Partager via


Set-AipServiceKeyProperties

Mises à jour les propriétés d’un objet de clé de locataire pour Azure Information Protection.

Syntaxe

Set-AipServiceKeyProperties
   [-Force]
   -KeyIdentifier <String>
   -Active <Boolean>
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

L’applet de commande Set-AipServiceKeyProperties modifie l’état Archivé d’un objet clé spécifié pour que le locataire soit actif. Étant donné qu’il ne peut y avoir qu’une seule clé de locataire active à tout moment, la clé de locataire précédemment active est automatiquement définie sur Archiver.

Les nouveaux utilisateurs d’Azure Information Protection utilisent immédiatement la clé de locataire identifiée pour protéger le contenu. Les utilisateurs existants du service passent progressivement de la clé de locataire précédemment active à la clé de locataire nouvellement active, et cette transition échelonnée peut prendre quelques semaines. Vous pouvez forcer la mise à jour sur les clients en réin initialisant l’environnement utilisateur (également appelé démarrage). Les documents et les fichiers protégés avec la clé de locataire précédemment active restent accessibles aux utilisateurs autorisés à l’aide de la clé de locataire qui est désormais archivée.

La définition de l’état de l’objet de clé de locataire sur Active démissionne également tous les modèles de protection avec la clé de locataire nouvellement active. Étant donné qu’il peut s’agir d’une opération fastidieuse, en particulier si vous avez de nombreux modèles de protection, nous vous déconseillons d’exécuter cette opération fréquemment.

Pour exécuter cette applet de commande, vous devez spécifier keyIdentifier pour l’objet de clé de locataire que vous souhaitez définir sur Active. Pour obtenir cette valeur, utilisez l’applet de commande Get-AipServiceKeys .

Sauf si vous êtes au milieu d’une migration à partir d’AD RMS, n’activez pas de clé RSA 1024 bits, qui est considérée comme un niveau de protection insuffisant. Microsoft n’approuve pas l’utilisation de longueurs de clés inférieures telles que les clés RSA 1024 bits et l’utilisation associée de protocoles qui offrent des niveaux de protection insuffisants, tels que SHA-1. Nous vous recommandons de passer à une longueur de clé plus élevée.

Notes

Vous ne pouvez pas utiliser cette applet de commande pour modifier un état Actif à archiver. Pour définir un objet de clé de locataire pour qu’il ait l’état Archive, vous devez définir un autre objet de clé de locataire sur Actif.

Pour plus d’informations sur la clé de locataire, consultez Planification et implémentation de votre clé de locataire Azure Information Protection.

Exemples

Exemple 1 : Modifier l’état d’un objet de clé de locataire pour qu’il soit actif

PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True

Cette commande modifie l’état d’un objet de clé de locataire d’Archived en Actif. Le paramètre KeyIdentifier identifie l’objet de clé de locataire à modifier, et cette valeur est disponible en exécutant Get-AipServiceKeys. L’objet de clé de locataire qui avait précédemment l’état Actif est automatiquement défini sur Archiver.

Étant donné que la commande spécifie le paramètre Force , la commande ne vous invite pas à confirmer.

Paramètres

-Active

Définit l’état de l’objet de clé de locataire.

Ce paramètre ne peut être utilisé qu’avec la valeur de $True, qui définit l’état sur Actif. Si vous souhaitez modifier l’état d’un objet de clé de locataire en Archived, vous devez définir un autre objet de clé de locataire sur Actif.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Force

Force l’exécution de la commande sans demander la confirmation de l’utilisateur.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-KeyIdentifier

Spécifie l’identificateur de clé de l’objet de clé de locataire. Vous pouvez obtenir cette valeur en exécutant Get-AipServiceKeys.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False