Set-DataEncryptionPolicy

モジュール:

ExchangePowerShell

適用対象:

Exchange Online, Exchange Online Protection

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

Exchange Onlineのデータ暗号化ポリシーを変更するには、Set-DataEncryptionPolicy コマンドレットを使用します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Set-DataEncryptionPolicy
   [-Identity] <DataEncryptionPolicyIdParameter>
   -PermanentDataPurgeReason <String>
   [-PermanentDataPurgeContact <String>]
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-Name <String>]
   [-WhatIf]
   [<CommonParameters>]

Set-DataEncryptionPolicy
   [-Identity] <DataEncryptionPolicyIdParameter>
   -PermanentDataPurgeContact <String>
   -PermanentDataPurgeReason <String>
   [-PermanentDataPurgeRequested]
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-Name <String>]
   [-WhatIf]
   [<CommonParameters>]

Set-DataEncryptionPolicy
   [-Identity] <DataEncryptionPolicyIdParameter>
   [-Refresh]
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Name <String>]
   [-WhatIf]
   [<CommonParameters>]

説明

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例

例 1

Set-DataEncryptionPolicy -Identity "US Mailboxes" -Enabled $false

この例では、「US Mailboxes」という名前のデータの暗号化ポリシーを無効にします。

例 2

Set-DataEncryptionPolicy -Identity "Europe Mailboxes" -Refresh

次の使用例は、Azure Key Vaultで関連するキーの 1 つがローテーションされた後、Europe Mailboxes という名前のデータ暗号化ポリシーを更新します。

パラメーター

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

• 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
• 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Description

Description パラメーターは、データの暗号化ポリシーの省略可能な説明を指定します。 値にスペースが含まれている場合は、値を引用符で囲んでください。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-DomainController

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Enabled

Enabled パラメーターは、データ暗号化ポリシーを有効または無効にします。 有効な値は次のとおりです。

• $true: ポリシーを有効にします。
• $true: ポリシーを有効にします。これが既定値です。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Force

[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。

このスイッチを使用して、データ暗号化ポリシー (PermanentDataPurgeRequested スイッチ) によって暗号化されたすべてのデータを削除しますが、関連付けられている Azure Key Vaultも削除されています。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Identity

Identity パラメーターは、変更するデータの暗号化ポリシーを指定します。 ポリシーを一意に識別する任意の値を使用できます。 次に例を示します。

• 名前
• 識別名 (DN)
• GUID

Type:	DataEncryptionPolicyIdParameter
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Online

-Name

Name パラメーターは、データの暗号化ポリシーの一意の名前を指定します。 値にスペースが含まれている場合は、値を引用符で囲んでください。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-PermanentDataPurgeContact

PermanentDataPurgeContact パラメーターは、データの暗号化ポリシーで暗号化されているすべてのデータのパージのための連絡先を指定します。 値にスペースが含まれている場合は、値を引用符で囲んでください。

このパラメーターは PermanentDataPurgeRequested および PermanentDataPurgeReason パラメーターと併用する必要があります。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-PermanentDataPurgeReason

PermanentDataPurgeReason パラメーターは、データ暗号化ポリシーによって暗号化されたすべてのデータを消去するわかりやすい理由を指定します。 値にスペースが含まれている場合は、値を引用符で囲んでください。

このパラメーターは PermanentDataPurgeRequested および PermanentDataPurgeContact パラメーターと併用する必要があります。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-PermanentDataPurgeRequested

PermanentDataPurgeRequested スイッチは、データ暗号化ポリシーによって暗号化されたすべてのデータの削除を開始するかどうかを指定します。 このスイッチで値を指定する必要はありません。

このスイッチは PermanentDataPurgeReason および PermanentDataPurgeContact パラメーターと併用する必要があります。

このスイッチを使用した後は、他のメールボックスにデータの暗号化ポリシーを割り当てることはできません。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Refresh

Azure Key Vaultで関連付けられているキーをローテーションした後、更新スイッチを使用して、Exchange Onlineのデータ暗号化ポリシーを更新します。 このスイッチで値を指定する必要はありません。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection