Set-IRMConfiguration

Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.

Utilisez l’applet de commande Set-IRMConfiguration pour configurer les fonctionnalités de gestion des droits relatifs à l’information (IRM) sur votre organisation.

La configuration et l’utilisation des fonctionnalités IRM dans une organisation Exchange locale nécessitent Active Directory Rights Management Services (AD RMS).

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Set-IRMConfiguration
   [-Identity <OrganizationIdParameter>]
   [-AutomaticServiceUpdateEnabled <Boolean>]
   [-AzureRMSLicensingEnabled <Boolean>]
   [-ClientAccessServerEnabled <Boolean>]
   [-Confirm]
   [-DecryptAttachmentForEncryptOnly <Boolean>]
   [-DomainController <Fqdn>]
   [-EDiscoverySuperUserEnabled <Boolean>]
   [-EnablePdfEncryption <Boolean>]
   [-EnablePortalTrackingLogs <Boolean>]
   [-ExternalLicensingEnabled <Boolean>]
   [-Force]
   [-InternalLicensingEnabled <Boolean>]
   [-JournalReportDecryptionEnabled <Boolean>]
   [-LicensingLocation <MultiValuedProperty>]
   [-RefreshServerCertificates]
   [-RejectIfRecipientHasNoRights <Boolean>]
   [-RMSOnlineKeySharingLocation <Uri>]
   [-SearchEnabled <Boolean>]
   [-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
   [-SimplifiedClientAccessEnabled <Boolean>]
   [-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
   [-TransportDecryptionSetting <TransportDecryptionSetting>]
   [-WhatIf]
   [<CommonParameters>]

Description

IRM nécessite l’utilisation d’un serveur AD RMS local ou du service ILS. Les fonctionnalités IRM peuvent être activées ou désactivées de manière sélective.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Set-IRMConfiguration -JournalReportDecryptionEnabled $true

Cet exemple active le déchiffrement des rapports de journal.

Exemple 2

Set-IRMConfiguration -TransportDecryptionSetting Mandatory

Cet exemple active le déchiffrement de transport et applique le déchiffrement. Lorsque le déchiffrement est appliqué, les messages qui ne peuvent pas être déchiffrés sont rejetés et une remise de remise est retournée.

Exemple 3

Set-IRMConfiguration -ExternalLicensingEnabled $true

Cet exemple active la gestion des licences pour les messages externes.

Paramètres

-AutomaticServiceUpdateEnabled

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre AutomaticServiceUpdateEnabled spécifie s’il faut autoriser l’ajout automatique de nouvelles fonctionnalités dans Azure Information Protection pour votre organisation basée sur le cloud. Les valeurs valides sont les suivantes :

  • $true : les nouvelles fonctionnalités d’Azure Information Protection annoncées via Microsoft centre de messages 365 seront activées automatiquement dans votre organisation cloud.
  • $false : empêche l’introduction automatique de nouvelles fonctionnalités Azure Information Protection dans votre organisation cliente.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AzureRMSLicensingEnabled

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre AzureRMSLicensingEnabled spécifie si l’organisation Exchange Online peut se connecter directement à Azure Rights Management. Les valeurs valides sont les suivantes :

  • $true : l’organisation Exchange Online peut se connecter directement à Azure Rights Management. Cela permet Chiffrement de messages Microsoft Purview.
  • $false : l’organisation Exchange Online ne peut pas se connecter directement à Azure Rights Management.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ClientAccessServerEnabled

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre ClientAccessServerEnabled spécifie si les serveurs d’accès au client Exchange sont autorisés à authentifier les clients qui n’ont pas d’accès direct à AD RMS (par exemple, les clients Outlook sur le web, Exchange ActiveSync ou les clients Outlook Anywhere distants). Les valeurs valides sont les suivantes :

  • $true : les serveurs d’accès au client sont autorisés à authentifier les clients. Il s’agit de la valeur par défaut. Notez que l’activation de la gestion des droits relatifs à l’information dans Outlook sur le web nécessite une configuration supplémentaire sur les serveurs AD RMS. Pour plus d’informations, voir Gestion des droits relatifs à l’information dans Outlook Web App.
  • $false : les serveurs d’accès au client ne sont pas autorisés à authentifier les clients.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DecryptAttachmentForEncryptOnly

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre DecryptAttachmentForEncryptOnly spécifie si les destinataires du courrier disposent ou non de droits illimités sur la pièce jointe pour les messages Encrypt uniquement envoyés à l’aide de Chiffrement de messages Microsoft Purview. Les valeurs valides sont les suivantes :

  • $true : les destinataires disposent de droits illimités sur les pièces jointes envoyées à l’aide de Encrypt-Only stratégie.
  • $false : les destinataires ne disposeront pas de droits illimités sur les pièces jointes envoyées à l’aide de Encrypt-Only stratégie.

Ce paramètre remplace le paramètre déprécié DecryptAttachmentFromPortal.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EDiscoverySuperUserEnabled

Le paramètre EDiscoverySuperUserEnabled spécifie si les membres du groupe de rôles Gestion de la découverte peuvent accéder aux messages protégés par IRM dans une boîte aux lettres de découverte qui ont été retournés par une recherche de découverte. Les valeurs valides sont les suivantes :

  • $true : les membres du groupe de rôles Gestion de la découverte peuvent accéder aux messages protégés par IRM dans les boîtes aux lettres de découverte.
  • $false : les membres du groupe de rôles Gestion de la découverte ne peuvent pas accéder aux messages protégés par IRM dans les boîtes aux lettres de découverte.

Pour plus d’informations sur In-Place eDiscovery et les messages protégés par IRM, consultez In-Place eDiscovery in Exchange Server.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-EnablePdfEncryption

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre EnablePdfEncryption spécifie s’il faut activer le chiffrement des pièces jointes PDF à l’aide de Chiffrement de messages Microsoft Purview. Les valeurs valides sont les suivantes :

  • $true : les messages qui contiennent des pièces jointes PDF peuvent être chiffrés.
  • $false : les messages qui contiennent des pièces jointes PDF ne peuvent pas être chiffrés.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnablePortalTrackingLogs

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre EnablePortalTrackingLogs spécifie s’il faut activer l’audit pour le portail OME (Office 365 Message Encryption). Les valeurs valides sont les suivantes :

  • $true : activez l’audit des activités dans le portail OME. Les activités sont visibles dans les journaux d’audit.
  • $false : désactivez l’audit des activités dans le portail OME.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExternalLicensingEnabled

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre ExternalLicensingEnabled spécifie si Exchange tentera d’acquérir des licences à partir de clusters autres que celui qu’il est configuré pour utiliser. Sans ce paramètre, si Exchange reçoit de nombreux messages protégés par une clé aléatoire, le serveur consacre des ressources excessives à la validation des signatures et au déchiffrement des messages, même si les clés ne sont pas valides.

Les valeurs valides sont les suivantes :

  • $true : Exchange tente d’acquérir des licences à partir de clusters autres que celui qu’il est configuré pour utiliser. Cette valeur peut aider à empêcher les attaques par déni de service (DoS).
  • $false : Exchange tente d’acquérir des licences uniquement à partir de clusters qu’il est configuré pour utiliser. Il s’agit de la valeur par défaut. Le paramètre LicensingLocation spécifie la liste des clusters autorisés.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Le commutateur Force masque les messages d’avertissement ou de confirmation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Utilisez ce commutateur pour masquer l’invite de confirmation lorsque vous modifiez le paramètre InternalLicensingEnabled.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre Identity spécifie l’objet de configuration IRM de l’organisation à modifier. La valeur valide pour ce paramètre est « Configuration ControlPoint ».

Type:OrganizationIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-InternalLicensingEnabled

Remarque : Dans Exchange Online, ce paramètre affecte les messages internes et externes. Dans Exchange local, ce paramètre affecte uniquement les messages internes.

Le paramètre InternalLicensingEnabled spécifie s’il faut activer les fonctionnalités IRM pour les messages envoyés aux destinataires internes. Les valeurs valides sont les suivantes :

  • $true : les fonctionnalités IRM sont activées pour les messages internes. Il s’agit de la valeur par défaut dans Exchange Online.
  • $false : les fonctionnalités IRM sont désactivées pour les messages internes. Il s’agit de la valeur par défaut dans Exchange local. Notez que cette valeur entraîne le Get-RMSTemplate de ne retourner aucun modèle AD RMS.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-JournalReportDecryptionEnabled

Le paramètre JournalReportDecryptionEnabled spécifie s’il faut activer le déchiffrement des rapports de journal. Les valeurs valides sont les suivantes :

  • $true : le chiffrement des rapports de journal est activé. Une copie déchiffrée du message protégé par IRM est jointe au rapport de journal. Il s’agit de la valeur par défaut. Notez que le déchiffrement des rapports de journal nécessite une configuration supplémentaire sur les serveurs AD RMS. Pour plus d'informations, consultez la rubrique Déchiffrement de l'état de journal.
  • $false : le déchiffrement du rapport de journal est désactivé.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-LicensingLocation

Le paramètre LicensingLocation spécifie les URL de licence RMS. Vous pouvez spécifier plusieurs valeurs d’URL séparées par des virgules.

En règle générale, dans Exchange local, vous devez uniquement utiliser ce paramètre dans les déploiements inter-forêts de serveurs de licences AD RMS.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RefreshServerCertificates

Ce paramètre est disponible uniquement dans Exchange sur site.

Le commutateur RefreshServerCertificates efface tous les certificats de compte de droits (RAC), les certificats de licence d’ordinateur (CLC) et les modèles AD RMS mis en cache de tous les serveurs Exchange de l’organisation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Il peut être nécessaire d’effacer les contrôleurs de domaine, les CLC et les modèles mis en cache pendant la résolution des problèmes ou après la modification des clés sur le cluster AD RMS dans votre organisation. Pour plus d’informations sur les RFC et les CLC, consultez Présentation des certificats AD RMS.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RejectIfRecipientHasNoRights

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

{{ Fill RejectIfRecipientHasNoRights Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RMSOnlineKeySharingLocation

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre RMSOnlineKeySharingLocation spécifie l’URL Azure Rights Management utilisée pour obtenir le domaine de publication approuvé (TPD) pour l’organisation Exchange Online.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SearchEnabled

Le paramètre SearchEnabled spécifie s’il faut activer la recherche de messages chiffrés par IRM dans Outlook sur le web (anciennement Outlook Web App). Les valeurs valides sont les suivantes :

  • $true : la recherche de messages chiffrés par IRM dans Outlook sur le web est activée. Il s’agit de la valeur par défaut.
  • $false : la recherche de messages chiffrés par IRM dans Outlook sur le web est désactivée.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-SimplifiedClientAccessDoNotForwardDisabled

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre SimplifiedClientAccessDoNotForwardDisabled spécifie s’il faut désactiver Ne pas transférer dans Outlook sur le web. Les valeurs valides sont les suivantes :

  • $true : Ne pas transférer n’est pas disponible dans Outlook sur le web.
  • $false : Ne pas transférer est disponible dans Outlook sur le web.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEnabled

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre SimplifiedClientAccessEnabled spécifie s’il faut activer le bouton Protéger dans Outlook sur le web. Les valeurs valides sont les suivantes :

  • $true : le bouton Protéger est activé dans Outlook sur le web.
  • $false : le bouton Protéger est désactivé dans Outlook sur le web. Il s’agit de la valeur par défaut.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimplifiedClientAccessEncryptOnlyDisabled

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre SimplifiedClientAccessEncryptOnlyDisabled spécifie s’il faut désactiver Encrypt uniquement dans Outlook sur le web. Les valeurs valides sont les suivantes :

  • $true : Chiffrer uniquement n’est pas disponible dans Outlook sur le web.
  • $false : Chiffrer uniquement est disponible dans Outlook sur le web.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportDecryptionSetting

Le paramètre TransportDecryptionSetting spécifie la configuration du déchiffrement de transport. Les valeurs valides sont les suivantes :

  • Désactivé : le déchiffrement de transport est désactivé pour les messages internes et externes.
  • Obligatoire : les messages qui ne peuvent pas être déchiffrés sont rejetés avec un rapport de non-remise (également appelé notification d’échec de remise ou message de rebond).
  • Facultatif : les messages sont déchiffrés si possible, mais sont remis même en cas d’échec du déchiffrement. Il s’agit de la valeur par défaut.
Type:TransportDecryptionSetting
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.