Compartilhar via


Set-IRMConfiguration

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Utilize o cmdlet Set-IRMConfiguration para configurar funcionalidades de Gestão de Direitos de Informação (IRM) na sua organização.

Configurar e utilizar funcionalidades de IRM numa organização do Exchange no local requer os Serviços de Gestão de Direitos do Active Directory (AD RMS).

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Sintaxe

Set-IRMConfiguration
   [-Identity <OrganizationIdParameter>]
   [-AutomaticServiceUpdateEnabled <Boolean>]
   [-AzureRMSLicensingEnabled <Boolean>]
   [-ClientAccessServerEnabled <Boolean>]
   [-Confirm]
   [-DecryptAttachmentForEncryptOnly <Boolean>]
   [-DomainController <Fqdn>]
   [-EDiscoverySuperUserEnabled <Boolean>]
   [-EnablePdfEncryption <Boolean>]
   [-EnablePortalTrackingLogs <Boolean>]
   [-ExternalLicensingEnabled <Boolean>]
   [-Force]
   [-InternalLicensingEnabled <Boolean>]
   [-JournalReportDecryptionEnabled <Boolean>]
   [-LicensingLocation <MultiValuedProperty>]
   [-RefreshServerCertificates]
   [-RejectIfRecipientHasNoRights <Boolean>]
   [-RMSOnlineKeySharingLocation <Uri>]
   [-SearchEnabled <Boolean>]
   [-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
   [-SimplifiedClientAccessEnabled <Boolean>]
   [-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
   [-TransportDecryptionSetting <TransportDecryptionSetting>]
   [-WhatIf]
   [<CommonParameters>]

Description

O IRM exige o uso de um servidor AD RMS local ou o serviço ILS. Os recursos IRM podem ser habilitados ou desabilitados de maneira seletiva.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Set-IRMConfiguration -JournalReportDecryptionEnabled $true

Este exemplo habilita a descriptografia de relatório do diário.

Exemplo 2

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

Este exemplo habilita a descriptografia de transporte e aplica a descriptografia. Quando a descriptografia é aplicada, as mensagens que não podem ser descriptografadas são rejeitadas, e uma NDR é retornada.

Exemplo 3

Set-IRMConfiguration -ExternalLicensingEnabled $true

Este exemplo habilita o licenciamento para mensagens externas.

Parâmetros

-AutomaticServiceUpdateEnabled

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro AutomaticServiceUpdateEnabled especifica se deve permitir a adição automática de novas funcionalidades no Azure Proteção de Informações para a sua organização baseada na cloud. Os valores válidos são:

  • $true: as novas funcionalidades do Azure Proteção de Informações anunciadas através do centro de mensagens do Microsoft 365 serão ativadas automaticamente na sua organização baseada na cloud.
  • $false: impede que as novas funcionalidades do Azure Proteção de Informações sejam introduzidas automaticamente na sua organização de inquilinos.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-AzureRMSLicensingEnabled

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro AzureRMSLicensingEnabled especifica se a Exchange Online organização pode ligar-se diretamente ao Azure Rights Management. Os valores válidos são:

  • $true: a organização Exchange Online pode ligar-se diretamente ao Azure Rights Management. Isto permite Criptografia de Mensagens do Microsoft Purview.
  • $false: a organização Exchange Online não consegue ligar-se diretamente ao Azure Rights Management.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-ClientAccessServerEnabled

Este parâmetro está disponível somente no Exchange local.

O parâmetro ClientAccessServerEnabled especifica se os servidores de Acesso de Cliente do Exchange têm permissão para autenticar clientes que não têm acesso direto ao AD RMS (por exemplo, Outlook na Web, Exchange ActiveSync ou clientes remotos do Outlook Anywhere). Os valores válidos são:

  • $true: os servidores de Acesso de Cliente têm permissão para autenticar clientes. Esse é o valor padrão. Tenha em atenção que ativar a IRM no Outlook na Web requer configuração adicional nos servidores do AD RMS. Para obter mais informações, veja Gestão de Direitos de Informação no Outlook Web App.
  • $false: os servidores de Acesso de Cliente não têm permissão para autenticar clientes.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DecryptAttachmentForEncryptOnly

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro DecryptAttachmentForEncryptOnly especifica se os destinatários de correio têm direitos sem restrições no anexo ou não para e-mails encriptados enviados através de Criptografia de Mensagens do Microsoft Purview. Os valores válidos são:

  • $true: os destinatários terão direitos sem restrições sobre anexos enviados com Encrypt-Only política.
  • $false: os destinatários não terão direitos sem restrições sobre anexos enviados com Encrypt-Only política.

Este parâmetro substitui o parâmetro DecryptAttachmentFromPortal preterido.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Tipo:Fqdn
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EDiscoverySuperUserEnabled

O parâmetro EDiscoverySuperUserEnabled especifica se os membros do grupo de funções Gestão de Deteção podem aceder a mensagens protegidas por IRM numa caixa de correio de deteção que foram devolvidas por uma pesquisa de deteção. Os valores válidos são:

  • $true: os membros do grupo de funções Gestão de Deteção podem aceder a mensagens protegidas por IRM em caixas de correio de deteção.
  • $false: os membros do grupo de funções Gestão de Deteção não conseguem aceder a mensagens protegidas por IRM em caixas de correio de deteção.

Para obter mais informações sobre a Deteção de Dados Eletrónicos In-Place e as mensagens protegidas por IRM, veja Deteção de Dados Eletrónicos No Local no Exchange Server.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnablePdfEncryption

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro EnablePdfEncryption especifica se pretende ativar a encriptação de anexos PDF com Criptografia de Mensagens do Microsoft Purview. Os valores válidos são:

  • $true: as mensagens que contêm anexos PDF podem ser encriptadas.
  • $false: as mensagens que contêm anexos PDF não podem ser encriptadas.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-EnablePortalTrackingLogs

Esse parâmetro só está disponível no serviço baseado em nuvem.

Nota: este parâmetro só está disponível em organizações com a Encriptação de Mensagens Avançadas do Microsoft Purview. Para obter mais informações, veja Advanced Message Encryption (Encriptação de Mensagens Avançadas).

O parâmetro EnablePortalTrackingLogs especifica se deve ativar a auditoria para o portal Office 365 Message Encryption (OME). Os valores válidos são:

  • $true: ativar a auditoria para atividades no portal do OME. As atividades são visíveis nos registos de auditoria.
  • $false: desative a auditoria para atividades no portal do OME.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online

-ExternalLicensingEnabled

Este parâmetro está disponível somente no Exchange local.

O parâmetro ExternalLicensingEnabled especifica se o Exchange tentará adquirir licenças de clusters diferentes do que está configurado para utilizar. Sem esta definição, se o Exchange receber muitas mensagens protegidas com uma chave aleatória, o servidor irá dedicar recursos excessivos para validar assinaturas e desencriptar mensagens, mesmo que as chaves não sejam válidas.

Os valores válidos são:

  • $true: o Exchange tentará adquirir licenças de clusters que não aquele que está configurado para utilizar. Este valor pode ajudar a impedir ataques denial of service (DoS).
  • $false: o Exchange tentará adquirir licenças apenas de clusters que está configurado para utilizar. Esse é o valor padrão. O parâmetro LicensingLocation especifica a lista de clusters permitidos.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

O comutador Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.

Utilize este comutador para ocultar o pedido de confirmação quando modificar o parâmetro InternalLicensingEnabled.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro Identidade especifica o objeto de configuração irm da organização a modificar. O valor válido para este parâmetro é "Configuração do ControlPoint".

Tipo:OrganizationIdParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-InternalLicensingEnabled

Nota: no Exchange Online, este parâmetro afeta mensagens internas e externas. No Exchange no local, este parâmetro afeta apenas as mensagens internas.

O parâmetro InternalLicensingEnabled especifica se pretende ativar as funcionalidades de IRM para mensagens enviadas para destinatários internos. Os valores válidos são:

  • $true: as funcionalidades de IRM estão ativadas para mensagens internas. Esse é o valor padrão no Exchange Online.
  • $false: as funcionalidades de IRM estão desativadas para mensagens internas. Esse é o valor padrão para o Exchange local. Tenha em atenção que este valor faz com que o Get-RMSTemplate não devolva modelos do AD RMS.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-JournalReportDecryptionEnabled

O parâmetro JournalReportDecryptionEnabled especifica se é necessário habilitar a descriptografia de relatório do diário. Os valores válidos são:

  • $true: Diário encriptação de relatórios está ativada. Uma cópia desencriptada da mensagem protegida por IRM é anexada ao relatório do diário. Esse é o valor padrão. Tenha em atenção que a desencriptação do relatório de diário requer configuração adicional nos servidores do AD RMS. Para mais informações, consulte Criptografia do relatório de diário.
  • $false: Diário desencriptação do relatório está desativada.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-LicensingLocation

O parâmetro LicensingLocation especifica os URLs de licenciamento do RMS. Pode especificar vários valores de URL separados por vírgulas.

Normalmente, no Exchange no local, só precisa de utilizar este parâmetro em implementações entre florestas de servidores de licenciamento do AD RMS.

IMPORTANTE: se especificar vários URLs, especifique sempre o URL do Azure RMS primeiro. Caso contrário, os serviços de encriptação não funcionarão corretamente.

Tipo:MultiValuedProperty
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RefreshServerCertificates

Este parâmetro está disponível somente no Exchange local.

O comutador RefreshServerCertificates limpa todos os Certificados de Conta de Direitos (RACs), Certificados de Licenciador de Computador (CLCs) e modelos do AD RMS em cache de todos os servidores do Exchange na organização. Não é preciso especificar um valor com essa opção.

Pode ser necessário limpar RACs, CLCs e modelos em cache durante a resolução de problemas ou após alterar as chaves no cluster do AD RMS na sua organização. Para obter mais informações sobre RACs e CLCs, veja Understanding AD RMS Certificates (Compreender os Certificados do AD RMS).

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RejectIfRecipientHasNoRights

Esse parâmetro só está disponível no serviço baseado em nuvem.

{{ Fill RejectIfRecipientHasNoRights Description }}

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-RMSOnlineKeySharingLocation

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro RMSOnlineKeySharingLocation especifica o URL do Azure Rights Management que é utilizado para obter o domínio de publicação fidedigno (TPD) para a organização Exchange Online.

Tipo:Uri
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-SearchEnabled

O parâmetro SearchEnabled especifica se pretende ativar a pesquisa de mensagens encriptadas por IRM no Outlook na Web (anteriormente conhecido como Outlook Web App). Os valores válidos são:

  • $true: a pesquisa de mensagens encriptadas por IRM no Outlook na Web está ativada. Esse é o valor padrão.
  • $false: a pesquisa de mensagens encriptadas por IRM no Outlook na Web está desativada.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-SimplifiedClientAccessDoNotForwardDisabled

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro SimplifiedClientAccessDoNotForwardDisabled especifica se pretende desativar Não reencaminhar no Outlook na Web. Os valores válidos são:

  • $true: Não reencaminhar não está disponível no Outlook na Web.
  • $false: Não reencaminhar está disponível no Outlook na Web.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEnabled

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro SimplifiedClientAccessEnabled especifica se pretende ativar o botão Proteger no Outlook na Web. Os valores válidos são:

  • $true: o botão Proteger está ativado no Outlook na Web.
  • $false: o botão Proteger está desativado no Outlook na Web. Esse é o valor padrão.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEncryptOnlyDisabled

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro SimplifiedClientAccessEncryptOnlyDisabled especifica se pretende desativar Encriptar apenas no Outlook na Web. Os valores válidos são:

  • $true: Encriptar apenas não está disponível no Outlook na Web.
  • $false: Encriptar apenas está disponível no Outlook na Web.
Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Online, Exchange Online Protection

-TransportDecryptionSetting

O parâmetro TransportDecryptionSetting especifica a configuração da descriptografia de transporte. Os valores válidos são:

  • Desativada: a desencriptação do transporte está desativada para mensagens internas e externas.
  • Obrigatório: as mensagens que não podem ser desencriptadas são rejeitadas com um relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução).
  • Opcional: as mensagens são desencriptadas se possível, mas são entregues mesmo que a desencriptação falhe. Esse é o valor padrão.
Tipo:TransportDecryptionSetting
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False
Aplica-se a:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.