Set-IRMConfiguration
このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。
Set-IRMConfiguration コマンドレットを使用して、組織の Information Rights Management (IRM) 機能を構成します。
オンプレミスの Exchange organizationで IRM 機能を構成して使用するには、Active Directory Rights Management Services (AD RMS) が必要です。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Set-IRMConfiguration
[-Identity <OrganizationIdParameter>]
[-AutomaticServiceUpdateEnabled <Boolean>]
[-AzureRMSLicensingEnabled <Boolean>]
[-ClientAccessServerEnabled <Boolean>]
[-Confirm]
[-DecryptAttachmentForEncryptOnly <Boolean>]
[-DomainController <Fqdn>]
[-EDiscoverySuperUserEnabled <Boolean>]
[-EnablePdfEncryption <Boolean>]
[-EnablePortalTrackingLogs <Boolean>]
[-ExternalLicensingEnabled <Boolean>]
[-Force]
[-InternalLicensingEnabled <Boolean>]
[-JournalReportDecryptionEnabled <Boolean>]
[-LicensingLocation <MultiValuedProperty>]
[-RefreshServerCertificates]
[-RejectIfRecipientHasNoRights <Boolean>]
[-RMSOnlineKeySharingLocation <Uri>]
[-SearchEnabled <Boolean>]
[-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
[-SimplifiedClientAccessEnabled <Boolean>]
[-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
[-TransportDecryptionSetting <TransportDecryptionSetting>]
[-WhatIf]
[<CommonParameters>]説明
IRM は、社内 AD RMS サーバーまたは ILS サービスを使用する必要があります。 IRM 機能は、選択的に有効または無効にできます。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Set-IRMConfiguration -JournalReportDecryptionEnabled $trueこの例では、ジャーナル レポート復号を有効にします。
例 2
Set-IRMConfiguration -TransportDecryptionSetting Mandatoryこの例では、トランスポート復号化を有効にして解読を強制します。 解読を強制すると、解読できないメッセージは拒否され、NDR が返されます。
例 3
Set-IRMConfiguration -ExternalLicensingEnabled $trueこの例は、外部メッセージのライセンスを有効にします。
パラメーター
-AutomaticServiceUpdateEnabled
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
AutomaticServiceUpdateEnabled パラメーターは、クラウドベースのorganizationに対して Azure Information Protection内の新機能の自動追加を許可するかどうかを指定します。 有効な値は次のとおりです。
- $true: Microsoft 365 メッセージ センターを通じて発表された新しい Azure Information Protection機能は、クラウドベースのorganizationで自動的に有効になります。
- $false: テナント organizationに新しい Azure Information Protection機能が自動的に導入されないようにします。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AzureRMSLicensingEnabled
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
AzureRMSLicensingEnabled パラメーターは、Exchange Online organizationが Azure Rights Management に直接接続できるかどうかを指定します。 有効な値は次のとおりです。
- $true: Exchange Online organizationは Azure Rights Management に直接接続できます。 これにより、Microsoft Purview Message Encryptionが有効になります。
- $false: Exchange Online organizationは Azure Rights Management に直接接続できません。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ClientAccessServerEnabled
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
ClientAccessServerEnabled パラメーターは、EXCHANGE クライアント アクセス サーバーが AD RMS (Outlook on the web、Exchange ActiveSync、リモート Outlook Anywhere クライアントなど) への直接アクセスを持たないクライアントを認証できるかどうかを指定します。 有効な値は次のとおりです。
- $true: クライアント アクセス サーバーは、クライアントの認証を許可されます。 これは既定の値です。 Outlook on the webで IRM を有効にするには、AD RMS サーバーで追加の構成が必要であることに注意してください。 詳細については、「Outlook Web Appの Information Rights Management」を参照してください。
- $false: クライアント アクセス サーバーは、クライアントの認証を許可されていません。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Confirm
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DecryptAttachmentForEncryptOnly
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
DecryptAttachmentForEncryptOnly パラメーターは、メール受信者が添付ファイルに対して無制限の権限を持っているか、Microsoft Purview Message Encryptionを使用して送信された暗号化専用メールに対して無制限の権限を持たないかを指定します。 有効な値は次のとおりです。
- $true: 受信者は、Encrypt-Only ポリシーを使用して送信された添付ファイルに対する無制限の権限を持ちます。
- $false: 受信者は、Encrypt-Only ポリシーを使用して送信された添付ファイルに対する無制限の権限を持つものではありません。
このパラメーターは、非推奨の DecryptAttachmentFromPortal パラメーターを置き換えます。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DomainController
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
| 型: | Fqdn |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EDiscoverySuperUserEnabled
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
EDiscoverySuperUserEnabled パラメーターは、証拠開示管理役割グループのメンバーが、証拠開示検索で返された証拠開示用メールボックス内の IRM で保護されたメッセージにアクセスできるかどうかを指定します。 有効な値は次のとおりです。
- $true: 証拠開示管理役割グループのメンバーは、証拠開示用メールボックス内の IRM で保護されたメッセージにアクセスできます。
- $false: 証拠開示管理役割グループのメンバーは、証拠開示用メールボックス内の IRM で保護されたメッセージにアクセスできません。
電子情報開示と IRM で保護されたメッセージの In-Place の詳細については、「Exchange Serverのインプレース電子情報開示」を参照してください。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnablePdfEncryption
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
EnablePdfEncryption パラメーターは、Microsoft Purview Message Encryptionを使用して PDF 添付ファイルの暗号化を有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: PDF 添付ファイルを含むメッセージは暗号化できます。
- $false: PDF 添付ファイルを含むメッセージは暗号化できません。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnablePortalTrackingLogs
適用対象: Exchange Online
このパラメーターは、クラウドベースのサービスでのみ使用できます。
注: このパラメーターは、Microsoft Purview Advanced Message Encryption を使用している組織でのみ使用できます。 詳細については、「 高度なメッセージ暗号化」を参照してください。
EnablePortalTrackingLogs パラメーターは、Office 365 メッセージ暗号化 (OME) ポータルの監査を有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: OME ポータルでアクティビティの監査を有効にします。 アクティビティは監査ログに表示されます。
- $false: OME ポータルでアクティビティの監査をオフにします。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ExternalLicensingEnabled
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
ExternalLicensingEnabled パラメーターは、Exchange が使用するように構成されているクラスター以外のクラスターからライセンスを取得するかどうかを指定します。 この設定を行わないと、Exchange がランダム キーで保護された多数のメッセージを受信した場合、サーバーは、キーが無効であっても、署名の検証とメッセージの暗号化解除に過剰なリソースを費やします。
有効な値は次のとおりです。
- $true: Exchange は、使用するように構成されているクラスター以外のクラスターからライセンスを取得しようとします。 この値は、サービス拒否 (DoS) 攻撃を防ぐのに役立ちます。
- $false: Exchange は、使用するように構成されているクラスターからのみライセンスの取得を試みます。 これは既定の値です。 LicensingLocation パラメーターは、許可されるクラスターの一覧を指定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Force
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。
InternalLicensingEnabled パラメーターを変更するときに確認プロンプトを非表示にするには、このスイッチを使用します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Identity
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
Identity パラメーターは、変更するorganizationの IRM 構成オブジェクトを指定します。 このパラメーターの有効な値は "ControlPoint Configuration" です。
| 型: | OrganizationIdParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-InternalLicensingEnabled
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
注: Exchange Onlineでは、このパラメーターは内部メッセージと外部メッセージの両方に影響します。 オンプレミス Exchange では、このパラメーターは内部メッセージにのみ影響します。
InternalLicensingEnabled パラメーターは、内部受信者へ送るメッセージに対して IRM 機能を有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: IRM 機能は内部メッセージに対して有効です。 これは Exchange Online の既定値です。
- $false: IRM 機能は内部メッセージに対して無効です。 これはオンプレミスの Exchange の既定値です。 この値を設定すると、Get-RMSTemplate は AD RMS テンプレートを返さなくなることにご注意ください。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-JournalReportDecryptionEnabled
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
JournalReportDecryptionEnabled パラメーターは、ジャーナル レポート復号を有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: ジャーナル レポート暗号化は有効です。 IRM 保護されたメッセージの復号されたコピーが、ジャーナル レポートに添付されます。 これは既定の値です。 ジャーナル レポート復号には AD RMS サーバーの追加構成が必要であることにご注意ください。 詳細については、「ジャーナル レポート復号化」を参照してください。
- $false: ジャーナル レポート復号は無効です。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-LicensingLocation
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
LicensingLocation パラメーターは、RMS ライセンス URL を指定します。 複数の URL 値をコンマで区切って指定できます。
通常、オンプレミスの Exchange では、AD RMS ライセンス サーバーのフォレスト間展開でのみこのパラメーターを使用する必要があります。
重要: 複数の URL を指定する場合は、常に最初に Azure RMS URL を指定します。 そうしないと、暗号化サービスが正しく機能しません。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RefreshServerCertificates
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
RefreshServerCertificates スイッチは、すべての Rights Account Certificates (RAC)、Computer Licensor Certificates (CLC)、およびキャッシュされた AD RMS テンプレートを、organization内のすべての Exchange サーバーからクリアします。 このスイッチで値を指定する必要はありません。
トラブルシューティングや組織内の AD RMS クラスターでのキーの変更の後に、RAC、CLC、キャッシュされたテンプレートのクリアが必要になることがあります。 RAC と CLC の詳細については、「 AD RMS 証明書について」を参照してください。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RejectIfRecipientHasNoRights
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
{{ Fill RejectIfRecipientHasNoRights Description }}
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RMSOnlineKeySharingLocation
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
RMSOnlineKeySharingLocation パラメーターは、Exchange Online organizationの信頼された発行ドメイン (TPD) を取得するために使用される Azure Rights Management URL を指定します。
| 型: | Uri |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SearchEnabled
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
SearchEnabled パラメーターは、Outlook on the web (旧称 Outlook Web App) で IRM で暗号化されたメッセージの検索を有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: Outlook on the webで IRM で暗号化されたメッセージの検索が有効になります。 これは既定の値です。
- $false: Outlook on the webでの IRM で暗号化されたメッセージの検索は無効になっています。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SimplifiedClientAccessDoNotForwardDisabled
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
SimplifiedClientAccessDoNotForwardDisabled パラメーターは、Outlook on the webで転送しないを無効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: 転送しないは、Outlook on the webでは使用できません。
- $false: 転送不可は、Outlook on the webで使用できます。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SimplifiedClientAccessEnabled
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
SimplifiedClientAccessEnabled パラメーターは、Outlook on the webで [保護] ボタンを有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: Outlook on the webで [保護] ボタンが有効になっています。
- $false: Outlook on the webで [保護] ボタンが無効になっています。 これは既定の値です。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-SimplifiedClientAccessEncryptOnlyDisabled
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
SimplifiedClientAccessEncryptOnlyDisabled パラメーターは、Outlook on the webでのみ Encrypt を無効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: 暗号化のみOutlook on the webでは使用できません。
- $false: 暗号化はOutlook on the webでのみ使用できます。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-TransportDecryptionSetting
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
TransportDecryptionSetting パラメーターはトランスポート復号化構成を指定します。 有効な値は次のとおりです。
- Disabled: トランスポート復号化は内部および外部メッセージに対して無効です。
- Mandatory: 復号できないメッセージは拒否され、配信不能レポート (NDR もしくはバウンス メッセージとも呼ばれる) が出されます。
- Optional: メッセージは可能なら復号され、復号が失敗しても配信されます。 これは既定の値です。
| 型: | TransportDecryptionSetting |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。