Set-IRMConfiguration
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.
Командлет Set-IRMConfiguration позволяет настраивать в организации функции управления правами на доступ к данным (IRM).
Для настройки и использования функций IRM в локальной организации Exchange требуются службы Active Directory Rights Management Services (AD RMS).
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-IRMConfiguration
[-Identity <OrganizationIdParameter>]
[-AutomaticServiceUpdateEnabled <Boolean>]
[-AzureRMSLicensingEnabled <Boolean>]
[-ClientAccessServerEnabled <Boolean>]
[-Confirm]
[-DecryptAttachmentForEncryptOnly <Boolean>]
[-DomainController <Fqdn>]
[-EDiscoverySuperUserEnabled <Boolean>]
[-EnablePdfEncryption <Boolean>]
[-EnablePortalTrackingLogs <Boolean>]
[-ExternalLicensingEnabled <Boolean>]
[-Force]
[-InternalLicensingEnabled <Boolean>]
[-JournalReportDecryptionEnabled <Boolean>]
[-LicensingLocation <MultiValuedProperty>]
[-RefreshServerCertificates]
[-RejectIfRecipientHasNoRights <Boolean>]
[-RMSOnlineKeySharingLocation <Uri>]
[-SearchEnabled <Boolean>]
[-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
[-SimplifiedClientAccessEnabled <Boolean>]
[-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
[-TransportDecryptionSetting <TransportDecryptionSetting>]
[-WhatIf]
[<CommonParameters>]Описание
Для управления правами на доступ к данным необходимо использование локального сервера AD RMS или службы ILS. Функции управления правами на доступ к данным могут быть выборочно включены или отключены.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-IRMConfiguration -JournalReportDecryptionEnabled $trueВ этом примере показано включение расшифровки отчета журнала.
Пример 2
Set-IRMConfiguration -TransportDecryptionSetting MandatoryВ этом примере показано включение расшифровки транспорта и принудительное выполнение расшифровки. При выполнении расшифровки сообщения, которые не удалось расшифровать, отклоняются, и возвращается отчет о недоставке.
Пример 3
Set-IRMConfiguration -ExternalLicensingEnabled $trueВ этом примере показано включение лицензирования для внешних сообщений.
Параметры
-AutomaticServiceUpdateEnabled
Этот параметр доступен только в облачной службе.
Параметр AutomaticServiceUpdateEnabled указывает, следует ли разрешить автоматическое добавление новых функций в azure Information Protection для облачной организации. Допустимые значения:
- $true. Новые функции azure Information Protection, объявленные в центре сообщений Майкрософт 365, будут автоматически включены в облачной организации.
- $false. Запрещает автоматическое появление новых функций Information Protection Azure в организации клиента.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AzureRMSLicensingEnabled
Этот параметр доступен только в облачной службе.
Параметр AzureRMSLicensingEnabled указывает, может ли Exchange Online организация подключаться непосредственно к Azure Rights Management. Допустимые значения:
- $true. Организация Exchange Online может напрямую подключаться к Azure Rights Management. Это позволяет Шифрование сообщений Microsoft Purview.
- $false. Организация Exchange Online не может напрямую подключиться к Azure Rights Management.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ClientAccessServerEnabled
Этот параметр доступен только в локальной среде Exchange.
Параметр ClientAccessServerEnabled указывает, разрешено ли серверам клиентского доступа Exchange проверять подлинность клиентов, которые не имеют прямого доступа к AD RMS (например, Outlook в Интернете, Exchange ActiveSync или удаленные клиенты Outlook Anywhere). Допустимые значения:
- $true. Серверам клиентского доступа разрешено проверять подлинность клиентов. Это значение используется по умолчанию. Обратите внимание, что включение IRM в Outlook в Интернете требует дополнительной настройки на серверах AD RMS. Дополнительные сведения см. в разделе Управление правами на доступ к данным в Outlook Web App.
- $false. Серверам клиентского доступа запрещено проходить проверку подлинности клиентов.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DecryptAttachmentForEncryptOnly
Этот параметр доступен только в облачной службе.
Параметр DecryptAttachmentForEncryptOnly указывает, имеют ли получатели почты неограниченные права на вложение или нет для сообщений, отправляемых только для шифрования, отправляемых с помощью Шифрование сообщений Microsoft Purview. Допустимые значения:
- $true. Получатели будут иметь неограниченные права на вложения, отправленные с помощью политики Encrypt-Only.
- $false. Получатели не будут иметь неограниченных прав на вложения, отправленные с помощью политики Encrypt-Only.
Этот параметр заменяет устаревший параметр DecryptAttachmentFromPortal.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DomainController
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-EDiscoverySuperUserEnabled
Параметр EDiscoverySuperUserEnabled указывает, могут ли члены группы ролей управления обнаружением получать доступ к обнаруженным сообщениям, которые защищены посредством IRM, в почтовом ящике найденных сообщений. Допустимые значения:
- $true. Члены группы ролей "Управление обнаружением" могут получать доступ к сообщениям, защищенным IRM, в почтовых ящиках обнаружения.
- $false. Члены группы ролей "Управление обнаружением" не могут получать доступ к сообщениям, защищенным IRM, в почтовых ящиках обнаружения.
Дополнительные сведения об обнаружении электронных данных In-Place и сообщениях, защищенных IRM, см. в статье Обнаружение электронных данных на месте в Exchange Server.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-EnablePdfEncryption
Этот параметр доступен только в облачной службе.
Параметр EnablePdfEncryption указывает, следует ли включать шифрование вложений PDF с помощью Шифрование сообщений Microsoft Purview. Допустимые значения:
- $true. Сообщения, содержащие вложения PDF, можно шифровать.
- $false: сообщения, содержащие вложения PDF, не могут быть зашифрованы.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EnablePortalTrackingLogs
Этот параметр доступен только в облачной службе.
Параметр EnablePortalTrackingLogs указывает, следует ли включить аудит для портала Office 365 шифрования сообщений (OME). Допустимые значения:
- $true. Включите аудит действий на портале OME. Действия отображаются в журналах аудита.
- $false. Отключите аудит для действий на портале OME.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExternalLicensingEnabled
Этот параметр доступен только в локальной среде Exchange.
Параметр ExternalLicensingEnabled указывает, будет ли Exchange пытаться получить лицензии из кластеров, отличных от настроенного для использования. Без этого параметра, если Exchange получает много сообщений, защищенных случайным ключом, сервер будет тратить чрезмерные ресурсы на проверку подписей и расшифровку сообщений, даже если ключи недопустимы.
Допустимые значения:
- $true. Exchange попытается получить лицензии из кластеров, отличных от настроенного для использования. Это значение может помочь предотвратить атаки типа "отказ в обслуживании" (DoS).
- $false. Exchange будет пытаться получить лицензии только из кластеров, для использования которыми настроено. Это значение используется по умолчанию. Параметр LicensingLocation указывает список разрешенных кластеров.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Используйте этот параметр, чтобы скрыть запрос подтверждения при изменении параметра InternalLicensingEnabled.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Этот параметр доступен только в облачной службе.
Параметр Identity указывает объект конфигурации IRM организации для изменения. Допустимое значение для этого параметра — "Конфигурация ControlPoint".
| Type: | OrganizationIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-InternalLicensingEnabled
Примечание. В Exchange Online этот параметр влияет как на внутренние, так и на внешние сообщения. В локальной среде Exchange этот параметр влияет только на внутренние сообщения.
Параметр InternalLicensingEnabled указывает, следует ли включить функции управления правами на доступ к данным для сообщений, отправленных внутренним получателям. Допустимые значения:
- $true: функции IRM включены для внутренних сообщений. Это значение по умолчанию в Exchange Online.
- $false: функции IRM отключены для внутренних сообщений. Это значение по умолчанию в локальной среде Exchange. Обратите внимание на то, что в результате указания этого значения командлет Get-RMSTemplate не возвращает шаблоны AD RMS.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-JournalReportDecryptionEnabled
Параметр JournalReportDecryptionEnabled указывает, следует ли включить расшифровку отчета журнала. Допустимые значения:
- $true. Шифрование отчетов журнала включено. Расшифрованная копия сообщения, защищенного посредством IRM, прикрепляется к отчету журнала. Это значение используется по умолчанию. Обратите внимание на то, что для расшифровки отчета журнала необходима дополнительная настройка серверов AD RMS. Дополнительные сведения см. в разделе Расшифровка отчета журнала.
- $false. Расшифровка отчета журнала отключена.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-LicensingLocation
Параметр LicensingLocation указывает URL-адреса лицензирования RMS. Можно указать несколько значений URL-адресов, разделенных запятыми.
Как правило, в локальной среде Exchange этот параметр необходимо использовать только при развертывании серверов лицензирования AD RMS между лесами.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RefreshServerCertificates
Этот параметр доступен только в локальной среде Exchange.
Параметр RefreshServerCertificates очищает все сертификаты учетных записей прав (RAC), сертификаты лицензиаров компьютеров (CLCs) и кэшированные шаблоны AD RMS со всех серверов Exchange в организации. Для этого переключателя не требуется указывать значение.
Очистка RAC, CLC и кэшированных шаблонов может быть необходима в ходе устранения неполадок или после смены ключей для кластера AD RMS в организации. Дополнительные сведения о RAC и CLC см. в статье Общие сведения о сертификатах AD RMS.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RejectIfRecipientHasNoRights
Этот параметр доступен только в облачной службе.
{{ Fill RejectIfRecipientHasNoRights Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RMSOnlineKeySharingLocation
Этот параметр доступен только в облачной службе.
Параметр RMSOnlineKeySharingLocation указывает URL-адрес Azure Rights Management, который используется для получения доверенного домена публикации (TPD) для Exchange Online организации.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SearchEnabled
Параметр SearchEnabled указывает, следует ли включать поиск сообщений с шифрованием IRM в Outlook в Интернете (ранее — Outlook Web App). Допустимые значения:
- $true: включен поиск сообщений, зашифрованных IRM, в Outlook в Интернете. Это значение используется по умолчанию.
- $false. Поиск зашифрованных IRM сообщений в Outlook в Интернете отключен.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-SimplifiedClientAccessDoNotForwardDisabled
Этот параметр доступен только в облачной службе.
Параметр SimplifiedClientAccessDoNotForwardDisabled указывает, следует ли отключить параметр Не пересылать в Outlook в Интернете. Допустимые значения:
- $true. Не переадресация недоступна в Outlook в Интернете.
- $false. Переадресация недоступна в Outlook в Интернете.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SimplifiedClientAccessEnabled
Этот параметр доступен только в облачной службе.
Параметр SimplifiedClientAccessEnabled указывает, следует ли включить кнопку Защитить в Outlook в Интернете. Допустимые значения:
- $true: кнопка "Защитить" включена в Outlook в Интернете.
- $false: кнопка "Защитить" отключена в Outlook в Интернете. Это значение используется по умолчанию.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SimplifiedClientAccessEncryptOnlyDisabled
Этот параметр доступен только в облачной службе.
Параметр SimplifiedClientAccessEncryptOnlyDisabled указывает, следует ли отключить шифрование только в Outlook в Интернете. Допустимые значения:
- $true: шифрование недоступно в Outlook в Интернете.
- $false. Шифрование доступно только в Outlook в Интернете.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TransportDecryptionSetting
Параметр TransportDecryptionSetting указывает конфигурацию расшифровки транспорта. Допустимые значения:
- Отключено. Расшифровка транспорта отключена для внутренних и внешних сообщений.
- Обязательный. Сообщения, которые не могут быть расшифрованы, отклоняются в отчете о недоставке (также известном как сообщение о недоставке или отказе).
- Необязательно. Сообщения расшифровываются по возможности, но доставляются даже в случае сбоя расшифровки. Это значение используется по умолчанию.
| Type: | TransportDecryptionSetting |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по