Freigeben über


New-M365DataAtRestEncryptionPolicy

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet New-M365DataAtRestEncryptionPolicy, um eine neue Microsoft 365-Verschlüsselungsrichtlinie für ruhende Daten zu erstellen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-M365DataAtRestEncryptionPolicy
   [-Name] <String>
   -AzureKeyIDs <MultiValuedProperty>
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Verwenden Sie das Cmdlet New-M365DataAtRestEncryptionPolicy, um eine neue Microsoft 365-Verschlüsselungsrichtlinie für ruhende Daten für die Verwendung mit mehreren Workloads zu erstellen. Weitere Informationen finden Sie unter Übersicht über M365-Kundenschlüssel auf Mandantenebene und Erstellen eines DEP für die Verwendung mit mehreren Workloads für alle Mandantenbenutzer.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

New-M365DataAtRestEncryptionPolicy -Name "Default_Policy" -AzureKeyIDs "https://contosoWestUSvault01.vault.azure.net/keys/Key_01","https://contosoEastUSvault01.vault.azure.net/keys/Key_02" -Description "Tenant default policy"

In diesem Beispiel wird eine Microsoft Verschlüsselungsrichtlinie für ruhende Daten mit mehreren Workloads mit dem Namen Default_Policy mit den angegebenen Azure Key Vault-Schlüsseln und einer Beschreibung für alle Benutzer in Ihrem Mandanten erstellt.

Parameter

-AzureKeyIDs

Der Parameter AzureKeyIDs gibt die URL des Verschlüsselungsschlüssels im Azure-Key Vault an, der für die Verschlüsselung verwendet wird. Beispiel: https://contoso.vault.azure.net/keys/key1/.

Sie können mehrere Werte angeben, die durch Kommas getrennt sind, indem Sie die folgende Syntax verwenden: "AzureKeyID1","AzureKeyID2",..."AzureKeyIDN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Description

Der Description-Parameter gibt eine optionale Beschreibung für die Richtlinie an.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-DomainController

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enabled

Der Parameter Enabled gibt an, ob die Richtlinie aktiviert oder deaktiviert ist. Gültige Werte sind:

  • $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
  • $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Name

Der Parameter Name gibt einen eindeutigen Namen für die Microsoft 365-Verschlüsselungsrichtlinie für ruhende Daten an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online