Set-SmimeConfig
cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수와 설정은 특정 환경에서만 사용할 수 있습니다.
Set-SmimeConfig cmdlet을 사용하여 웹용 Outlook(이전의 Outlook Web App)에 대한 S/MIME 구성을 수정합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Set-SmimeConfig
[[-Identity] <OrganizationIdParameter>]
[-Confirm]
[-OWAAllowUserChoiceOfSigningCertificate <Boolean>]
[-OWAAlwaysEncrypt <Boolean>]
[-OWAAlwaysSign <Boolean>]
[-OWABCCEncryptedEmailForking <UInt32>]
[-OWACheckCRLOnSend <Boolean>]
[-OWAClearSign <Boolean>]
[-OWACopyRecipientHeaders <Boolean>]
[-OWACRLConnectionTimeout <UInt32>]
[-OWACRLRetrievalTimeout <UInt32>]
[-OWADisableCRLCheck <Boolean>]
[-OWADLExpansionTimeout <UInt32>]
[-OWAEncryptionAlgorithms <String>]
[-OWAEncryptTemporaryBuffers <Boolean>]
[-OWAForceSMIMEClientUpgrade <Boolean>]
[-OWAIncludeCertificateChainAndRootCertificate <Boolean>]
[-OWAIncludeCertificateChainWithoutRootCertificate <Boolean>]
[-OWAIncludeSMIMECapabilitiesInMessage <Boolean>]
[-OWAOnlyUseSmartCard <Boolean>]
[-OWASenderCertificateAttributesToDisplay <String>]
[-OWASignedEmailCertificateInclusion <Boolean>]
[-OWASigningAlgorithms <String>]
[-OWATripleWrapSignedEncryptedMail <Boolean>]
[-OWAUseKeyIdentifier <Boolean>]
[-OWAUseSecondaryProxiesWhenFindingCertificates <Boolean>]
[-SMIMECertificateIssuingCA <Byte[]>]
[-WhatIf]
[<CommonParameters>] Description
Set-SmimeConfig cmdlet은 여러 중요한 매개 변수를 변경하여 전체 메시지 보안 수준을 낮출 수 있습니다. 변경하기 전에 조직의 보안 정책을 검토해야 합니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Set-SmimeConfig -OWAAllowUserChoiceOfSigningCertificate $true -OWACRLRetrievalTimeout 10000 -OWAEncryptionAlgorithms 6602:128이 예에서는 사용자가 메시지 서명을 선택할 수 있도록 S/MIME 구성을 설정하고, CRL(인증서 해지 목록) 검색 시간 제한을 10초로 제한하고, 128비트 RC2 암호화 알고리즘을 지정합니다.
매개 변수
-Confirm
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Identity
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | OrganizationIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAAllowUserChoiceOfSigningCertificate
OWAAllowUserChoiceOfSigningCertificate 매개 변수는 사용자가 웹용 Outlook 전자 메일 메시지에 디지털 서명할 때 사용할 인증서를 선택할 수 있도록 허용할지 여부를 지정합니다.
이 매개 변수에는 $true 또는 $false을 입력할 수 있습니다. 기본값은 $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAAlwaysEncrypt
OWAAlwaysEncrypt 매개 변수는 보내는 모든 메시지가 웹용 Outlook 자동으로 암호화되는지 여부를 지정합니다.
이 매개 변수에는 $true 또는 $false을 입력할 수 있습니다. 기본값은 $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAAlwaysSign
OWAAlwaysSign 매개 변수는 보내는 모든 메시지가 웹용 Outlook 자동으로 로그인되는지 여부를 지정합니다.
이 매개 변수에는 $true 또는 $false을 입력할 수 있습니다. 기본값은 $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWABCCEncryptedEmailForking
OWABCCEncryptedEmailForking 매개 변수는 웹용 Outlook 숨은 참조 메시지를 암호화하는 방법을 지정합니다. 유효한 값은 다음과 같습니다.
- 0: 숨은 참조 받는 사람당 하나의 암호화된 메시지입니다. 이 값은 기본값입니다.
- 1: 모든 숨은 참조 받는 사람에 대해 하나의 단일 암호화된 메시지입니다.
- 2: 숨은 참조 포크 없이 암호화된 메시지 1개.
이 설정은 웹용 Outlook 보안 및 개인 정보에 영향을 줍니다. 이 설정을 변경하기 전에 조직의 보안 정책을 참조하세요.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACheckCRLOnSend
OWACheckCRLOnSend 매개 변수는 전자 메일 메시지를 웹용 Outlook 보낼 때 CRL(인증서 해지 목록) 검사가 적용되는 방법을 지정합니다. 유효한 값은 다음과 같습니다.
- $true: CRL 배포 지점에 액세스할 수 없는 경우 웹용 Outlook 경고 대화 상자를 표시하고 서명되거나 암호화된 메시지가 전송되지 않도록 방지합니다.
- $false: CRL 배포 지점에 액세스할 수 없는 경우 웹용 Outlook 서명되거나 암호화된 메시지를 보낼 수 있습니다. 이 값은 기본값입니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAClearSign
OWAClearSign 매개 변수는 전자 메일 메시지를 웹용 Outlook 로그인하는 방법을 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 디지털 서명된 메시지는 명확하게 서명됩니다. 이 값은 기본값입니다.
- $false: 디지털 서명된 메시지는 불투명하게 서명됩니다.
서명이 취소된 메시지는 불투명 서명된 메시지보다 크지만 S/MIME를 지원하지 않는 클라이언트를 포함하여 대부분의 전자 메일 클라이언트에서 서명이 취소된 메시지를 읽을 수 있습니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACopyRecipientHeaders
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACRLConnectionTimeout
OWACRLConnectionTimeout 매개 변수는 인증서 유효성 검사 작업의 일부로 단일 CRL을 검색하기 위해 연결하는 동안 웹용 Outlook 대기하는 시간을 밀리초 단위로 지정합니다.
유효한 값은 0에서 4294967295(UInt32) 사이의 정수입니다. 기본값은 60000(60초)입니다.
인증서 체인에서 여러 CRL을 검색해야 하는 경우 이 매개 변수에 의해 지정된 시간 제한이 각 연결에 적용됩니다. 예를 들어 인증서에서 세 개의 CRL을 검색해야 하는 경우 이 매개 변수를 60000(60초)으로 설정하면 각 개별 CRL 검색 작업의 시간 제한이 60초로 설정됩니다. 시간 제한이 만료되기 전에 CRL을 하나도 검색하지 못하면 전체 작업이 실패합니다. 모든 검색에 대한 총 시간 제한은 OWACRLRetrievalTimeout 매개 변수에 의해 제어됩니다.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACRLRetrievalTimeout
OWACRLRetrievalTimeout 매개 변수는 인증서의 유효성을 검사할 때 웹용 Outlook 모든 CRL을 검색하기 위해 대기하는 시간(밀리초)을 지정합니다.
VA 유효한 값은 0에서 4294967295(UInt32) 사이의 정수입니다. 기본값은 10000(10초)입니다.
시간 제한이 만료되기 전에 필요한 CRL을 모두 검색하지 못하면 작업이 실패합니다. 예를 들어 세 개의 CRL을 검색해야 하는 경우 OWACRLConnectionTimeout 값을 60000(60초)으로 설정하면 OWACRLRetrievalTimeout이 120000(2분)으로 설정됩니다. 이 예에서 개별 CRL 검색 시간이 60초보다 길면 작업이 실패합니다. 모든 CRL 검색 시간이 120초를 초과한 경우 작업이 실패합니다.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWADisableCRLCheck
OWADisableCRLCheck 매개 변수는 웹용 Outlook CRL 체크 인을 사용하거나 사용하지 않도록 설정합니다. 유효한 값은 다음과 같습니다.
- $true: 인증서의 유효성을 검사할 때 CRL 검사를 사용할 수 없습니다.
- $false: 인증서의 유효성을 검사할 때 CRL 검사가 사용하도록 설정됩니다. 기본값입니다.
CRL 검사를 사용하지 않도록 설정하면 서명된 전자 메일 메시지의 서명 유효성을 검사하는 데 필요한 시간이 줄어들 수 있지만 해지된 인증서로 서명된 전자 메일 메시지의 유효성도 검사합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWADLExpansionTimeout
OWADLExpansionTimeout 매개 변수는 확장이 필요한 메일 그룹의 구성원에게 암호화된 메시지를 보낼 때 웹용 Outlook 대기하는 시간을 밀리초 단위로 지정합니다.
유효한 값은 0에서 4294967295(UInt32) 사이의 정수입니다. 기본값은 60000(60초)입니다. 이 매개 변수에 의해 지정된 시간 내에 작업이 완료되지 않으면 작업이 실패하고 메시지가 전송되지 않습니다.
암호화된 메시지를 메일 그룹으로 보낼 때 Exchange에서는 각 받는 사람의 암호화 인증서를 검색하도록 메일 그룹을 확장합니다. 메일 그룹이 확장되는 동안 발신자는 웹용 Outlook 응답을 받지 못합니다.
이 매개 변수에 의해 지정된 시간 제한 값은 각 메일 그룹의 확장에 적용됩니다. 예를 들어 암호화된 메시지가 세 개의 메일 그룹으로 전송되는 경우 이 매개 변수의 값이 60000(60초)이면 전체 작업이 180초 이내에 완료되어야 합니다.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAEncryptionAlgorithms
OWAEncryptionAlgorithms 매개 변수는 웹용 Outlook 메시지를 암호화하는 데 사용하는 대칭 암호화 알고리즘 목록을 지정합니다. 유효한 값은 다음과 같습니다.
- 6601: DES(56비트)
- 6602: RC2. 지원되는 키 길이는 40, 56, 64 및 128입니다. RC2는 여러 키 길이를 제공하는 유일한 지원 알고리즘입니다.
- 6603: 3DES(168비트)
- 660E: AES128
- 660F: AES192
- 6610: AES256(기본값)
타사 CSP(암호화 서비스 공급자)를 사용하는 경우 알고리즘 ID와 함께 OID(개체 식별자)를 지정해야 합니다(알고리즘을 사용하는 방법을 유추하기 위해 알고리즘 ID가 필요 웹용 Outlook). 예를 들어 3DES 알고리즘에 대한 사용자 지정 대체를 제공하려면 값을 6603,<CustomOID>사용합니다.
이 매개 변수는 구문 <AlgorithmID> 또는 를 RC2:<KeyLength><AlgorithmID>,<CustomOID>사용합니다. 세미콜론(;))으로 구분된 여러 값을 지정할 수 있습니다. 예를 들어 암호화 알고리즘을 3DES, RC2-128, RC2-64, DES 및 RC2-56으로 설정하려면 다음 값을 6603;6602:128;6602:64;6601;6602:56사용합니다.
매개 변수가 지정되지 않았거나 형식이 올바르게 지정되지 않은 경우 웹용 Outlook 6610(AES256)을 사용합니다. 클라이언트에서 암호화 알고리즘 또는 최소 키 길이를 사용할 수 없는 경우 웹용 Outlook 암호화를 허용하지 않습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAEncryptTemporaryBuffers
OWAEncryptTemporaryBuffers 매개 변수는 웹용 Outlook 클라이언트 쪽 임시 메시지 스토리지 버퍼가 암호화되는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 메시지 데이터를 저장하는 모든 클라이언트 쪽 임시 버퍼는 임시 키 및 3DES 알고리즘을 사용하여 암호화됩니다. 이 값은 기본값입니다.
- $false: 임시 버퍼 암호화를 사용할 수 없습니다.
버퍼 암호화를 사용하지 않도록 설정하면 웹용 Outlook 클라이언트의 성능이 향상될 수 있지만 클라이언트의 버퍼에 암호화되지 않은 정보도 남습니다. 이 기능을 사용하지 않도록 설정하기 전에 조직의 보안 정책을 참조하세요.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAForceSMIMEClientUpgrade
OWAForceSMIMEClientUpgrade 매개 변수는 사용자가 웹용 Outlook 현재 버전보다 오래된 S/MIME 컨트롤을 업그레이드하도록 강제할지 여부를 지정합니다.
- $true: 사용자는 S/MIME를 사용하려면 새 컨트롤을 다운로드하고 설치해야 합니다. 이 값은 기본값입니다.
- $false: 컴퓨터의 S/MIME 컨트롤이 최신 상태가 아닌 경우 사용자에게 경고가 표시되지만 컨트롤을 업데이트하지 않고도 S/MIME를 계속 사용할 수 있습니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAIncludeCertificateChainAndRootCertificate
OWAIncludeCertificateChainAndRootCertificate 매개 변수는 서명 또는 암호화 인증서의 인증서 체인 및 루트 인증서가 웹용 Outlook 메시지에 포함되는지 여부를 지정합니다.
이 매개 변수에는 $true 또는 $false을 입력할 수 있습니다. 기본값은 $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAIncludeCertificateChainWithoutRootCertificate
OWAIncludeCertificateChainWithoutRootCertificate 매개 변수는 서명 또는 암호화 인증서의 인증서 체인이 웹용 Outlook 메시지에 포함되는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 서명되거나 암호화된 메시지에는 전체 인증서 체인이 포함되지만 루트 인증서는 포함되지 않습니다.
- $false: 서명되거나 암호화된 메시지에는 해당 인증서 체인이 아닌 서명 및 암호화 인증서만 포함됩니다. 이 값은 기본값입니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAIncludeSMIMECapabilitiesInMessage
OWAIncludeSMIMECapabilitiesInMessage 매개 변수는 웹용 Outlook 서명된 메시지와 암호화된 메시지에 지원되는 암호화 및 서명 알고리즘을 설명하는 특성을 포함할지 여부를 지정합니다.
이 매개 변수에는 $true 또는 $false을 입력할 수 있습니다. 기본값은 $false입니다.
이 옵션을 사용하도록 설정하면 메시지 크기가 증가하지만 일부 전자 메일 클라이언트가 웹용 Outlook 암호화된 메시지와 더 쉽게 상호 작용할 수 있습니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAOnlyUseSmartCard
OWAOnlyUseSmartCard 매개 변수는 웹용 Outlook 메시지 서명 및 암호 해독에 스마트 카드 기반 인증서가 필요한지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
$true: 웹용 Outlook 및 S/MIME 컨트롤을 사용하는 경우 서명 및 암호 해독을 위한 스마트 카드 기반 인증서가 필요합니다.
$false: 웹용 Outlook 및 S/MIME 컨트롤을 사용하는 경우 서명 및 암호 해독을 위한 스마트 카드 기반 인증서가 필요하지 않습니다. 이 값은 기본값입니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWASenderCertificateAttributesToDisplay
OWASenderCertificateAttributesToDisplay 매개 변수는 보낸 사람의 전자 메일 주소와 보낸 사람 인증서의 전자 메일 주소가 일치하지 않음에도 불구하고 서명 확인이 진행될 때 표시되는 인증서 특성을 제어합니다.
이 매개 변수에는 쉼표로 구분된 OID(개체 식별자) 목록을 사용할 수 있습니다. 기본적으로 이 설정은 비어 있습니다($null).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWASignedEmailCertificateInclusion
OWASignedEmailCertificateInclusion 매개 변수는 보낸 사람의 암호화 인증서가 웹용 Outlook 서명된 전자 메일 메시지에서 제외되는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 웹용 Outlook 및 S/MIME 컨트롤에는 서명된 전자 메일 메시지로 인증서 서명 및 암호화가 모두 포함됩니다. 이 값은 기본값입니다.
- $false: 웹용 Outlook 및 S/MIME 컨트롤에는 서명된 전자 메일 메시지로 인증서 서명 및 암호화가 포함되지 않습니다.
서명된 전자 메일 메시지가 포함된 인증서를 포함하지 않으면 암호화된 메시지의 크기가 줄어듭니다. 그러나 받는 사람이 메시지에 포함된 보낸 사람의 암호화 인증서에 액세스할 수 없습니다. 받는 사람은 디렉터리에서 인증서를 검색하거나 보낸 사람에게서 인증서를 받아야 합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWASigningAlgorithms
OWASigningAlgorithms 매개 변수는 웹용 Outlook S/MIME 컨트롤을 사용하여 메시지에 서명하는 데 사용되는 대칭 암호화 서명 알고리즘 목록을 지정합니다. 유효한 값은 다음과 같습니다.
- 8003: CALG_MD5 또는 128비트 MD5
- 800E: CALG_SHA_512 또는 512비트 SHA(보안 해시 알고리즘)
- 800D: CALG_SHA_384 또는 384비트 SHA
- 800C: CALG_SHA_256 또는 256비트 SHA
- 8004: SHA1 또는 160비트 SHA-1(기본값)
타사 CSP(암호화 서비스 공급자)를 사용하는 경우 알고리즘 ID와 함께 OID(개체 식별자)를 지정해야 합니다(알고리즘을 사용하는 방법을 유추하기 위해 알고리즘 ID가 필요 웹용 Outlook). 예를 들어 SHA1 알고리즘에 대한 사용자 지정 대체를 제공하려면 값을 8804,<CustomOID>사용합니다.
이 매개 변수는 구문 <AlgorithmID> 또는 를 <AlgorithmID>:<KeyLength><AlgorithmID>,<CustomOID>사용합니다. 세미콜론(;))으로 구분된 여러 값을 지정할 수 있습니다.
예를 들어 서명 알고리즘을 CALG_SHA_512, SHA1 및 CALG_MD5 설정하려면 값을 800E;8004;8003사용합니다.
이 매개 변수가 지정되지 않았거나 올바르게 서식이 지정되지 않은 경우 웹용 Outlook 기본값은 8004(SHA1)입니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWATripleWrapSignedEncryptedMail
OWATripleWrapSignedEncryptedMail 매개 변수는 웹용 Outlook 서명되고 암호화된 전자 메일 메시지가 삼중 래핑되는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 서명된 메시지가 암호화된 다음 암호화된 메시지가 서명됩니다(서명된 암호화된 서명).
- $false: 서명된 메시지는 암호화된 메시지만 암호화됩니다(암호화된 메시지의 추가 서명은 없음). 이 값은 기본값입니다.
삼중으로 암호화된 메시지는 S/MIME 표준에 따라 서명되고 암호화된 전자 메일 메시지에 대해 가장 높은 수준의 보안을 제공하지만 메시지 크기는 더 큽니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAUseKeyIdentifier
OWAUseKeyIdentifier 매개 변수는 인증서의 키 식별자를 사용하여 웹용 Outlook 비대칭적으로 암호화된 토큰을 인코딩하는지 여부를 지정합니다.
이 매개 변수에는 $true 또는 $false을 입력할 수 있습니다. 기본값은 $false입니다.
기본적으로 웹용 Outlook 각 수신자 인증서의 발급자 및 일련 번호를 표시하여 메시지의 나머지 부분을 해독하는 데 필요한 비대칭 암호화 토큰(Lockbox라고도 함)을 인코딩합니다. 이 발급자와 일련 번호를 사용하여 메시지 해독에 필요한 인증서와 개인 키를 찾을 수 있습니다.
이 매개 변수를 설정하면 비대칭으로 암호화된 토큰을 인코딩할 때 인증서의 키 식별자가 사용됩니다. 새 인증서에서 키 쌍을 다시 사용할 수 있으므로 암호화된 전자 메일 메시지에 키 식별자를 사용하면 사용자는 이전 인증서를 모두 유지할 필요 없이 가장 최근 인증서 및 연결된 개인 키만 유지하면 됩니다. 일부 전자 메일 클라이언트는 키 식별자를 사용하여 인증서를 찾는 것을 지원하지 않으므로 웹용 Outlook 기본적으로 각 수신자 인증서의 발급자와 일련 번호를 사용합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAUseSecondaryProxiesWhenFindingCertificates
OWAUseSecondaryProxiesWhenFindingCertificates 매개 변수는 웹용 Outlook 인증서 검색 중에 대체 프록시가 사용되는지 여부를 지정합니다.
이 매개 변수에는 $true 또는 $false을 입력할 수 있습니다. 기본값은 $true입니다.
웹용 Outlook 암호화된 메시지를 보낼 때 받는 사람에 대한 올바른 인증서를 찾으려고 시도합니다. 인증서 주체 또는 주체 대체 이름 값은 각각 전자 메일 주소를 포함할 수 있습니다. 받는 사람에게 여러 프록시 주소가 있을 수 있으므로 인증서 주체 또는 주체 대체 이름 값이 받는 사람의 기본 SMTP 주소와 일치하지 않을 수 있습니다. 이 매개 변수가 $true 설정되고 인증서 주체 또는 주체 대체 이름 값이 받는 사람의 기본 SMTP 주소와 일치하지 않는 경우 웹용 Outlook 인증서의 주체를 받는 사람의 프록시 주소 중 하나와 일치시키려고 시도합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SMIMECertificateIssuingCA
SMIMECertificateIssuingCA 매개 변수는 CA(인증 기관) 서명 및 중간 인증서 정보가 포함된 SST(일련 인증서 저장소)를 지정합니다.
이 매개 변수에 유효한 값을 사용하려면 다음 구문을 ([System.IO.File]::ReadAllBytes('<Path>\<FileName>'))사용하여 바이트 인코딩된 개체로 파일을 읽어야 합니다. 이 명령을 매개 변수 값으로 사용하거나 변수($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>'))에 출력을 쓰고 변수를 매개 변수 값($data)으로 사용할 수 있습니다.
각 인증서를 확인한 후 만료된 인증서가 있으면 작업이 실패합니다.
| Type: | Byte[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기