Set-SmimeConfig
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 某些參數和設定可能專屬於一個環境或另一個環境。
使用 Set-SmimeConfig Cmdlet 來修改 Outlook 網頁版 (的 S/MIME 設定,這些 (先前稱為 Outlook Web App 或 OWA) 和新的 Windows 版 Outlook。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Default (預設值)
Set-SmimeConfig
[[-Identity] <OrganizationIdParameter>]
[-Confirm]
[-OWAAllowUserChoiceOfSigningCertificate <Boolean>]
[-OWAAlwaysEncrypt <Boolean>]
[-OWAAlwaysSign <Boolean>]
[-OWABCCEncryptedEmailForking <UInt32>]
[-OWACheckCRLOnSend <Boolean>]
[-OWAClearSign <Boolean>]
[-OWACopyRecipientHeaders <Boolean>]
[-OWACRLConnectionTimeout <UInt32>]
[-OWACRLRetrievalTimeout <UInt32>]
[-OWADisableCRLCheck <Boolean>]
[-OWADLExpansionTimeout <UInt32>]
[-OWAEncryptionAlgorithms <String>]
[-OWAEncryptTemporaryBuffers <Boolean>]
[-OWAForceSMIMEClientUpgrade <Boolean>]
[-OWAIncludeCertificateChainAndRootCertificate <Boolean>]
[-OWAIncludeCertificateChainWithoutRootCertificate <Boolean>]
[-OWAIncludeSMIMECapabilitiesInMessage <Boolean>]
[-OWAOnlyUseSmartCard <Boolean>]
[-OWASenderCertificateAttributesToDisplay <String>]
[-OWASignedEmailCertificateInclusion <Boolean>]
[-OWASigningAlgorithms <String>]
[-OWATripleWrapSignedEncryptedMail <Boolean>]
[-OWAUseKeyIdentifier <Boolean>]
[-OWAUseSecondaryProxiesWhenFindingCertificates <Boolean>]
[-NoSignOnReply <Boolean>]
[-SMIMECertificateIssuingCA <Byte[]>]
[-WhatIf]
[<CommonParameters>]
Description
Set-SmimeConfig Cmdlet 可以變更數個重要參數,而不是降低訊息安全性的整體層級。 在您進行任何變更之前,請先檢閱貴組織的安全策略。
您必須已獲指派權限,才能執行此指令程式。 雖然本文列出 Cmdlet 的所有參數,但如果某些參數未包含在指派給您的許可權中,您可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Set-SmimeConfig -OWAAllowUserChoiceOfSigningCertificate $true -OWACRLRetrievalTimeout 10000 -OWAEncryptionAlgorithms 6602:128
本範例會將 S/MIME 組態設定為允許使用者選擇簽署訊息、將 CRL (證書吊銷清單) 擷取逾時限制為 10 秒,並指定 128 位 RC2 加密演算法。
參數
-Confirm
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年 Exchange Online
將保留此參數供 Microsoft 內部使用。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | cf |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Identity
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年 Exchange Online
將保留此參數供 Microsoft 內部使用。
參數屬性
| 類型: | OrganizationIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 1 |
| 必要: | False |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-NoSignOnReply
適用:Exchange Online
此參數只能在雲端式服務中使用。
此參數僅適用於新的 Windows 版 Outlook。 不適用於 Outlook 網頁版。
NoSignOnReply 參數會指定在 [回復] 和 [回復所有訊息] 中是否繼承 S/MIME 簽章。 有效值為:
- $true:回復和回復所有訊息不會繼承 S/MIME 簽章。 如果內送電子郵件已附加 S/MIME 加密和簽章,則只會繼承加密。 簽章不會繼承。
- $false:回復和回復所有郵件都會繼承 S/MIME 簽章。 用戶必須移至 S/MIME 設定並移除 S/MIME 簽章,才能移除繼承的簽章。
參數屬性
| 類型: | Boolean |
| 預設值: | True |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWAAllowUserChoiceOfSigningCertificate
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年 Exchange Online
OWAAllowUserChoiceOfSigningCertificate 參數會指定是否允許使用者在 Outlook 網頁版 中數位簽署電子郵件訊息時,選取要使用的憑證。
這個參數的有效輸入是 $true 或 $false。 預設值為 $false。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWAAlwaysEncrypt
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年 Exchange Online
OWAAlwaysEncrypt 參數會指定是否在 Outlook 網頁版 中自動加密所有傳出訊息。
這個參數的有效輸入是 $true 或 $false。 預設值為 $false。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWAAlwaysSign
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年 Exchange Online
OWAAlwaysSign 參數會指定是否要自動將所有傳出訊息登入 Outlook 網頁版。
這個參數的有效輸入是 $true 或 $false。 預設值為 $false。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWABCCEncryptedEmailForking
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年 Exchange Online
OWABCCEncryptedEmailForking 參數會指定密鑰訊息在 Outlook 網頁版 中的加密方式。 有效值為:
- 0:每個密件抄送收件者一個加密的郵件。 此值為預設值。
- 1:所有密件抄送收件者的單一加密郵件。
- 2:一個加密的訊息,不含 Bcc 分叉。
此設定會影響 Outlook 網頁版的安全性和隱私權。 變更此設定之前,請先參閱貴組織的安全策略。
參數屬性
| 類型: | UInt32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWACheckCRLOnSend
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年 Exchange Online
OWACheckCRLOnSend 參數會指定在 Outlook 網頁版 中傳送電子郵件訊息時,如何強制執行 CRL) 檢查 (證書吊銷清單。 有效值為:
- $true:無法存取CRL發佈點時,Outlook 網頁版 會顯示警告對話框,並防止傳送已簽署或加密的訊息。
- $false:無法存取CRL發佈點時,Outlook 網頁版允許傳送已簽署或加密的訊息。 此值為預設值。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWAClearSign
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年 Exchange Online
OWAClearSign 參數會指定電子郵件訊息登入 Outlook 網頁版 的方式。 有效值為:
- $true:數位簽署的訊息會明確簽署。 此值為預設值。
- $false:數位簽署的訊息是不透明簽署的。
清除簽署的訊息大於不透明簽署的訊息,但可在大部分的電子郵件用戶端中讀取已清除簽署的訊息,包括不支援 S/MIME 的用戶端。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWACopyRecipientHeaders
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年 Exchange Online
將保留此參數供 Microsoft 內部使用。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWACRLConnectionTimeout
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年 Exchange Online
OWACRLConnectionTimeout 參數會指定在連線時 Outlook 網頁版 等候的時間,以擷取單一 CRL 作為憑證驗證作業的一部分。
有效值是介於 0 和 4294967295 (UInt32) 之間的整數。 預設值為 60000 (60 秒) 。
當必須擷取憑證鏈結中的多個CRL時,此參數所指定的時間限制會套用至每個連線。 例如,如果憑證需要擷取三個CRL,且此參數設定為60000 (60秒) ,則每個個別CRL擷取作業的時間限制為60秒。 如果在時間限制到期之前未擷取任何一個CRL,則整個作業會失敗。 所有擷取的總時間限制是由 OWACRLRetrievalTimeout 參數所控制。
參數屬性
| 類型: | UInt32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWACRLRetrievalTimeout
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年 Exchange Online
OWACRLRetrievalTimeout 參數會指定在驗證憑證時,Outlook 網頁版 等候擷取所有CRL的毫秒。
VA 有效值是介於 0 和 4294967295 (UInt32) 之間的整數。 預設值為 10000 (10 秒) 。
如果在時間限制到期之前未擷取所有必要的CRL,作業就會失敗。 假設需要擷取三個CRL,OWACRLConnectionTimeout值會設定為60000 (60 秒) ,而 OWACRLRetrievalTimeout 設定為120000 (2 分鐘) 。 在此範例中,如果任何個別CRL擷取花費超過60秒的時間,作業就會失敗。 此外,如果所有的CRL擷取一起花費超過120秒,作業就會失敗。
參數屬性
| 類型: | UInt32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWADisableCRLCheck
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年 Exchange Online
OWADisableCRLCheck 參數會啟用或停用 Outlook 網頁版 中的 CRL 檢查。 有效值為:
- $true:驗證憑證時會停用CRL檢查。
- $false:驗證憑證時會啟用CRL檢查。此值為預設值。
停用CRL檢查可以減少驗證已簽署電子郵件訊息簽章所需的時間,但也會驗證使用已撤銷憑證簽署的電子郵件訊息。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWADLExpansionTimeout
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年 Exchange Online
OWADLExpansionTimeout 參數會指定將加密的訊息傳送至需要擴充之通訊群組的成員時,Outlook 網頁版 等候的時間,以毫秒為單位。
有效值是介於 0 和 4294967295 (UInt32) 之間的整數。 預設值為 60000 (60 秒) 。 如果作業未在此參數指定的時間內完成,作業就會失敗,而且不會傳送訊息。
將加密的訊息傳送至通訊群組時,Exchange 會展開通訊群組以擷取每個收件者的加密憑證。 展開通訊群組時,發件者不會收到來自 Outlook 網頁版 的回應。
這個參數所指定的逾時值會套用至每個通訊群組的擴充。 例如,如果將加密的訊息傳送至三個通訊群組,且此參數的值為 60000 (60 秒) ,則整個作業可能需要不超過 180 秒的時間。
參數屬性
| 類型: | UInt32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWAEncryptionAlgorithms
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
OWAEncryptionAlgorithms 參數會指定 Outlook 網頁版 用來加密訊息的對稱加密演算法清單。 有效值為:
- 6601:DES (56 位)
- 6602:RC2。 支援的金鑰長度為 40、56、64 和 128。 RC2 是唯一支援提供多個密鑰長度的演算法。
- 6603:3DES (168 位)
- 660E:AES128
- 660F:AES192
- 6610:AES256 (預設值)
如果您使用非Microsoft密碼編譯服務提供者 (CSP) ,您必須指定物件標識碼 (OID) 以及演算法識別碼, (Outlook 網頁版 需要演算法識別碼來推斷演算法應該如何使用) 。 例如,若要提供 3DES 演算法的自訂取代,請使用 值 6603,<CustomOID>。
這個參數會使用 語 <AlgorithmID> 法或 或 RC2:<KeyLength><AlgorithmID>,<CustomOID>。 您可以指定多個以分號分隔的值 (;) 。 例如,若要將加密演算法設定為 3DES、RC2-128、RC2-64、DES 和 RC2-56,請使用下列值: 6603;6602:128;6602:64;6601;6602:56。
如果未指定參數或未正確格式化,Outlook 網頁版 會使用 6610 (AES256) 。 如果客戶端上無法使用加密演算法或最小密鑰長度,Outlook 網頁版 不允許加密。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWAEncryptTemporaryBuffers
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
OWAEncryptTemporaryBuffers 參數會指定是否加密 Outlook 網頁版 客戶端暫時訊息儲存緩衝區。 有效值為:
- $true:儲存訊息數據的所有用戶端暫存緩衝區都會使用暫時密鑰和 3DES 演演算法進行加密。 此值為預設值。
- $false:暫存緩衝區加密已停用。
停用緩衝區的加密可提高 Outlook 網頁版 用戶端的效能,但也會讓用戶端緩衝區中的資訊未加密。 停用此功能之前,請先參閱貴組織的安全策略。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWAForceSMIMEClientUpgrade
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
OWAForceSMIMEClientUpgrade 參數會指定是否強制用戶升級比目前版本還舊的 S/MIME 控件 Outlook 網頁版。
- $true:用戶必須先下載並安裝新的控制件,才能使用S/MIME。 此值為預設值。
- $false:如果計算機上的 S/MIME 控制件不是最新的,使用者會收到警告,但仍然可以使用 S/MIME 而不更新控制項。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWAIncludeCertificateChainAndRootCertificate
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
OWAIncludeCertificateChainAndRootCertificate 參數會指定簽署或加密憑證的憑證鏈結和跟證書是否包含在 Outlook 網頁版 中的訊息中。
這個參數的有效輸入是 $true 或 $false。 預設值為 $false。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWAIncludeCertificateChainWithoutRootCertificate
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
OWAIncludeCertificateChainWithoutRootCertificate 參數會指定簽署或加密憑證的憑證鏈結是否包含在 Outlook 網頁版 中的訊息中。 有效值為:
- $true:已簽署或加密的訊息包含完整的憑證鏈結,但不包括跟證書。
- $false:已簽署或加密的訊息只包含簽署和加密憑證,而非其對應的憑證鏈結。 此值為預設值。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWAIncludeSMIMECapabilitiesInMessage
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
OWAIncludeSMIMECapabilitiesInMessage 參數會指定 Outlook 網頁版 中的已簽署和加密訊息是否包含描述支援之加密和簽署演算法的屬性。
這個參數的有效輸入是 $true 或 $false。 預設值是 $false。
啟用此選項會增加訊息的大小,但可能會讓某些電子郵件用戶端更容易與 Outlook 網頁版 中加密的郵件互動。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWAOnlyUseSmartCard
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
OWAOnlyUseSmartCard 參數會指定是否需要以智慧卡為基礎的憑證,才能 Outlook 網頁版 訊息簽署和解密。 有效值為:
$true:當您使用 Outlook 網頁版 和 S/MIME 控件時,需要以智慧卡為基礎的憑證才能簽署和解密。
$false:當您使用 Outlook 網頁版 和 S/MIME 控件時,不需要以智慧卡為基礎的憑證來簽署和解密。 此值為預設值。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWASenderCertificateAttributesToDisplay
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
OWASenderCertificateAttributesToDisplay 參數會控制簽章驗證繼續進行時會顯示哪些憑證屬性,儘管發件者的電子郵件地址與寄件者憑證中的電子郵件位址不符。
參數會接受以逗號分隔的物件標識符清單, (OID) 。 此設定預設為空白 ($null) 。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWASignedEmailCertificateInclusion
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
OWASignedEmailCertificateInclusion 參數會指定傳送者的加密憑證是否從 Outlook 網頁版 中簽署的電子郵件訊息中排除。 有效值為:
- $true:Outlook 網頁版 和 S/MIME 控制件都包含使用已簽署電子郵件訊息簽署和加密憑證。 此值為預設值。
- $false:Outlook 網頁版 和 S/MIME 控件不包含使用已簽署電子郵件訊息簽署和加密憑證。
當您未包含具有已簽署電子郵件訊息的憑證時,加密郵件的大小會減少。 不過,收件者無法存取郵件中發件者的加密憑證。 收件者必須從目錄或發件者擷取憑證。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWASigningAlgorithms
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
OWASigningAlgorithms 參數會指定對稱加密簽署演算法的清單,Outlook 網頁版 使用 S/MIME 控制項簽署訊息。 有效值為:
- 8003:CALG_MD5或 128 位 MD5
- 800E:CALG_SHA_512或 512 位安全哈希演算法 (SHA)
- 800D:CALG_SHA_384或 384 位 SHA
- 800C:CALG_SHA_256或 256 位 SHA
- 8004:SHA1 或 160 位 SHA-1 (預設值)
如果您使用非Microsoft密碼編譯服務提供者 (CSP) ,您必須指定物件標識碼 (OID) 以及演算法識別碼, (Outlook 網頁版 需要演算法識別碼來推斷演算法應該如何使用) 。 例如,若要提供 SHA1 演算法的自訂取代,請使用 值 8804,<CustomOID>。
這個參數會使用 語 <AlgorithmID> 法或 或 <AlgorithmID>:<KeyLength><AlgorithmID>,<CustomOID>。 您可以指定多個以分號分隔的值 (;) 。
例如,若要將簽署演算法設定為 CALG_SHA_512、SHA1 和 CALG_MD5,請使用 值 800E;8004;8003。
如果未指定此參數或未正確格式化,Outlook 網頁版 預設為8004 (SHA1) 。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWATripleWrapSignedEncryptedMail
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
OWATripleWrapSignedEncryptedMail 參數會指定 Outlook 網頁版 中已簽署和加密的電子郵件訊息是否為三重包裝。 有效值為:
- $true:系統會加密已簽署的訊息,然後加密的訊息會 (帶正負號的已簽署) 簽署。
- $false:只有在未額外簽署加密的訊息) (,才會加密已簽署的訊息。 此值為預設值。
三重包裝的訊息可為 S/MIME 標準下的訊息提供最高層級的安全性,但大小較大。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWAUseKeyIdentifier
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
OWAUseKeyIdentifier 參數會指定是否使用憑證的密鑰標識碼來編碼 Outlook 網頁版 中的非對稱加密令牌。
這個參數的有效輸入是 $true 或 $false。 預設值是 $false。
根據預設,Outlook 網頁版 會將非對稱加密的令牌編碼, (有時稱為Lockbox) ,其需要藉由指出每個收件者憑證的簽發者和序號來解密訊息的其餘部分。 接著,簽發者和序號可用來找出用來解密訊息的憑證和私鑰。
此參數會在將非對稱加密的令牌編碼時,導致使用憑證的密鑰標識碼。 因為密鑰組可以在新的憑證中重複使用,所以使用加密電子郵件訊息的密鑰標識元表示使用者只需要保留最新的憑證和相關聯的私鑰,而不是所有舊的憑證。 因為有些電子郵件客戶端不支援尋找具有密鑰標識碼的憑證,Outlook 網頁版 預設會使用每個收件者憑證的簽發者和序號。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-OWAUseSecondaryProxiesWhenFindingCertificates
適用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
OWAUseSecondaryProxiesWhenFindingCertificates 參數會指定是否在 Outlook 網頁版 的憑證搜尋期間使用替代 Proxy。
這個參數的有效輸入是 $true 或 $false。 預設為 $True。
Outlook 網頁版 在傳送加密的郵件時,嘗試為收件者尋找正確的憑證。 憑證主體或主體別名值各可包含電子郵件位址。 因為收件者可以有多個 Proxy 位址,所以憑證的主體或主體別名值可能不符合收件者的主要 SMTP 位址。 當此參數設定為 $true,且憑證主體或主體別名值不符合收件者的主要 SMTP 位址時,Outlook 網頁版 會嘗試將憑證的主體與其中一個收件者的 Proxy 位址相符。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SMIMECertificateIssuingCA
適用:Exchange Server 2013 Exchange Server 2016 Exchange Server 2019,Exchange Online
SMIMECertificateIssuingCA 參數會指定串行化證書存儲 (SST) ,其中包含證書頒發機構單位 (CA) 簽署和中繼憑證資訊。
此參數的有效值需要您使用下列語法,將檔案讀取至位元組編碼的物件: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>'))。 您可以使用這個指令作為參數值,也可以將輸出寫入變數 () $data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>') ,並使用 變數作為參數值 () $data 。
系統會檢查每個憑證,如果有任何憑證已過期,作業將會失敗。
參數屬性
| 類型: | Byte[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-WhatIf
適用:Exchange Server 2013 Exchange Server 2016 Exchange Server 2019,Exchange Online
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 無線 |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。