Set-IRMConfiguration

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet Set-IRMConfiguration um IRM-Funktionen (Information Rights Management, Verwaltung von Informationsrechten) in der Organisation zu konfigurieren.

Das Konfigurieren und Verwenden von IRM-Features in einer lokalen Exchange-Organisation erfordert Active Directory Rights Management Services (AD RMS).

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Set-IRMConfiguration
   [-Identity <OrganizationIdParameter>]
   [-AutomaticServiceUpdateEnabled <Boolean>]
   [-AzureRMSLicensingEnabled <Boolean>]
   [-ClientAccessServerEnabled <Boolean>]
   [-Confirm]
   [-DecryptAttachmentForEncryptOnly <Boolean>]
   [-DomainController <Fqdn>]
   [-EDiscoverySuperUserEnabled <Boolean>]
   [-EnablePdfEncryption <Boolean>]
   [-EnablePortalTrackingLogs <Boolean>]
   [-ExternalLicensingEnabled <Boolean>]
   [-Force]
   [-InternalLicensingEnabled <Boolean>]
   [-JournalReportDecryptionEnabled <Boolean>]
   [-LicensingLocation <MultiValuedProperty>]
   [-RefreshServerCertificates]
   [-RejectIfRecipientHasNoRights <Boolean>]
   [-RMSOnlineKeySharingLocation <Uri>]
   [-SearchEnabled <Boolean>]
   [-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
   [-SimplifiedClientAccessEnabled <Boolean>]
   [-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
   [-TransportDecryptionSetting <TransportDecryptionSetting>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Voraussetzung für IRM ist die Verwendung eines lokalen AD RMS-Servers oder von ILS. IRM-Funktionen können selektiv aktiviert oder deaktiviert werden.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Set-IRMConfiguration -JournalReportDecryptionEnabled $true

In diesem Beispiel wird die Journalberichtentschlüsselung aktiviert.

Beispiel 2

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

In diesem Beispiel wird die Transportentschlüsselung aktiviert und die Entschlüsselung erzwungen. Wenn die Entschlüsselung erzwungen wird, werden Nachrichten, die nicht entschlüsselt werden können, zurückgewiesen, und ein Unzustellbarkeitsbericht wird zurückgegeben.

Beispiel 3

Set-IRMConfiguration -ExternalLicensingEnabled $true

In diesem Beispiel wird die Lizenzierung für externe Nachrichten aktiviert.

Parameter

-AutomaticServiceUpdateEnabled

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter AutomaticServiceUpdateEnabled gibt an, ob das automatische Hinzufügen neuer Features in Azure Information Protection für Ihre cloudbasierte Organisation zulässig ist. Gültige Werte sind:

  • $true: Neue Azure Information Protection-Features, die über Microsoft 365 Message Center angekündigt wurden, werden in Ihrer cloudbasierten Organisation automatisch aktiviert.
  • $false: Verhindert, dass neue Azure Information Protection-Features automatisch in Ihre Mandantenorganisation eingeführt werden.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AzureRMSLicensingEnabled

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter AzureRMSLicensingEnabled gibt an, ob die Exchange Online Organisation eine direkte Verbindung mit Azure Rights Management herstellen kann. Gültige Werte sind:

  • $true: Die Exchange Online Organisation kann eine direkte Verbindung mit Azure Rights Management herstellen. Dies ermöglicht Microsoft Purview-Nachrichtenverschlüsselung.
  • $false: Die Exchange Online Organisation kann keine direkte Verbindung mit Azure Rights Management herstellen.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ClientAccessServerEnabled

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter ClientAccessServerEnabled gibt an, ob Exchange-Clientzugriffsserver Clients authentifizieren dürfen, die keinen direkten Zugriff auf AD RMS haben (z. B. Outlook im Web-, Exchange ActiveSync- oder Outlook Anywhere-Remoteclients). Gültige Werte sind:

  • $true: Clientzugriffsserver dürfen Clients authentifizieren. Dies ist der Standardwert. Beachten Sie, dass für die Aktivierung von IRM in Outlook im Web eine zusätzliche Konfiguration auf AD RMS-Servern erforderlich ist. Weitere Informationen finden Sie unter Information Rights Management in Outlook Web App.
  • $false: Clientzugriffsserver dürfen Clients nicht authentifizieren.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DecryptAttachmentForEncryptOnly

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der DecryptAttachmentForEncryptOnly-Parameter gibt an, ob E-Mail-Empfänger uneingeschränkte Rechte für die Anlage haben oder nicht für encrypt-only-E-Mails, die mit Microsoft Purview-Nachrichtenverschlüsselung gesendet werden. Gültige Werte sind:

  • $true: Die Empfänger verfügen über uneingeschränkte Rechte an Anlagen, die mithilfe Encrypt-Only Richtlinie gesendet werden.
  • $false: Die Empfänger verfügen nicht über uneingeschränkte Rechte an Anlagen, die mit Encrypt-Only Richtlinie gesendet werden.

Dieser Parameter ersetzt den veralteten DecryptAttachmentFromPortal-Parameter.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EDiscoverySuperUserEnabled

Der Parameter EDiscoverySuperUserEnabled gibt an, ob Mitglieder der Rollengruppe „Discoveryverwaltung“ auf IRM-geschützte Nachrichten in einem Discoverypostfach zugreifen können, die von der Discoverysuche zurückgegeben wurden. Gültige Werte sind:

  • $true: Mitglieder der Rollengruppe „Discoveryverwaltung“ können auf IRM-geschützte Nachrichten in Discoverypostfächern zugreifen.
  • $false: Mitglieder der Rollengruppe „Discoveryverwaltung“ können nicht auf IRM-geschützte Nachrichten in Discoverypostfächern zugreifen.

Weitere Informationen zu In-Place eDiscovery- und IRM-geschützten Nachrichten finden Sie unter In-Place eDiscovery in Exchange Server.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnablePdfEncryption

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter EnablePdfEncryption gibt an, ob die Verschlüsselung von PDF-Anlagen mithilfe von Microsoft Purview-Nachrichtenverschlüsselung aktiviert werden soll. Gültige Werte sind:

  • $true: Nachrichten, die PDF-Anlagen enthalten, können verschlüsselt werden.
  • $false: Nachrichten, die PDF-Anlagen enthalten, können nicht verschlüsselt werden.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnablePortalTrackingLogs

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter EnablePortalTrackingLogs gibt an, ob die Überwachung für das Office 365 OME-Portal (Message Encryption) aktiviert werden soll. Gültige Werte sind:

  • $true: Aktivieren Sie die Überwachung für Aktivitäten im OME-Portal. Aktivitäten sind in den Überwachungsprotokollen sichtbar.
  • $false: Deaktivieren Sie die Überwachung für Aktivitäten im OME-Portal.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExternalLicensingEnabled

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter ExternalLicensingEnabled gibt an, ob Exchange versucht, Lizenzen von anderen Clustern als dem cluster zu erwerben, für den es konfiguriert ist. Wenn Exchange ohne diese Einstellung viele Nachrichten empfängt, die mit einem zufälligen Schlüssel geschützt sind, verwendet der Server übermäßige Ressourcen für die Überprüfung von Signaturen und das Entschlüsseln von Nachrichten, auch wenn die Schlüssel ungültig sind.

Gültige Werte sind:

  • $true: Exchange versucht, Lizenzen von anderen Clustern als dem cluster zu erwerben, für den es konfiguriert ist. Dieser Wert kann dazu beitragen, Denial-of-Service-Angriffe (DoS) zu verhindern.
  • $false: Exchange versucht, Lizenzen nur von Clustern zu erhalten, für die es konfiguriert ist. Dies ist der Standardwert. Der Parameter LicensingLocation gibt die Liste der zulässigen Cluster an.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.

Verwenden Sie diesen Schalter, um die Bestätigungsaufforderung auszublenden, wenn Sie den Parameter InternalLicensingEnabled ändern.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter Identity gibt das zu ändernde IRM-Konfigurationsobjekt der Organisation an. Der gültige Wert für diesen Parameter ist "ControlPoint-Konfiguration".

Type:OrganizationIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalLicensingEnabled

Hinweis: In Exchange Online wirkt sich dieser Parameter sowohl auf interne als auch auf externe Nachrichten aus. In lokalem Exchange wirkt sich dieser Parameter nur auf interne Nachrichten aus.

Der Parameter InternalLicensingEnabled gibt an, ob IRM-Features für Nachrichten aktiviert werden sollen, die an interne Empfänger gesendet werden. Gültige Werte sind:

  • $true: IRM-Features sind für interne Nachrichten aktiviert. Dies ist der Standardwert in Exchange Online.
  • $false: IRM-Features sind für interne Nachrichten deaktiviert. Dies ist der Standardwert in lokalem Exchange. Beachten Sie, dass dieser Wert bewirkt, dass die Get-RMSTemplate keine AD RMS-Vorlagen zurückgibt.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-JournalReportDecryptionEnabled

Der Parameter JournalReportDecryptionEnabled gibt an, ob die Entschlüsselung von Journalberichten aktiviert werden soll. Gültige Werte sind:

  • $true: Die Verschlüsselung von Journalberichten ist aktiviert. Eine entschlüsselte Kopie der IRM-geschützten Nachricht wird an den Journalbericht angefügt. Dies ist der Standardwert. Beachten Sie, dass für die Journalberichtsentschlüsselung eine zusätzliche Konfiguration auf AD RMS-Servern erforderlich ist. Weitere Informationen finden Sie unter Journalberichtentschlüsselung.
  • $false: Die Entschlüsselung von Journalberichten ist deaktiviert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-LicensingLocation

Der Parameter LicensingLocation gibt die RMS-Lizenzierungs-URLs an. Sie können mehrere URL-Werte angeben, die durch Kommas getrennt sind.

In der Regel müssen Sie in lokalem Exchange diesen Parameter nur in gesamtstrukturübergreifenden Bereitstellungen von AD RMS-Lizenzierungsservern verwenden.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RefreshServerCertificates

Dieser Parameter ist im lokalen Exchange verfügbar.

Die Option RefreshServerCertificates löscht alle Rechtekontozertifikate (Rights Account Certificates, RACs), Computer-Lizenzgeberzertifikate (CLCs) und zwischengespeicherte AD RMS-Vorlagen von allen Exchange-Servern in der Organisation. Sie müssen bei dieser Option keinen Wert angeben.

Das Löschen von RACs, CLCs und zwischengespeicherten Vorlagen kann während der Problembehandlung oder nach dem Ändern von Schlüsseln im AD RMS-Cluster in Ihrer Organisation erforderlich sein. Weitere Informationen zu RACs und CLCs finden Sie unter Grundlegendes zu AD RMS-Zertifikaten.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RejectIfRecipientHasNoRights

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

{{ Fill RejectIfRecipientHasNoRights Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RMSOnlineKeySharingLocation

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der PARAMETER RMSOnlineKeySharingLocation gibt die Azure Rights Management-URL an, die zum Abrufen der vertrauenswürdigen Veröffentlichungsdomäne (Trusted Publishing Domain, TPD) für die Exchange Online Organisation verwendet wird.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SearchEnabled

Der Parameter SearchEnabled gibt an, ob die Suche nach IRM-verschlüsselten Nachrichten in Outlook im Web (früher als Outlook Web App bezeichnet) aktiviert werden soll. Gültige Werte sind:

  • $true: Die Suche nach IRM-verschlüsselten Nachrichten in Outlook im Web ist aktiviert. Dies ist der Standardwert.
  • $false: Die Suche nach IRM-verschlüsselten Nachrichten in Outlook im Web ist deaktiviert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-SimplifiedClientAccessDoNotForwardDisabled

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter SimplifiedClientAccessDoNotForwardDisabled gibt an, ob do not forward in Outlook im Web deaktiviert werden soll. Gültige Werte sind:

  • $true: Nicht weiterleiten ist in Outlook im Web nicht verfügbar.
  • $false: Nicht weiterleiten ist in Outlook im Web verfügbar.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEnabled

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter SimplifiedClientAccessEnabled gibt an, ob die Schaltfläche Schützen in Outlook im Web aktiviert werden soll. Gültige Werte sind:

  • $true: Die Schaltfläche Schützen ist in Outlook im Web aktiviert.
  • $false: Die Schaltfläche Schützen ist in Outlook im Web deaktiviert. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEncryptOnlyDisabled

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter SimplifiedClientAccessEncryptOnlyDisabled gibt an, ob Encrypt only in Outlook im Web deaktiviert werden soll. Gültige Werte sind:

  • $true: Nur verschlüsseln ist in Outlook im Web nicht verfügbar.
  • $false: Nur verschlüsseln ist in Outlook im Web verfügbar.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportDecryptionSetting

Der Parameter TransportDecryptionSetting gibt die Konfiguration der Transportentschlüsselung an. Gültige Werte sind:

  • Deaktiviert: Die Transportentschlüsselung ist für interne und externe Nachrichten deaktiviert.
  • Obligatorisch: Nachrichten, die nicht entschlüsselt werden können, werden mit einem Unzustellbarkeitsbericht (auch als NDR- oder Unzustellbarkeitsnachricht bezeichnet) abgelehnt.
  • Optional: Nachrichten werden nach Möglichkeit entschlüsselt, aber auch dann zugestellt, wenn die Entschlüsselung fehlschlägt. Dies ist der Standardwert.
Type:TransportDecryptionSetting
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.