New-DataEncryptionPolicy
此 cmdlet 仅在基于云的服务中可用。
使用 New-DataEncryptionPolicy cmdlet 在 Exchange Online 中创建数据加密策略。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-DataEncryptionPolicy
[-Name] <String>
-AzureKeyIDs <MultiValuedProperty>
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-WhatIf]
[<CommonParameters>] 说明
数据加密策略 cmdlet 是客户密钥Exchange Online部分。 有关详细信息,请参阅 使用客户密钥控制 Microsoft 365 中的数据。
可以使用 PowerShell 中 Set-Mailbox cmdlet 上的 DataEncryptionPolicy 参数将数据加密策略分配给邮箱Exchange Online。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-DataEncryptionPolicy -Name "US Mailboxes" -AzureKeyIDs "https://contosoWestUSvault01.vault.azure.net/keys/USA_Key_01","https://contosoEastUSvault01.vault.azure.net/keys/USA_Key_02" -Description "Root key for mailboxes located in US territories"此示例使用指定的 Azure 密钥保管库密钥和说明创建名为“US 邮箱”的数据加密策略。
参数
-AzureKeyIDs
适用:Exchange Online
AzureKeyIDs 参数指定要与数据加密策略关联的 Azure 密钥保管库密钥的 URI 值。 需要指定至少两个用逗号分隔的 Azure 密钥保管库键。 例如,"https://contosoWestUSvault01.vault.azure.net/keys/USA_Key_01","https://contosoEastUSvault01.vault.azure.net/keys/USA_Key_02"。
若要查找 Azure 密钥保管库的 URI 值,请将 替换为<VaultName>保管库的名称,并在 Azure Rights Management PowerShell 中运行以下命令:Get-AzureKeyVaultKey -VaultName <VaultName>).id。 有关详细信息,请参阅关于 Azure 密钥保管库。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
适用:Exchange Online
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Description
适用:Exchange Online
Description 参数指定数据加密策略的可选说明。 如果值包含空格,则使用引号括住该值。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DomainController
适用:Exchange Online
保留此参数以供 Microsoft 内部使用。
| 类型: | Fqdn |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Enabled
适用:Exchange Online
Enabled 参数启用或禁用数据加密策略。 有效值包含:
- $true:已启用策略。 此值为默认值。
- $true:启用此策略。此为默认值。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Name
适用:Exchange Online
Name 参数指定数据加密策略的唯一名称。 如果值包含空格,则使用引号括住该值。
| 类型: | String |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
适用:Exchange Online
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |