Set-IRMConfiguration

Syntax

Default (Standard)

Set-IRMConfiguration
    [-Identity <OrganizationIdParameter>]
    [-AutomaticServiceUpdateEnabled <Boolean>]
    [-AzureRMSLicensingEnabled <Boolean>]
    [-ClientAccessServerEnabled <Boolean>]
    [-Confirm]
    [-DecryptAttachmentForEncryptOnly <Boolean>]
    [-DomainController <Fqdn>]
    [-EDiscoverySuperUserEnabled <Boolean>]
    [-EnablePdfEncryption <Boolean>]
    [-EnablePortalTrackingLogs <Boolean>]
    [-ExternalLicensingEnabled <Boolean>]
    [-Force]
    [-InternalLicensingEnabled <Boolean>]
    [-JournalReportDecryptionEnabled <Boolean>]
    [-LicensingLocation <MultiValuedProperty>]
    [-RefreshServerCertificates]
    [-RejectIfRecipientHasNoRights <Boolean>]
    [-RMSOnlineKeySharingLocation <Uri>]
    [-SearchEnabled <Boolean>]
    [-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
    [-SimplifiedClientAccessEnabled <Boolean>]
    [-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
    [-TransportDecryptionSetting <TransportDecryptionSetting>]
    [-WhatIf]
    [<CommonParameters>]

Beschreibung

Beispiele

Beispiel 1

Set-IRMConfiguration -JournalReportDecryptionEnabled $true

Beispiel 2

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

Beispiel 3

Set-IRMConfiguration -ExternalLicensingEnabled $true

Parameter

-AutomaticServiceUpdateEnabled

Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter AutomaticServiceUpdateEnabled gibt an, ob das automatische Hinzufügen neuer Features in Azure Information Protection für Ihre cloudbasierten organization zugelassen werden soll. Gültige Werte sind:

• $true: Neue Azure Information Protection Features, die über das Microsoft 365 Message Center angekündigt werden, werden automatisch in Ihren cloudbasierten organization aktiviert.
• $false: Verhindert, dass neue Azure Information Protection-Features automatisch in Ihre Mandanten-organization eingeführt werden.

Parametereigenschaften

Parametersätze

-AzureRMSLicensingEnabled

Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter AzureRMSLicensingEnabled gibt an, ob der Exchange Online organization eine direkte Verbindung mit Azure Rights Management herstellen kann. Gültige Werte sind:

• $true: Die Exchange Online organization kann eine direkte Verbindung mit Azure Rights Management herstellen. Dies ermöglicht Microsoft Purview-Nachrichtenverschlüsselung.
• $false: Die Exchange Online organization kann keine direkte Verbindung mit Azure Rights Management herstellen.

Parametereigenschaften

Parametersätze

-ClientAccessServerEnabled

Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter ClientAccessServerEnabled gibt an, ob Exchange-Clientzugriffsserver Clients authentifizieren dürfen, die keinen direkten Zugriff auf AD RMS haben (z. B. Outlook im Web-, Exchange ActiveSync- oder Outlook Anywhere-Remoteclients). Gültige Werte sind:

• $true: Clientzugriffsserver dürfen Clients authentifizieren. Dieser Wert ist die Standardeinstellung. Zum Aktivieren von IRM in Outlook im Web ist eine zusätzliche Konfiguration auf AD RMS-Servern erforderlich. Weitere Informationen finden Sie unter Information Rights Management in Outlook Web App.
• $false: Clientzugriffsserver dürfen Clients nicht authentifizieren.

Parametereigenschaften

Parametersätze

-Confirm

Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

• Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
• Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.

Parametereigenschaften

Parametersätze

-DecryptAttachmentForEncryptOnly

Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der DecryptAttachmentForEncryptOnly-Parameter gibt an, ob E-Mail-Empfänger uneingeschränkte Rechte an der Anlage haben oder nicht für encrypt-only-E-Mails, die mit Microsoft Purview-Nachrichtenverschlüsselung gesendet werden. Gültige Werte sind:

• $true: Die Empfänger verfügen über uneingeschränkte Rechte an Anlagen, die mithilfe Encrypt-Only Richtlinie gesendet werden.
• $false: Die Empfänger haben keine uneingeschränkten Rechte für Anlagen, die mit Encrypt-Only-Richtlinie gesendet werden.

Dieser Parameter ersetzt den veralteten DecryptAttachmentFromPortal-Parameter.

Parametereigenschaften

Parametersätze

-DomainController

Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Parametereigenschaften

Parametersätze

-EDiscoverySuperUserEnabled

Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer

Der Parameter EDiscoverySuperUserEnabled gibt an, ob Mitglieder der Rollengruppe „Discoveryverwaltung“ auf IRM-geschützte Nachrichten in einem Discoverypostfach zugreifen können, die von der Discoverysuche zurückgegeben wurden. Gültige Werte sind:

• $true: Mitglieder der Rollengruppe „Discoveryverwaltung“ können auf IRM-geschützte Nachrichten in Discoverypostfächern zugreifen.
• $false: Mitglieder der Rollengruppe „Discoveryverwaltung“ können nicht auf IRM-geschützte Nachrichten in Discoverypostfächern zugreifen.

Weitere Informationen zu In-Place eDiscovery- und IRM-geschützten Nachrichten finden Sie unter In-Place eDiscovery in Exchange Server.

Parametereigenschaften

Parametersätze

-EnablePdfEncryption

Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter EnablePdfEncryption gibt an, ob die Verschlüsselung von PDF-Anlagen mithilfe von Microsoft Purview-Nachrichtenverschlüsselung aktiviert werden soll. Gültige Werte sind:

• $true: Nachrichten, die PDF-Anlagen enthalten, können verschlüsselt werden.
• $false: Nachrichten, die PDF-Anlagen enthalten, können nicht verschlüsselt werden.

Parametereigenschaften

Parametersätze

-EnablePortalTrackingLogs

Anwendbar: Exchange Online

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Hinweis: Dieser Parameter ist nur in Organisationen mit microsoft Purview Advanced Message Encryption verfügbar. Weitere Informationen finden Sie unter Erweiterte Nachrichtenverschlüsselung.

Der Parameter EnablePortalTrackingLogs gibt an, ob die Überwachung für das Office 365 OME-Portal (Message Encryption) aktiviert werden soll. Gültige Werte sind:

• $true: Aktivieren Sie die Überwachung für Aktivitäten im OME-Portal. Aktivitäten sind in den Überwachungsprotokollen sichtbar.
• $false: Deaktivieren Sie die Überwachung für Aktivitäten im OME-Portal.

Parametereigenschaften

Parametersätze

-ExternalLicensingEnabled

Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter ExternalLicensingEnabled gibt an, ob Exchange versucht, Lizenzen von anderen Clustern als dem zu verwendenden Cluster zu erwerben. Wenn Exchange viele Nachrichten empfängt, die mit einem zufälligen Schlüssel geschützt sind, verwendet der Server ohne diese Einstellung übermäßige Ressourcen für die Überprüfung von Signaturen und das Entschlüsseln von Nachrichten, auch wenn die Schlüssel ungültig sind.

Gültige Werte sind:

• $true: Exchange versucht, Lizenzen von anderen Clustern als dem zu verwendenden Cluster zu erwerben. Dieser Wert kann dazu beitragen, Denial-of-Service-Angriffe (DoS) zu verhindern.
• $false: Exchange versucht, Lizenzen nur von Clustern zu erwerben, für die es konfiguriert ist. Dieser Wert ist die Standardeinstellung. Der Parameter LicensingLocation gibt die Liste der zulässigen Cluster an.

Parametereigenschaften

Parametersätze

-Force

Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer

Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.

Verwenden Sie diesen Schalter, um die Bestätigungsaufforderung auszublenden, wenn Sie den Parameter InternalLicensingEnabled ändern.

Parametereigenschaften

Parametersätze

-Identity

Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter Identity gibt das zu ändernde IRM-Konfigurationsobjekt des organization an. Der gültige Wert für diesen Parameter ist "ControlPoint-Konfiguration".

Parametereigenschaften

Parametersätze

-InternalLicensingEnabled

Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer

Hinweis: In Exchange Online wirkt sich dieser Parameter sowohl auf interne als auch auf externe Nachrichten aus. In lokalem Exchange wirkt sich dieser Parameter nur auf interne Nachrichten aus.

Der Parameter InternalLicensingEnabled gibt an, ob IRM-Features für Nachrichten aktiviert werden, die an interne Empfänger gesendet werden. Gültige Werte sind:

• $true: IRM-Features sind für interne Nachrichten aktiviert. Dieser Wert ist der Standardwert in Exchange Online.
• $false: IRM-Features sind für interne Nachrichten deaktiviert. Dieser Wert ist der Standardwert in lokalem Exchange. Dieser Wert bewirkt, dass der Get-RMSTemplate keine AD RMS-Vorlagen zurückgibt.

Parametereigenschaften

Parametersätze

-JournalReportDecryptionEnabled

Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online

Der Parameter JournalReportDecryptionEnabled gibt an, ob die Entschlüsselung von Journalberichten aktiviert werden soll. Gültige Werte sind:

• $true: Die Verschlüsselung von Journalberichten ist aktiviert. Eine entschlüsselte Kopie der IRM-geschützten Nachricht wird an den Journalbericht angefügt. Dieser Wert ist die Standardeinstellung. Für die Entschlüsselung von Journalberichten ist eine zusätzliche Konfiguration auf AD RMS-Servern erforderlich. Weitere Informationen finden Sie unter Journalberichtentschlüsselung.
• $false: Die Entschlüsselung von Journalberichten ist deaktiviert.

Parametereigenschaften

Parametersätze

-LicensingLocation

Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer

Der Parameter LicensingLocation gibt die RMS-Lizenzierungs-URLs an. Sie können mehrere URL-Werte angeben, die durch Kommas getrennt sind.

In der Regel müssen Sie in lokalem Exchange diesen Parameter nur in gesamtstrukturübergreifenden Bereitstellungen von AD RMS-Lizenzierungsservern verwenden.

WICHTIG: Wenn Sie mehrere URLs angeben, geben Sie immer zuerst die Azure RMS-URL an. Andernfalls funktionieren Verschlüsselungsdienste nicht ordnungsgemäß.

Parametereigenschaften

Parametersätze

-RefreshServerCertificates

Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE

Dieser Parameter ist im lokalen Exchange verfügbar.

Der RefreshServerCertificates-Schalter löscht alle Rechtekontozertifikate (Rights Account Certificates, RACs), Computer-Lizenzgeberzertifikate (CLCs) und zwischengespeicherte AD RMS-Vorlagen von allen Exchange-Servern im organization. Sie müssen keinen Wert für diese Option angeben.

Das Löschen von RACs, CLCs und zwischengespeicherten Vorlagen ist möglicherweise während der Problembehandlung oder nach dem Ändern von Schlüsseln im AD RMS-Cluster in Ihrem organization erforderlich. Weitere Informationen zu RACs und CLCs finden Sie unter Grundlegendes zu AD RMS-Zertifikaten.

Parametereigenschaften

Parametersätze

-RejectIfRecipientHasNoRights

Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

{{ Fill RejectIfRecipientHasNoRights Description }}

Parametereigenschaften

Parametersätze

-RMSOnlineKeySharingLocation

Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der PARAMETER RMSOnlineKeySharingLocation gibt die Azure Rights Management-URL an, die zum Abrufen der vertrauenswürdigen Veröffentlichungsdomäne (Trusted Publishing Domain, TPD) für die Exchange Online organization verwendet wird.

Parametereigenschaften

Parametersätze

-SearchEnabled

Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer

Der Parameter SearchEnabled gibt an, ob die Suche nach IRM-verschlüsselten Nachrichten in Outlook im Web (früher als Outlook Web App bezeichnet) aktiviert werden soll. Gültige Werte sind:

• $true: Die Suche nach IRM-verschlüsselten Nachrichten in Outlook im Web ist aktiviert. Dieser Wert ist die Standardeinstellung.
• $false: Die Suche nach IRM-verschlüsselten Nachrichten in Outlook im Web ist deaktiviert.

Parametereigenschaften

Parametersätze

-SimplifiedClientAccessDoNotForwardDisabled

Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter SimplifiedClientAccessDoNotForwardDisabled gibt an, ob do not forward in Outlook im Web deaktiviert werden soll. Gültige Werte sind:

• $true: Nicht weiterleiten ist in Outlook im Web nicht verfügbar.
• $false: Nicht weiterleiten ist in Outlook im Web verfügbar.

Parametereigenschaften

Parametersätze

-SimplifiedClientAccessEnabled

Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter SimplifiedClientAccessEnabled gibt an, ob die Schaltfläche Schützen in Outlook im Web aktiviert werden soll. Gültige Werte sind:

• $true: Die Schaltfläche Schützen ist in Outlook im Web aktiviert.
• $false: Die Schaltfläche Schützen ist in Outlook im Web deaktiviert. Dieser Wert ist die Standardeinstellung.

Parametereigenschaften

Parametersätze

-SimplifiedClientAccessEncryptOnlyDisabled

Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter SimplifiedClientAccessEncryptOnlyDisabled gibt an, ob Encrypt only in Outlook im Web deaktiviert werden soll. Gültige Werte sind:

• $true: Nur verschlüsseln ist in Outlook im Web nicht verfügbar.
• $false: Nur verschlüsseln ist in Outlook im Web verfügbar.

Parametereigenschaften

Parametersätze

-TransportDecryptionSetting

Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer

Der Parameter TransportDecryptionSetting gibt die Konfiguration der Transportentschlüsselung an. Gültige Werte sind:

• Deaktiviert: Die Transportentschlüsselung ist für interne und externe Nachrichten deaktiviert.
• Obligatorisch: Nachrichten, die nicht entschlüsselt werden können, werden mit einem Nichtzustellbarkeitsbericht (auch als NDR- oder Unzustellbarkeitsnachricht bezeichnet) abgelehnt.
• Optional: Nachrichten werden nach Möglichkeit entschlüsselt, aber auch dann zugestellt, wenn die Entschlüsselung fehlschlägt. Dieser Wert ist die Standardeinstellung.

Parametereigenschaften

Parametersätze

-WhatIf

Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Parametereigenschaften

Parametersätze

CommonParameters

Eingaben

Input types

Ausgaben

Output types