Set-AipServiceKeyProperties
Met à jour les propriétés d’un objet de clé de locataire pour Azure Information Protection.
Syntaxe
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[-RefreshSlcName]
[<CommonParameters>] Description
L'Set-AipServiceKeyProperties applet de commande modifie l’état archivé d’un objet clé spécifié pour que le locataire soit actif. Étant donné qu’il ne peut y avoir qu’une seule clé de locataire active à tout moment, la clé de locataire précédemment active est automatiquement définie sur Archived.
Les nouveaux utilisateurs d’Azure Information Protection utilisent immédiatement la clé de locataire identifiée pour protéger le contenu. Les utilisateurs existants du service passent progressivement de la clé de locataire précédemment active à la clé de locataire nouvellement active, et cette transition décalée peut prendre quelques semaines. Vous pouvez forcer la mise à jour sur les clients en re-initialisant l’environnement utilisateur (également appelé démarrage). Les documents et les fichiers protégés avec la clé de locataire précédemment active restent accessibles aux utilisateurs autorisés à l’aide de la clé de locataire qui est désormais archivée.
La définition de l’état de l’objet clé de locataire sur Active résigne également tous les modèles de protection avec la clé de locataire nouvellement active. Étant donné qu’il peut s’agir d’une opération fastidieuse, en particulier si vous avez de nombreux modèles de protection, nous vous déconseillons d’exécuter cette opération fréquemment.
Pour exécuter cette applet de commande, vous devez spécifier keyIdentifier pour l’objet de clé de locataire que vous souhaitez définir sur Actif. Pour obtenir cette valeur, utilisez l’applet de commande Get-AipServiceKeys.
Sauf si vous êtes au milieu d’une migration à partir d’AD RMS, n’activez pas de clé RSA 1024 bits, qui est considérée comme un niveau de protection insuffisant. Microsoft n’approuve pas l’utilisation de longueurs de clés inférieures telles que les clés RSA 1024 bits et l’utilisation associée de protocoles qui offrent des niveaux de protection insuffisants, tels que SHA-1. Nous vous recommandons de passer à une longueur de clé plus élevée.
Note
Vous ne pouvez pas utiliser cette applet de commande pour modifier un état Actif à archiver. Pour définir un objet de clé de locataire pour avoir l’état Archive, vous devez définir un autre objet de clé de locataire sur Actif.
Pour plus d’informations sur la clé de locataire, consultez Planification et implémentation de votre clé de locataire Azure Information Protection.
Exemples
Exemple 1 : Modifier l’état d’un objet de clé de locataire pour qu’il soit actif
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueCette commande modifie l’état d’un objet de clé de locataire de archivé en Actif. Le paramètre KeyIdentifier identifie l’objet de clé de locataire à modifier. Cette valeur est disponible en exécutant Get-AipServiceKeys. L’objet de clé de locataire ayant précédemment un état de actif est automatiquement défini sur archivé.
Étant donné que la commande spécifie le paramètre Forcer, la commande ne vous invite pas à confirmer.
Exemple 2 : Actualiser SLC pour refléter le nom convivial du locataire
PS C:\> Set-AipServiceKeyProperties -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -RefreshSlcNameCette commande récupère le nom convivial actuel du locataire à partir d’Azure Active Directory et met à jour le SLC pour que les clés utilisateur reflètent le même nom.
Paramètres
-Active
Définit l’état de l’objet de clé de locataire.
Ce paramètre ne peut être utilisé qu’avec la valeur de $True, qui définit l’état à actif. Si vous souhaitez modifier l’état d’un objet de clé de locataire en archivé, vous devez définir un autre objet de clé de locataire sur actif.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Force
Force l’exécution de la commande sans demander la confirmation de l’utilisateur.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-KeyIdentifier
Spécifie l’identificateur de clé de l’objet de clé de locataire. Vous pouvez obtenir cette valeur en exécutant Get-AipServiceKeys.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-RefreshSlcName
Actualise la clé utilisateur (SLC) pour refléter le nom convivial du locataire.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |