Поделиться через


Set-IRMConfiguration

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Командлет Set-IRMConfiguration позволяет настраивать в организации функции управления правами на доступ к данным (IRM).

Для настройки и использования функций IRM в локальной организации Exchange требуются службы Active Directory Rights Management Services (AD RMS).

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Set-IRMConfiguration
   [-Identity <OrganizationIdParameter>]
   [-AutomaticServiceUpdateEnabled <Boolean>]
   [-AzureRMSLicensingEnabled <Boolean>]
   [-ClientAccessServerEnabled <Boolean>]
   [-Confirm]
   [-DecryptAttachmentForEncryptOnly <Boolean>]
   [-DomainController <Fqdn>]
   [-EDiscoverySuperUserEnabled <Boolean>]
   [-EnablePdfEncryption <Boolean>]
   [-EnablePortalTrackingLogs <Boolean>]
   [-ExternalLicensingEnabled <Boolean>]
   [-Force]
   [-InternalLicensingEnabled <Boolean>]
   [-JournalReportDecryptionEnabled <Boolean>]
   [-LicensingLocation <MultiValuedProperty>]
   [-RefreshServerCertificates]
   [-RejectIfRecipientHasNoRights <Boolean>]
   [-RMSOnlineKeySharingLocation <Uri>]
   [-SearchEnabled <Boolean>]
   [-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
   [-SimplifiedClientAccessEnabled <Boolean>]
   [-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
   [-TransportDecryptionSetting <TransportDecryptionSetting>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Для управления правами на доступ к данным необходимо использование локального сервера AD RMS или службы ILS. Функции управления правами на доступ к данным могут быть выборочно включены или отключены.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Set-IRMConfiguration -JournalReportDecryptionEnabled $true

В этом примере показано включение расшифровки отчета журнала.

Пример 2

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

В этом примере показано включение расшифровки транспорта и принудительное выполнение расшифровки. При выполнении расшифровки сообщения, которые не удалось расшифровать, отклоняются, и возвращается отчет о недоставке.

Пример 3

Set-IRMConfiguration -ExternalLicensingEnabled $true

В этом примере показано включение лицензирования для внешних сообщений.

Параметры

-AutomaticServiceUpdateEnabled

Этот параметр доступен только в облачной службе.

Параметр AutomaticServiceUpdateEnabled указывает, следует ли разрешить автоматическое добавление новых функций в azure Information Protection для облачной организации. Допустимые значения:

  • $true. Новые функции azure Information Protection, объявленные в центре сообщений Майкрософт 365, будут автоматически включены в облачной организации.
  • $false. Запрещает автоматическое появление новых функций Information Protection Azure в организации клиента.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AzureRMSLicensingEnabled

Этот параметр доступен только в облачной службе.

Параметр AzureRMSLicensingEnabled указывает, может ли Exchange Online организация подключаться непосредственно к Azure Rights Management. Допустимые значения:

  • $true. Организация Exchange Online может напрямую подключаться к Azure Rights Management. Это позволяет Шифрование сообщений Microsoft Purview.
  • $false. Организация Exchange Online не может напрямую подключиться к Azure Rights Management.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ClientAccessServerEnabled

Этот параметр доступен только в локальной среде Exchange.

Параметр ClientAccessServerEnabled указывает, разрешено ли серверам клиентского доступа Exchange проверять подлинность клиентов, которые не имеют прямого доступа к AD RMS (например, Outlook в Интернете, Exchange ActiveSync или удаленные клиенты Outlook Anywhere). Допустимые значения:

  • $true. Серверам клиентского доступа разрешено проверять подлинность клиентов. Это значение используется по умолчанию. Обратите внимание, что включение IRM в Outlook в Интернете требует дополнительной настройки на серверах AD RMS. Дополнительные сведения см. в разделе Управление правами на доступ к данным в Outlook Web App.
  • $false. Серверам клиентского доступа запрещено проходить проверку подлинности клиентов.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DecryptAttachmentForEncryptOnly

Этот параметр доступен только в облачной службе.

Параметр DecryptAttachmentForEncryptOnly указывает, имеют ли получатели почты неограниченные права на вложение или нет для сообщений, отправляемых только для шифрования, отправляемых с помощью Шифрование сообщений Microsoft Purview. Допустимые значения:

  • $true. Получатели будут иметь неограниченные права на вложения, отправленные с помощью политики Encrypt-Only.
  • $false. Получатели не будут иметь неограниченных прав на вложения, отправленные с помощью политики Encrypt-Only.

Этот параметр заменяет устаревший параметр DecryptAttachmentFromPortal.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EDiscoverySuperUserEnabled

Параметр EDiscoverySuperUserEnabled указывает, могут ли члены группы ролей управления обнаружением получать доступ к обнаруженным сообщениям, которые защищены посредством IRM, в почтовом ящике найденных сообщений. Допустимые значения:

  • $true. Члены группы ролей "Управление обнаружением" могут получать доступ к сообщениям, защищенным IRM, в почтовых ящиках обнаружения.
  • $false. Члены группы ролей "Управление обнаружением" не могут получать доступ к сообщениям, защищенным IRM, в почтовых ящиках обнаружения.

Дополнительные сведения об обнаружении электронных данных In-Place и сообщениях, защищенных IRM, см. в статье Обнаружение электронных данных на месте в Exchange Server.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnablePdfEncryption

Этот параметр доступен только в облачной службе.

Параметр EnablePdfEncryption указывает, следует ли включать шифрование вложений PDF с помощью Шифрование сообщений Microsoft Purview. Допустимые значения:

  • $true. Сообщения, содержащие вложения PDF, можно шифровать.
  • $false: сообщения, содержащие вложения PDF, не могут быть зашифрованы.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnablePortalTrackingLogs

Этот параметр доступен только в облачной службе.

Параметр EnablePortalTrackingLogs указывает, следует ли включить аудит для портала Office 365 шифрования сообщений (OME). Допустимые значения:

  • $true. Включите аудит действий на портале OME. Действия отображаются в журналах аудита.
  • $false. Отключите аудит для действий на портале OME.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExternalLicensingEnabled

Этот параметр доступен только в локальной среде Exchange.

Параметр ExternalLicensingEnabled указывает, будет ли Exchange пытаться получить лицензии из кластеров, отличных от настроенного для использования. Без этого параметра, если Exchange получает много сообщений, защищенных случайным ключом, сервер будет тратить чрезмерные ресурсы на проверку подписей и расшифровку сообщений, даже если ключи недопустимы.

Допустимые значения:

  • $true. Exchange попытается получить лицензии из кластеров, отличных от настроенного для использования. Это значение может помочь предотвратить атаки типа "отказ в обслуживании" (DoS).
  • $false. Exchange будет пытаться получить лицензии только из кластеров, для использования которыми настроено. Это значение используется по умолчанию. Параметр LicensingLocation указывает список разрешенных кластеров.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.

Используйте этот параметр, чтобы скрыть запрос подтверждения при изменении параметра InternalLicensingEnabled.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Этот параметр доступен только в облачной службе.

Параметр Identity указывает объект конфигурации IRM организации для изменения. Допустимое значение для этого параметра — "Конфигурация ControlPoint".

Type:OrganizationIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalLicensingEnabled

Примечание. В Exchange Online этот параметр влияет как на внутренние, так и на внешние сообщения. В локальной среде Exchange этот параметр влияет только на внутренние сообщения.

Параметр InternalLicensingEnabled указывает, следует ли включить функции управления правами на доступ к данным для сообщений, отправленных внутренним получателям. Допустимые значения:

  • $true: функции IRM включены для внутренних сообщений. Это значение по умолчанию в Exchange Online.
  • $false: функции IRM отключены для внутренних сообщений. Это значение по умолчанию в локальной среде Exchange. Обратите внимание на то, что в результате указания этого значения командлет Get-RMSTemplate не возвращает шаблоны AD RMS.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-JournalReportDecryptionEnabled

Параметр JournalReportDecryptionEnabled указывает, следует ли включить расшифровку отчета журнала. Допустимые значения:

  • $true. Шифрование отчетов журнала включено. Расшифрованная копия сообщения, защищенного посредством IRM, прикрепляется к отчету журнала. Это значение используется по умолчанию. Обратите внимание на то, что для расшифровки отчета журнала необходима дополнительная настройка серверов AD RMS. Дополнительные сведения см. в разделе Расшифровка отчета журнала.
  • $false. Расшифровка отчета журнала отключена.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-LicensingLocation

Параметр LicensingLocation указывает URL-адреса лицензирования RMS. Можно указать несколько значений URL-адресов, разделенных запятыми.

Как правило, в локальной среде Exchange этот параметр необходимо использовать только при развертывании серверов лицензирования AD RMS между лесами.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RefreshServerCertificates

Этот параметр доступен только в локальной среде Exchange.

Параметр RefreshServerCertificates очищает все сертификаты учетных записей прав (RAC), сертификаты лицензиаров компьютеров (CLCs) и кэшированные шаблоны AD RMS со всех серверов Exchange в организации. Для этого переключателя не требуется указывать значение.

Очистка RAC, CLC и кэшированных шаблонов может быть необходима в ходе устранения неполадок или после смены ключей для кластера AD RMS в организации. Дополнительные сведения о RAC и CLC см. в статье Общие сведения о сертификатах AD RMS.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RejectIfRecipientHasNoRights

Этот параметр доступен только в облачной службе.

{{ Fill RejectIfRecipientHasNoRights Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RMSOnlineKeySharingLocation

Этот параметр доступен только в облачной службе.

Параметр RMSOnlineKeySharingLocation указывает URL-адрес Azure Rights Management, который используется для получения доверенного домена публикации (TPD) для Exchange Online организации.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SearchEnabled

Параметр SearchEnabled указывает, следует ли включать поиск сообщений с шифрованием IRM в Outlook в Интернете (ранее — Outlook Web App). Допустимые значения:

  • $true: включен поиск сообщений, зашифрованных IRM, в Outlook в Интернете. Это значение используется по умолчанию.
  • $false. Поиск зашифрованных IRM сообщений в Outlook в Интернете отключен.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-SimplifiedClientAccessDoNotForwardDisabled

Этот параметр доступен только в облачной службе.

Параметр SimplifiedClientAccessDoNotForwardDisabled указывает, следует ли отключить параметр Не пересылать в Outlook в Интернете. Допустимые значения:

  • $true. Не переадресация недоступна в Outlook в Интернете.
  • $false. Переадресация недоступна в Outlook в Интернете.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEnabled

Этот параметр доступен только в облачной службе.

Параметр SimplifiedClientAccessEnabled указывает, следует ли включить кнопку Защитить в Outlook в Интернете. Допустимые значения:

  • $true: кнопка "Защитить" включена в Outlook в Интернете.
  • $false: кнопка "Защитить" отключена в Outlook в Интернете. Это значение используется по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEncryptOnlyDisabled

Этот параметр доступен только в облачной службе.

Параметр SimplifiedClientAccessEncryptOnlyDisabled указывает, следует ли отключить шифрование только в Outlook в Интернете. Допустимые значения:

  • $true: шифрование недоступно в Outlook в Интернете.
  • $false. Шифрование доступно только в Outlook в Интернете.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportDecryptionSetting

Параметр TransportDecryptionSetting указывает конфигурацию расшифровки транспорта. Допустимые значения:

  • Отключено. Расшифровка транспорта отключена для внутренних и внешних сообщений.
  • Обязательный. Сообщения, которые не могут быть расшифрованы, отклоняются в отчете о недоставке (также известном как сообщение о недоставке или отказе).
  • Необязательно. Сообщения расшифровываются по возможности, но доставляются даже в случае сбоя расшифровки. Это значение используется по умолчанию.
Type:TransportDecryptionSetting
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.