Set-IRMConfiguration
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 某些參數和設定可能專屬於一個環境或另一個環境。
使用 Set-IRMConfiguration Cmdlet 來設定組織上的資訊版權管理 (IRM) 功能。
在內部部署 Exchange 組織中設定和使用 IRM 功能需要 Active Directory Rights Management Services (AD RMS) 。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Default (預設值)
Set-IRMConfiguration
[-Identity <OrganizationIdParameter>]
[-AutomaticServiceUpdateEnabled <Boolean>]
[-AzureRMSLicensingEnabled <Boolean>]
[-ClientAccessServerEnabled <Boolean>]
[-Confirm]
[-DecryptAttachmentForEncryptOnly <Boolean>]
[-DomainController <Fqdn>]
[-EDiscoverySuperUserEnabled <Boolean>]
[-EnablePdfEncryption <Boolean>]
[-EnablePortalTrackingLogs <Boolean>]
[-ExternalLicensingEnabled <Boolean>]
[-Force]
[-InternalLicensingEnabled <Boolean>]
[-JournalReportDecryptionEnabled <Boolean>]
[-LicensingLocation <MultiValuedProperty>]
[-RefreshServerCertificates]
[-RejectIfRecipientHasNoRights <Boolean>]
[-RMSOnlineKeySharingLocation <Uri>]
[-SearchEnabled <Boolean>]
[-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
[-SimplifiedClientAccessEnabled <Boolean>]
[-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
[-TransportDecryptionSetting <TransportDecryptionSetting>]
[-WhatIf]
[<CommonParameters>]
Description
IRM 需要使用内部部署 AD RMS 伺服器或 ILS 服務。 可以選擇啟用或停用 IRM 功能。
您必須已獲指派權限,才能執行此指令程式。 雖然本文列出 Cmdlet 的所有參數,但如果某些參數未包含在指派給您的許可權中,您可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Set-IRMConfiguration -JournalReportDecryptionEnabled $true
本範例啟用日誌報告解密。
範例 2
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
本範例啟用傳輸解密,並強制執行解密。 強制執行解密時,會拒絕無法解密的郵件,並傳回 NDR。
範例 3
Set-IRMConfiguration -ExternalLicensingEnabled $true
本範例啟用外部郵件的授權。
參數
-AutomaticServiceUpdateEnabled
適用:Exchange Online、Exchange Online Protection
此參數只能在雲端式服務中使用。
AutomaticServiceUpdateEnabled 參數會指定是否允許針對雲端式組織在 Azure 資訊保護 內自動新增新功能。 有效值為:
- $true:透過 Microsoft 365 訊息中心宣佈的新 Azure 資訊保護 功能會在您的雲端式組織中自動啟用。
- $false:防止新的 Azure 資訊保護 功能自動導入您的租用戶組織。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-AzureRMSLicensingEnabled
適用:Exchange Online、Exchange Online Protection
此參數只能在雲端式服務中使用。
AzureRMSLicensingEnabled 參數會指定 Exchange Online 組織是否可以直接連線到 Azure Rights Management。 有效值為:
- $true:Exchange Online 組織可以直接連線到 Azure Rights Management。 這會啟用 Microsoft Purview 郵件加密。
- $false:Exchange Online 組織無法直接連線到 Azure Rights Management。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ClientAccessServerEnabled
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
此參數僅適用於內部部署 Exchange。
ClientAccessServerEnabled 參數會指定是否允許 Exchange 用戶端存取伺服器驗證沒有 AD RMS (直接存取權的用戶端,例如,Outlook 網頁版、Exchange ActiveSync 或遠端 Outlook Anywhere 用戶端) 。 有效值為:
- $true:允許用戶端存取伺服器驗證用戶端。 此值為預設值。 在 Outlook 網頁版 中啟用 IRM 需要在 AD RMS 伺服器上進行其他設定。 如需詳細資訊,請參閱 Outlook Web App 中的資訊版權管理。
- $false:不允許用戶端存取伺服器驗證用戶端。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Confirm
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停,它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | cf |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DecryptAttachmentForEncryptOnly
適用:Exchange Online、Exchange Online Protection
此參數只能在雲端式服務中使用。
DecryptAttachmentForEncryptOnly 參數會指定郵件收件者對於使用 Microsoft Purview 郵件加密 傳送的僅加密郵件是否具有不受限制的許可權。 有效值為:
- $true:收件者對使用 Encrypt-Only 原則傳送的附件具有不受限制的許可權。
- $false:收件者對使用 Encrypt-Only 原則傳送的附件沒有不受限制的許可權。
此參數會取代已被取代的 DecryptAttachmentFromPortal 參數。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DomainController
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
此參數僅適用於內部部署 Exchange。
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
參數屬性
| 類型: | Fqdn |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EDiscoverySuperUserEnabled
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
EDiscoverySuperUserEnabled 參數會指定探索管理角色群組的成員是否可以在探索搜尋傳回的探索信箱中存取受 IRM 保護的郵件。 有效值為:
- $true:探索管理角色群組的成員可以在探索信箱中存取受 IRM 保護的郵件。
- $false:探索管理角色群組的成員無法存取探索信箱中受 IRM 保護的郵件。
如需 In-Place 電子檔探索和受 IRM 保護訊息的詳細資訊,請參閱 Exchange Server 中的就地電子檔探索。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EnablePdfEncryption
適用:Exchange Online、Exchange Online Protection
此參數只能在雲端式服務中使用。
EnablePdfEncryption 參數會指定是否要使用 Microsoft Purview 郵件加密 啟用 PDF 附件的加密。 有效值為:
- $true:可以加密包含 PDF 附件的訊息。
- $false:無法加密包含 PDF 附件的訊息。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EnablePortalTrackingLogs
適用:Exchange Online
此參數只能在雲端式服務中使用。
注意:此參數僅適用於Microsoft Purview 進階訊息加密的組織。 如需詳細資訊,請參閱 進階訊息加密。
EnablePortalTrackingLogs 參數會指定是否要開啟 Office 365 訊息加密的稽核 (OME) 入口網站。 有效值為:
- $true:開啟 OME 入口網站中活動的稽核。 活動會顯示在稽核記錄中。
- $false:關閉 OME 入口網站中活動的稽核。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExternalLicensingEnabled
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
此參數僅適用於內部部署 Exchange。
ExternalLicensingEnabled 參數會指定 Exchange 是否嘗試從叢集取得授權,而不是設定要使用的叢集。 如果沒有此設定,如果 Exchange 收到許多以隨機金鑰保護的訊息,伺服器會投入過多資源來驗證簽章和解密訊息,即使密鑰無效也一般。
有效值為:
- $true:Exchange 會嘗試從叢集取得授權,而非設定要使用的授權。 此值可協助防止拒絕服務 (DoS) 攻擊。
- $false:Exchange 只會嘗試從設定為使用的叢集取得授權。 此值為預設值。 LicensingLocation 參數會指定允許的叢集清單。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Force
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。
當您修改 InternalLicensingEnabled 參數時,請使用此參數來隱藏確認提示。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Identity
適用:Exchange Online、Exchange Online Protection
此參數只能在雲端式服務中使用。
Identity 參數會指定要修改的組織 IRM 設定物件。 此參數的有效值為 「ControlPoint Configuration」。。
參數屬性
| 類型: | OrganizationIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-InternalLicensingEnabled
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
注意:在 Exchange Online 中,此參數會同時影響內部和外部訊息。 在內部部署 Exchange 中,此參數只會影響內部訊息。
InternalLicensingEnabled 參數會指定是否要針對傳送給內部收件者的郵件啟用 IRM 功能。 有效值為:
- $true:已針對內部訊息啟用 IRM 功能。 此值是 Exchange Online 中的預設值。
- $false:內部訊息會停用 IRM 功能。 此值是內部部署 Exchange 中的預設值。 此值會導致 Get-RMSTemplate 不傳回 AD RMS 範本。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-JournalReportDecryptionEnabled
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
JournalReportDecryptionEnabled 參數會指定是否啟用日誌報告解密。 有效值為:
- $true:已啟用 日誌 報表加密。 受 IRM 保護之訊息的解密複本會附加至日誌報表。 此值為預設值。 日誌 報表解密需要AD RMS 伺服器上的其他設定。 如需詳細資訊,請參閱日誌報告解密。
- $false:日誌 報表解密已停用。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-LicensingLocation
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
LicensingLocation 參數會指定 RMS 授權 URL。 您可以指定多個以逗號分隔的 URL 值。
一般而言,在內部部署 Exchange 中,您只需要在 AD RMS 授權伺服器的跨樹系部署中使用此參數。
重要:如果您指定多個 URL,請一律先指定 Azure RMS URL。 否則,加密服務無法正常運作。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RefreshServerCertificates
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
此參數僅適用於內部部署 Exchange。
RefreshServerCertificates 參數會清除所有 Rights Account Certificates (RAC) 、計算機授權者憑證 (CCL) ,以及從組織中的所有 Exchange 伺服器快取 AD RMS 範本。 您不需要使用此參數指定值。
在疑難解答期間或變更組織中 AD RMS 叢集上的密鑰之後,可能需要清除 RAC、CCL 和快取的範本。 如需 RAC 和 CCL 的詳細資訊,請參閱 瞭解 AD RMS 憑證。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RejectIfRecipientHasNoRights
適用:Exchange Online、Exchange Online Protection
此參數只能在雲端式服務中使用。
{{ Fill RejectIfRecipientHasNoRights Description }}
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RMSOnlineKeySharingLocation
適用:Exchange Online、Exchange Online Protection
此參數只能在雲端式服務中使用。
RMSOnlineKeySharingLocation 參數會指定用來取得受信任發行網域的 Azure Rights Management URL, (Exchange Online 組織的 TPD) 。
參數屬性
| 類型: | Uri |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SearchEnabled
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
SearchEnabled 參數會指定是否要在先前稱為 Outlook Web App) 的 Outlook 網頁版 (中啟用 IRM 加密訊息的搜尋。 有效值為:
- $true:已啟用在 Outlook 網頁版 中搜尋 IRM 加密的訊息。 此值為預設值。
- $false:已停用在 Outlook 網頁版 中搜尋 IRM 加密的訊息。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SimplifiedClientAccessDoNotForwardDisabled
適用:Exchange Online、Exchange Online Protection
此參數只能在雲端式服務中使用。
SimplifiedClientAccessDoNotForwardDisabled 參數會指定是否要在 Outlook 網頁版 中停用 [不要轉寄]。 有效值為:
- $true:不可轉寄無法在 Outlook 網頁版 中使用。
- $false:Outlook 網頁版 中提供 [不要轉寄]。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SimplifiedClientAccessEnabled
適用:Exchange Online、Exchange Online Protection
此參數只能在雲端式服務中使用。
SimplifiedClientAccessEnabled 參數會指定是否要在 Outlook 網頁版 中啟用 [保護] 按鈕。 有效值為:
- $true:Outlook 網頁版 中已啟用 [保護] 按鈕。
- $false:Outlook 網頁版 中已停用 [保護] 按鈕。 此值為預設值。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SimplifiedClientAccessEncryptOnlyDisabled
適用:Exchange Online、Exchange Online Protection
此參數只能在雲端式服務中使用。
SimplifiedClientAccessEncryptOnlyDisabled 參數會指定是否只在 Outlook 網頁版 中停用 Encrypt。 有效值為:
- $true:僅加密無法在 Outlook 網頁版 中使用。
- $false:加密僅適用於 Outlook 網頁版。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-TransportDecryptionSetting
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
TransportDecryptionSetting 參數會指定傳輸解密組態。 有效值為:
- 停用:內部和外部訊息的傳輸解密已停用。
- 強制:無法解密的訊息會遭到拒絕,因為未傳遞的報表 (也稱為 NDR 或退回的訊息) 。
- 選擇性:如果可能,訊息會解密,但即使解密失敗也會傳遞。 此值為預設值。
參數屬性
| 類型: | TransportDecryptionSetting |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-WhatIf
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 無線 |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。