Set-IRMConfiguration

Этот параметр доступен только в облачной службе.

Параметр AutomaticServiceUpdateEnabled указывает, следует ли разрешить автоматическое добавление новых функций в Azure Information Protection для облачной организации. Допустимые значения:

• $true. Новые функции azure Information Protection, объявленные в Центре сообщений Microsoft 365, будут включены автоматически в облачной организации.
• $false. Запрещает автоматическое появление новых функций Information Protection Azure в организации клиента.

Этот параметр доступен только в облачной службе.

Параметр AzureRMSLicensingEnabled указывает, может ли Exchange Online организация подключаться непосредственно к Azure Rights Management. Допустимые значения:

• $true. Организация Exchange Online может напрямую подключаться к Azure Rights Management. Это позволяет Шифрование сообщений Microsoft Purview.
• $false. Организация Exchange Online не может напрямую подключиться к Azure Rights Management.

Этот параметр доступен только в локальной среде Exchange.

Параметр ClientAccessServerEnabled указывает, разрешено ли серверам клиентского доступа Exchange проверять подлинность клиентов, которые не имеют прямого доступа к AD RMS (например, Outlook в Интернете, Exchange ActiveSync или удаленные клиенты Outlook Anywhere). Допустимые значения:

• $true. Серверам клиентского доступа разрешено проверять подлинность клиентов. Это значение используется по умолчанию. Обратите внимание, что включение IRM в Outlook в Интернете требует дополнительной настройки на серверах AD RMS. Дополнительные сведения см. в разделе Управление правами на доступ к данным в Outlook Web App.
• $false. Серверам клиентского доступа запрещено проходить проверку подлинности клиентов.

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

• Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
• Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.

Этот параметр доступен только в облачной службе.

Параметр DecryptAttachmentForEncryptOnly указывает, имеют ли получатели почты неограниченные права на вложение или нет для сообщений, отправляемых только для шифрования, отправляемых с помощью Шифрование сообщений Microsoft Purview. Допустимые значения:

• $true. Получатели будут иметь неограниченные права на вложения, отправленные с помощью политики Encrypt-Only.
• $false. Получатели не будут иметь неограниченных прав на вложения, отправленные с помощью политики Encrypt-Only.

Этот параметр заменяет устаревший параметр DecryptAttachmentFromPortal.

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Параметр EDiscoverySuperUserEnabled указывает, могут ли члены группы ролей управления обнаружением получать доступ к обнаруженным сообщениям, которые защищены посредством IRM, в почтовом ящике найденных сообщений. Допустимые значения:

• $true. Члены группы ролей "Управление обнаружением" могут получать доступ к сообщениям, защищенным IRM, в почтовых ящиках обнаружения.
• $false. Члены группы ролей "Управление обнаружением" не могут получать доступ к сообщениям, защищенным IRM, в почтовых ящиках обнаружения.

Дополнительные сведения об обнаружении электронных данных In-Place и сообщениях, защищенных IRM, см. в статье Обнаружение электронных данных на месте в Exchange Server.

Этот параметр доступен только в облачной службе.

Параметр EnablePdfEncryption указывает, следует ли включать шифрование вложений PDF с помощью Шифрование сообщений Microsoft Purview. Допустимые значения:

• $true: сообщения, содержащие вложения PDF, можно шифровать.
• $false: сообщения, содержащие вложения PDF, не могут быть зашифрованы.

Этот параметр доступен только в облачной службе.

Примечание. Этот параметр доступен только в организациях с расширенным шифрованием сообщений Microsoft Purview. Дополнительные сведения см. в разделе Расширенное шифрование сообщений.

Параметр EnablePortalTrackingLogs указывает, следует ли включить аудит для портала Office 365 шифрования сообщений (OME). Допустимые значения:

• $true. Включите аудит действий на портале OME. Действия отображаются в журналах аудита.
• $false. Отключите аудит для действий на портале OME.

Этот параметр доступен только в локальной среде Exchange.

Параметр ExternalLicensingEnabled указывает, будет ли Exchange пытаться получить лицензии из кластеров, отличных от настроенного для использования. Без этого параметра, если Exchange получает много сообщений, защищенных случайным ключом, сервер будет тратить чрезмерные ресурсы на проверку подписей и расшифровку сообщений, даже если ключи недопустимы.

Допустимые значения:

• $true. Exchange попытается получить лицензии из кластеров, отличных от настроенного для использования. Это значение может помочь предотвратить атаки типа "отказ в обслуживании" (DoS).
• $false. Exchange будет пытаться получить лицензии только из кластеров, для использования которыми настроено. Это значение используется по умолчанию. Параметр LicensingLocation указывает список разрешенных кластеров.

Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.

Используйте этот параметр, чтобы скрыть запрос подтверждения при изменении параметра InternalLicensingEnabled.

Этот параметр доступен только в облачной службе.

Параметр Identity указывает объект конфигурации IRM организации для изменения. Допустимое значение для этого параметра — "Конфигурация ControlPoint".

Примечание. В Exchange Online этот параметр влияет как на внутренние, так и на внешние сообщения. В локальной среде Exchange этот параметр влияет только на внутренние сообщения.

Параметр InternalLicensingEnabled указывает, следует ли включить функции управления правами на доступ к данным для сообщений, отправленных внутренним получателям. Допустимые значения:

• $true: функции IRM включены для внутренних сообщений. Это значение по умолчанию в Exchange Online.
• $false: функции IRM отключены для внутренних сообщений. Это значение по умолчанию в локальной среде Exchange. Обратите внимание на то, что в результате указания этого значения командлет Get-RMSTemplate не возвращает шаблоны AD RMS.

Параметр JournalReportDecryptionEnabled указывает, следует ли включить расшифровку отчета журнала. Допустимые значения:

• $true: шифрование отчетов Журнал включено. Расшифрованная копия сообщения, защищенного посредством IRM, прикрепляется к отчету журнала. Это значение используется по умолчанию. Обратите внимание на то, что для расшифровки отчета журнала необходима дополнительная настройка серверов AD RMS. Дополнительные сведения см. в разделе расшифровка отчетов Журнал.
• $false: Журнал расшифровка отчета отключена.

Параметр LicensingLocation указывает URL-адреса лицензирования RMS. Можно указать несколько значений URL-адресов, разделенных запятыми.

Как правило, в локальной среде Exchange этот параметр необходимо использовать только при развертывании серверов лицензирования AD RMS между лесами.

ВАЖНО! Если указать несколько URL-адресов, сначала всегда укажите URL-адрес Azure RMS. В противном случае службы шифрования будут работать неправильно.

Этот параметр доступен только в локальной среде Exchange.

Параметр RefreshServerCertificates очищает все сертификаты учетных записей прав (RAC), сертификаты лицензиара компьютера (CLCs) и кэшированные шаблоны AD RMS со всех серверов Exchange в организации. С этим параметром не нужно указывать значение.

Очистка RAC, CLC и кэшированных шаблонов может быть необходима в ходе устранения неполадок или после смены ключей для кластера AD RMS в организации. Дополнительные сведения о RAC и CLC см. в статье Общие сведения о сертификатах AD RMS.

Этот параметр доступен только в облачной службе.

{{ Fill RejectIfRecipientHasNoRights Description }}

Этот параметр доступен только в облачной службе.

Параметр RMSOnlineKeySharingLocation указывает URL-адрес Azure Rights Management, который используется для получения доверенного домена публикации (TPD) для Exchange Online организации.

Параметр SearchEnabled указывает, следует ли включать поиск сообщений с шифрованием IRM в Outlook в Интернете (ранее — Outlook Web App). Допустимые значения:

• $true: включен поиск сообщений, зашифрованных IRM, в Outlook в Интернете. Это значение используется по умолчанию.
• $false. Поиск зашифрованных IRM сообщений в Outlook в Интернете отключен.

Этот параметр доступен только в облачной службе.

Параметр SimplifiedClientAccessDoNotForwardDisabled указывает, следует ли отключить параметр Не пересылать в Outlook в Интернете. Допустимые значения:

• $true. Не переадресация недоступна в Outlook в Интернете.
• $false. Переадресация недоступна в Outlook в Интернете.

Этот параметр доступен только в облачной службе.

Параметр SimplifiedClientAccessEnabled указывает, следует ли включить кнопку Защитить в Outlook в Интернете. Допустимые значения:

• $true: кнопка "Защитить" включена в Outlook в Интернете.
• $false: кнопка "Защитить" отключена в Outlook в Интернете. Это значение используется по умолчанию.

Этот параметр доступен только в облачной службе.

Параметр SimplifiedClientAccessEncryptOnlyDisabled указывает, следует ли отключить шифрование только в Outlook в Интернете. Допустимые значения:

• $true: шифрование недоступно в Outlook в Интернете.
• $false. Шифрование доступно только в Outlook в Интернете.

Параметр TransportDecryptionSetting указывает конфигурацию расшифровки транспорта. Допустимые значения:

• Отключено. Расшифровка транспорта отключена для внутренних и внешних сообщений.
• Обязательный. Сообщения, которые не могут быть расшифрованы, отклоняются в отчете о недоставке (также известном как сообщение о недоставке или отказе).
• Необязательно. Сообщения расшифровываются, если это возможно, но доставляются даже в случае сбоя расшифровки. Это значение используется по умолчанию.

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.