共用方式為


Set-IRMConfiguration

內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。

使用 Set-IRMConfiguration Cmdlet 來設定組織上的資訊版權管理 (IRM) 功能。

在內部部署 Exchange 組織中設定和使用 IRM 功能需要 Active Directory Rights Management Services (AD RMS) 。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Set-IRMConfiguration
   [-Identity <OrganizationIdParameter>]
   [-AutomaticServiceUpdateEnabled <Boolean>]
   [-AzureRMSLicensingEnabled <Boolean>]
   [-ClientAccessServerEnabled <Boolean>]
   [-Confirm]
   [-DecryptAttachmentForEncryptOnly <Boolean>]
   [-DomainController <Fqdn>]
   [-EDiscoverySuperUserEnabled <Boolean>]
   [-EnablePdfEncryption <Boolean>]
   [-EnablePortalTrackingLogs <Boolean>]
   [-ExternalLicensingEnabled <Boolean>]
   [-Force]
   [-InternalLicensingEnabled <Boolean>]
   [-JournalReportDecryptionEnabled <Boolean>]
   [-LicensingLocation <MultiValuedProperty>]
   [-RefreshServerCertificates]
   [-RejectIfRecipientHasNoRights <Boolean>]
   [-RMSOnlineKeySharingLocation <Uri>]
   [-SearchEnabled <Boolean>]
   [-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
   [-SimplifiedClientAccessEnabled <Boolean>]
   [-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
   [-TransportDecryptionSetting <TransportDecryptionSetting>]
   [-WhatIf]
   [<CommonParameters>]

Description

IRM 需要使用内部部署 AD RMS 伺服器或 ILS 服務。 可以選擇啟用或停用 IRM 功能。

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

Set-IRMConfiguration -JournalReportDecryptionEnabled $true

本範例啟用日誌報告解密。

範例 2

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

本範例啟用傳輸解密,並強制執行解密。 強制執行解密時,會拒絕無法解密的郵件,並傳回 NDR。

範例 3

Set-IRMConfiguration -ExternalLicensingEnabled $true

本範例啟用外部郵件的授權。

參數

-AutomaticServiceUpdateEnabled

此參數只能在雲端式服務中使用。

AutomaticServiceUpdateEnabled 參數會指定是否允許針對雲端式組織在 Azure 資訊保護內自動新增新功能。 有效值為:

  • $true:透過 Microsoft 365 訊息中心宣佈的新 Azure 資訊保護 功能將會在您的雲端式組織中自動啟用。
  • $false:防止新的 Azure 資訊保護功能自動導入您的租使用者組織。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AzureRMSLicensingEnabled

此參數只能在雲端式服務中使用。

AzureRMSLicensingEnabled 參數會指定Exchange Online組織是否可以直接連線到 Azure Rights Management。 有效值為:

  • $true:Exchange Online組織可以直接連線到 Azure Rights Management。 這會啟用Microsoft Purview 郵件加密。
  • $false:Exchange Online組織無法直接連線到 Azure Rights Management。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ClientAccessServerEnabled

此參數僅適用於內部部署 Exchange。

ClientAccessServerEnabled 參數會指定是否允許 Exchange 用戶端存取伺服器驗證沒有 AD RMS (直接存取權的用戶端,例如,Outlook 網頁版、Exchange ActiveSync或遠端 Outlook Anywhere 用戶端) 。 有效值為:

  • $true:允許用戶端存取伺服器驗證用戶端。 這是預設值。 請注意,在 Outlook 網頁版 中啟用 IRM 需要在 AD RMS 伺服器上進行其他設定。 如需詳細資訊,請參閱Outlook Web App 中的資訊版權管理
  • $false:不允許用戶端存取伺服器驗證用戶端。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

  • 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false
  • 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DecryptAttachmentForEncryptOnly

此參數只能在雲端式服務中使用。

DecryptAttachmentForEncryptOnly 參數會指定郵件收件者對於使用 Microsoft Purview 郵件加密 傳送的僅加密郵件是否具有不受限制的許可權。 有效值為:

  • $true:收件者對使用Encrypt-Only原則傳送的附件將具有不受限制的許可權。
  • $false:收件者不會對使用Encrypt-Only原則傳送的附件擁有不受限制的許可權。

此參數會取代已被取代的 DecryptAttachmentFromPortal 參數。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

此參數僅適用於內部部署 Exchange。

DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EDiscoverySuperUserEnabled

EDiscoverySuperUserEnabled 參數會指定探索管理角色群組的成員是否可以在探索搜尋傳回的探索信箱中存取受 IRM 保護的郵件。 有效值為:

  • $true:探索管理角色群組的成員可以在探索信箱中存取受 IRM 保護的郵件。
  • $false:探索管理角色群組的成員無法存取探索信箱中受 IRM 保護的郵件。

如需In-Place電子檔探索和受 IRM 保護訊息的詳細資訊,請參閱 Exchange Server中的就地電子檔探索

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnablePdfEncryption

此參數只能在雲端式服務中使用。

EnablePdfEncryption 參數會指定是否要使用 Microsoft Purview 郵件加密 啟用 PDF 附件的加密。 有效值為:

  • $true:可以加密包含 PDF 附件的訊息。
  • $false:無法加密包含 PDF 附件的訊息。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnablePortalTrackingLogs

此參數只能在雲端式服務中使用。

EnablePortalTrackingLogs 參數會指定是否要開啟Office 365訊息加密的稽核 (OME) 入口網站。 有效值為:

  • $true:開啟 OME 入口網站中活動的稽核。 活動會顯示在稽核記錄中。
  • $false:關閉 OME 入口網站中活動的稽核。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExternalLicensingEnabled

此參數僅適用於內部部署 Exchange。

ExternalLicensingEnabled 參數會指定 Exchange 是否會嘗試從叢集取得授權,而不是設定要使用的叢集。 如果沒有此設定,如果 Exchange 收到許多以隨機金鑰保護的訊息,伺服器將會投入過多資源來驗證簽章和解密訊息,即使金鑰無效也一般。

有效值為:

  • $true:Exchange 會嘗試從叢集取得授權,而非設定要使用的授權。 此值可協助防止拒絕服務 (DoS) 攻擊。
  • $false:Exchange 只會嘗試從設定為使用的叢集取得授權。 這是預設值。 LicensingLocation參數會指定允許的叢集清單。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。

當您修改 InternalLicensingEnabled 參數時,請使用此參數來隱藏確認提示。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

此參數只能在雲端式服務中使用。

Identity 參數會指定要修改的組織 IRM 設定物件。 此參數的有效值為 「ControlPoint Configuration」。

Type:OrganizationIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalLicensingEnabled

注意:在Exchange Online中,此參數會同時影響內部和外部訊息。 在內部部署 Exchange 中,此參數只會影響內部訊息。

InternalLicensingEnabled 參數會指定是否要針對傳送給內部收件者的郵件啟用 IRM 功能。 有效值為:

  • $true:已針對內部訊息啟用 IRM 功能。 這是 Exchange Online 中的預設值。
  • $false:內部訊息會停用 IRM 功能。 這是內部部署 Exchange 中的預設值。 請注意,此值會導致Get-RMSTemplate不傳回 AD RMS 範本。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-JournalReportDecryptionEnabled

JournalReportDecryptionEnabled 參數會指定是否啟用日誌報告解密。 有效值為:

  • $true:日誌報表加密已啟用。 受 IRM 保護之訊息的解密複本會附加至日誌報表。 這是預設值。 請注意,日誌報表解密需要 AD RMS 伺服器上的其他設定。 如需詳細資訊,請參閱日誌報告解密
  • $false:日誌報表解密已停用。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-LicensingLocation

LicensingLocation 參數會指定 RMS 授權 URL。 您可以指定多個以逗號分隔的 URL 值。

一般而言,在內部部署 Exchange 中,您只需要在 AD RMS 授權伺服器的跨樹系部署中使用此參數。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RefreshServerCertificates

此參數僅適用於內部部署 Exchange。

RefreshServerCertificates 參數會清除所有 Rights Account Certificates (RAC) 、電腦授權者憑證 (CCL) ,以及從組織中的所有 Exchange 伺服器快取 AD RMS 範本。 您不需要使用此參數指定值。

在疑難排解期間或變更組織中 AD RMS 叢集上的金鑰之後,可能需要清除 RAC、CCL 和快取的範本。 如需 RAC 和 CCL 的詳細資訊,請參閱 瞭解 AD RMS 憑證

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RejectIfRecipientHasNoRights

此參數只能在雲端式服務中使用。

{{ Fill RejectIfRecipientHasNoRights Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RMSOnlineKeySharingLocation

此參數只能在雲端式服務中使用。

RMSOnlineKeySharingLocation 參數會指定用來為Exchange Online組織取得受信任發行網域的 Azure Rights Management URL (TPD) 。

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SearchEnabled

SearchEnabled 參數會指定是否要在先前稱為 Outlook Web App) 的Outlook 網頁版 (中啟用 IRM 加密訊息的搜尋。 有效值為:

  • $true:已啟用在Outlook 網頁版中搜尋 IRM 加密的訊息。 這是預設值。
  • $false:已停用在 Outlook 網頁版 中搜尋 IRM 加密的訊息。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-SimplifiedClientAccessDoNotForwardDisabled

此參數只能在雲端式服務中使用。

SimplifiedClientAccessDoNotForwardDisabled 參數會指定是否要在Outlook 網頁版中停用[不要轉寄]。 有效值為:

  • $true:Outlook 網頁版中無法使用 [不要轉寄]。
  • $false:Outlook 網頁版中提供[不要轉寄]。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEnabled

此參數只能在雲端式服務中使用。

SimplifiedClientAccessEnabled 參數會指定是否要在Outlook 網頁版中啟用 [保護] 按鈕。 有效值為:

  • $true:Outlook 網頁版中已啟用 [保護] 按鈕。
  • $false:Outlook 網頁版中已停用 [保護] 按鈕。 這是預設值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEncryptOnlyDisabled

此參數只能在雲端式服務中使用。

SimplifiedClientAccessEncryptOnlyDisabled 參數會指定是否只在Outlook 網頁版中停用Encrypt。 有效值為:

  • $true:加密無法在Outlook 網頁版中使用。
  • $false:加密僅適用于Outlook 網頁版。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportDecryptionSetting

TransportDecryptionSetting 參數會指定傳輸解密組態。 有效值為:

  • 停用:內部和外部訊息的傳輸解密已停用。
  • 強制:無法解密的訊息會遭到拒絕,因為未傳遞的報表 (也稱為 NDR 或退回的訊息) 。
  • 選擇性:如果可能,訊息會解密,但即使解密失敗也會傳遞。 這是預設值。
Type:TransportDecryptionSetting
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

輸入

Input types

若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。

輸出

Output types

若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。