Set-IRMConfiguration

 

S’applique à :Exchange Online, Exchange Server 2016

Dernière rubrique modifiée :2017-07-18

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet Set-IRMConfiguration permet de configurer les fonctionnalités de gestion des droits relatifs à l’information (IRM) dans votre organisation.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

importantImportant :
Les fonctionnalités de configuration et d’utilisation d’IRM dans une organisation Exchange locale nécessitent Services AD RMS (Active Directory Rights Management Services) (AD RMS).

Set-IRMConfiguration [-AzureRMSLicensingEnabled <$true | $false>] [-ClientAccessServerEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-EDiscoverySuperUserEnabled <$true | $false>] [-ExternalLicensingEnabled <$true | $false>] [-Force <SwitchParameter>] [-InternalLicensingEnabled <$true | $false>] [-JournalReportDecryptionEnabled <$true | $false>] [-LicensingLocation <MultiValuedProperty>] [-PublishingLocation <Uri>] [-RefreshServerCertificates <SwitchParameter>] [-RMSOnlineKeySharingLocation <Uri>] [-SearchEnabled <$true | $false>] [-ServiceLocation <Uri>] [-SimplifiedClientAccessEnabled <$true | $false>] [-TransportDecryptionSetting <Disabled | Optional | Mandatory>] [-WhatIf [<SwitchParameter>]]

Cet exemple active le déchiffrement des rapports de journal.

Set-IRMConfiguration -JournalReportDecryptionEnabled $true

Cet exemple active la fonctionnalité de déchiffrement du transport et applique le déchiffrement. Quand le déchiffrement est appliqué, les messages ne pouvant pas être déchiffrés sont rejetés et un rapport de notification d'échec de remise est retourné.

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

Cet exemple active l'attribution de licences pour les messages externes.

Set-IRMConfiguration -ExternalLicensingEnabled $true

La gestion des droits relatifs à l'information nécessite l'utilisation d'un serveur local AD RMS ou le service ILS. Les fonctionnalités IRM peuvent être activées ou désactivées de manière sélective.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir l'entrée « Configuration de la gestion des droits relatifs à l'information (IRM) » dans la rubrique Stratégie de messagerie et autorisations de conformité dans Exchange 2016.

 

Paramètre Obligatoire Type Description

AzureRMSLicensingEnabled

Facultatif

System.Boolean

Ce paramètre est disponible uniquement dans le service informatique.

Le paramètre Le paramètre AzureRMSLicensingEnabled spécifie si l’organisation Exchange Online peut se connecter directement à Gestion des droits Azure. Les valeurs valides sont les suivantes :

  • $true   L’organisation Exchange Online peut se connecter directement à Gestion des droits Azure. Cela active les stratégies de chiffrement des données.

  • $false   L’organisation Exchange Online ne peut pas se connecter directement à Gestion des droits Azure.

ClientAccessServerEnabled

Facultatif

System.Boolean

Le paramètre ClientAccessServerEnabled détermine si IRM doit être activé pour Outlook sur le web (précédemment Outlook Web App) et Exchange ActiveSync. Les valeurs valides sont les suivantes :

  • $true   IRM est activé pour Outlook sur le web et Exchange ActiveSync. Il s’agit de la valeur par défaut. L’activation de la fonctionnalité IRM dans Outlook sur le web nécessite une configuration supplémentaire sur les serveurs AD RMS. Pour plus d’informations, reportez-vous à la rubrique Gestion des droits relatifs à l’information dans Outlook Web App.

  • $false   IRM est désactivé pour Outlook sur le web et Exchange ActiveSync.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

EDiscoverySuperUserEnabled

Facultatif

System.Boolean

Le paramètre EDiscoverySuperUserEnabled spécifie si les membres du groupe de rôles Gestion de la découverte peuvent accéder aux messages protégés par IRM se trouvant dans une boîte aux lettres de découverte et ayant été renvoyés par une recherche de découverte. Les valeurs valides sont les suivantes :

  • $true   Les membres du groupe de rôles Gestion de la découverte peuvent accéder aux messages protégés par IRM se trouvant dans des boîtes aux lettres de découverte.

  • $false   Les membres du groupe de rôles Gestion de la découverte ne peuvent pas accéder aux messages protégés par IRM se trouvant dans des boîtes aux lettres de découverte.

Pour plus d’informations sur la découverte électronique locale et les messages protégés par IRM, reportez-vous à l’article Découverte électronique inaltérable dans Exchange 2016.

ExternalLicensingEnabled

Facultatif

System.Boolean

Le paramètre ExternalLicensingEnabled détermine si les fonctionnalités IRM doivent être activées pour les messages envoyés à des destinataires externes. Les valeurs valides sont les suivantes :

  • $true   Les fonctionnalités IRM sont activées pour les messages externes. Il s’agit de la valeur par défaut dans Exchange Online.

  • $false   Les fonctionnalités IRM sont désactivées pour les messages externes. Il s’agit de la valeur par défaut dans Exchange sur site.

Force

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Force spécifie si la boîte de dialogue de confirmation qui apparaît lorsque vous modifiez le paramètre InternalLicensingEnabled doit être supprimée. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

InternalLicensingEnabled

Facultatif

System.Boolean

Le paramètre InternalLicensingEnabled détermine si les fonctionnalités IRM doivent être activées pour les messages envoyés à des destinataires internes. Les valeurs valides sont les suivantes :

  • $true   Les fonctionnalités IRM sont activées pour les messages internes. Il s’agit de la valeur par défaut dans Exchange Online.

  • $false   Les fonctionnalités IRM sont désactivées pour les messages internes. Il s’agit de la valeur par défaut dans Exchange sur site. Notez qu’avec cette valeur, Get-RMSTemplate ne renvoie aucun modèle AD RMS.

JournalReportDecryptionEnabled

Facultatif

System.Boolean

Le paramètre JournalReportDecryptionEnabled détermine si le déchiffrement des états de journal doit être activé. Les valeurs valides sont les suivantes :

  • $true   Le chiffrement des états de journal est activé. Une copie déchiffrée du message protégé par IRM est jointe à l’état de journal. Il s’agit de la valeur par défaut. Le déchiffrement des états de journal nécessite une configuration supplémentaire sur les serveurs AD RMS. Pour plus d’informations, reportez-vous à la rubrique Déchiffrement de l'état de journal.

  • $false   Le déchiffrement des états de journal est désactivé.

LicensingLocation

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre LicensingLocation spécifie des URL d’attribution de licences AD RMS supplémentaires dans les déploiements Exchange sur site. Vous pouvez spécifier plusieurs valeurs d’URL séparées par des virgules.

En règle générale, vous n’avez besoin d’utiliser ce paramètre que dans les déploiements inter-forêts de serveurs de licences AD RMS.

PublishingLocation

Facultatif

System.Uri

Ce paramètre est disponible uniquement dans le service informatique.

Le paramètre PublishingLocation spécifie l’URL de publication AD RMS.

RefreshServerCertificates

Facultatif

System.Management.Automation.SwitchParameter

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le commutateur RefreshServerCertificates efface tous les certificats RAC (Rights Account Certificate), CLC (Computer Licensor Certificate) et modèles AD RMS en mémoire cache de tous les serveurs Exchange de l’organisation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

La suppression des RAC, CLC et modèles en mémoire cache peut être requise pendant le dépannage ou après le changement de clés sur un cluster AD RMS de votre organisation. Pour plus d’informations sur les RAC et CLC, reportez-vous à l’article Présentation des certificats AD RMS.

RMSOnlineKeySharingLocation

Facultatif

System.Uri

Ce paramètre est disponible uniquement dans le service informatique.

Le paramètre RMSOnlineKeySharingLocation spécifie l’URL Gestion des droits Azure utilisée pour obtenir le domaine de publication approuvé (TPD) pour l’organisation Exchange Online.

SearchEnabled

Facultatif

System.Boolean

Le paramètre SearchEnabled spécifie si la recherche de messages chiffrés par IRM dans Outlook sur le web doit être activée. Les valeurs valides sont :

  • $true   La recherche de messages chiffrés par IRM dans Outlook sur le web est activée. Il s’agit de la valeur par défaut.

  • $false   La recherche de messages chiffrés par IRM dans Outlook sur le web est désactivée.

ServiceLocation

Facultatif

System.Uri

Ce paramètre est disponible uniquement dans le service informatique.

Le paramètre ServiceLocation spécifie l'URL du service AD RMS.

SimplifiedClientAccessEnabled

Facultatif

System.Boolean

Ce paramètre est disponible uniquement dans le service informatique.

Le paramètre SimplifiedClientAccessEnabled détermine si le bouton Protéger doit être activé dans Outlook sur le web. Les valeurs valides sont les suivantes :

  • $true   Le bouton Protéger est activé dans Outlook sur le web.

  • $false   Le bouton Protéger est désactivé dans Outlook sur le web. Il s’agit de la valeur par défaut.

TransportDecryptionSetting

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.TransportDecryptionSetting

Le paramètre TransportDecryptionSetting spécifie la configuration de la fonctionnalité de déchiffrement du transport. Les valeurs valides sont les suivantes :

  • Disabled   Le déchiffrement du transport est désactivé pour les messages internes et externes.

  • Mandatory   Les messages qui ne peuvent pas être déchiffrés sont rejetés avec une notification d’échec de remise (également appelée notification de non-remise).

  • Optional   Les messages sont déchiffrés si cela est possible, mais sont remis même en cas d’échec du déchiffrement. Il s’agit de la valeur par défaut.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: