Verwalten des Schutzes von Azure Information Protection mithilfe von PowerShell
Hinweis
Suchen Sie nach Microsoft Purview Information Protection, ehemals Microsoft Information Protection (MIP)?
Das Azure Information Protection-Add-In wird eingestellt und durch Bezeichnungen ersetzt, die in Ihre Microsoft 365-Apps und -Dienste integriert sind. Erfahren Sie mehr über den Supportstatus anderer Azure Information Protection-Komponenten.
Der Microsoft Purview Information Protection-Client (ohne das Add-In) ist allgemein verfügbar.
Müssen Sie PowerShell verwenden, um den Schutzdienst von Azure Information Protection zu verwalten? Dies ist möglicherweise nicht erforderlich, wenn die gesamte Konfiguration über das Azure-Portal oder das Microsoft Purview-Complianceportal erfolgen kann. Sie müssen PowerShell jedoch für einige erweiterte Konfigurationen verwenden. Außerdem bevorzugen Sie möglicherweise die Verwendung von PowerShell für eine effizientere Steuerung und Skripterstellung über die Befehlszeile.
Die Tabelle im nächsten Abschnitt enthält einige der erweiterten Konfigurationsszenarien, die PowerShell verwenden. Wenn die Konfiguration auch ohne PowerShell abgeschlossen werden kann, ist das in der Tabelle ebenfalls angegeben.
Eine vollständige Liste der verfügbaren Cmdlets für dieses Modul mit weiteren Informationen zu den einzelnen Cmdlets finden Sie unter AIPService.
Informationen zur Installation dieses PowerShell-Moduls finden Sie unter Installieren des AIPService PowerShell-Moduls.
Tipp
Zusätzlich zu diesem dienstseitigen PowerShell-Modul installiert der Azure Information Protection-Client ein ergänzendes PowerShell-Modul, AzureInformationProtection.
Dieses Clientmodul unterstützt das Klassifizieren und Schützen mehrerer Dateien, sodass Sie beispielsweise alle Dateien in einem Ordner in einem Massenvorgang schützen können. Weitere Informationen finden Sie unter Administratorhandbuch: Verwenden von PowerShell mit dem Azure Information Protection-Client.
Nach Verwaltungsaufgabe gruppierte Cmdlets
| Wenn Sie Folgendes müssen … | … verwenden Sie die folgenden Cmdlets |
|---|---|
| Migrieren von lokalem Rights Management (AD RMS oder Windows RMS) zu Azure Information Protection. | Import-AipServiceTpd Set-AipServiceKeyProperties |
| Verbindung mit dem Rights Management-Dienst für Ihre Organisation herstellen oder trennen. | Connect-AipService Disconnect-AipServiceService |
| Generieren und Verwalten des eigenen Mandantenschlüssels – BYOK-Szenario (Bring Your Own Key). | Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
| Aktivieren oder Deaktivieren des Rights Management-Diensts für Ihre Organisation. Sie können diese Aktionen auch über die Verwaltungsportale ausführen. Weitere Informationen finden Sie unter Aktivieren des Schutzdiensts von Azure Information Protection. |
Enable-AipService Disable-AipService |
| Konfigurieren der Onboarding-Steuerelemente für eine schrittweise Bereitstellung des Azure Rights Management-Diensts. | Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
| Erstellen und Verwalten von Rights Management-Vorlagen für Ihre Organisation. Die meisten dieser Aktionen können Sie auch aus dem Azure-Portal ausführen, aber in PowerShell ist eine differenziertere Steuerung möglich. Weitere Informationen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
| Konfigurieren Sie die maximale Anzahl von Tagen, die der Zugriff auf die von Ihrer Organisation geschützten Inhalte ohne Internetverbindung möglich ist (die Gültigkeitsdauer der Nutzungslizenz). | Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
| Verwalten des Superbenutzer-Features von Rights Management für Ihre Organisation. | Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
| Verwalten von Benutzern und Gruppen, die zur Administration des Rights Management-Diensts für Ihre Organisation autorisiert sind. | Add-Aip-ServiceRoleBasedAdministrator Get-Aip-ServiceRoleBasedAdministrator Remove-Aip-ServiceRoleBasedAdministrator |
| Abrufen eines Protokoll der administrativen Aufgaben für Rights Management für Ihre Organisation. | Get-AipServiceAdminLog |
| Protokollieren und Analysieren der Nutzungsprotokollierung für Rights Management. | Get-AipServiceUserLog |
| Anzeigen der aktuellen Konfiguration des Rights Management-Diensts für Ihre Organisation. | Get-AipServiceConfiguration |
| Migrieren Ihrer Organisation von Azure Information Protection zu einer lokalen AD RMS-Bereitstellung. | Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
| Verwalten der alten Website zur Dokumentkontrolle für RMS-geschützte Dokumente | Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |