Set-IRMConfiguration
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.
Utilize o cmdlet Set-IRMConfiguration para configurar funcionalidades de Gestão de Direitos de Informação (IRM) na sua organização.
Configurar e utilizar funcionalidades de IRM numa organização do Exchange no local requer os Serviços de Gestão de Direitos do Active Directory (AD RMS).
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Set-IRMConfiguration
[-Identity <OrganizationIdParameter>]
[-AutomaticServiceUpdateEnabled <Boolean>]
[-AzureRMSLicensingEnabled <Boolean>]
[-ClientAccessServerEnabled <Boolean>]
[-Confirm]
[-DecryptAttachmentForEncryptOnly <Boolean>]
[-DomainController <Fqdn>]
[-EDiscoverySuperUserEnabled <Boolean>]
[-EnablePdfEncryption <Boolean>]
[-EnablePortalTrackingLogs <Boolean>]
[-ExternalLicensingEnabled <Boolean>]
[-Force]
[-InternalLicensingEnabled <Boolean>]
[-JournalReportDecryptionEnabled <Boolean>]
[-LicensingLocation <MultiValuedProperty>]
[-RefreshServerCertificates]
[-RejectIfRecipientHasNoRights <Boolean>]
[-RMSOnlineKeySharingLocation <Uri>]
[-SearchEnabled <Boolean>]
[-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
[-SimplifiedClientAccessEnabled <Boolean>]
[-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
[-TransportDecryptionSetting <TransportDecryptionSetting>]
[-WhatIf]
[<CommonParameters>]Description
O IRM exige o uso de um servidor AD RMS local ou o serviço ILS. Os recursos IRM podem ser habilitados ou desabilitados de maneira seletiva.
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Set-IRMConfiguration -JournalReportDecryptionEnabled $trueEste exemplo habilita a descriptografia de relatório do diário.
Exemplo 2
Set-IRMConfiguration -TransportDecryptionSetting MandatoryEste exemplo habilita a descriptografia de transporte e aplica a descriptografia. Quando a descriptografia é aplicada, as mensagens que não podem ser descriptografadas são rejeitadas, e uma NDR é retornada.
Exemplo 3
Set-IRMConfiguration -ExternalLicensingEnabled $trueEste exemplo habilita o licenciamento para mensagens externas.
Parâmetros
-AutomaticServiceUpdateEnabled
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro AutomaticServiceUpdateEnabled especifica se deve permitir a adição automática de novas funcionalidades no Azure Proteção de Informações para a sua organização baseada na cloud. Os valores válidos são:
- $true: as novas funcionalidades do Azure Proteção de Informações anunciadas através do centro de mensagens do Microsoft 365 serão ativadas automaticamente na sua organização baseada na cloud.
- $false: impede que as novas funcionalidades do Azure Proteção de Informações sejam introduzidas automaticamente na sua organização de inquilinos.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-AzureRMSLicensingEnabled
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro AzureRMSLicensingEnabled especifica se a Exchange Online organização pode ligar-se diretamente ao Azure Rights Management. Os valores válidos são:
- $true: a organização Exchange Online pode ligar-se diretamente ao Azure Rights Management. Isto permite Criptografia de Mensagens do Microsoft Purview.
- $false: a organização Exchange Online não consegue ligar-se diretamente ao Azure Rights Management.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-ClientAccessServerEnabled
Este parâmetro está disponível somente no Exchange local.
O parâmetro ClientAccessServerEnabled especifica se os servidores de Acesso de Cliente do Exchange têm permissão para autenticar clientes que não têm acesso direto ao AD RMS (por exemplo, Outlook na Web, Exchange ActiveSync ou clientes remotos do Outlook Anywhere). Os valores válidos são:
- $true: os servidores de Acesso de Cliente têm permissão para autenticar clientes. Esse é o valor padrão. Tenha em atenção que ativar a IRM no Outlook na Web requer configuração adicional nos servidores do AD RMS. Para obter mais informações, veja Gestão de Direitos de Informação no Outlook Web App.
- $false: os servidores de Acesso de Cliente não têm permissão para autenticar clientes.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DecryptAttachmentForEncryptOnly
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro DecryptAttachmentForEncryptOnly especifica se os destinatários de correio têm direitos sem restrições no anexo ou não para e-mails encriptados enviados através de Criptografia de Mensagens do Microsoft Purview. Os valores válidos são:
- $true: os destinatários terão direitos sem restrições sobre anexos enviados com Encrypt-Only política.
- $false: os destinatários não terão direitos sem restrições sobre anexos enviados com Encrypt-Only política.
Este parâmetro substitui o parâmetro DecryptAttachmentFromPortal preterido.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-DomainController
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
| Tipo: | Fqdn |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-EDiscoverySuperUserEnabled
O parâmetro EDiscoverySuperUserEnabled especifica se os membros do grupo de funções Gestão de Deteção podem aceder a mensagens protegidas por IRM numa caixa de correio de deteção que foram devolvidas por uma pesquisa de deteção. Os valores válidos são:
- $true: os membros do grupo de funções Gestão de Deteção podem aceder a mensagens protegidas por IRM em caixas de correio de deteção.
- $false: os membros do grupo de funções Gestão de Deteção não conseguem aceder a mensagens protegidas por IRM em caixas de correio de deteção.
Para obter mais informações sobre a Deteção de Dados Eletrónicos In-Place e as mensagens protegidas por IRM, veja Deteção de Dados Eletrónicos No Local no Exchange Server.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-EnablePdfEncryption
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro EnablePdfEncryption especifica se pretende ativar a encriptação de anexos PDF com Criptografia de Mensagens do Microsoft Purview. Os valores válidos são:
- $true: as mensagens que contêm anexos PDF podem ser encriptadas.
- $false: as mensagens que contêm anexos PDF não podem ser encriptadas.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-EnablePortalTrackingLogs
Esse parâmetro só está disponível no serviço baseado em nuvem.
Nota: este parâmetro só está disponível em organizações com a Encriptação de Mensagens Avançadas do Microsoft Purview. Para obter mais informações, veja Advanced Message Encryption (Encriptação de Mensagens Avançadas).
O parâmetro EnablePortalTrackingLogs especifica se deve ativar a auditoria para o portal Office 365 Message Encryption (OME). Os valores válidos são:
- $true: ativar a auditoria para atividades no portal do OME. As atividades são visíveis nos registos de auditoria.
- $false: desative a auditoria para atividades no portal do OME.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online |
-ExternalLicensingEnabled
Este parâmetro está disponível somente no Exchange local.
O parâmetro ExternalLicensingEnabled especifica se o Exchange tentará adquirir licenças de clusters diferentes do que está configurado para utilizar. Sem esta definição, se o Exchange receber muitas mensagens protegidas com uma chave aleatória, o servidor irá dedicar recursos excessivos para validar assinaturas e desencriptar mensagens, mesmo que as chaves não sejam válidas.
Os valores válidos são:
- $true: o Exchange tentará adquirir licenças de clusters que não aquele que está configurado para utilizar. Este valor pode ajudar a impedir ataques denial of service (DoS).
- $false: o Exchange tentará adquirir licenças apenas de clusters que está configurado para utilizar. Esse é o valor padrão. O parâmetro LicensingLocation especifica a lista de clusters permitidos.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
O comutador Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.
Utilize este comutador para ocultar o pedido de confirmação quando modificar o parâmetro InternalLicensingEnabled.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro Identidade especifica o objeto de configuração irm da organização a modificar. O valor válido para este parâmetro é "Configuração do ControlPoint".
| Tipo: | OrganizationIdParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-InternalLicensingEnabled
Nota: no Exchange Online, este parâmetro afeta mensagens internas e externas. No Exchange no local, este parâmetro afeta apenas as mensagens internas.
O parâmetro InternalLicensingEnabled especifica se pretende ativar as funcionalidades de IRM para mensagens enviadas para destinatários internos. Os valores válidos são:
- $true: as funcionalidades de IRM estão ativadas para mensagens internas. Esse é o valor padrão no Exchange Online.
- $false: as funcionalidades de IRM estão desativadas para mensagens internas. Esse é o valor padrão para o Exchange local. Tenha em atenção que este valor faz com que o Get-RMSTemplate não devolva modelos do AD RMS.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-JournalReportDecryptionEnabled
O parâmetro JournalReportDecryptionEnabled especifica se é necessário habilitar a descriptografia de relatório do diário. Os valores válidos são:
- $true: Diário encriptação de relatórios está ativada. Uma cópia desencriptada da mensagem protegida por IRM é anexada ao relatório do diário. Esse é o valor padrão. Tenha em atenção que a desencriptação do relatório de diário requer configuração adicional nos servidores do AD RMS. Para mais informações, consulte Criptografia do relatório de diário.
- $false: Diário desencriptação do relatório está desativada.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-LicensingLocation
O parâmetro LicensingLocation especifica os URLs de licenciamento do RMS. Pode especificar vários valores de URL separados por vírgulas.
Normalmente, no Exchange no local, só precisa de utilizar este parâmetro em implementações entre florestas de servidores de licenciamento do AD RMS.
IMPORTANTE: se especificar vários URLs, especifique sempre o URL do Azure RMS primeiro. Caso contrário, os serviços de encriptação não funcionarão corretamente.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RefreshServerCertificates
Este parâmetro está disponível somente no Exchange local.
O comutador RefreshServerCertificates limpa todos os Certificados de Conta de Direitos (RACs), Certificados de Licenciador de Computador (CLCs) e modelos do AD RMS em cache de todos os servidores do Exchange na organização. Não é preciso especificar um valor com essa opção.
Pode ser necessário limpar RACs, CLCs e modelos em cache durante a resolução de problemas ou após alterar as chaves no cluster do AD RMS na sua organização. Para obter mais informações sobre RACs e CLCs, veja Understanding AD RMS Certificates (Compreender os Certificados do AD RMS).
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RejectIfRecipientHasNoRights
Esse parâmetro só está disponível no serviço baseado em nuvem.
{{ Fill RejectIfRecipientHasNoRights Description }}
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-RMSOnlineKeySharingLocation
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro RMSOnlineKeySharingLocation especifica o URL do Azure Rights Management que é utilizado para obter o domínio de publicação fidedigno (TPD) para a organização Exchange Online.
| Tipo: | Uri |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-SearchEnabled
O parâmetro SearchEnabled especifica se pretende ativar a pesquisa de mensagens encriptadas por IRM no Outlook na Web (anteriormente conhecido como Outlook Web App). Os valores válidos são:
- $true: a pesquisa de mensagens encriptadas por IRM no Outlook na Web está ativada. Esse é o valor padrão.
- $false: a pesquisa de mensagens encriptadas por IRM no Outlook na Web está desativada.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-SimplifiedClientAccessDoNotForwardDisabled
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro SimplifiedClientAccessDoNotForwardDisabled especifica se pretende desativar Não reencaminhar no Outlook na Web. Os valores válidos são:
- $true: Não reencaminhar não está disponível no Outlook na Web.
- $false: Não reencaminhar está disponível no Outlook na Web.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-SimplifiedClientAccessEnabled
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro SimplifiedClientAccessEnabled especifica se pretende ativar o botão Proteger no Outlook na Web. Os valores válidos são:
- $true: o botão Proteger está ativado no Outlook na Web.
- $false: o botão Proteger está desativado no Outlook na Web. Esse é o valor padrão.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-SimplifiedClientAccessEncryptOnlyDisabled
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro SimplifiedClientAccessEncryptOnlyDisabled especifica se pretende desativar Encriptar apenas no Outlook na Web. Os valores válidos são:
- $true: Encriptar apenas não está disponível no Outlook na Web.
- $false: Encriptar apenas está disponível no Outlook na Web.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Online, Exchange Online Protection |
-TransportDecryptionSetting
O parâmetro TransportDecryptionSetting especifica a configuração da descriptografia de transporte. Os valores válidos são:
- Desativada: a desencriptação do transporte está desativada para mensagens internas e externas.
- Obrigatório: as mensagens que não podem ser desencriptadas são rejeitadas com um relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução).
- Opcional: as mensagens são desencriptadas se possível, mas são entregues mesmo que a desencriptação falhe. Esse é o valor padrão.
| Tipo: | TransportDecryptionSetting |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.