Set-AipServiceKeyProperties
Aktualizuje vlastnosti objektu klíče tenanta pro Azure Information Protection.
Syntaxe
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[-RefreshSlcName]
[<CommonParameters>] Description
Rutina Set-AipServiceKeyProperties změní stav Archived pro zadaný objekt klíče, aby byl tenant aktivní. Vzhledem k tomu, že může být současně pouze jeden aktivní klíč tenanta, je dříve aktivní klíč tenanta automaticky nastaven na Archivováno.
Noví uživatelé služby Azure Information Protection okamžitě používají identifikovaný klíč tenanta k ochraně obsahu. Stávající uživatelé služby postupně přecházejí z dříve aktivního klíče tenanta na nově aktivní klíč tenanta a dokončení tohoto rozloženého přechodu může trvat několik týdnů. Aktualizaci můžete vynutit u klientů opětovným inicializací uživatelského prostředí (označovaného také jako bootstrapping). Dokumenty a soubory chráněné dříve aktivním klíčem tenanta zůstanou přístupné autorizovaným uživatelům pomocí klíče tenanta, který je teď archivovaný.
Nastavení stavu objektu klíče tenanta na Aktivní také rezignuje všechny šablony ochrany s nově aktivním klíčem tenanta. Protože to může být časově náročná operace, zejména pokud máte mnoho šablon ochrany, nedoporučujeme tuto operaci spouštět často.
Chcete-li spustit tuto rutinu, je nutné zadat KeyIdentifier pro objekt klíče tenanta, který chcete nastavit na Aktivní. K získání této hodnoty použijte rutinu Get-AipServiceKeys.
Pokud nejste uprostřed migrace ze služby AD RMS, neaktivujte 1024bitový klíč RSA, který je považován za nedostatečnou úroveň ochrany. Microsoft nedoporučuje používat nižší délky klíčů, jako jsou 1024bitové klíče RSA a přidružené použití protokolů, které nabízejí nedostatečné úrovně ochrany, jako je SHA-1. Doporučujeme přejít na vyšší délku klíče.
Poznámka
Tuto rutinu nelze použít ke změně aktivního stavu archivu. Pokud chcete nastavit objekt klíče tenanta tak, aby měl stav Archivováno, musíte nastavit jiný objekt klíče tenanta na aktivní.
Další informace o klíči tenanta najdete v tématu Plánování a implementace klíče tenanta služby Azure Information Protection.
Příklady
Příklad 1: Změna stavu objektu klíče tenanta na aktivní
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueTento příkaz změní stav objektu klíče tenanta z Archivované na Active. Parametr KeyIdentifier identifikuje objekt klíče tenanta, který se má změnit, a tuto hodnotu najdete spuštěním Get-AipServiceKeys. Objekt klíče tenanta, který měl dříve stav Active, se automaticky nastaví na Archivované.
Protože příkaz určuje Vynutit parametr, příkaz vás k potvrzení nezobrazí.
Příklad 2: Aktualizace SLC tak, aby odrážela popisný název tenanta
PS C:\> Set-AipServiceKeyProperties -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -RefreshSlcNameTento příkaz načte aktuální popisný název tenanta z Azure Active Directory a aktualizuje SLC tak, aby uživatelské klíče odrážely stejný název.
Parametry
-Active
Nastaví stav objektu klíče tenanta.
Tento parametr lze použít pouze s hodnotou $True, která nastaví stav aktivní. Pokud chcete změnit stav objektu klíče tenanta na Archivované, musíte nastavit jiný objekt klíče tenanta na Aktivní.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Force
Vynutí spuštění příkazu bez výzvy k potvrzení uživatele.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-KeyIdentifier
Určuje identifikátor klíče objektu klíče tenanta. Tuto hodnotu můžete získat spuštěním příkazu Get-AipServiceKeys.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-RefreshSlcName
Aktualizuje uživatelský klíč (SLC), aby odrážel popisný název tenanta.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |