Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-04-23
Командлет Set-IRMConfiguration используется для настройки функций управления правами на доступ к данным.
 Важно! |
|---|
| Для настройки и использования функций IRM требуется служба управления правами Служба каталогов Active Directory (AD RMS). |
Синтаксис
Set-IRMConfiguration [-Identity
<OrganizationIdParameter>] [-ClientAccessServerEnabled
<$true | $false>] [-Confirm [<SwitchParameter>]]
[-DomainController <Fqdn>] [-EDiscoverySuperUserEnabled
<$true | $false>] [-ExternalLicensingEnabled <$true |
$false>] [-Force <SwitchParameter>]
[-InternalLicensingEnabled <$true | $false>]
[-JournalReportDecryptionEnabled <$true | $false>]
[-LicensingLocation <MultiValuedProperty>]
[-PublishingLocation <Uri>] [-RefreshServerCertificates
<SwitchParameter>] [-SearchEnabled <$true | $false>]
[-ServiceLocation <Uri>] [-TransportDecryptionSetting
<Disabled | Optional | Mandatory>] [-WhatIf
[<SwitchParameter>]]
|
Параметры
| Параметр | Обязательность | Тип | Описание | ||
|---|---|---|---|---|---|
|
ClientAccessServerEnabled |
Необязательный |
System.Boolean |
Параметр ClientAccessServerEnabled указывает, следует ли
включить управление правами на доступ к данным в приложениях
Microsoft Office Outlook Web App и Microsoft Exchange
ActiveSync. По умолчанию обе эти функции включены. Для их
отключения установите для этого параметра значение
|
||
|
Confirm |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр Confirm приостанавливает обработку и требует указать действие, которое будет выполнено командой перед ее возобновлением. Указывать значение параметра Confirm не обязательно. |
||
|
DomainController |
Необязательный |
Microsoft.Exchange.Data.Fqdn |
Параметр DomainController указывает имя FQDN контроллера домена, который записывает это изменение конфигурации в Служба каталогов Active Directory. |
||
|
EDiscoverySuperUserEnabled |
Необязательный |
System.Boolean |
Параметр EDiscoverySuperUserEnabled указывает, могут ли
члены группы ролей управления обнаружением получать доступ к
сообщениям с защитой IRM, возвращаемым в результате поиска на
обнаружение и размещаемым в почтовом ящике найденных сообщений.
Чтобы включить доступ к сообщениям с защитой IRM для группы ролей
управления обнаружением, установите для этого параметра значение
|
||
|
ExternalLicensingEnabled |
Необязательный |
System.Boolean |
Параметр ExternalLicensingEnabled указывает, следует ли
включить функции управления правами на доступ к данным для
сообщений, отправленных внешним получателям. В локальных
развертываниях лицензирование для внешних сообщений отключено по
умолчанию. Чтобы включить лицензирование, установите для этого
параметра значение |
||
|
Force |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр Force указывает, следует ли подавить запрос подтверждения при изменении параметра InternalLicensingEnabled. |
||
|
Identity |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.OrganizationIdParameter |
Параметр Identity зарезервирован для внутреннего использования корпорацией Майкрософт. |
||
|
InternalLicensingEnabled |
Необязательный |
System.Boolean |
Параметр InternalLicensingEnabled указывает, следует ли
включить функции управления правами на доступ к данным для
сообщений, отправленных внутренним получателям. В локальных
развертываниях лицензирование для внутренних сообщений отключено по
умолчанию. Чтобы включить лицензирование, установите для этого
параметра значение
|
||
|
JournalReportDecryptionEnabled |
Необязательный |
System.Boolean |
Параметр JournalReportDecryptionEnabled указывает,
следует ли включить расшифровку отчета журнала. При включении
расшифровка отчета журнала вкладывает в отчет журнала
расшифрованную копию сообщения, защищенного с помощью службы
управления правами на доступ к данным. Расшифровка отчета журнала
по умолчанию включена. Для отключения расшифровки отчета журнала
установите значение
|
||
|
LicensingLocation |
Необязательный |
Microsoft.Exchange.Data.MultiValuedProperty |
Параметр LicensingLocation указывает один или несколько дополнительных URL-адресов лицензирования служб AD RMS в локальных развертываниях. Организациям, не имеющим развертываний серверов лицензирования между лесами, не требуется использовать этот параметр. |
||
|
PublishingLocation |
Необязательный |
System.Uri |
Этот параметр применяется к объектам в облачной службе. В случае локального развертывания он недоступен. Параметр PublishingLocation указывает один или несколько URL-адресов публикации служб AD RMS. |
||
|
RefreshServerCertificates |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр RefreshServerCertificates служит для очистки всех сертификатов RAC, CLC и кэшированных шаблонов AD RMS на всех транспортных серверах-концентраторах, серверах клиентского доступа, серверах почтовых ящиков и серверах единой системы обмена сообщениями Microsoft Exchange Server 2010 в организации. Очистка RAC, CLC и кэшированных шаблонов может быть необходима в ходе устранения неполадок или при смене ключей в кластерах AD RMS организации. Дополнительные сведения о сертификатах RAC и CLC см. в статье Общие сведения о сертификатах AD RMS. |
||
|
SearchEnabled |
Необязательный |
System.Boolean |
Параметр SearchEnabled указывает, следует ли включить поиск сообщений, зашифрованных службой управления правами на доступ к данным, в приложении Outlook Web App. Допустимыми являются следующие значения:
|
||
|
ServiceLocation |
Необязательный |
System.Uri |
Этот параметр применяется к объектам в облачной службе. В случае локального развертывания он недоступен. Параметр ServiceLocation указывает URL-адрес службы AD RMS. |
||
|
TransportDecryptionSetting |
Необязательный |
Microsoft.Exchange.Data.Directory.SystemConfiguration.TransportDecryptionSetting |
Параметр TransportDecryptionSetting указывает конфигурацию расшифровки транспорта. Допустимые значения:
|
||
|
WhatIf |
Необязательный |
System.Management.Automation.SwitchParameter |
Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять с объектом. С помощью параметра WhatIf можно просмотреть изменения, которые могут произойти, не применяя эти изменения. Указывать значение параметра WhatIf не обязательно. |
Примечание.Подробное описание
Для управления правами на доступ к данным необходимо использование локального сервера AD RMS или службы ILS. Функции управления правами на доступ к данным могут быть выборочно включены или отключены.
Для запуска этого командлета необходимы соответствующие разрешения. В этом разделе перечислены все параметры командлета, однако некоторые из них могут быть недоступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Защита прав» в разделе Политика обмена сообщениями и соответствие требованиям.
Типы входных данных
Типы возвращаемых данных
Ошибки
| Ошибка | Описание |
|---|---|
|
|
Примеры
ПРИМЕР 1
В этом примере показано включение расшифровки отчета журнала.
 Скопировать код |
|
|---|---|
Set-IRMConfiguration -JournalReportDecryptionEnabled $true |
|
ПРИМЕР 2
В этом примере показано включение расшифровки транспорта и принудительное выполнение расшифровки. При выполнении расшифровки сообщения, которые не удалось расшифровать, отклоняются, и возвращается отчет о недоставке.
| Скопировать код |
|
|---|---|
Set-IRMConfiguration -TransportDecryptionSetting Mandatory |
|
ПРИМЕР 3
В этом примере показано включение лицензирования для внешних сообщений.
| Скопировать код |
|
|---|---|
Set-IRMConfiguration -ExternalLicensingEnabled $true |
|