Set-AipServiceKeyProperties
Aktualisierungen die Eigenschaften eines Mandantenschlüsselobjekts für Azure Information Protection.
Syntax
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet Set-AipServiceKeyProperties ändert einen archivierten Status für ein angegebenes Schlüsselobjekt für den Mandanten, der aktiv sein soll. Da es jederzeit nur einen aktiven Mandantenschlüssel gibt, wird der zuvor aktive Mandantenschlüssel automatisch auf "Archiviert" festgelegt.
Neue Benutzer von Azure Information Protection sofort den identifizierten Mandantenschlüssel verwenden, um Inhalte zu schützen. Vorhandene Benutzer des Diensts wechseln schrittweise von dem zuvor aktiven Mandantenschlüssel zum neu aktiven Mandantenschlüssel, und dieser gestufte Übergang kann einige Wochen dauern. Sie können das Update auf Clients erzwingen, indem Sie die Benutzerumgebung erneut initialisieren (auch als Bootstrapping bezeichnet). Dokumente und Dateien, die mit dem zuvor aktiven Mandantenschlüssel geschützt wurden, können mithilfe des jetzt archivierten Mandantenschlüssels auf autorisierte Benutzer zugreifen.
Wenn Sie den Mandantenschlüsselobjektstatus auf Active festlegen, werden auch alle Schutzvorlagen mit dem neu aktiven Mandantenschlüssel zugewiesen. Da dies ein zeitintensiver Vorgang sein kann, insbesondere wenn Sie viele Schutzvorlagen haben, empfehlen wir nicht, diesen Vorgang häufig auszuführen.
Um dieses Cmdlet auszuführen, müssen Sie den KeyIdentifier für das Mandantenschlüsselobjekt angeben, das Sie auf Active festlegen möchten. Verwenden Sie zum Abrufen dieses Werts das Cmdlet "Get-AipServiceKeys ".
Es sei denn, Sie befinden sich in der Mitte einer Migration von AD RMS, aktivieren Sie keinen 1024-Bit-RSA-Schlüssel, der als unzureichendes Schutzniveau angesehen wird. Microsoft unterstützt nicht die Verwendung niedrigerer Schlüssellängen wie z. B. 1024-Bit-RSA-Schlüssel und die zugehörige Verwendung von Protokollen, die unzureichende Schutzstufen bieten, z. B. SHA-1. Es wird empfohlen, zu einer höheren Schlüssellänge zu wechseln.
Hinweis
Sie können dieses Cmdlet nicht verwenden, um einen aktiven Status zu ändern, der archiviert werden soll. Um ein Mandantenschlüsselobjekt auf einen Archivstatus festzulegen, müssen Sie ein anderes Mandantenschlüsselobjekt auf Active festlegen.
Weitere Informationen zum Mandantenschlüssel finden Sie unter Planen und Implementieren Ihres Azure Information Protection Mandantenschlüssels.
Beispiele
Beispiel 1: Ändern des Status eines Mandantenschlüsselobjekts zum Aktiven
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True
Dieser Befehl ändert den Status eines Mandantenschlüsselobjekts von archiviert in Active. Der KeyIdentifier-Parameter identifiziert das zu ändernde Mandantenschlüsselobjekt, und dieser Wert kann durch Ausführen von Get-AipServiceKeys gefunden werden. Das Mandantenschlüsselobjekt, das zuvor einen Status von Active hatte, wird automatisch auf "Archiviert" festgelegt.
Da der Befehl den Force-Parameter angibt, wird der Befehl nicht zur Bestätigung aufgefordert.
Parameter
-Active
Legt den Status des Mandantenschlüsselobjekts fest.
Dieser Parameter kann nur mit dem Wert von $True verwendet werden, der den Status auf "Aktiv" festlegt. Wenn Sie den Status eines Mandantenschlüsselobjekts in "Archiviert" ändern möchten, müssen Sie ein anderes Mandantenschlüsselobjekt auf Active festlegen.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Typ: | SwitchParameter |
Aliase: | cf |
Position: | Named |
Standardwert: | False |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Force
Erzwingt die Ausführung des Befehls ohne Aufforderung zur Bestätigung durch den Benutzer.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-KeyIdentifier
Gibt den Schlüsselbezeichner für das Mandantenschlüsselobjekt an. Sie können diesen Wert abrufen, indem Sie Get-AipServiceKeys ausführen.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Typ: | SwitchParameter |
Aliase: | wi |
Position: | Named |
Standardwert: | False |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |