Set-IRMConfiguration

此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。

使用 Set-IRMConfiguration cmdlet 在组织中配置信息权限管理 (IRM) 功能。

在本地 Exchange 组织中配置和使用 IRM 功能需要 Active Directory Rights Management Services (AD RMS) 。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

Set-IRMConfiguration
   [-Identity <OrganizationIdParameter>]
   [-AutomaticServiceUpdateEnabled <Boolean>]
   [-AzureRMSLicensingEnabled <Boolean>]
   [-ClientAccessServerEnabled <Boolean>]
   [-Confirm]
   [-DecryptAttachmentForEncryptOnly <Boolean>]
   [-DomainController <Fqdn>]
   [-EDiscoverySuperUserEnabled <Boolean>]
   [-EnablePdfEncryption <Boolean>]
   [-EnablePortalTrackingLogs <Boolean>]
   [-ExternalLicensingEnabled <Boolean>]
   [-Force]
   [-InternalLicensingEnabled <Boolean>]
   [-JournalReportDecryptionEnabled <Boolean>]
   [-LicensingLocation <MultiValuedProperty>]
   [-RefreshServerCertificates]
   [-RejectIfRecipientHasNoRights <Boolean>]
   [-RMSOnlineKeySharingLocation <Uri>]
   [-SearchEnabled <Boolean>]
   [-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
   [-SimplifiedClientAccessEnabled <Boolean>]
   [-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
   [-TransportDecryptionSetting <TransportDecryptionSetting>]
   [-WhatIf]
   [<CommonParameters>]

说明

IRM 需要使用在内部部署的 AD RMS 服务器或 ILS 服务。 可以有选择地启用或禁用 IRM 功能。

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

Set-IRMConfiguration -JournalReportDecryptionEnabled $true

本示例启用日志报告解密。

示例 2

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

本示例启用传输解密并强制解密。 强制解密时,将拒绝无法解密的邮件,并返回 NDR。

示例 3

Set-IRMConfiguration -ExternalLicensingEnabled $true

本示例为外部邮件启用许可证。

参数

-AutomaticServiceUpdateEnabled

此参数仅在基于云的服务中可用。

AutomaticServiceUpdateEnabled 参数指定是否允许在 Azure 信息保护中为基于云的组织自动添加新功能。 有效值包含:

  • $true:通过 Microsoft 365 消息中心宣布的新的 Azure 信息保护功能将在基于云的组织中自动启用。
  • $false:防止新的 Azure 信息保护功能自动引入租户组织。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AzureRMSLicensingEnabled

此参数仅在基于云的服务中可用。

AzureRMSLicensingEnabled 参数指定Exchange Online组织是否可以直接连接到 Azure Rights Management。 有效值包含:

  • $true:Exchange Online组织可以直接连接到 Azure Rights Management。 这将启用Microsoft Purview 邮件加密。
  • $false:Exchange Online组织无法直接连接到 Azure Rights Management。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ClientAccessServerEnabled

此参数只在本地 Exchange 中可用。

ClientAccessServerEnabled 参数指定是否允许 Exchange 客户端访问服务器对没有直接访问 AD RMS (的客户端进行身份验证,例如,Outlook 网页版、Exchange ActiveSync或远程 Outlook Anywhere 客户端) 。 有效值包含:

  • $true:允许客户端访问服务器对客户端进行身份验证。 此值为默认值。 请注意,在 Outlook 网页版 中启用 IRM 需要在 AD RMS 服务器上进行其他配置。 有关详细信息,请参阅 Outlook Web App 中的信息权限管理
  • $false:不允许客户端访问服务器对客户端进行身份验证。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DecryptAttachmentForEncryptOnly

此参数仅在基于云的服务中可用。

DecryptAttachmentForEncryptOnly 参数指定邮件收件人对使用 Microsoft Purview 邮件加密 发送的仅加密邮件是否具有附件的无限制权限。 有效值包含:

  • $true:收件人对使用Encrypt-Only策略发送的附件拥有不受限制的权限。
  • $false:收件人对使用 Encrypt-Only 策略发送的附件没有无限制的权限。

此参数替换已弃用的 DecryptAttachmentFromPortal 参数。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

此参数只在本地 Exchange 中可用。

DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EDiscoverySuperUserEnabled

EDiscoverySuperUserEnabled 参数指定发现管理角色组的成员是否可以访问发现搜索返回的发现邮箱中受 IRM 保护的邮件。 有效值包含:

  • $true:发现管理角色组的成员可以访问发现邮箱中受 IRM 保护的邮件。
  • $false:发现管理角色组的成员无法访问发现邮箱中受 IRM 保护的邮件。

有关In-Place电子数据展示和受 IRM 保护的消息的详细信息,请参阅 Exchange Server 中的就地电子数据展示

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnablePdfEncryption

此参数仅在基于云的服务中可用。

EnablePdfEncryption 参数指定是否使用 Microsoft Purview 邮件加密 启用 PDF 附件加密。 有效值包含:

  • $true:可以加密包含 PDF 附件的邮件。
  • $false:无法加密包含 PDF 附件的邮件。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnablePortalTrackingLogs

此参数仅在基于云的服务中可用。

EnablePortalTrackingLogs 参数指定是否为 OME) 门户 (Office 365消息加密启用审核。 有效值包含:

  • $true:在 OME 门户中启用活动的审核。 活动在审核日志中可见。
  • $false:关闭 OME 门户中活动的审核。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExternalLicensingEnabled

此参数只在本地 Exchange 中可用。

ExternalLicensingEnabled 参数指定 Exchange 是否尝试从配置为使用的群集以外的群集获取许可证。 如果没有此设置,如果 Exchange 收到许多受随机密钥保护的邮件,服务器将投入过多资源来验证签名和解密邮件,即使密钥无效也是如此。

有效值包含:

  • $true:Exchange 将尝试从配置为使用的群集以外的群集获取许可证。 此值可帮助防止拒绝服务 (DoS) 攻击。
  • $false:Exchange 将尝试仅从配置为使用的群集获取许可证。 此值为默认值。 LicensingLocation 参数指定允许的群集列表。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

强制开关隐藏警告或确认消息。 不必为此开关指定值。

修改 InternalLicensingEnabled 参数时,使用此开关隐藏确认提示。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

此参数仅在基于云的服务中可用。

Identity 参数指定要修改的组织 IRM 配置对象。 此参数的有效值为“ControlPoint 配置”。

Type:OrganizationIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalLicensingEnabled

注意:在 Exchange Online 中,此参数影响内部和外部消息。 在本地 Exchange 中,此参数仅影响内部消息。

InternalLicensingEnabled 参数指定是否为发送给内部收件人的邮件启用 IRM 功能。 有效值包含:

  • $true:为内部消息启用 IRM 功能。 这是 Exchange Online 中的默认值。
  • $false:对内部消息禁用 IRM 功能。 这是本地 Exchange 中的默认值。 请注意,此值会导致Get-RMSTemplate不返回任何 AD RMS 模板。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-JournalReportDecryptionEnabled

JournalReportDecryptionEnabled 参数指定是否启用日志报告解密。 有效值包含:

  • $true:已启用日记报告加密。 受 IRM 保护的邮件的解密副本将附加到日记报告。 此值为默认值。 请注意,日记报告解密需要在 AD RMS 服务器上进行其他配置。 有关详细信息,请参阅日记报告解密
  • $false:禁用日记报告解密。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-LicensingLocation

LicensingLocation 参数指定 RMS 许可 URL。 可以指定用逗号分隔的多个 URL 值。

通常,在本地 Exchange 中,只需在 AD RMS 许可服务器的跨林部署中使用此参数。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RefreshServerCertificates

此参数只在本地 Exchange 中可用。

RefreshServerCertificates 开关清除组织中所有 Exchange 服务器中的所有权限帐户证书 (NIC) 、计算机许可方证书) (CLC 以及缓存的 AD RMS 模板。 不必为此开关指定值。

在故障排除期间或更改组织中的 AD RMS 群集上的密钥后,可能需要清除 RAC、LC 和缓存模板。 有关 NIC 和 LC 的详细信息,请参阅 了解 AD RMS 证书

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RejectIfRecipientHasNoRights

此参数仅在基于云的服务中可用。

{{ Fill RejectIfRecipientHasNoRights Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RMSOnlineKeySharingLocation

此参数仅在基于云的服务中可用。

RMSOnlineKeySharingLocation 参数指定用于获取Exchange Online组织的受信任发布域 (TPD) 的 Azure Rights Management URL。

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SearchEnabled

SearchEnabled 参数指定是否在以前称为 Outlook Web App) 的 Outlook 网页版 (中启用 IRM 加密消息搜索。 有效值包含:

  • $true:已启用在Outlook 网页版中搜索 IRM 加密的消息。 此值为默认值。
  • $false:禁用在Outlook 网页版中搜索 IRM 加密的消息。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-SimplifiedClientAccessDoNotForwardDisabled

此参数仅在基于云的服务中可用。

SimplifiedClientAccessDoNotForwardDisabled 参数指定是否在Outlook 网页版中禁用“请勿转发”。 有效值包含:

  • $true:“不转发”在Outlook 网页版中不可用。
  • $false:Outlook 网页版中提供了“不转发”。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEnabled

此参数仅在基于云的服务中可用。

SimplifiedClientAccessEnabled 参数指定是否在 Outlook 网页版 中启用“保护”按钮。 有效值包含:

  • $true:Outlook 网页版中启用了“保护”按钮。
  • $false:Outlook 网页版中禁用了“保护”按钮。 此值为默认值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEncryptOnlyDisabled

此参数仅在基于云的服务中可用。

SimplifiedClientAccessEncryptOnlyDisabled 参数指定是否仅在Outlook 网页版中禁用 Encrypt。 有效值包含:

  • $true:仅加密在Outlook 网页版中不可用。
  • $false:加密仅在 Outlook 网页版 中可用。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportDecryptionSetting

TransportDecryptionSetting 参数指定传输解密配置。 有效值包含:

  • 已禁用:对内部和外部消息禁用传输解密。
  • 必需:无法解密的邮件将被拒绝,但未送达报告 (也称为 NDR 或退回邮件) 。
  • 可选:如果可能,将解密消息,但即使解密失败,也会传递消息。 此值为默认值。
Type:TransportDecryptionSetting
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

输入

Input types

若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。

输出

Output types

若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。