New-DataEncryptionPolicy
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet New-DataEncryptionPolicy, um Datenverschlüsselungsrichtlinien in Exchange Online zu erstellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-DataEncryptionPolicy
[-Name] <String>
-AzureKeyIDs <MultiValuedProperty>
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Datenverschlüsselungsrichtlinien-Cmdlets sind der Exchange Online Teil des Kundenschlüssels. Weitere Informationen finden Sie unter Steuern Ihrer Daten in Microsoft 365 mithilfe des Kundenschlüssels.
Sie können einem Postfach mithilfe des Parameters DataEncryptionPolicy im Cmdlet Set-Mailbox in Exchange Online PowerShell eine Datenverschlüsselungsrichtlinie zuweisen.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-DataEncryptionPolicy -Name "US Mailboxes" -AzureKeyIDs "https://contosoWestUSvault01.vault.azure.net/keys/USA_Key_01","https://contosoEastUSvault01.vault.azure.net/keys/USA_Key_02" -Description "Root key for mailboxes located in US territories"
In diesem Beispiel wird eine Datenverschlüsselungsrichtlinie mit dem Namen US-Postfächer mit den angegebenen Azure Key Vault-Schlüsseln und einer Beschreibung erstellt.
Parameter
-AzureKeyIDs
Der Parameter AzureKeyIDs gibt die URI-Werte der Azure Key Vault-Schlüssel an, die der Datenverschlüsselungsrichtlinie zugeordnet werden sollen. Sie müssen mindestens zwei Durch Kommas getrennte Azure Key Vault-Schlüssel angeben. Beispiel: "https://contosoWestUSvault01.vault.azure.net/keys/USA_Key_01","https://contosoEastUSvault01.vault.azure.net/keys/USA_Key_02"
.
Um den URI-Wert für eine Azure Key Vault zu ermitteln, ersetzen Sie <VaultName>
durch den Namen des Tresors, und führen Sie den folgenden Befehl in Azure Rights Management PowerShell aus: Get-AzureKeyVaultKey -VaultName <VaultName>).id
. Weitere Informationen finden Sie unter Informationen zu Azure Key Vault.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Description
Der Parameter Description gibt eine optionale Beschreibung für die Datenverschlüsselungsrichtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-DomainController
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Enabled
Der Parameter Enabled aktiviert oder deaktiviert die Datenverschlüsselungsrichtlinie. Gültige Werte sind:
- $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
- $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Name
Der Parameter Name gibt den eindeutigen Namen der Datenverschlüsselungsrichtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |