Administración de protección de Azure Information Protection mediante PowerShell
Nota:
¿Está buscando Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?
El complemento de Azure Information Protection se retira y reemplaza por etiquetas integradas en las aplicaciones y servicios de Microsoft 365. Obtenga más información sobre el estado de soporte técnico de otros componentes de Azure Information Protection.
El cliente de Microsoft Purview Information Protection (sin el complemento) está disponible con carácter general.
¿Necesita usar PowerShell para administrar el servicio de protección desde Azure Information Protection? Es posible que no sea necesario si toda la configuración se puede realizar en Azure Portal o en el portal de cumplimiento Microsoft Purview. Sin embargo, debe usar PowerShell para algunas configuraciones avanzadas y también es preferible usar PowerShell para el scripting y un control más eficaz de la línea de comandos.
La tabla de la sección siguiente incluye algunos de los escenarios de configuración avanzados que usan PowerShell. Cuando la configuración también se puede completar sin usar PowerShell, esta información también se incluye en la tabla.
Para obtener una lista completa de los cmdlets disponibles para este módulo, con más información sobre cada uno, consulte AIPService.
Para instalar este módulo de PowerShell, consulte Instalación del módulo de PowerShell de AIPService.
Sugerencia
Además de este módulo de PowerShell del lado del servicio, el cliente de Azure Information Protection instala un módulo complementario de PowerShell, AzureInformationProtection.
Este módulo cliente admite la clasificación y protección de varios archivos para que, por ejemplo, pueda proteger de forma masiva todos los archivos de una carpeta. Para más información, consulte Uso de PowerShell con el cliente de Azure Information Protection, en la guía del administrador.
Cmdlets agrupados por tarea de administración
| Si necesita… | …use los siguientes cmdlets |
|---|---|
| Migrar de Rights Management local (AD RMS o Windows RMS) a Azure Information Protection. | Import-AipServiceTpd Set-AipServiceKeyProperties |
| Conectar o desconectarse del servicio Rights Management para su organización. | Connect-AipService Disconnect-AipServiceService |
| Generar y administrar su propia clave de inquilino; el escenario Bring Your Own Key (BYOK). | Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
| Activar o desactivar el servicio Rights Management de la organización. También puede realizar estas acciones desde los portales de administración. Para más información, consulte Activación del servicio de protección desde Azure Information Protection. |
Enable-AipService Disable-AipService |
| Configurar los controles de incorporación para una implementación por fases del servicio Azure Rights Management. | Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
| Crear y administrar plantillas de Rights Management para la organización. También puede realizar la mayoría de estas acciones desde Azure Portal, aunque PowerShell ofrece un control más preciso. Para más información, consulte Configuración y administración de plantillas para Azure Information Protection. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
| Configure el número máximo de días que se puede acceder al contenido que protege su organización sin conexión a Internet (el período de validez de la licencia de uso). | Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
| Administre la característica de superusuario de Rights Management para su organización. | Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
| Administrar usuarios y grupos que estén autorizados a administrar el servicio Rights Management para su organización. | Add-Aip-ServiceRoleBasedAdministrator Get-Aip-ServiceRoleBasedAdministrator Remove-Aip-ServiceRoleBasedAdministrator |
| Obtenga un registro de las tareas administrativas de Rights Management para su organización. | Get-AipServiceAdminLog |
| Registrar y analizar el registro de uso de Rights Management. | Get-AipServiceUserLog |
| Muestra la configuración actual del servicio Rights Management para su organización. | Get-AipServiceConfiguration |
| Migre su organización de Azure Information Protection a una implementación de AD RMS en el entorno local. | Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
| Administrar el sitio de seguimiento de documentos heredado para documentos protegidos por RMS | Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |