Partilhar via


Set-IRMConfiguration

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet Set-IRMConfiguration para configurar recursos do IRM (Gerenciamento de Direitos de Informação) em sua organização.

Configurar e usar recursos de IRM em uma organização local do Exchange requer o AD RMS (Active Directory Rights Management Services).

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Set-IRMConfiguration
   [-Identity <OrganizationIdParameter>]
   [-AutomaticServiceUpdateEnabled <Boolean>]
   [-AzureRMSLicensingEnabled <Boolean>]
   [-ClientAccessServerEnabled <Boolean>]
   [-Confirm]
   [-DecryptAttachmentForEncryptOnly <Boolean>]
   [-DomainController <Fqdn>]
   [-EDiscoverySuperUserEnabled <Boolean>]
   [-EnablePdfEncryption <Boolean>]
   [-EnablePortalTrackingLogs <Boolean>]
   [-ExternalLicensingEnabled <Boolean>]
   [-Force]
   [-InternalLicensingEnabled <Boolean>]
   [-JournalReportDecryptionEnabled <Boolean>]
   [-LicensingLocation <MultiValuedProperty>]
   [-RefreshServerCertificates]
   [-RejectIfRecipientHasNoRights <Boolean>]
   [-RMSOnlineKeySharingLocation <Uri>]
   [-SearchEnabled <Boolean>]
   [-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
   [-SimplifiedClientAccessEnabled <Boolean>]
   [-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
   [-TransportDecryptionSetting <TransportDecryptionSetting>]
   [-WhatIf]
   [<CommonParameters>]

Description

O IRM exige o uso de um servidor AD RMS local ou o serviço ILS. Os recursos IRM podem ser habilitados ou desabilitados de maneira seletiva.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Set-IRMConfiguration -JournalReportDecryptionEnabled $true

Este exemplo habilita a descriptografia de relatório do diário.

Exemplo 2

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

Este exemplo habilita a descriptografia de transporte e aplica a descriptografia. Quando a descriptografia é aplicada, as mensagens que não podem ser descriptografadas são rejeitadas, e uma NDR é retornada.

Exemplo 3

Set-IRMConfiguration -ExternalLicensingEnabled $true

Este exemplo habilita o licenciamento para mensagens externas.

Parâmetros

-AutomaticServiceUpdateEnabled

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro AutomaticServiceUpdateEnabled especifica se deve permitir a adição automática de novos recursos no Azure Proteção de Informações para sua organização baseada em nuvem. Os valores válidos são:

  • $true: Novos recursos do Azure Proteção de Informações anunciados por meio do Microsoft centro de mensagens 365 serão habilitados automaticamente em sua organização baseada em nuvem.
  • $false: impede que novos recursos de Proteção de Informações do Azure sejam introduzidos automaticamente em sua organização de locatários.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AzureRMSLicensingEnabled

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro AzureRMSLicensingEnabled especifica se a organização Exchange Online pode se conectar diretamente ao Azure Rights Management. Os valores válidos são:

  • $true: a organização Exchange Online pode se conectar diretamente ao Azure Rights Management. Isso habilita Criptografia de Mensagens do Microsoft Purview.
  • $false: a organização Exchange Online não pode se conectar diretamente ao Azure Rights Management.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ClientAccessServerEnabled

Este parâmetro está disponível somente no Exchange local.

O parâmetro ClientAccessServerEnabled especifica se os servidores do Exchange Client Access têm permissão para autenticar clientes que não têm acesso direto ao AD RMS (por exemplo, Outlook na Web, Exchange ActiveSync ou clientes remotos do Outlook Anywhere). Os valores válidos são:

  • $true: os servidores de Acesso ao Cliente têm permissão para autenticar clientes. Esse é o valor padrão. Observe que habilitar o IRM no Outlook na Web requer configuração adicional em servidores AD RMS. Para obter mais informações, consulte Gerenciamento de Direitos de Informação em Outlook Web App.
  • $false: os servidores de Acesso ao Cliente não têm permissão para autenticar clientes.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DecryptAttachmentForEncryptOnly

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro DecryptAttachmentForEncryptOnly especifica se os destinatários de email têm direitos irrestritos sobre o anexo ou não para emails somente criptografados enviados usando Criptografia de Mensagens do Microsoft Purview. Os valores válidos são:

  • $true: os destinatários terão direitos irrestritos sobre anexos enviados usando Encrypt-Only política.
  • $false: os destinatários não terão direitos irrestritos sobre anexos enviados usando Encrypt-Only política.

Esse parâmetro substitui o parâmetro DecryptAttachmentFromPortal preterido.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EDiscoverySuperUserEnabled

O parâmetro EDiscoverySuperUserEnabled especifica se os membros do grupo de funções de Gerenciamento de Descoberta podem acessar mensagens protegidas por IRM em uma caixa de correio de descoberta que foram retornadas por uma pesquisa de descoberta. Os valores válidos são:

  • $true: os membros do grupo de funções do Discovery Management podem acessar mensagens protegidas por IRM em caixas de correio de descoberta.
  • $false: os membros do grupo de funções do Discovery Management não podem acessar mensagens protegidas pelo IRM em caixas de correio de descoberta.

Para obter mais informações sobre In-Place mensagens protegidas por eDiscovery e IRM, consulte Descoberta eletrônica in-place em Exchange Server.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnablePdfEncryption

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro EnablePdfEncryption especifica se é possível habilitar a criptografia de anexos PDF usando Criptografia de Mensagens do Microsoft Purview. Os valores válidos são:

  • $true: as mensagens que contêm anexos PDF podem ser criptografadas.
  • $false: as mensagens que contêm anexos PDF não podem ser criptografadas.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnablePortalTrackingLogs

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro EnablePortalTrackingLogs especifica se deve ativar a auditoria para o portal OME (Criptografia de Mensagens Office 365). Os valores válidos são:

  • $true: ativar a auditoria para atividades no portal do OME. As atividades estão visíveis nos logs de auditoria.
  • $false: desative a auditoria para atividades no portal do OME.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExternalLicensingEnabled

Este parâmetro está disponível somente no Exchange local.

O parâmetro ExternalLicensingEnabled especifica se o Exchange tentará adquirir licenças de clusters diferentes daquela que ele está configurado para usar. Sem essa configuração, se o Exchange receber muitas mensagens protegidas com uma chave aleatória, o servidor dedicará recursos excessivos para validar assinaturas e descriptografar mensagens, mesmo que as chaves não sejam válidas.

Os valores válidos são:

  • $true: o Exchange tentará adquirir licenças de clusters diferentes daquela que ele está configurado para usar. Esse valor pode ajudar a evitar ataques de DoS (negação de serviço).
  • $false: o Exchange tentará adquirir licenças somente de clusters que ele está configurado para usar. Esse é o valor padrão. O parâmetro LicensingLocation especifica a lista de clusters permitidos.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

A opção Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.

Use essa opção para ocultar o prompt de confirmação ao modificar o parâmetro InternalLicensingEnabled.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro Identity especifica o objeto de configuração IRM da organização a ser modificado. O valor válido para esse parâmetro é "Configuração do ControlPoint".

Type:OrganizationIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalLicensingEnabled

Observação: em Exchange Online, esse parâmetro afeta mensagens internas e externas. No Exchange local, esse parâmetro afeta apenas mensagens internas.

O parâmetro InternalLicensingEnabled especifica se é necessário habilitar recursos IRM para mensagens enviadas para destinatários internos. Os valores válidos são:

  • $true: os recursos do IRM estão habilitados para mensagens internas. Esse é o valor padrão em Exchange Online.
  • $false: os recursos do IRM são desabilitados para mensagens internas. Esse é o valor padrão no Exchange local. Observe que esse valor faz com que o Get-RMSTemplate não retorne nenhum modelo do AD RMS.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-JournalReportDecryptionEnabled

O parâmetro JournalReportDecryptionEnabled especifica se é necessário habilitar a descriptografia de relatório do diário. Os valores válidos são:

  • $true: a criptografia de relatório de diário está habilitada. Uma cópia descriptografada da mensagem protegida pelo IRM é anexada ao relatório do diário. Esse é o valor padrão. Observe que a descriptografia de relatório de diário requer configuração adicional em servidores AD RMS. Para mais informações, consulte Criptografia do relatório de diário.
  • $false: a descriptografia de relatório de diário está desabilitada.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-LicensingLocation

O parâmetro LicensingLocation especifica as URLs de licenciamento do RMS. Você pode especificar vários valores de URL separados por vírgulas.

Normalmente, no Exchange local, você só precisa usar esse parâmetro em implantações entre florestas de servidores de licenciamento do AD RMS.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RefreshServerCertificates

Este parâmetro está disponível somente no Exchange local.

A opção RefreshServerCertificates limpa todos os CERTIFICADOS de Conta de Direitos (RACs), CLCs (Certificados de Licenciador de Computador) e modelos do AD RMS armazenados em cache de todos os servidores do Exchange na organização. Não é preciso especificar um valor com essa opção.

A limpeza de RACs, CLCs e modelos armazenados em cache pode ser necessária durante a solução de problemas ou após a alteração de chaves no cluster do AD RMS em sua organização. Para obter mais informações sobre RACs e CLCs, consulte Noções básicas sobre certificados do AD RMS.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RejectIfRecipientHasNoRights

Esse parâmetro só está disponível no serviço baseado em nuvem.

{{ Preencher RejectIfRecipientHasNoRights Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RMSOnlineKeySharingLocation

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro RMSOnlineKeySharingLocation especifica a URL de Gerenciamento de Direitos do Azure usada para obter o TPD (domínio de publicação confiável) para a organização Exchange Online.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SearchEnabled

O parâmetro SearchEnabled especifica se é possível habilitar a pesquisa de mensagens criptografadas por IRM em Outlook na Web (anteriormente conhecido como Outlook Web App). Os valores válidos são:

  • $true: a pesquisa de mensagens criptografadas pelo IRM no Outlook na Web está habilitada. Esse é o valor padrão.
  • $false: a pesquisa de mensagens criptografadas pelo IRM no Outlook na Web está desabilitada.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-SimplifiedClientAccessDoNotForwardDisabled

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro SimplifiedClientAccessDoNotForwardDisabled especifica se deve desabilitar Não encaminhar em Outlook na Web. Os valores válidos são:

  • $true: Não encaminhar não está disponível no Outlook na Web.
  • $false: Não encaminhar está disponível no Outlook na Web.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEnabled

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro SimplifiedClientAccessEnabled especifica se deve habilitar o botão Proteger em Outlook na Web. Os valores válidos são:

  • $true: o botão Proteger está habilitado no Outlook na Web.
  • $false: o botão Proteger está desabilitado no Outlook na Web. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEncryptOnlyDisabled

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro SimplifiedClientAccessEncryptOnlyDisabled especifica se deve desabilitar o Encrypt somente em Outlook na Web. Os valores válidos são:

  • $true: Criptografar somente não está disponível no Outlook na Web.
  • $false: Criptografar só está disponível em Outlook na Web.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportDecryptionSetting

O parâmetro TransportDecryptionSetting especifica a configuração da descriptografia de transporte. Os valores válidos são:

  • Desabilitado: a descriptografia de transporte está desabilitada para mensagens internas e externas.
  • Obrigatório: as mensagens que não podem ser descriptografadas são rejeitadas com um relatório de não entrega (também conhecido como NDR ou mensagem de retorno).
  • Opcional: as mensagens são descriptografadas, se possível, mas são entregues mesmo se a descriptografia falhar. Esse é o valor padrão.
Type:TransportDecryptionSetting
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.