Freigeben über


Set-AipServiceKeyProperties

Aktualisierungen die Eigenschaften eines Mandantenschlüsselobjekts für Azure Information Protection.

Syntax

Set-AipServiceKeyProperties
   [-Force]
   -KeyIdentifier <String>
   -Active <Boolean>
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Set-AipServiceKeyProperties ändert einen archivierten Status für ein angegebenes Schlüsselobjekt für den Mandanten, der aktiv sein soll. Da es jederzeit nur einen aktiven Mandantenschlüssel gibt, wird der zuvor aktive Mandantenschlüssel automatisch auf "Archiviert" festgelegt.

Neue Benutzer von Azure Information Protection sofort den identifizierten Mandantenschlüssel verwenden, um Inhalte zu schützen. Vorhandene Benutzer des Diensts wechseln schrittweise von dem zuvor aktiven Mandantenschlüssel zum neu aktiven Mandantenschlüssel, und dieser gestufte Übergang kann einige Wochen dauern. Sie können das Update auf Clients erzwingen, indem Sie die Benutzerumgebung erneut initialisieren (auch als Bootstrapping bezeichnet). Dokumente und Dateien, die mit dem zuvor aktiven Mandantenschlüssel geschützt wurden, können mithilfe des jetzt archivierten Mandantenschlüssels auf autorisierte Benutzer zugreifen.

Wenn Sie den Mandantenschlüsselobjektstatus auf Active festlegen, werden auch alle Schutzvorlagen mit dem neu aktiven Mandantenschlüssel zugewiesen. Da dies ein zeitintensiver Vorgang sein kann, insbesondere wenn Sie viele Schutzvorlagen haben, empfehlen wir nicht, diesen Vorgang häufig auszuführen.

Um dieses Cmdlet auszuführen, müssen Sie den KeyIdentifier für das Mandantenschlüsselobjekt angeben, das Sie auf Active festlegen möchten. Verwenden Sie zum Abrufen dieses Werts das Cmdlet "Get-AipServiceKeys ".

Es sei denn, Sie befinden sich in der Mitte einer Migration von AD RMS, aktivieren Sie keinen 1024-Bit-RSA-Schlüssel, der als unzureichendes Schutzniveau angesehen wird. Microsoft unterstützt nicht die Verwendung niedrigerer Schlüssellängen wie z. B. 1024-Bit-RSA-Schlüssel und die zugehörige Verwendung von Protokollen, die unzureichende Schutzstufen bieten, z. B. SHA-1. Es wird empfohlen, zu einer höheren Schlüssellänge zu wechseln.

Hinweis

Sie können dieses Cmdlet nicht verwenden, um einen aktiven Status zu ändern, der archiviert werden soll. Um ein Mandantenschlüsselobjekt auf einen Archivstatus festzulegen, müssen Sie ein anderes Mandantenschlüsselobjekt auf Active festlegen.

Weitere Informationen zum Mandantenschlüssel finden Sie unter Planen und Implementieren Ihres Azure Information Protection Mandantenschlüssels.

Beispiele

Beispiel 1: Ändern des Status eines Mandantenschlüsselobjekts zum Aktiven

PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True

Dieser Befehl ändert den Status eines Mandantenschlüsselobjekts von archiviert in Active. Der KeyIdentifier-Parameter identifiziert das zu ändernde Mandantenschlüsselobjekt, und dieser Wert kann durch Ausführen von Get-AipServiceKeys gefunden werden. Das Mandantenschlüsselobjekt, das zuvor einen Status von Active hatte, wird automatisch auf "Archiviert" festgelegt.

Da der Befehl den Force-Parameter angibt, wird der Befehl nicht zur Bestätigung aufgefordert.

Parameter

-Active

Legt den Status des Mandantenschlüsselobjekts fest.

Dieser Parameter kann nur mit dem Wert von $True verwendet werden, der den Status auf "Aktiv" festlegt. Wenn Sie den Status eines Mandantenschlüsselobjekts in "Archiviert" ändern möchten, müssen Sie ein anderes Mandantenschlüsselobjekt auf Active festlegen.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Force

Erzwingt die Ausführung des Befehls ohne Aufforderung zur Bestätigung durch den Benutzer.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-KeyIdentifier

Gibt den Schlüsselbezeichner für das Mandantenschlüsselobjekt an. Sie können diesen Wert abrufen, indem Sie Get-AipServiceKeys ausführen.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False