New-DataEncryptionPolicy

 

S’applique à :Exchange Online

Dernière rubrique modifiée :2017-10-02

Cette cmdlet est disponible uniquement dans le service en nuage.

Utilisez la cmdlet New-DataEncryptionPolicy pour créer des stratégies de chiffrement de données dans Exchange Online.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

New-DataEncryptionPolicy -AzureKeyIDs <MultiValuedProperty> -Name <String> [-Confirm [<SwitchParameter>]] [-Description <String>] [-DomainController <Fqdn>] [-Enabled <$true | $false>] [-WhatIf [<SwitchParameter>]]

L’exemple suivant crée une stratégie de chiffrement de données nommée US Mailboxes avec les clés Azure Key Vault et la description spécifiées.

New-DataEncryptionPolicy -Name "US Mailboxes" -AzureKeyIDs "https://contosoWestUSvault01.vault.azure.net/keys/USA_Key_01","https://contosoEastUSvault01.vault.azure.net/keys/USA_Key_02" -Description "Root key for mailboxes located in US territories"

Les cmdlets de stratégie de chiffrement de données représentent la partie du chiffrement de service assurée par Exchange Online avec Clé client dans Office 365. Pour plus d’informations, reportez-vous à l’article Contrôler vos données dans Office 365 à l’aide de Customer Key.

Vous pouvez affecter une stratégie de chiffrement de données à une boîte aux lettres à l’aide du paramètre DataEncryptionPolicy sur la cmdlet Set-Mailbox dans Exchange Online PowerShell.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations nécessaires pour exécuter une cmdlet ou un paramètre dans votre organisation, consultez la rubrique Rechercher les autorisations requises pour exécuter les cmdlets Exchange.

 

Paramètre Obligatoire Type Description

AzureKeyIDs

Obligatoire

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre AzureKeyIDs spécifie les valeurs d’URI des clés Azure Key Vault à associer à la stratégie de chiffrement de données. Vous devez spécifier au moins deux clés Azure Key Vault en les séparant par des points-virgules. Par exemple, "https://contosoWestUSvault01.vault.azure.net/keys/USA_Key_01","https://contosoEastUSvault01.vault.azure.net/keys/USA_Key_02"

Pour trouver la valeur d’URI pour d’une instance Azure Key Vault, remplacez <ValutName> par le nom du coffre et exécutez cette commande dans Gestion des droits Azure PowerShell : Get-AzureKeyVaultKey -VaultName <VaultName>).id. Pour plus d’informations, reportez-vous à l’article Prise en main d’Azure Key Vault.

Name

Obligatoire

System.String

Le paramètre Name spécifie le nom unique de la stratégie de chiffrement de données. Si la valeur contient des espaces, mettez-la entre guillemets.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Description

Facultatif

System.String

Le paramètre Description spécifie une description facultative pour la stratégie de chiffrement de données. Si la valeur contient des espaces, mettez-la entre guillemets.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est réservé à l’usage interne chez Microsoft.

Enabled

Facultatif

System.Boolean

Le paramètre Enabled active ou désactive la stratégie de chiffrement de données. Les valeurs valides sont les suivantes :

  • $true   La stratégie est activée. Il s’agit de la valeur par défaut.

  • $false   La stratégie est désactivée.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: