Set-SmimeConfig
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.
Utilisez l’applet de commande Set-SmimeConfig pour modifier la configuration S/MIME pour Outlook sur le web (anciennement Outlook Web App).
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Set-SmimeConfig
[[-Identity] <OrganizationIdParameter>]
[-Confirm]
[-OWAAllowUserChoiceOfSigningCertificate <Boolean>]
[-OWAAlwaysEncrypt <Boolean>]
[-OWAAlwaysSign <Boolean>]
[-OWABCCEncryptedEmailForking <UInt32>]
[-OWACheckCRLOnSend <Boolean>]
[-OWAClearSign <Boolean>]
[-OWACopyRecipientHeaders <Boolean>]
[-OWACRLConnectionTimeout <UInt32>]
[-OWACRLRetrievalTimeout <UInt32>]
[-OWADisableCRLCheck <Boolean>]
[-OWADLExpansionTimeout <UInt32>]
[-OWAEncryptionAlgorithms <String>]
[-OWAEncryptTemporaryBuffers <Boolean>]
[-OWAForceSMIMEClientUpgrade <Boolean>]
[-OWAIncludeCertificateChainAndRootCertificate <Boolean>]
[-OWAIncludeCertificateChainWithoutRootCertificate <Boolean>]
[-OWAIncludeSMIMECapabilitiesInMessage <Boolean>]
[-OWAOnlyUseSmartCard <Boolean>]
[-OWASenderCertificateAttributesToDisplay <String>]
[-OWASignedEmailCertificateInclusion <Boolean>]
[-OWASigningAlgorithms <String>]
[-OWATripleWrapSignedEncryptedMail <Boolean>]
[-OWAUseKeyIdentifier <Boolean>]
[-OWAUseSecondaryProxiesWhenFindingCertificates <Boolean>]
[-SMIMECertificateIssuingCA <Byte[]>]
[-WhatIf]
[<CommonParameters>] Description
La cmdlet Set-SmimeConfig permet de modifier plusieurs paramètres importants pouvant réduire le niveau global de sécurité des messages. Passez en revue la stratégie de sécurité de votre organisation avant d’apporter des modifications.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Set-SmimeConfig -OWAAllowUserChoiceOfSigningCertificate $true -OWACRLRetrievalTimeout 10000 -OWAEncryptionAlgorithms 6602:128Cet exemple définit la configuration S/MIME de sorte à laisser aux utilisateurs le choix de signer ou non le message, limite à 10 secondes la durée de récupération de la liste de révocation des certificats (CRL) et indique d’utiliser l’algorithme de chiffrement RC2 128 bits.
Paramètres
-Confirm
Ce paramètre est réservé à l’usage interne chez Microsoft.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Identity
Ce paramètre est réservé à l’usage interne chez Microsoft.
| Type: | OrganizationIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAAllowUserChoiceOfSigningCertificate
Le paramètre OWAAllowUserChoiceOfSigningCertificate spécifie s’il faut autoriser les utilisateurs à sélectionner le certificat à utiliser lorsqu’ils signent numériquement des messages électroniques dans Outlook sur le web.
L’entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAAlwaysEncrypt
Le paramètre OWAAlwaysEncrypt spécifie si tous les messages sortants sont automatiquement chiffrés dans Outlook sur le web.
L’entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAAlwaysSign
Le paramètre OWAAlwaysSign spécifie si tous les messages sortants sont automatiquement connectés Outlook sur le web.
L’entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWABCCEncryptedEmailForking
Le paramètre OWABCCEncryptedEmailForking spécifie comment les messages cci sont chiffrés dans Outlook sur le web. Les valeurs valides sont les suivantes :
- 0 : un message chiffré par destinataire Cci. Il s’agit de la valeur par défaut.
- 1 : Un seul message chiffré pour tous les destinataires cci.
- 2 : Un message chiffré sans duplication cci.
Ce paramètre affecte la sécurité et la confidentialité des Outlook sur le web. Consultez la stratégie de sécurité de votre organisation avant de modifier ce paramètre.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACheckCRLOnSend
Le paramètre OWACheckCRLOnSend spécifie la façon dont la vérification de la liste de révocation de certificats (CRL) est appliquée lorsqu’un e-mail est envoyé dans Outlook sur le web. Les valeurs valides sont les suivantes :
- $true : lorsque le point de distribution de liste de révocation de certificats est inaccessible, Outlook sur le web affiche une boîte de dialogue d’avertissement et empêche l’envoi de messages signés ou chiffrés.
- $false : lorsque le point de distribution de liste de révocation de certificats est inaccessible, Outlook sur le web autorise l’envoi de messages signés ou chiffrés. Il s’agit de la valeur par défaut.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAClearSign
Le paramètre OWAClearSign spécifie la façon dont les messages électroniques sont connectés Outlook sur le web. Les valeurs valides sont les suivantes :
- $true : les messages signés numériquement sont signés en clair. Il s’agit de la valeur par défaut.
- $false : les messages signés numériquement sont signés de manière opaque.
Les messages signés en clair sont plus volumineux que ceux dont la signature est opaque ; en revanche, les messages signés en clair peuvent être lus dans la plupart des clients de messagerie, y compris ceux qui ne prennent pas en charge S/MIME.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACopyRecipientHeaders
Ce paramètre est réservé à l’usage interne chez Microsoft.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACRLConnectionTimeout
Le paramètre OWACRLConnectionTimeout spécifie le temps en millisecondes pendant lequel Outlook sur le web attend lors de la connexion pour récupérer une seule liste de révocation de certificats dans le cadre d’une opération de validation de certificat.
Une valeur valide est un entier compris entre 0 et 4294967295 (UInt32). La valeur par défaut est 60 000 (60 secondes).
Lorsque plusieurs listes de révocation d’une chaîne de certificats doivent être récupérées, le délai spécifié par ce paramètre s’applique à chaque connexion. Par exemple, si un certificat exige la récupération de trois listes de révocation de certificats, et que ce paramètre est défini sur 60 000 (60 secondes), chaque opération de récupération doit être effectuée dans un délai de 60 secondes. Si l’une des listes de révocation de certificats n’est pas récupérée avant l’expiration de ce délai, l’ensemble de l’opération échoue. Le délai total pour toutes les extractions est contrôlé par le paramètre OWACRLRetrievalTimeout.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWACRLRetrievalTimeout
Le paramètre OWACRLRetrievalTimeout spécifie la durée en millisecondes pendant laquelle Outlook sur le web attend pour récupérer toutes les listes de révocation de certificats lors de la validation d’un certificat.
La valeur valide va est un entier compris entre 0 et 4294967295 (UInt32). La valeur par défaut est 10000 (10 secondes).
Si toutes les listes de révocation de certificats ne sont pas récupérées dans le délai imparti, l’opération échoue. Supposons que vous deviez récupérer trois listes de révocation de certificats, que la valeur OWACRLConnectionTimeout est définie sur 60 000 (60 secondes) et que la valeur OWACRLRetrievalTimeout est définie sur 120 000 (2 minutes). Dans cet exemple, si l’une des récupérations dépasse le délai imparti de 60 secondes, la récupération échoue. De plus, si l’ensemble des récupérations de listes de révocation prend plus de 120 secondes, l’opération échoue également.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWADisableCRLCheck
Le paramètre OWADisableCRLCheck active ou désactive l’enregistrement de liste de révocation de certificats dans Outlook sur le web. Les valeurs valides sont les suivantes :
- $true : les vérifications de liste de révocation de certificats sont désactivées lors de la validation des certificats.
- $false : les vérifications de liste de révocation de certificats sont activées lors de la validation des certificats. Il s’agit de la valeur par défaut.
La désactivation de la vérification de la liste de révocation de certificats peut réduire le temps nécessaire pour valider les signatures des messages électroniques signés, mais elle valide également les messages électroniques signés avec des certificats révoqués.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWADLExpansionTimeout
Le paramètre OWADLExpansionTimeout spécifie la durée en millisecondes pendant laquelle Outlook sur le web attend lors de l’envoi de messages chiffrés aux membres d’un groupe de distribution qui nécessite une extension.
Une valeur valide est un entier compris entre 0 et 4294967295 (UInt32). La valeur par défaut est 60 000 (60 secondes). Si l’opération n’est pas terminée dans le délai fixé par ce paramètre, l’opération échoue et le message n’est pas envoyé.
Lors de l’envoi d’un message chiffré à un groupe de distribution, Exchange étend le groupe de distribution pour récupérer le certificat de cryptage de chaque destinataire. Pendant le développement du groupe de distribution, l’expéditeur ne reçoit aucune réponse de Outlook sur le web.
Le délai spécifié par le paramètre est appliqué à l’extension de chaque groupe de distribution. Par exemple, si un message chiffré est envoyé à trois groupes de distribution et que la valeur de ce paramètre est 60 000 (60 secondes), l’ensemble de l’opération ne doit pas prendre plus de 180 secondes.
| Type: | UInt32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAEncryptionAlgorithms
Le paramètre OWAEncryptionAlgorithms spécifie une liste d’algorithmes de chiffrement symétrique utilisés par Outlook sur le web pour chiffrer les messages. Les valeurs valides sont les suivantes :
- 6601 : DES (56 bits)
- 6602 : RC2. Les longueurs de clé prises en charge sont 40, 56, 64 et 128. RC2 est le seul algorithme pris en charge qui offre plusieurs longueurs de clé.
- 6603 : 3DES (168 bits)
- 660E : AES128
- 660F : AES192
- 6610 : AES256 (il s’agit de la valeur par défaut)
Si vous utilisez un fournisseur de services de chiffrement (CSP) tiers, vous devez spécifier l’identificateur d’objet (OID) avec un ID d’algorithme (Outlook sur le web a besoin d’un ID d’algorithme pour déduire comment l’algorithme doit être utilisé). Par exemple, pour fournir un remplacement personnalisé pour l’algorithme 3DES, utilisez la valeur 6603,<CustomOID>.
Ce paramètre utilise la syntaxe <AlgorithmID> ou RC2:<KeyLength> ou <AlgorithmID>,<CustomOID>. Vous pouvez spécifier plusieurs valeurs séparées par des points-virgules (;). Par exemple, pour définir les algorithmes de chiffrement sur 3DES, RC2-128, RC2-64, DES et RC2-56, utilisez la valeur suivante : 6603;6602:128;6602:64;6601;6602:56.
Si le paramètre n’est pas spécifié ou n’est pas mis en forme correctement, Outlook sur le web utilise 6610 (AES256). Si l’algorithme de chiffrement ou la longueur minimale de clé n’est pas disponible sur un client, Outlook sur le web n’autorise pas le chiffrement.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAEncryptTemporaryBuffers
Le paramètre OWAEncryptTemporaryBuffers spécifie si les mémoires tampons de stockage de messages temporaires côté client Outlook sur le web sont chiffrées. Les valeurs valides sont les suivantes :
- $true : toutes les mémoires tampons temporaires côté client qui stockent des données de message sont chiffrées à l’aide d’une clé éphémère et de l’algorithme 3DES. Il s’agit de la valeur par défaut.
- $false : le chiffrement de mémoire tampon temporaire est désactivé.
La désactivation du chiffrement des mémoires tampons peut augmenter les performances du client Outlook sur le web, mais également laisser les informations non chiffrées dans la mémoire tampon du client. Consultez la stratégie de sécurité de votre organisation avant de désactiver cette fonctionnalité.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAForceSMIMEClientUpgrade
Le paramètre OWAForceSMIMEClientUpgrade spécifie si les utilisateurs sont obligés de mettre à niveau un contrôle S/MIME antérieur à leur version actuelle dans Outlook sur le web.
- $true : les utilisateurs doivent télécharger et installer le nouveau contrôle avant de pouvoir utiliser S/MIME. Il s’agit de la valeur par défaut.
- $false : les utilisateurs reçoivent un avertissement si le contrôle S/MIME sur leur ordinateur n’est pas à jour, mais qu’ils peuvent toujours utiliser S/MIME sans mettre à jour le contrôle.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAIncludeCertificateChainAndRootCertificate
Le paramètre OWAIncludeCertificateChainAndRootCertificate spécifie si les chaînes de certificats et les certificats racine des certificats de signature ou de chiffrement sont inclus dans le message dans Outlook sur le web.
L’entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAIncludeCertificateChainWithoutRootCertificate
Le paramètre OWAIncludeCertificateChainWithoutRootCertificate spécifie si les chaînes de certificats des certificats de signature ou de chiffrement sont incluses dans les messages dans Outlook sur le web. Les valeurs valides sont les suivantes :
- $true : les messages signés ou chiffrés incluent la chaîne de certificats complète, mais pas le certificat racine.
- $false : les messages signés ou chiffrés incluent uniquement les certificats de signature et de chiffrement, et non leurs chaînes de certificats correspondantes. Il s’agit de la valeur par défaut.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAIncludeSMIMECapabilitiesInMessage
Le paramètre OWAIncludeSMIMECapabilitiesInMessage spécifie si les messages signés et chiffrés dans Outlook sur le web incluent des attributs qui décrivent les algorithmes de chiffrement et de signature pris en charge.
L’entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.
L’activation de cette option augmente la taille des messages, mais peut faciliter l’interaction de certains clients de messagerie avec les messages chiffrés dans Outlook sur le web.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAOnlyUseSmartCard
Le paramètre OWAOnlyUseSmartCard spécifie si des certificats basés sur une carte à puce sont requis pour Outlook sur le web la signature et le déchiffrement des messages. Les valeurs valides sont les suivantes :
$true : des certificats basés sur une carte à puce pour la signature et le déchiffrement sont requis lorsque vous utilisez Outlook sur le web et le contrôle S/MIME.
$false : les certificats basés sur une carte à puce pour la signature et le déchiffrement ne sont pas nécessaires lorsque vous utilisez Outlook sur le web et le contrôle S/MIME. Il s’agit de la valeur par défaut.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWASenderCertificateAttributesToDisplay
Le paramètre OWASenderCertificateAttributesToDisplay détermine les attributs de certificat qui sont affichés lorsque la vérification de signature est poursuivie alors que l’adresse de messagerie de l’expéditeur ne correspond pas à celle indiquée par son certificat.
Le paramètre accepte une liste d’identificateurs d’objet (OID) séparés par des virgules. Ce paramètre est vide ($null) par défaut.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWASignedEmailCertificateInclusion
Le paramètre OWASignedEmailCertificateInclusion spécifie si le certificat de chiffrement de l’expéditeur est exclu d’un message électronique signé dans Outlook sur le web. Les valeurs valides sont les suivantes :
- $true : Outlook sur le web et le contrôle S/MIME incluent à la fois la signature et le chiffrement des certificats avec des messages électroniques signés. Il s’agit de la valeur par défaut.
- $false : Outlook sur le web et le contrôle S/MIME n’incluent pas la signature et le chiffrement des certificats avec des messages électroniques signés.
Lorsque vous n’incluez pas les certificats avec les messages électroniques signés, la taille des messages chiffrés est réduite. Toutefois, les destinataires n’ont pas accès au certificat de chiffrement de l’expéditeur dans le message. Ils doivent le récupérer à partir d’un répertoire ou auprès de l’expéditeur.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWASigningAlgorithms
Le paramètre OWASigningAlgorithms spécifie la liste des algorithmes de signature de chiffrement symétrique utilisés par Outlook sur le web pour signer des messages avec le contrôle S/MIME. Les valeurs valides sont les suivantes :
- 8003 : CALG_MD5 ou 128 bits MD5
- 800E : CALG_SHA_512 ou sha (Secure Hash Algorithm) 512 bits
- 800D : sha CALG_SHA_384 ou 384 bits
- 800C : sha CALG_SHA_256 ou 256 bits
- 8004 : SHA1 ou SHA-160 bits (il s’agit de la valeur par défaut)
Si vous utilisez un fournisseur de services de chiffrement (CSP) tiers, vous devez spécifier l’identificateur d’objet (OID) avec un ID d’algorithme (Outlook sur le web a besoin d’un ID d’algorithme pour déduire comment l’algorithme doit être utilisé). Par exemple, pour fournir un remplacement personnalisé pour l’algorithme SHA1, utilisez la valeur 8804,<CustomOID>.
Ce paramètre utilise la syntaxe <AlgorithmID> ou <AlgorithmID>:<KeyLength> ou <AlgorithmID>,<CustomOID>. Vous pouvez spécifier plusieurs valeurs séparées par des points-virgules (;).
Par exemple, pour définir les algorithmes de signature sur CALG_SHA_512, SHA1 et CALG_MD5, utilisez la valeur 800E;8004;8003.
Si ce paramètre n’est pas spécifié ou n’est pas mis en forme correctement, Outlook sur le web est défini par défaut sur 8004 (SHA1).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWATripleWrapSignedEncryptedMail
Le paramètre OWATripleWrapSignedEncryptedMail spécifie si les messages électroniques signés et chiffrés dans Outlook sur le web sont en triple wrapper. Les valeurs valides sont les suivantes :
- $true : un message signé est chiffré, puis le message chiffré est signé (signé-chiffré-signé).
- $false : un message signé est chiffré uniquement (il n’y a pas de signature supplémentaire du message chiffré). Il s’agit de la valeur par défaut.
Les messages soumis à un triple traitement offrent le niveau de sécurité le plus élevé pour les messages signés et chiffrés utilisant la norme S/MIME, toutefois leur taille est plus élevée.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAUseKeyIdentifier
Le paramètre OWAUseKeyIdentifier spécifie si l’identificateur de clé d’un certificat est utilisé pour encoder le jeton chiffré de manière asymétrique dans Outlook sur le web.
L’entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.
Par défaut, Outlook sur le web encode le jeton chiffré de manière asymétrique (parfois appelé Lockbox) requis pour déchiffrer le reste du message en indiquant l’émetteur et le numéro de série du certificat de chaque destinataire. L’émetteur et le numéro de série peuvent alors être utilisés pour trouver le certificat et la clé privée permettant de décrypter le message.
Ce paramètre requiert l’utilisation de l’identificateur de clé d’un certificat pour encoder le jeton chiffré asymétriquement. Une paire de clés pouvant être réutilisée avec de nouveaux certificats, l’utilisation de l’identificateur de clé pour les messages chiffrés permet aux utilisateurs de ne conserver que le certificat et la clé privée associée les plus récents, au lieu de devoir garder tous les anciens certificats. Étant donné que certains clients de messagerie ne prennent pas en charge la recherche de certificats avec un identificateur de clé, Outlook sur le web utilise l’émetteur et le numéro de série du certificat de chaque destinataire par défaut.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-OWAUseSecondaryProxiesWhenFindingCertificates
Le paramètre OWAUseSecondaryProxiesWhenFindingCertificates spécifie si d’autres proxys sont utilisés lors de la recherche de certificat dans Outlook sur le web.
L’entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $true.
Outlook sur le web tente de trouver le certificat correct pour un destinataire lors de l’envoi de messages chiffrés. L’objet du certificat ou l’autre nom de l’objet du certificat peuvent contenir chacun une adresse de messagerie. Un destinataire pouvant avoir plusieurs adresses proxy, l’objet du certificat ou l’autre nom de l’objet du certificat peuvent ne pas correspondre à l’adresse SMTP principale du destinataire. Lorsque ce paramètre est défini sur $true et que l’objet du certificat ou les autres valeurs de nom d’objet ne correspondent pas à l’adresse SMTP principale du destinataire, Outlook sur le web tente de faire correspondre l’objet du certificat à l’une des adresses proxy du destinataire.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SMIMECertificateIssuingCA
Le paramètre SMIMECertificateIssuingCA indique le magasin de certificats sérialisés (SST) contenant les informations de certificats intermédiaires et de signature de l’autorité de certification (CA).
Une valeur valide pour ce paramètre vous oblige à lire le fichier dans un objet codé en octets à l’aide de la syntaxe suivante : ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')). Vous pouvez utiliser cette commande comme valeur de paramètre, ou vous pouvez écrire la sortie dans une variable ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) et utiliser la variable comme valeur de paramètre ($data).
Chaque certificat est vérifié. Si l’un d’entre est arrivé à expiration, l’opération échoue.
| Type: | Byte[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour