set-IRMConfiguration
Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.
Utilizzare il cmdlet Set-IRMConfiguration per configurare le funzionalità di Information Rights Management (IRM) nell'organizzazione.
La configurazione e l'uso delle funzionalità IRM in un'organizzazione di Exchange locale richiedono Active Directory Rights Management Services (AD RMS).
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Set-IRMConfiguration
[-Identity <OrganizationIdParameter>]
[-AutomaticServiceUpdateEnabled <Boolean>]
[-AzureRMSLicensingEnabled <Boolean>]
[-ClientAccessServerEnabled <Boolean>]
[-Confirm]
[-DecryptAttachmentForEncryptOnly <Boolean>]
[-DomainController <Fqdn>]
[-EDiscoverySuperUserEnabled <Boolean>]
[-EnablePdfEncryption <Boolean>]
[-EnablePortalTrackingLogs <Boolean>]
[-ExternalLicensingEnabled <Boolean>]
[-Force]
[-InternalLicensingEnabled <Boolean>]
[-JournalReportDecryptionEnabled <Boolean>]
[-LicensingLocation <MultiValuedProperty>]
[-RefreshServerCertificates]
[-RejectIfRecipientHasNoRights <Boolean>]
[-RMSOnlineKeySharingLocation <Uri>]
[-SearchEnabled <Boolean>]
[-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
[-SimplifiedClientAccessEnabled <Boolean>]
[-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
[-TransportDecryptionSetting <TransportDecryptionSetting>]
[-WhatIf]
[<CommonParameters>]Descrizione
IRM richiede l'utilizzo di un server AD RMS locale o del servizio ILS. Le funzionalità IRM possono essere attivate o disattivate in modo selettivo.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Set-IRMConfiguration -JournalReportDecryptionEnabled $trueCon questo esempio viene abilitata la decrittografia dei rapporti del journal.
Esempio 2
Set-IRMConfiguration -TransportDecryptionSetting MandatoryCon questo viene abilitata la decrittografia di trasporto e viene imposta la decrittografia. Quando viene imposta la decrittografia, i messaggi che non possono essere decrittografati vengono rifiutati e viene restituito un rapporto di mancato recapito.
Esempio 3
Set-IRMConfiguration -ExternalLicensingEnabled $trueCon questo esempio viene attivata la gestione licenze per i messaggi esterni.
Parametri
-AutomaticServiceUpdateEnabled
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro AutomaticServiceUpdateEnabled consente di specificare se consentire l'aggiunta automatica di nuove funzionalità all'interno di Azure Information Protection per l'organizzazione basata sul cloud. I valori validi sono:
- $true: le nuove funzionalità di Azure Information Protection annunciate tramite Microsoft centro messaggi 365 verranno abilitate automaticamente nell'organizzazione basata sul cloud.
- $false: impedisce l'introduzione automatica di nuove funzionalità di Azure Information Protection nell'organizzazione tenant.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AzureRMSLicensingEnabled
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro AzureRMSLicensingEnabled specifica se l'organizzazione Exchange Online può connettersi direttamente ad Azure Rights Management. I valori validi sono:
- $true: l'organizzazione Exchange Online può connettersi direttamente ad Azure Rights Management. In questo modo si abilita Microsoft Purview Message Encryption.
- $false: l'organizzazione Exchange Online non può connettersi direttamente ad Azure Rights Management.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ClientAccessServerEnabled
Questo parametro è disponibile solo in Exchange locale.
Il parametro ClientAccessServerEnabled specifica se ai server Accesso client di Exchange è consentito autenticare i client che non hanno accesso diretto ad AD RMS, ad esempio Outlook sul web, Exchange ActiveSync o client Outlook Anywhere remoti. I valori validi sono:
- $true: i server Accesso client possono autenticare i client. Questo è il valore predefinito. Si noti che l'abilitazione di IRM in Outlook sul web richiede una configurazione aggiuntiva nei server AD RMS. Per altre informazioni, vedere Information Rights Management in Outlook Web App.
- $false: i server Accesso client non sono autorizzati ad autenticare i client.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DecryptAttachmentForEncryptOnly
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro DecryptAttachmentForEncryptOnly specifica se i destinatari di posta elettronica dispongono di diritti senza restrizioni sull'allegato o meno per i messaggi di sola crittografia inviati tramite Microsoft Purview Message Encryption. I valori validi sono:
- $true: i destinatari avranno diritti senza restrizioni sugli allegati inviati usando i criteri di Encrypt-Only.
- $false: i destinatari non avranno diritti senza restrizioni per gli allegati inviati usando i criteri di Encrypt-Only.
Questo parametro sostituisce il parametro Deprecated DecryptAttachmentFromPortal.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DomainController
Questo parametro è disponibile solo in Exchange locale.
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-EDiscoverySuperUserEnabled
Il parametro EDiscoverySuperUserEnabled consente di specificare se i membri del gruppo Gestione individuazione possono accedere ai messaggi protetti con IRM in una cassetta postale Discovery restituiti da una ricerca Discovery. I valori validi sono:
- $true: i membri del gruppo di ruoli Gestione individuazione possono accedere ai messaggi protetti da IRM nelle cassette postali di individuazione.
- $false: i membri del gruppo di ruoli Gestione individuazione non possono accedere ai messaggi protetti da IRM nelle cassette postali di individuazione.
Per altre informazioni sui messaggi In-Place eDiscovery e protetti da IRM, vedere In-Place eDiscovery in Exchange Server.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-EnablePdfEncryption
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro EnablePdfEncryption specifica se abilitare la crittografia degli allegati PDF tramite Microsoft Purview Message Encryption. I valori validi sono:
- $true: i messaggi che contengono allegati PDF possono essere crittografati.
- $false: i messaggi che contengono allegati PDF non possono essere crittografati.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EnablePortalTrackingLogs
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro EnablePortalTrackingLogs consente di specificare se attivare il controllo per il portale OME (Message Encryption) Office 365. I valori validi sono:
- $true: attivare il controllo per le attività nel portale OME. Le attività sono visibili nei log di controllo.
- $false: disattivare il controllo per le attività nel portale OME.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExternalLicensingEnabled
Questo parametro è disponibile solo in Exchange locale.
Il parametro ExternalLicensingEnabled specifica se Exchange tenterà di acquisire licenze da cluster diversi da quello che è configurato per l'uso. Senza questa impostazione, se Exchange riceve molti messaggi protetti con una chiave casuale, il server dedica risorse eccessive alla convalida delle firme e alla decrittografia dei messaggi, anche se le chiavi non sono valide.
I valori validi sono:
- $true: Exchange tenterà di acquisire licenze da cluster diversi da quello che è configurato per l'uso. Questo valore consente di evitare attacchi DoS (Denial of Service).
- $false: Exchange tenterà di acquisire licenze solo dai cluster configurati per l'uso. Questo è il valore predefinito. Il parametro LicensingLocation consente di specificare l'elenco dei cluster consentiti.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.
Utilizzare questa opzione per nascondere la richiesta di conferma quando si modifica il parametro InternalLicensingEnabled.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro Identity specifica l'oggetto di configurazione IRM dell'organizzazione da modificare. Il valore valido per questo parametro è "Configurazione di ControlPoint".
| Type: | OrganizationIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-InternalLicensingEnabled
Nota: in Exchange Online questo parametro influisce sui messaggi interni ed esterni. In Exchange locale questo parametro influisce solo sui messaggi interni.
Il parametro InternalLicensingEnabled consente di specificare se attivare le funzionalità IRM per i messaggi inviati a destinatari interni. I valori validi sono:
- $true: le funzionalità IRM sono abilitate per i messaggi interni. Questo è il valore predefinito in Exchange Online.
- $false: le funzionalità IRM sono disabilitate per i messaggi interni. Questo è il valore predefinito in Exchange locale. Tenere presente che questo valore non consente a Get-RMSTemplate di restituire alcun modello AD RMS.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-JournalReportDecryptionEnabled
Il parametro JournalReportDecryptionEnabled consente di specificare se abilitare la decrittografia dei report del journal. I valori validi sono:
- $true: la crittografia del report del journal è abilitata. Una copia decrittografata del messaggio protetto tramite IRM è allegata al report del journal. Questo è il valore predefinito. Tenere presente che l'abilitazione della decrittografia dei report del journal richiede un'ulteriore configurazione sui server AD RMS. Per ulteriori informazioni, vedere Decrittografia dei rapporti del journal.
- $false: la decrittografia del report del journal è disabilitata.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-LicensingLocation
Il parametro LicensingLocation consente di specificare gli URL di licenza di RMS. È possibile specificare più valori URL separati da virgole.
In genere, in Exchange locale è necessario usare questo parametro solo nelle distribuzioni tra foreste di server licenze di AD RMS.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RefreshServerCertificates
Questo parametro è disponibile solo in Exchange locale.
Il commutatore RefreshServerCertificates cancella tutti i certificati dell'account rights(RAC), i certificati del licenziante del computer e i modelli di AD RMS memorizzati nella cache da tutti i server Exchange nell'organizzazione. Con questa opzione non è necessario specificare alcun valore.
È probabile che durante la risoluzione dei problemi o dopo una modifica delle chiavi sul cluster RMS di Active Directory nell'organizzazione sia necessaria la cancellazione dei certificati per account con diritti, dei certificati concessore di licenze client e dei modelli memorizzati nella cache. Per altre informazioni sui controller di dominio e sui CCL, vedere Informazioni sui certificati AD RMS.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RejectIfRecipientHasNoRights
Questo parametro è disponibile solamente nel servizio basato su cloud.
{{ Fill RejectIfRecipientHasNoRights Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RMSOnlineKeySharingLocation
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro RMSOnlineKeySharingLocation specifica l'URL di Azure Rights Management usato per ottenere il dominio di pubblicazione attendibile (TPD) per l'organizzazione Exchange Online.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SearchEnabled
Il parametro SearchEnabled consente di specificare se abilitare la ricerca di messaggi crittografati con IRM in Outlook sul web (in precedenza noto come Outlook Web App). I valori validi sono:
- $true: la ricerca di messaggi crittografati con IRM in Outlook sul web è abilitata. Questo è il valore predefinito.
- $false: la ricerca di messaggi crittografati con IRM in Outlook sul web è disabilitata.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-SimplifiedClientAccessDoNotForwardDisabled
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro SimplifiedClientAccessDoNotForwardDisabled specifica se disabilitare Non inoltrare in Outlook sul web. I valori validi sono:
- $true: Non inoltrare non è disponibile in Outlook sul web.
- $false: Non inoltrare è disponibile in Outlook sul web.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SimplifiedClientAccessEnabled
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro SimplifiedClientAccessEnabled specifica se abilitare il pulsante Proteggi in Outlook sul web. I valori validi sono:
- $true: il pulsante Proteggi è abilitato in Outlook sul web.
- $false: il pulsante Proteggi è disabilitato in Outlook sul web. Questo è il valore predefinito.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SimplifiedClientAccessEncryptOnlyDisabled
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro SimplifiedClientAccessEncryptOnlyDisabled specifica se disabilitare Encrypt solo in Outlook sul web. I valori validi sono:
- $true: solo crittografia non è disponibile in Outlook sul web.
- $false: la crittografia è disponibile solo in Outlook sul web.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TransportDecryptionSetting
Il parametro TransportDecryptionSetting consente di specificare la configurazione della decrittografia di trasporto. I valori validi sono:
- Disabilitato: la decrittografia del trasporto è disabilitata per i messaggi interni ed esterni.
- Obbligatorio: i messaggi che non possono essere decrittografati vengono rifiutati con un report di mancato recapito (noto anche come NDR o messaggio di mancato recapito).
- Facoltativo: i messaggi vengono decrittografati, se possibile, ma vengono recapitati anche se la decrittografia ha esito negativo. Questo è il valore predefinito.
| Type: | TransportDecryptionSetting |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.