Set-IRMConfiguration
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能只限於某一環境。
使用 Set-IRMConfiguration 指令碼在組織中設定資訊權利管理 (IRM) 功能。
在本地 Exchange 組織中配置及使用 IRM 功能需要 Active Directory 權利管理服務 (AD RMS) 。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Default (預設值)
Set-IRMConfiguration
[-Identity <OrganizationIdParameter>]
[-AutomaticServiceUpdateEnabled <Boolean>]
[-AzureRMSLicensingEnabled <Boolean>]
[-ClientAccessServerEnabled <Boolean>]
[-Confirm]
[-DecryptAttachmentForEncryptOnly <Boolean>]
[-DomainController <Fqdn>]
[-EDiscoverySuperUserEnabled <Boolean>]
[-EnablePdfEncryption <Boolean>]
[-EnablePortalTrackingLogs <Boolean>]
[-ExternalLicensingEnabled <Boolean>]
[-Force]
[-InternalLicensingEnabled <Boolean>]
[-JournalReportDecryptionEnabled <Boolean>]
[-LicensingLocation <MultiValuedProperty>]
[-RefreshServerCertificates]
[-RejectIfRecipientHasNoRights <Boolean>]
[-RMSOnlineKeySharingLocation <Uri>]
[-SearchEnabled <Boolean>]
[-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
[-SimplifiedClientAccessEnabled <Boolean>]
[-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
[-TransportDecryptionSetting <TransportDecryptionSetting>]
[-WhatIf]
[<CommonParameters>]
Description
IRM 需要使用内部部署 AD RMS 伺服器或 ILS 服務。 可以選擇啟用或停用 IRM 功能。
您必須已獲指派權限,才能執行此指令程式。 雖然這篇文章列出了 cmdlet 的所有參數,但如果某些參數未包含在你分配的權限中,你可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Set-IRMConfiguration -JournalReportDecryptionEnabled $true
本範例啟用日誌報告解密。
範例 2
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
本範例啟用傳輸解密,並強制執行解密。 強制執行解密時,會拒絕無法解密的郵件,並傳回 NDR。
範例 3
Set-IRMConfiguration -ExternalLicensingEnabled $true
本範例啟用外部郵件的授權。
參數
-AutomaticServiceUpdateEnabled
適用:Exchange Online,內建本地信箱安全外掛
此參數只能在雲端式服務中使用。
AutomaticServiceUpdateEnabled 參數指定是否允許在您的雲端組織中自動新增功能Azure 資訊保護。 有效值為:
- $true:透過 Microsoft 365 訊息中心宣布Azure 資訊保護的新功能,會在你的雲端組織中自動啟用。
- $false:防止新的 Azure 資訊保護 功能自動被引入租戶組織。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-AzureRMSLicensingEnabled
適用:Exchange Online,內建本地信箱安全外掛
此參數只能在雲端式服務中使用。
AzureRMSLicensingEnabled 參數指定 Exchange Online 組織是否能直接連接 Azure 權利管理。 有效值為:
- $true:Exchange Online組織可直接連接Azure權利管理部門。 這使 Microsoft Purview 郵件加密得以實現。
- $false:Exchange Online組織無法直接連接Azure權利管理部門。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ClientAccessServerEnabled
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此參數僅適用於內部部署 Exchange。
ClientAccessServerEnabled 參數指定 Exchange 用戶端存取伺服器是否被允許認證無法直接存取 AD RMS (的用戶端,例如 Outlook 網頁版、Exchange ActiveSync 或遠端 Outlook Anywhere 用戶端) 。 有效值為:
- $true:用戶端存取伺服器被允許認證用戶端。 這個值是預設值。 在 Outlook 網頁版啟用 IRM 需要在 AD RMS 伺服器上額外設定。 欲了解更多資訊,請參閱 Outlook Web App 中的資訊權限管理。
- $false:用戶端存取伺服器不被允許認證用戶端。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Confirm
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停,它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 參見 |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DecryptAttachmentForEncryptOnly
適用:Exchange Online,內建本地信箱安全外掛
此參數只能在雲端式服務中使用。
DecryptAttachmentForEncryptOnly 參數指定郵件收件人對於使用 Microsoft Purview 郵件加密發送的純加密郵件,是否擁有無限制的附件權限。 有效值為:
- $true:收件人對依 Encrypt-Only 政策傳送的附件擁有無限制權利。
- $false:收件人對於使用 Encrypt-Only 政策傳送附件的權利並不無限制。
此參數取代了已棄用的 DecryptAttachmentFromPortal 參數。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DomainController
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此參數僅適用於內部部署 Exchange。
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
參數屬性
| 類型: | Fqdn |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EDiscoverySuperUserEnabled
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
EDiscoverySuperUserEnabled 參數指定發現管理角色群組成員是否能存取透過發現搜尋回傳的 IRM 保護郵件。 有效值為:
- $true:發現管理角色群組的成員可存取發現郵箱中的 IRM 保護郵件。
- $false:發現管理角色組的成員無法存取發現信箱中的 IRM 保護郵件。
欲了解更多關於 In-Place 電子發現及IRM保護訊息的資訊,請參閱Exchange Server中的現場電子發現。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EnablePdfEncryption
適用:Exchange Online,內建本地信箱安全外掛
此參數只能在雲端式服務中使用。
EnablePdfEncryption 參數指定是否啟用 Microsoft Purview 郵件加密來加密 PDF 附件。 有效值為:
- $true:包含 PDF 附件的訊息可以加密。
- $false:包含 PDF 附件的訊息無法加密。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EnablePortalTrackingLogs
適用:Exchange Online
此參數只能在雲端式服務中使用。
注意:此參數僅適用於採用 Microsoft Purview 先進訊息加密的組織。 欲了解更多資訊,請參閱 進階訊息加密。
EnablePortalTrackingLogs 參數指定是否要啟用 OME) 入口網站 (Office 365訊息加密的稽核。 有效值為:
- $true:在 OME 入口網站開啟活動審計功能。 活動會在稽核日誌中可見。
- $false:關閉OME入口網站中活動的稽核。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExternalLicensingEnabled
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此參數僅適用於內部部署 Exchange。
ExternalLicensingEnabled 參數指定 Exchange 是否嘗試從其設定使用的叢集以外的叢集取得授權。 若沒有此設定,若 Exchange 收到許多以隨機金鑰保護的訊息,伺服器會投入過多資源來驗證簽名與解密訊息,即使金鑰本身無效。
有效值為:
- $true:Exchange 嘗試從其設定使用的叢集以外的叢集取得授權。 此數值有助於防止拒絕服務 (DoS) 攻擊。
- $false:Exchange 嘗試只從其設定使用的叢集取得授權。 這個值是預設值。 LicensingLocation 參數指定允許的叢集清單。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Force
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
力場開關會隱藏警告或確認訊息。 您不需要使用此參數指定值。
使用這個開關來隱藏修改 InternalLicensingEnabled 參數時的確認提示。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Identity
適用:Exchange Online,內建本地信箱安全外掛
此參數只能在雲端式服務中使用。
Identity 參數指定組織的 IRM 配置物件要修改。 此參數的有效值為「ControlPoint Configuration」。
參數屬性
| 類型: | OrganizationIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-InternalLicensingEnabled
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
注意:在 Exchange Online 中,此參數同時影響內部與外部訊息。 在本地 Exchange 中,此參數僅影響內部訊息。
InternalLicensingEnabled 參數指定是否啟用發送給內部收件人的訊息 IRM 功能。 有效值為:
- $true:內部訊息啟用了 IRM 功能。 這個數值是 Exchange Online 的預設值。
- $false:內部訊息的 IRM 功能被禁用。 這個值是本地 Exchange 的預設值。 此值導致 Get-RMSTemplate 回傳任何 AD RMS 範本。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-JournalReportDecryptionEnabled
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online
JournalReportDecryptionEnabled 參數會指定是否啟用日誌報告解密。 有效值為:
- $true:期刊報告加密已啟用。 期刊報告附有解密後的 IRM 保護訊息副本。 這個值是預設值。 日誌報告解密需要在 AD RMS 伺服器上進行額外設定。 如需詳細資訊,請參閱日誌報告解密。
- $false:期刊報告解密功能已停用。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-LicensingLocation
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
LicensingLocation 參數指定 RMS 授權網址。 你可以指定多個 URL 值,並以逗號分隔。
通常在本地 Exchange 中,你只需要在 AD RMS 授權伺服器的跨森林部署時使用這個參數。
重要提示:如果你指定多個 URL,請務必先指定 Azure RMS 網址。 否則,加密服務就無法正常運作。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RefreshServerCertificates
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此參數僅適用於內部部署 Exchange。
RefreshServerCertificates 交換器清除組織內所有 Exchange 伺服器中所有 RAC) (權利帳戶憑證、CLC () ,以及快取的 AD RMS 範本。 您不需要使用此參數指定值。
在組織中 AD RMS 叢集進行故障排除或更改金鑰後,可能需要清除 RAC、CLC 及快取範本。 欲了解更多關於 RAC 與 CLC 的資訊,請參閱 《了解 AD RMS 憑證》。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RejectIfRecipientHasNoRights
適用:Exchange Online,內建本地信箱安全外掛
此參數只能在雲端式服務中使用。
{{ 填寫 RejectIfRecipientHasNoRights 描述 }}
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RMSOnlineKeySharingLocation
適用:Exchange Online,內建本地信箱安全外掛
此參數只能在雲端式服務中使用。
RMSOnlineKeySharingLocation 參數指定了用於取得 TPD) Exchange Online 組織 (受信任發佈網域的 Azure 權利管理 URL。
參數屬性
| 類型: | Uri |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SearchEnabled
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
SearchEnabled 參數指定是否啟用搜尋 IRM 加密訊息Outlook 網頁版 (前稱 Outlook Web App) 。 有效值為:
- $true:Outlook 網頁版中已啟用搜尋 IRM 加密訊息。 這個值是預設值。
- $false:Outlook 網頁版 中搜尋 IRM 加密訊息已被停用。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SimplifiedClientAccessDoNotForwardDisabled
適用:Exchange Online,內建本地信箱安全外掛
此參數只能在雲端式服務中使用。
SimplifiedClientAccessDoNotForwardDisabled 參數指定是否在 Outlook 網頁版中停用「Do not forward」。 有效值為:
- $true:Outlook 網頁版 不提供「請勿轉寄」。
- $false:請勿轉寄,Outlook 網頁版 年提供。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SimplifiedClientAccessEnabled
適用:Exchange Online,內建本地信箱安全外掛
此參數只能在雲端式服務中使用。
SimplifiedClientAccessEnabled 參數指定是否啟用 Outlook 網頁版中的 Protect 按鈕。 有效值為:
- $true:Outlook 網頁版 中已啟用保護按鈕。
- $false:Outlook 網頁版 中保護按鈕被禁用。 這個值是預設值。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SimplifiedClientAccessEncryptOnlyDisabled
適用:Exchange Online,內建本地信箱安全外掛
此參數只能在雲端式服務中使用。
SimplifiedClientAccessEncryptOnlyDisabled 參數指定是否在 Outlook 網頁版中停用僅加密。 有效值為:
- $true:Outlook 網頁版 中無法提供僅加密。
- $false:Outlook 網頁版 僅支援加密。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-TransportDecryptionSetting
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
TransportDecryptionSetting 參數會指定傳輸解密組態。 有效值為:
- 停用:內部與外部訊息的傳輸解密功能被禁用。
- 強制性:無法解密的訊息會被拒絕,並以未送達報告 (也稱為 NDR 或退信) 。
- 可選:訊息若可能會解密,但即使解密失敗也會被送達。 這個值是預設值。
參數屬性
| 類型: | TransportDecryptionSetting |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-WhatIf
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 威斯康辛 |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。