Condividi tramite


Set-IRMConfiguration

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

Utilizzare il cmdlet Set-IRMConfiguration per configurare le funzionalità di Information Rights Management (IRM) nell'organizzazione.

La configurazione e l'uso delle funzionalità IRM in un'organizzazione di Exchange locale richiedono Active Directory Rights Management Services (AD RMS).

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-IRMConfiguration
   [-Identity <OrganizationIdParameter>]
   [-AutomaticServiceUpdateEnabled <Boolean>]
   [-AzureRMSLicensingEnabled <Boolean>]
   [-ClientAccessServerEnabled <Boolean>]
   [-Confirm]
   [-DecryptAttachmentForEncryptOnly <Boolean>]
   [-DomainController <Fqdn>]
   [-EDiscoverySuperUserEnabled <Boolean>]
   [-EnablePdfEncryption <Boolean>]
   [-EnablePortalTrackingLogs <Boolean>]
   [-ExternalLicensingEnabled <Boolean>]
   [-Force]
   [-InternalLicensingEnabled <Boolean>]
   [-JournalReportDecryptionEnabled <Boolean>]
   [-LicensingLocation <MultiValuedProperty>]
   [-RefreshServerCertificates]
   [-RejectIfRecipientHasNoRights <Boolean>]
   [-RMSOnlineKeySharingLocation <Uri>]
   [-SearchEnabled <Boolean>]
   [-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
   [-SimplifiedClientAccessEnabled <Boolean>]
   [-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
   [-TransportDecryptionSetting <TransportDecryptionSetting>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

IRM richiede l'utilizzo di un server AD RMS locale o del servizio ILS. Le funzionalità IRM possono essere attivate o disattivate in modo selettivo.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Set-IRMConfiguration -JournalReportDecryptionEnabled $true

Con questo esempio viene abilitata la decrittografia dei rapporti del journal.

Esempio 2

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

Con questo viene abilitata la decrittografia di trasporto e viene imposta la decrittografia. Quando viene imposta la decrittografia, i messaggi che non possono essere decrittografati vengono rifiutati e viene restituito un rapporto di mancato recapito.

Esempio 3

Set-IRMConfiguration -ExternalLicensingEnabled $true

Con questo esempio viene attivata la gestione licenze per i messaggi esterni.

Parametri

-AutomaticServiceUpdateEnabled

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro AutomaticServiceUpdateEnabled consente di specificare se consentire l'aggiunta automatica di nuove funzionalità all'interno di Azure Information Protection per l'organizzazione basata sul cloud. I valori validi sono:

  • $true: le nuove funzionalità di Azure Information Protection annunciate tramite Microsoft centro messaggi 365 verranno abilitate automaticamente nell'organizzazione basata sul cloud.
  • $false: impedisce l'introduzione automatica di nuove funzionalità di Azure Information Protection nell'organizzazione tenant.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AzureRMSLicensingEnabled

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro AzureRMSLicensingEnabled specifica se l'organizzazione Exchange Online può connettersi direttamente ad Azure Rights Management. I valori validi sono:

  • $true: l'organizzazione Exchange Online può connettersi direttamente ad Azure Rights Management. In questo modo si abilita Microsoft Purview Message Encryption.
  • $false: l'organizzazione Exchange Online non può connettersi direttamente ad Azure Rights Management.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ClientAccessServerEnabled

Questo parametro è disponibile solo in Exchange locale.

Il parametro ClientAccessServerEnabled specifica se ai server Accesso client di Exchange è consentito autenticare i client che non hanno accesso diretto ad AD RMS, ad esempio Outlook sul web, Exchange ActiveSync o client Outlook Anywhere remoti. I valori validi sono:

  • $true: i server Accesso client possono autenticare i client. Questo è il valore predefinito. Si noti che l'abilitazione di IRM in Outlook sul web richiede una configurazione aggiuntiva nei server AD RMS. Per altre informazioni, vedere Information Rights Management in Outlook Web App.
  • $false: i server Accesso client non sono autorizzati ad autenticare i client.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DecryptAttachmentForEncryptOnly

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro DecryptAttachmentForEncryptOnly specifica se i destinatari di posta elettronica dispongono di diritti senza restrizioni sull'allegato o meno per i messaggi di sola crittografia inviati tramite Microsoft Purview Message Encryption. I valori validi sono:

  • $true: i destinatari avranno diritti senza restrizioni sugli allegati inviati usando i criteri di Encrypt-Only.
  • $false: i destinatari non avranno diritti senza restrizioni per gli allegati inviati usando i criteri di Encrypt-Only.

Questo parametro sostituisce il parametro Deprecated DecryptAttachmentFromPortal.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

Questo parametro è disponibile solo in Exchange locale.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EDiscoverySuperUserEnabled

Il parametro EDiscoverySuperUserEnabled consente di specificare se i membri del gruppo Gestione individuazione possono accedere ai messaggi protetti con IRM in una cassetta postale Discovery restituiti da una ricerca Discovery. I valori validi sono:

  • $true: i membri del gruppo di ruoli Gestione individuazione possono accedere ai messaggi protetti da IRM nelle cassette postali di individuazione.
  • $false: i membri del gruppo di ruoli Gestione individuazione non possono accedere ai messaggi protetti da IRM nelle cassette postali di individuazione.

Per altre informazioni sui messaggi In-Place eDiscovery e protetti da IRM, vedere In-Place eDiscovery in Exchange Server.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnablePdfEncryption

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro EnablePdfEncryption specifica se abilitare la crittografia degli allegati PDF tramite Microsoft Purview Message Encryption. I valori validi sono:

  • $true: i messaggi che contengono allegati PDF possono essere crittografati.
  • $false: i messaggi che contengono allegati PDF non possono essere crittografati.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnablePortalTrackingLogs

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro EnablePortalTrackingLogs consente di specificare se attivare il controllo per il portale OME (Message Encryption) Office 365. I valori validi sono:

  • $true: attivare il controllo per le attività nel portale OME. Le attività sono visibili nei log di controllo.
  • $false: disattivare il controllo per le attività nel portale OME.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExternalLicensingEnabled

Questo parametro è disponibile solo in Exchange locale.

Il parametro ExternalLicensingEnabled specifica se Exchange tenterà di acquisire licenze da cluster diversi da quello che è configurato per l'uso. Senza questa impostazione, se Exchange riceve molti messaggi protetti con una chiave casuale, il server dedica risorse eccessive alla convalida delle firme e alla decrittografia dei messaggi, anche se le chiavi non sono valide.

I valori validi sono:

  • $true: Exchange tenterà di acquisire licenze da cluster diversi da quello che è configurato per l'uso. Questo valore consente di evitare attacchi DoS (Denial of Service).
  • $false: Exchange tenterà di acquisire licenze solo dai cluster configurati per l'uso. Questo è il valore predefinito. Il parametro LicensingLocation consente di specificare l'elenco dei cluster consentiti.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.

Utilizzare questa opzione per nascondere la richiesta di conferma quando si modifica il parametro InternalLicensingEnabled.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro Identity specifica l'oggetto di configurazione IRM dell'organizzazione da modificare. Il valore valido per questo parametro è "Configurazione di ControlPoint".

Type:OrganizationIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalLicensingEnabled

Nota: in Exchange Online questo parametro influisce sui messaggi interni ed esterni. In Exchange locale questo parametro influisce solo sui messaggi interni.

Il parametro InternalLicensingEnabled consente di specificare se attivare le funzionalità IRM per i messaggi inviati a destinatari interni. I valori validi sono:

  • $true: le funzionalità IRM sono abilitate per i messaggi interni. Questo è il valore predefinito in Exchange Online.
  • $false: le funzionalità IRM sono disabilitate per i messaggi interni. Questo è il valore predefinito in Exchange locale. Tenere presente che questo valore non consente a Get-RMSTemplate di restituire alcun modello AD RMS.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-JournalReportDecryptionEnabled

Il parametro JournalReportDecryptionEnabled consente di specificare se abilitare la decrittografia dei report del journal. I valori validi sono:

  • $true: la crittografia del report del journal è abilitata. Una copia decrittografata del messaggio protetto tramite IRM è allegata al report del journal. Questo è il valore predefinito. Tenere presente che l'abilitazione della decrittografia dei report del journal richiede un'ulteriore configurazione sui server AD RMS. Per ulteriori informazioni, vedere Decrittografia dei rapporti del journal.
  • $false: la decrittografia del report del journal è disabilitata.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-LicensingLocation

Il parametro LicensingLocation consente di specificare gli URL di licenza di RMS. È possibile specificare più valori URL separati da virgole.

In genere, in Exchange locale è necessario usare questo parametro solo nelle distribuzioni tra foreste di server licenze di AD RMS.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RefreshServerCertificates

Questo parametro è disponibile solo in Exchange locale.

Il commutatore RefreshServerCertificates cancella tutti i certificati dell'account rights(RAC), i certificati del licenziante del computer e i modelli di AD RMS memorizzati nella cache da tutti i server Exchange nell'organizzazione. Con questa opzione non è necessario specificare alcun valore.

È probabile che durante la risoluzione dei problemi o dopo una modifica delle chiavi sul cluster RMS di Active Directory nell'organizzazione sia necessaria la cancellazione dei certificati per account con diritti, dei certificati concessore di licenze client e dei modelli memorizzati nella cache. Per altre informazioni sui controller di dominio e sui CCL, vedere Informazioni sui certificati AD RMS.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RejectIfRecipientHasNoRights

Questo parametro è disponibile solamente nel servizio basato su cloud.

{{ Fill RejectIfRecipientHasNoRights Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RMSOnlineKeySharingLocation

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro RMSOnlineKeySharingLocation specifica l'URL di Azure Rights Management usato per ottenere il dominio di pubblicazione attendibile (TPD) per l'organizzazione Exchange Online.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SearchEnabled

Il parametro SearchEnabled consente di specificare se abilitare la ricerca di messaggi crittografati con IRM in Outlook sul web (in precedenza noto come Outlook Web App). I valori validi sono:

  • $true: la ricerca di messaggi crittografati con IRM in Outlook sul web è abilitata. Questo è il valore predefinito.
  • $false: la ricerca di messaggi crittografati con IRM in Outlook sul web è disabilitata.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-SimplifiedClientAccessDoNotForwardDisabled

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro SimplifiedClientAccessDoNotForwardDisabled specifica se disabilitare Non inoltrare in Outlook sul web. I valori validi sono:

  • $true: Non inoltrare non è disponibile in Outlook sul web.
  • $false: Non inoltrare è disponibile in Outlook sul web.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEnabled

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro SimplifiedClientAccessEnabled specifica se abilitare il pulsante Proteggi in Outlook sul web. I valori validi sono:

  • $true: il pulsante Proteggi è abilitato in Outlook sul web.
  • $false: il pulsante Proteggi è disabilitato in Outlook sul web. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEncryptOnlyDisabled

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro SimplifiedClientAccessEncryptOnlyDisabled specifica se disabilitare Encrypt solo in Outlook sul web. I valori validi sono:

  • $true: solo crittografia non è disponibile in Outlook sul web.
  • $false: la crittografia è disponibile solo in Outlook sul web.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportDecryptionSetting

Il parametro TransportDecryptionSetting consente di specificare la configurazione della decrittografia di trasporto. I valori validi sono:

  • Disabilitato: la decrittografia del trasporto è disabilitata per i messaggi interni ed esterni.
  • Obbligatorio: i messaggi che non possono essere decrittografati vengono rifiutati con un report di mancato recapito (noto anche come NDR o messaggio di mancato recapito).
  • Facoltativo: i messaggi vengono decrittografati, se possibile, ma vengono recapitati anche se la decrittografia ha esito negativo. Questo è il valore predefinito.
Type:TransportDecryptionSetting
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.