Compartir a través de


Set-IRMConfiguration

Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.

Use el cmdlet Set-IRMConfiguration para configurar las características de Information Rights Management (IRM) en su organización.

La configuración y el uso de características de IRM en una organización de Exchange local requiere Active Directory Rights Management Services (AD RMS).

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Set-IRMConfiguration
   [-Identity <OrganizationIdParameter>]
   [-AutomaticServiceUpdateEnabled <Boolean>]
   [-AzureRMSLicensingEnabled <Boolean>]
   [-ClientAccessServerEnabled <Boolean>]
   [-Confirm]
   [-DecryptAttachmentForEncryptOnly <Boolean>]
   [-DomainController <Fqdn>]
   [-EDiscoverySuperUserEnabled <Boolean>]
   [-EnablePdfEncryption <Boolean>]
   [-EnablePortalTrackingLogs <Boolean>]
   [-ExternalLicensingEnabled <Boolean>]
   [-Force]
   [-InternalLicensingEnabled <Boolean>]
   [-JournalReportDecryptionEnabled <Boolean>]
   [-LicensingLocation <MultiValuedProperty>]
   [-RefreshServerCertificates]
   [-RejectIfRecipientHasNoRights <Boolean>]
   [-RMSOnlineKeySharingLocation <Uri>]
   [-SearchEnabled <Boolean>]
   [-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
   [-SimplifiedClientAccessEnabled <Boolean>]
   [-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
   [-TransportDecryptionSetting <TransportDecryptionSetting>]
   [-WhatIf]
   [<CommonParameters>]

Description

IRM requiere el uso de un servidor de AD RMS local o el servicio ILS. Las características de IRM se pueden habilitar o deshabilitar de forma selectiva.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Set-IRMConfiguration -JournalReportDecryptionEnabled $true

En este ejemplo, se hablita el descifrado de informes de diarios.

Ejemplo 2

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

En este ejemplo, se habilita el descifrado de transporte y se aplica. Cuando se aplica el descifrado, los mensajes que no pueden descifrarse se rechazan y se devuelve un NDR.

Ejemplo 3

Set-IRMConfiguration -ExternalLicensingEnabled $true

En este ejemplo se habilita la licencia para los mensajes externos.

Parámetros

-AutomaticServiceUpdateEnabled

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro AutomaticServiceUpdateEnabled especifica si se permite la adición automática de nuevas características en Azure Information Protection para la organización basada en la nube. Los valores admitidos son:

  • $true: las nuevas características de Azure Information Protection anunciadas a través de Microsoft centro de mensajes 365 se habilitarán automáticamente en la organización basada en la nube.
  • $false: impide que las nuevas características de Azure Information Protection se introduzcan automáticamente en la organización de inquilinos.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AzureRMSLicensingEnabled

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro AzureRMSLicensingEnabled especifica si la organización Exchange Online puede conectarse directamente a Azure Rights Management. Los valores admitidos son:

  • $true: la organización Exchange Online puede conectarse directamente a Azure Rights Management. Esto permite Cifrado de mensajes de Microsoft Purview.
  • $false: la organización Exchange Online no se puede conectar directamente a Azure Rights Management.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ClientAccessServerEnabled

Este parámetro solo está disponible en Exchange local.

El parámetro ClientAccessServerEnabled especifica si los servidores de acceso de cliente de Exchange pueden autenticar clientes que no tienen acceso directo a AD RMS (por ejemplo, Outlook en la Web, Exchange ActiveSync o clientes remotos de Outlook Anywhere). Los valores admitidos son:

  • $true: los servidores de acceso de cliente pueden autenticar clientes. Este es el valor predeterminado. Tenga en cuenta que la habilitación de IRM en Outlook en la Web requiere una configuración adicional en los servidores de AD RMS. Para obtener más información, consulte Information Rights Management en Outlook Web App.
  • $false: los servidores de acceso de cliente no pueden autenticar clientes.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DecryptAttachmentForEncryptOnly

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro DecryptAttachmentForEncryptOnly especifica si los destinatarios de correo tienen derechos sin restricciones sobre los datos adjuntos o no para los correos de solo cifrado enviados mediante Cifrado de mensajes de Microsoft Purview. Los valores admitidos son:

  • $true: los destinatarios tendrán derechos sin restricciones sobre los datos adjuntos enviados mediante Encrypt-Only directiva.
  • $false: los destinatarios no tendrán derechos sin restricciones sobre los datos adjuntos enviados mediante Encrypt-Only directiva.

Este parámetro reemplaza el parámetro DecryptAttachmentFromPortal en desuso.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

Este parámetro solo está disponible en Exchange local.

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EDiscoverySuperUserEnabled

El parámetro EDiscoverySuperUserEnabled especifica si los miembros del grupo de roles administración de detección pueden acceder a los mensajes protegidos por IRM en un buzón de detección devueltos por una búsqueda de detección. Los valores admitidos son:

  • $true: los miembros del grupo de roles administración de detección pueden acceder a los mensajes protegidos por IRM en los buzones de detección.
  • $false: los miembros del grupo de roles administración de detección no pueden acceder a los mensajes protegidos por IRM en los buzones de detección.

Para obtener más información sobre In-Place eDiscovery y los mensajes protegidos por IRM, vea Exhibición de documentos electrónicos local en Exchange Server.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnablePdfEncryption

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro EnablePdfEncryption especifica si se va a habilitar el cifrado de datos adjuntos PDF mediante Cifrado de mensajes de Microsoft Purview. Los valores admitidos son:

  • $true: Se pueden cifrar los mensajes que contienen datos adjuntos pdf.
  • $false: los mensajes que contienen datos adjuntos pdf no se pueden cifrar.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnablePortalTrackingLogs

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro EnablePortalTrackingLogs especifica si se debe activar la auditoría para el portal de cifrado de mensajes (OME) de Office 365. Los valores admitidos son:

  • $true: active la auditoría de actividades en el portal de OME. Las actividades están visibles en los registros de auditoría.
  • $false: desactive la auditoría de las actividades en el portal de OME.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExternalLicensingEnabled

Este parámetro solo está disponible en Exchange local.

El parámetro ExternalLicensingEnabled especifica si Exchange intentará adquirir licencias de clústeres distintos de los configurados para su uso. Sin esta configuración, si Exchange recibe muchos mensajes protegidos con una clave aleatoria, el servidor dedicará recursos excesivos a validar firmas y descifrar mensajes, incluso si las claves no son válidas.

Los valores admitidos son:

  • $true: Exchange intentará adquirir licencias de clústeres distintos de los que está configurado para usar. Este valor puede ayudar a evitar ataques de denegación de servicio (DoS).
  • $false: Exchange intentará adquirir licencias solo de los clústeres que esté configurado para su uso. Este es el valor predeterminado. El parámetro LicensingLocation especifica la lista de clústeres permitidos.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.

Use este modificador para ocultar el símbolo del sistema de confirmación al modificar el parámetro InternalLicensingEnabled.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro Identity especifica el objeto de configuración IRM de la organización que se va a modificar. El valor válido para este parámetro es "Configuración de ControlPoint".

Type:OrganizationIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalLicensingEnabled

Nota: En Exchange Online, este parámetro afecta a los mensajes internos y externos. En Exchange local, este parámetro solo afecta a los mensajes internos.

El parámetro InternalLicensingEnabled especifica si se deben habilitar las características de IRM para los mensajes que se envían a destinatarios internos. Los valores admitidos son:

  • $true: las características de IRM están habilitadas para los mensajes internos. Este es el valor predeterminado de Exchange Online.
  • $false: las características de IRM están deshabilitadas para los mensajes internos. Este es el valor predeterminado en Exchange local. Tenga en cuenta que este valor hace que el Get-RMSTemplate no devuelva ninguna plantilla de AD RMS.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-JournalReportDecryptionEnabled

El parámetro JournalReportDecryptionEnabled especifica si se debe habilitar el descifrado de informes de diarios. Los valores admitidos son:

  • $true: el cifrado del informe de diario está habilitado. Se adjunta una copia descifrada del mensaje protegido por IRM al informe de diario. Este es el valor predeterminado. Tenga en cuenta que el descifrado de informes de diario requiere una configuración adicional en los servidores de AD RMS. Para obtener más información, consulte Descifrado de informe de diarios.
  • $false: el descifrado del informe de diario está deshabilitado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-LicensingLocation

El parámetro LicensingLocation especifica las direcciones URL de licencia de RMS. Puede especificar varios valores de dirección URL separados por comas.

Normalmente, en Exchange local, solo es necesario usar este parámetro en implementaciones entre bosques de servidores de licencias de AD RMS.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RefreshServerCertificates

Este parámetro solo está disponible en Exchange local.

El modificador RefreshServerCertificates borra todos los certificados de cuenta de derechos (CA), certificados de licencia de equipo (CLC) y plantillas de AD RMS almacenadas en caché de todos los servidores de Exchange de la organización. No es necesario especificar un valor con este modificador.

Es posible que sea necesario borrar LOS CONTROLADORES, CLC y plantillas almacenadas en caché durante la solución de problemas o después de cambiar las claves en el clúster de AD RMS de la organización. Para obtener más información sobre LOS YC, consulte Descripción de los certificados de AD RMS.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RejectIfRecipientHasNoRights

Este parámetro solo está disponible en el servicio basado en la nube.

{{ Fill RejectIfRecipientHasNoRights Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RMSOnlineKeySharingLocation

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro RMSOnlineKeySharingLocation especifica la dirección URL de Azure Rights Management que se usa para obtener el dominio de publicación de confianza (TPD) de la organización Exchange Online.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SearchEnabled

El parámetro SearchEnabled especifica si se debe habilitar la búsqueda de mensajes cifrados con IRM en Outlook en la Web (anteriormente conocido como Outlook Web App). Los valores admitidos son:

  • $true: La búsqueda de mensajes cifrados con IRM en Outlook en la Web está habilitada. Este es el valor predeterminado.
  • $false: la búsqueda de mensajes cifrados con IRM en Outlook en la Web está deshabilitada.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-SimplifiedClientAccessDoNotForwardDisabled

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro SimplifiedClientAccessDoNotForwardDisabled especifica si se debe deshabilitar No reenviar en Outlook en la Web. Los valores admitidos son:

  • $true: No reenviar no está disponible en Outlook en la Web.
  • $false: No reenviar está disponible en Outlook en la Web.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEnabled

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro SimplifiedClientAccessEnabled especifica si se debe habilitar el botón Proteger en Outlook en la Web. Los valores admitidos son:

  • $true: el botón Proteger está habilitado en Outlook en la Web.
  • $false: el botón Proteger está deshabilitado en Outlook en la Web. Este es el valor predeterminado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEncryptOnlyDisabled

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro SimplifiedClientAccessEncryptOnlyDisabled especifica si se debe deshabilitar Encrypt solo en Outlook en la Web. Los valores admitidos son:

  • $true: Cifrar solo no está disponible en Outlook en la Web.
  • $false: El cifrado solo está disponible en Outlook en la Web.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportDecryptionSetting

El parámetro TransportDecryptionSetting especifica la configuración del descifrado de transporte. Los valores admitidos son:

  • Deshabilitado: el descifrado de transporte está deshabilitado para los mensajes internos y externos.
  • Obligatorio: los mensajes que no se pueden descifrar se rechazan con un informe de no entrega (también conocido como NDR o mensaje de rebote).
  • Opcional: los mensajes se descifran si es posible, pero se entregan incluso si se produce un error en el descifrado. Este es el valor predeterminado.
Type:TransportDecryptionSetting
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.