Set-DataEncryptionPolicy

 

S’applique à :Exchange Online

Dernière rubrique modifiée :2017-07-17

Cette cmdlet est disponible uniquement dans le service en nuage.

Utilisez la cmdlet Set-DataEncryptionPolicy pour modifier des stratégies de chiffrement de données dans Exchange Online.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Set-DataEncryptionPolicy <COMMON PARAMETERS>

Set-DataEncryptionPolicy -Refresh <SwitchParameter> <COMMON PARAMETERS>

Set-DataEncryptionPolicy -PermanentDataPurgeContact <String> -PermanentDataPurgeReason <String> -PermanentDataPurgeRequested <SwitchParameter> [-Force <SwitchParameter>] <COMMON PARAMETERS>

Set-DataEncryptionPolicy -PermanentDataPurgeReason <String> [-Force <SwitchParameter>] [-PermanentDataPurgeContact <String>] <COMMON PARAMETERS>

COMMON PARAMETERS: -Identity <DataEncryptionPolicyIdParameter> [-Confirm [<SwitchParameter>]] [-Description <String>] [-DomainController <Fqdn>] [-Enabled <$true | $false>] [-Name <String>] [-WhatIf [<SwitchParameter>]]

Cet exemple de code désactive la stratégie de chiffrement de données nommée US Mailboxes.

Set-DataEncryptionPolicy -Identity "US Mailboxes" -Enabled $false

Cet exemple met à jour la stratégie de chiffrement de données nommée Europe Mailboxes après que l’une des clés associées a été pivotée dans le Azure Key Vault.

Set-DataEncryptionPolicy -Identity "Europe Mailboxes" -Refresh

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations nécessaires pour exécuter une cmdlet ou un paramètre dans votre organisation, consultez la rubrique Rechercher les autorisations requises pour exécuter les cmdlets Exchange.

 

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.DataEncryptionPolicyIdParameter

Le paramètre Identity permet de définir la stratégie de chiffrement de données à modifier. Vous pouvez utiliser n’importe quelle valeur qui permet de reconnaître la stratégie de manière unique. Par exemple :

  • Nom

  • Nom unique (DN)

  • GUID

PermanentDataPurgeContact

Obligatoire

System.String

Le paramètre PermanentDataPurgeContact spécifie un contact pour la purge de toutes les données chiffrées par la stratégie de chiffrement de données. Si la valeur contient des espaces, placez-la entre guillemets.

Vous devez utiliser ce paramètre avec les paramètres PermanentDataPurgeRequested et PermanentDataPurgeReason.

PermanentDataPurgeReason

Obligatoire

System.String

Le paramètre PermanentDataPurgeReason spécifie une raison descriptive pour la purge de toutes les données chiffrées par la stratégie de chiffrement de données. Si la valeur contient des espaces, placez-la entre guillemets.

Vous devez utiliser ce paramètre avec les paramètres PermanentDataPurgeRequested et PermanentDataPurgeContact.

PermanentDataPurgeRequested

Obligatoire

System.Management.Automation.SwitchParameter

Le commutateur PermanentDataPurgeRequested indique si la suppression de toutes les données chiffrées par la stratégie de chiffrement de données doit être lancée. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Vous devez utiliser ce commutateur avec les paramètres PermanentDataPurgeReason et PermanentDataPurgeContact.

Une fois que vous avez utilisé ce commutateur, vous ne pouvez pas affecter la stratégie de chiffrement de données à d’autres boîtes aux lettres.

Refresh

Obligatoire

System.Management.Automation.SwitchParameter

Utilisez le commutateur Refresh pour mettre à jour la stratégie de chiffrement de données dans Exchange Online après avoir fait pivoter l’une des clés associées dans Azure Key Vault. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Description

Facultatif

System.String

Le paramètre Description spécifie une description facultative pour la stratégie de chiffrement de données. Si la valeur contient des espaces, mettez-la entre guillemets.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est réservé à l’usage interne chez Microsoft.

Enabled

Facultatif

System.Boolean

Le paramètre Enabled active ou désactive la stratégie de chiffrement de données. Les valeurs valides sont les suivantes :

  • $true   La stratégie est activée.

  • $false   La stratégie est désactivée.

Force

Facultatif

System.Management.Automation.SwitchParameter

Utilisez le commutateur Force lorsque vous essayez de lancer la suppression de toutes les données chiffrées par la stratégie de chiffrement de données (le commutateur PermanentDataPurgeRequested), mais que l’instance Azure Key Vault associée a également été supprimée. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Name

Facultatif

System.String

Le paramètre Name spécifie le nom unique de la stratégie de chiffrement de données. Si la valeur contient des espaces, mettez-la entre guillemets.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: