次の方法で共有


Set-IRMConfiguration

このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。

Set-IRMConfiguration コマンドレットを使用して、組織の Information Rights Management (IRM) 機能を構成します。

オンプレミスの Exchange 組織で IRM 機能を構成して使用するには、Active Directory Rights Management Services (AD RMS) が必要です。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Set-IRMConfiguration
   [-Identity <OrganizationIdParameter>]
   [-AutomaticServiceUpdateEnabled <Boolean>]
   [-AzureRMSLicensingEnabled <Boolean>]
   [-ClientAccessServerEnabled <Boolean>]
   [-Confirm]
   [-DecryptAttachmentForEncryptOnly <Boolean>]
   [-DomainController <Fqdn>]
   [-EDiscoverySuperUserEnabled <Boolean>]
   [-EnablePdfEncryption <Boolean>]
   [-EnablePortalTrackingLogs <Boolean>]
   [-ExternalLicensingEnabled <Boolean>]
   [-Force]
   [-InternalLicensingEnabled <Boolean>]
   [-JournalReportDecryptionEnabled <Boolean>]
   [-LicensingLocation <MultiValuedProperty>]
   [-RefreshServerCertificates]
   [-RejectIfRecipientHasNoRights <Boolean>]
   [-RMSOnlineKeySharingLocation <Uri>]
   [-SearchEnabled <Boolean>]
   [-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
   [-SimplifiedClientAccessEnabled <Boolean>]
   [-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
   [-TransportDecryptionSetting <TransportDecryptionSetting>]
   [-WhatIf]
   [<CommonParameters>]

説明

IRM は、社内 AD RMS サーバーまたは ILS サービスを使用する必要があります。 IRM 機能は、選択的に有効または無効にできます。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

Set-IRMConfiguration -JournalReportDecryptionEnabled $true

この例では、ジャーナル レポート復号を有効にします。

例 2

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

この例では、トランスポート復号化を有効にして解読を強制します。 解読を強制すると、解読できないメッセージは拒否され、NDR が返されます。

例 3

Set-IRMConfiguration -ExternalLicensingEnabled $true

この例は、外部メッセージのライセンスを有効にします。

パラメーター

-AutomaticServiceUpdateEnabled

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AutomaticServiceUpdateEnabled パラメーターは、クラウドベースの組織に対して Azure Information Protection内の新機能の自動追加を許可するかどうかを指定します。 有効な値は次のとおりです。

  • $true: Microsoft 365 メッセージ センターを通じて発表された新しい Azure Information Protection機能は、クラウドベースの組織で自動的に有効になります。
  • $false: 新しい Azure Information Protection機能がテナント組織に自動的に導入されないようにします。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AzureRMSLicensingEnabled

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AzureRMSLicensingEnabled パラメーターは、Exchange Online組織が Azure Rights Management に直接接続できるかどうかを指定します。 有効な値は次のとおりです。

  • $true: Exchange Online組織は Azure Rights Management に直接接続できます。 これにより、Microsoft Purview Message Encryptionが有効になります。
  • $false: Exchange Online組織は Azure Rights Management に直接接続できません。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ClientAccessServerEnabled

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

ClientAccessServerEnabled パラメーターは、EXCHANGE クライアント アクセス サーバーが AD RMS (Outlook on the web、Exchange ActiveSync、リモート Outlook Anywhere クライアントなど) への直接アクセスを持たないクライアントを認証できるかどうかを指定します。 有効な値は次のとおりです。

  • $true: クライアント アクセス サーバーは、クライアントの認証を許可されます。 これは既定の値です。 Outlook on the webで IRM を有効にするには、AD RMS サーバーで追加の構成が必要であることに注意してください。 詳細については、「Outlook Web Appの Information Rights Management」を参照してください。
  • $false: クライアント アクセス サーバーは、クライアントの認証を許可されていません。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DecryptAttachmentForEncryptOnly

このパラメーターは、クラウドベースのサービスでのみ使用できます。

DecryptAttachmentForEncryptOnly パラメーターは、メール受信者が添付ファイルに対して無制限の権限を持っているか、Microsoft Purview Message Encryptionを使用して送信された暗号化専用メールに対して無制限の権限を持たないかを指定します。 有効な値は次のとおりです。

  • $true: 受信者は、Encrypt-Only ポリシーを使用して送信された添付ファイルに対する無制限の権限を持ちます。
  • $false: 受信者は、Encrypt-Only ポリシーを使用して送信された添付ファイルに対する無制限の権限を持つものではありません。

このパラメーターは、非推奨の DecryptAttachmentFromPortal パラメーターを置き換えます。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EDiscoverySuperUserEnabled

EDiscoverySuperUserEnabled パラメーターは、証拠開示管理役割グループのメンバーが、証拠開示検索で返された証拠開示用メールボックス内の IRM で保護されたメッセージにアクセスできるかどうかを指定します。 有効な値は次のとおりです。

  • $true: 証拠開示管理役割グループのメンバーは、証拠開示用メールボックス内の IRM で保護されたメッセージにアクセスできます。
  • $false: 証拠開示管理役割グループのメンバーは、証拠開示用メールボックス内の IRM で保護されたメッセージにアクセスできません。

電子情報開示と IRM で保護されたメッセージIn-Placeの詳細については、「Exchange Serverのインプレース電子情報開示」を参照してください。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnablePdfEncryption

このパラメーターは、クラウドベースのサービスでのみ使用できます。

EnablePdfEncryption パラメーターは、Microsoft Purview Message Encryptionを使用して PDF 添付ファイルの暗号化を有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: PDF 添付ファイルを含むメッセージは暗号化できます。
  • $false: PDF 添付ファイルを含むメッセージは暗号化できません。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnablePortalTrackingLogs

このパラメーターは、クラウドベースのサービスでのみ使用できます。

EnablePortalTrackingLogs パラメーターは、Office 365 メッセージ暗号化 (OME) ポータルの監査を有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: OME ポータルでアクティビティの監査を有効にします。 アクティビティは監査ログに表示されます。
  • $false: OME ポータルでアクティビティの監査をオフにします。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExternalLicensingEnabled

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

ExternalLicensingEnabled パラメーターは、Exchange が使用するように構成されているクラスター以外のクラスターからライセンスを取得するかどうかを指定します。 この設定を行わないと、Exchange がランダム キーで保護された多数のメッセージを受信した場合、サーバーは、キーが無効であっても、署名の検証とメッセージの暗号化解除に過剰なリソースを費やします。

有効な値は次のとおりです。

  • $true: Exchange は、使用するように構成されているクラスター以外のクラスターからライセンスを取得しようとします。 この値は、サービス拒否 (DoS) 攻撃を防ぐのに役立ちます。
  • $false: Exchange は、使用するように構成されているクラスターからのみライセンスの取得を試みます。 これは既定の値です。 LicensingLocation パラメーターは、許可されるクラスターの一覧を指定します。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。

InternalLicensingEnabled パラメーターを変更するときに確認プロンプトを非表示にするには、このスイッチを使用します。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

このパラメーターは、クラウドベースのサービスでのみ使用できます。

Identity パラメーターは、変更する組織の IRM 構成オブジェクトを指定します。 このパラメーターの有効な値は "ControlPoint Configuration" です。

Type:OrganizationIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalLicensingEnabled

: Exchange Onlineでは、このパラメーターは内部メッセージと外部メッセージの両方に影響します。 オンプレミス Exchange では、このパラメーターは内部メッセージにのみ影響します。

InternalLicensingEnabled パラメーターは、内部受信者へ送るメッセージに対して IRM 機能を有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: IRM 機能は内部メッセージに対して有効です。 これは、Exchange Onlineの既定値です。
  • $false: IRM 機能は内部メッセージに対して無効です。 これは、オンプレミスの Exchange の既定値です。 この値を設定すると、Get-RMSTemplate は AD RMS テンプレートを返さなくなることにご注意ください。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-JournalReportDecryptionEnabled

JournalReportDecryptionEnabled パラメーターは、ジャーナル レポート復号を有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: ジャーナル レポート暗号化は有効です。 IRM 保護されたメッセージの復号されたコピーが、ジャーナル レポートに添付されます。 これは既定の値です。 ジャーナル レポート復号には AD RMS サーバーの追加構成が必要であることにご注意ください。 詳細については、「ジャーナル レポート復号化」を参照してください。
  • $false: ジャーナル レポート復号は無効です。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-LicensingLocation

LicensingLocation パラメーターは、RMS ライセンス URL を指定します。 複数の URL 値をコンマで区切って指定できます。

通常、オンプレミスの Exchange では、AD RMS ライセンス サーバーのフォレスト間展開でのみこのパラメーターを使用する必要があります。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RefreshServerCertificates

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

RefreshServerCertificates スイッチは、組織内のすべての Exchange サーバーからすべての Rights Account Certificates (RAC)、Computer Licensor Certificates (CLC)、キャッシュされた AD RMS テンプレートをクリアします。 このスイッチで値を指定する必要はありません。

トラブルシューティングや組織内の AD RMS クラスターでのキーの変更の後に、RAC、CLC、キャッシュされたテンプレートのクリアが必要になることがあります。 RAC と CLC の詳細については、「 AD RMS 証明書について」を参照してください。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RejectIfRecipientHasNoRights

このパラメーターは、クラウドベースのサービスでのみ使用できます。

{{ Fill RejectIfRecipientHasNoRights Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RMSOnlineKeySharingLocation

このパラメーターは、クラウドベースのサービスでのみ使用できます。

RMSOnlineKeySharingLocation パラメーターは、Exchange Online組織の信頼された発行ドメイン (TPD) の取得に使用される Azure Rights Management URL を指定します。

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SearchEnabled

SearchEnabled パラメーターは、Outlook on the web (旧称 Outlook Web App) で IRM で暗号化されたメッセージの検索を有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: Outlook on the webで IRM で暗号化されたメッセージの検索が有効になります。 これは既定の値です。
  • $false: Outlook on the webでの IRM で暗号化されたメッセージの検索は無効になっています。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-SimplifiedClientAccessDoNotForwardDisabled

このパラメーターは、クラウドベースのサービスでのみ使用できます。

SimplifiedClientAccessDoNotForwardDisabled パラメーターは、Outlook on the webで転送しないを無効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: 転送しないは、Outlook on the webでは使用できません。
  • $false: 転送不可は、Outlook on the webで使用できます。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEnabled

このパラメーターは、クラウドベースのサービスでのみ使用できます。

SimplifiedClientAccessEnabled パラメーターは、Outlook on the webで [保護] ボタンを有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: Outlook on the webで [保護] ボタンが有効になっています。
  • $false: Outlook on the webで [保護] ボタンが無効になっています。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEncryptOnlyDisabled

このパラメーターは、クラウドベースのサービスでのみ使用できます。

SimplifiedClientAccessEncryptOnlyDisabled パラメーターは、Outlook on the webでのみ Encrypt を無効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: 暗号化のみOutlook on the webでは使用できません。
  • $false: 暗号化はOutlook on the webでのみ使用できます。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportDecryptionSetting

TransportDecryptionSetting パラメーターはトランスポート復号化構成を指定します。 有効な値は次のとおりです。

  • Disabled: トランスポート復号化は内部および外部メッセージに対して無効です。
  • Mandatory: 復号できないメッセージは拒否され、配信不能レポート (NDR もしくはバウンス メッセージとも呼ばれる) が出されます。
  • Optional: メッセージは可能なら復号され、復号が失敗しても配信されます。 これは既定の値です。
Type:TransportDecryptionSetting
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

入力

Input types

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

Output types

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。