Set-DataEncryptionPolicy
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Set-DataEncryptionPolicy, um Datenverschlüsselungsrichtlinien in Exchange Online zu ändern.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
DCAdminPurgeKeyRequest
Set-DataEncryptionPolicy
[-Identity] <DataEncryptionPolicyIdParameter>
-PermanentDataPurgeReason <String>
[-PermanentDataPurgeContact <String>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
TenantAdminPurgeKeyRequest
Set-DataEncryptionPolicy
[-Identity] <DataEncryptionPolicyIdParameter>
-PermanentDataPurgeContact <String>
-PermanentDataPurgeReason <String>
[-PermanentDataPurgeRequested]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
RefreshKey
Set-DataEncryptionPolicy
[-Identity] <DataEncryptionPolicyIdParameter>
[-Refresh]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-DataEncryptionPolicy -Identity "US Mailboxes" -Enabled $false
In diesem Beispiel wird die Datenverschlüsselungsrichtlinie mit dem Namen „Postfächer – USA“ deaktiviert.
Beispiel 2
Set-DataEncryptionPolicy -Identity "Europe Mailboxes" -Refresh
In diesem Beispiel wird die Datenverschlüsselungsrichtlinie mit dem Namen Europe Mailboxes aktualisiert, nachdem einer der zugeordneten Schlüssel im Azure Key Vault rotiert wurde.
Parameter
-Confirm
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Dieses Cmdlet verfügt über eine integrierte Pause. Verwenden Sie -Confirm:$false daher , um die Bestätigung zu überspringen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Cf |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Description
Anwendbar: Exchange Online
Der Parameter Description gibt eine optionale Beschreibung für die Datenverschlüsselungsrichtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DomainController
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | Fqdn |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Enabled
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter Enabled aktiviert oder deaktiviert die Datenverschlüsselungsrichtlinie. Gültige Werte sind:
- $true: Die Richtlinie ist aktiviert.
- $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Force
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Verwenden Sie diesen Schalter, um alle Daten zu löschen, die durch die Datenverschlüsselungsrichtlinie (der PermanentDataPurgeRequested-Schalter) verschlüsselt wurden, aber auch die zugeordnete Azure Key Vault gelöscht wurde.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
TenantAdminPurgeKeyRequest
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
DCAdminPurgeKeyRequest
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Identity
Anwendbar: Exchange Online
Der Parameter Identity gibt die Datenverschlüsselungsrichtlinie an, die Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Parametereigenschaften
| Typ: | DataEncryptionPolicyIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch: | True |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-Name
Anwendbar: Exchange Online
Der Parameter Name gibt den eindeutigen Namen der Datenverschlüsselungsrichtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PermanentDataPurgeContact
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der PermanentDataPurgeContact-Parameter gibt einen Kontakt für das Löschen aller Daten an, die mit der Verschlüsselungsrichtlinie verschlüsselt werden. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Sie müssen diesen Parameter zusammen mit den Parametern PermanentDataPurgeRequested und PermanentDataPurgeReason verwenden.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
TenantAdminPurgeKeyRequest
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
DCAdminPurgeKeyRequest
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PermanentDataPurgeReason
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter PermanentDataPurgeReason gibt einen beschreibenden Grund für die Bereinigung aller Daten an, die durch die Datenverschlüsselungsrichtlinie verschlüsselt wurden. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Sie müssen diesen Parameter zusammen mit den Parametern PermanentDataPurgeRequested und PermanentDataPurgeContact verwenden.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
TenantAdminPurgeKeyRequest
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
DCAdminPurgeKeyRequest
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PermanentDataPurgeRequested
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der PermanentDataPurgeRequested-Schalter gibt an, ob das Löschen aller Daten initiiert werden soll, die durch die Datenverschlüsselungsrichtlinie verschlüsselt wurden. Sie müssen keinen Wert für diese Option angeben.
Sie müssen diese Option zusammen mit den Parametern PermanentDataPurgeReason und PermanentDataPurgeContact verwenden.
Wenn Sie diese Option verwenden, können Sie die Datenverschlüsselungsrichtlinie nicht anderen Postfächern zuweisen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
TenantAdminPurgeKeyRequest
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Refresh
Anwendbar: Exchange Online
Verwenden Sie den Schalter Aktualisieren, um die Datenverschlüsselungsrichtlinie in Exchange Online zu aktualisieren, nachdem Sie einen der zugeordneten Schlüssel im Azure Key Vault rotiert haben. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RefreshKey
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.