Set-IRMConfiguration

此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。

使用 Set-IRMConfiguration cmdlet 配置组织中信息权限 (IRM) 功能。

在本地 Exchange 组织中配置和使用 IRM 功能Active Directory Rights Management Services (AD RMS) 。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

Set-IRMConfiguration
   [-Identity <OrganizationIdParameter>]
   [-AutomaticServiceUpdateEnabled <Boolean>]
   [-AzureRMSLicensingEnabled <Boolean>]
   [-ClientAccessServerEnabled <Boolean>]
   [-Confirm]
   [-DecryptAttachmentForEncryptOnly <Boolean>]
   [-DomainController <Fqdn>]
   [-EDiscoverySuperUserEnabled <Boolean>]
   [-EnablePdfEncryption <Boolean>]
   [-ExternalLicensingEnabled <Boolean>]
   [-Force]
   [-InternalLicensingEnabled <Boolean>]
   [-JournalReportDecryptionEnabled <Boolean>]
   [-LicensingLocation <MultiValuedProperty>]
   [-RefreshServerCertificates]
   [-RMSOnlineKeySharingLocation <Uri>]
   [-SearchEnabled <Boolean>]
   [-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
   [-SimplifiedClientAccessEnabled <Boolean>]
   [-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
   [-TransportDecryptionSetting <TransportDecryptionSetting>]
   [-WhatIf]
   [<CommonParameters>]

说明

IRM 需要使用在内部部署的 AD RMS 服务器或 ILS 服务。 可以有选择地启用或禁用 IRM 功能。

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

Set-IRMConfiguration -JournalReportDecryptionEnabled $true

本示例启用日志报告解密。

示例 2

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

本示例启用传输解密并强制解密。强制解密时,将拒绝无法解密的邮件,并返回 NDR。

示例 3

Set-IRMConfiguration -ExternalLicensingEnabled $true

本示例为外部邮件启用许可证。

参数

-AutomaticServiceUpdateEnabled

此参数仅在基于云的服务中可用。

AutomaticServiceUpdateEnabled 参数指定是否允许在 Azure 信息保护中为基于云的组织自动添加新功能。 有效值为:

  • $true:通过 Microsoft 365 消息中心宣布的新 Azure 信息保护功能将在基于云的组织中自动启用。
  • $false:阻止将新的 Azure 信息保护功能自动引入到租户组织中。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-AzureRMSLicensingEnabled

此参数仅在基于云的服务中可用。

AzureRMSLicensingEnabled 参数指定 Exchange Online 组织是否可以直接连接到 Azure 权限管理。 有效值为:

  • $true:Exchange Online 组织可以直接连接到 Azure 权限管理。 这将启用 Office 365 邮件加密。
  • $false:Exchange Online 组织无法直接连接到 Azure 权限管理。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-ClientAccessServerEnabled

此参数只在本地 Exchange 中可用。

ClientAccessServerEnabled 参数指定是否允许 Exchange 客户端访问服务器对没有 AD RMS (直接访问的客户端进行身份验证 (例如 Web 上的 Outlook、Exchange ActiveSync 或远程 Outlook Anywhere 客户端) 。 有效值为:

  • $true:允许客户端访问服务器对客户端进行身份验证。 此值为默认值。 请注意,在 Web 上的 Outlook 中启用 IRM 需要在 AD RMS 服务器上进行其他配置。 有关详细信息,请参阅信息权限管理Outlook Web App。
  • $false:不允许客户端访问服务器对客户端进行身份验证。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet(例如,Remove-* cmdlet)内置有暂停,可强制要求你先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 其他大多数 cmdlet(例如,New-* and Set-*)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-DecryptAttachmentForEncryptOnly

此参数仅在基于云的服务中可用。

DecryptAttachmentForEncryptOnly 参数指定邮件收件人是否对使用新的 Office 365 邮件加密功能发送的仅加密邮件具有不受限制的附件权限。 有效值为:

  • $true:收件人对使用策略发送的附件Encrypt-Only不受限制。
  • $false:收件人对使用策略发送的附件没有Encrypt-Only权限。

此参数替换已弃用的 DecryptAttachmentFromPortal 参数。

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-DomainController

此参数只在本地 Exchange 中可用。

DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-EDiscoverySuperUserEnabled

EDiscoverySuperUserEnabled 参数指定发现管理角色组的成员是否可以访问发现搜索返回的发现邮箱中受 IRM 保护的邮件。 有效值为:

  • $true:发现管理角色组的成员可以访问发现邮箱中受 IRM 保护的邮件。
  • $false:发现管理角色组的成员无法访问发现邮箱中受 IRM 保护的邮件。

有关电子数据展示In-Place受 IRM 保护的邮件的信息,请参阅 Exchange Server 中的就地 电子数据展示

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-EnablePdfEncryption

此参数仅在基于云的服务中可用。

EnablePdfEncryption 参数指定是否启用使用 Office 365 邮件加密和 OME 加密对 PDF (加密) 。 有效值为:

  • $true:包含 PDF 附件的邮件可以加密。
  • $false:包含 PDF 附件的邮件无法加密。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-ExternalLicensingEnabled

此参数只在本地 Exchange 中可用。

ExternalLicensingEnabled 参数指定 Exchange 是否尝试从配置为使用的群集外的其他群集获取许可证。 如果没有此设置,如果 Exchange 收到许多受随机密钥保护的邮件,则服务器会花费过多的资源来验证签名和解密邮件,即使密钥无效。

有效值为:

  • $true:Exchange 将尝试从配置为使用的群集外的其他群集获取许可证。 此值有助于防止拒绝服务 (DoS) 攻击。
  • $false:Exchange 将尝试仅从配置为使用的群集获取许可证。 此值为默认值。 LicensingLocation 参数指定允许的群集列表。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Force

Force 开关指定是否禁止在修改 InternalLicensingEnabled 参数时出现确认提示。 不必为此开关指定值。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Identity

此参数仅在基于云的服务中可用。

Identity 参数指定要修改的组织 IRM 配置对象。 此参数的有效值为"ControlPoint 配置"。

Type:OrganizationIdParameter
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-InternalLicensingEnabled

注意:在 Exchange Online 中,此参数同时影响内部和外部邮件。 在本地 Exchange 中,此参数仅影响内部邮件。

InternalLicensingEnabled 参数指定是否对发送给内部收件人的邮件启用 IRM 功能。 有效值为:

  • $true:为内部邮件启用 IRM 功能。 这是 Exchange Online 中的默认值。
  • $false:对内部邮件禁用 IRM 功能。 这是本地 Exchange 中的默认值。 请注意,此值将导致Get-RMSTemplate返回任何 AD RMS 模板。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-JournalReportDecryptionEnabled

JournalReportDecryptionEnabled 参数指定是否启用日志报告解密。 有效值为:

  • $true:日记报告加密已启用。 受 IRM 保护的邮件的解密副本将附加到日记报告中。 此值为默认值。 请注意,日记报告解密需要在 AD RMS 服务器上进行其他配置。 有关详细信息,请参阅日记报告解密
  • $false:日记报告解密已禁用。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-LicensingLocation

LicensingLocation 参数指定 RMS 许可 URL。 可以指定用逗号分隔的多个 URL 值。

通常,在本地 Exchange 中,只需在 AD RMS 许可服务器的跨林部署中使用此参数。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-RefreshServerCertificates

此参数只在本地 Exchange 中可用。

RefreshServerCertificates 开关清除组织的所有 Exchange 服务器的所有权限帐户证书 (RAC) 、计算机许可方证书 (CLC) 和缓存的 AD RMS 模板。 不必为此开关指定值。

在故障排除过程中或在更改组织中 AD RMS 群集上的密钥后,可能需要清除 RAC、CLC 和缓存模板。 有关 RAC 和 CLC 的信息,请参阅 了解 AD RMS 证书

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-RMSOnlineKeySharingLocation

此参数仅在基于云的服务中可用。

RMSOnlineKeySharingLocation 参数指定 Azure 权限管理 URL,用于获取 Exchange Online 组织的受信任发布域 (TPD) 。

Type:Uri
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-SearchEnabled

SearchEnabled 参数指定是否允许搜索 Outlook 网页 (IRM 加密Outlook Web App) 。 有效值为:

  • $true:启用在 Outlook 网页中搜索 IRM 加密的邮件。 此值为默认值。
  • $false:已禁用在 Outlook 网页中搜索 IRM 加密的邮件。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-SimplifiedClientAccessDoNotForwardDisabled

此参数仅在基于云的服务中可用。

SimplifiedClientAccessDoNotForwardDisabled 参数指定是否禁用 Outlook 网页 中的"不要转发"。 有效值为:

  • $true:在 Outlook 网页中不可用。
  • $false:Outlook 网页 提供"不要转发"功能。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-SimplifiedClientAccessEnabled

此参数仅在基于云的服务中可用。

SimplifiedClientAccessEnabled 参数指定是否启用 Outlook 网页版中的"保护"按钮。 有效值为:

  • $true:Web 上的 Outlook 中已启用"保护"按钮。
  • $false:Web 上的 Outlook 中禁用"保护"按钮。 此值为默认值。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-SimplifiedClientAccessEncryptOnlyDisabled

此参数仅在基于云的服务中可用。

SimplifiedClientAccessEncryptOnlyDisabled 参数指定是否仅在 Outlook网页版中禁用加密。 有效值为:

  • $true: 仅在 Outlook 网页中不可用加密。
  • $false: 仅在 Outlook 网页中提供加密功能。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-TransportDecryptionSetting

TransportDecryptionSetting 参数指定传输解密配置。 有效值为:

  • 已禁用:对内部和外部邮件禁用传输解密。
  • 强制:无法解密的邮件通过未送达报告(也称为 NDR 或退回邮件 (拒绝) 。
  • 可选:如果可能,将解密邮件,但即使解密失败,也可以传递邮件。 此值为默认值。
Type:TransportDecryptionSetting
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-WhatIf

WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

输入

若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。

输出

若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。