Beheer istering van beveiliging tegen Azure Information Protection met behulp van PowerShell
Notitie
Zoekt u Microsoft Purview Informatiebeveiliging, voorheen Microsoft Information Protection (MIP)?
De Azure Information Protection-invoegtoepassing wordt buiten gebruik gesteld en vervangen door labels die zijn ingebouwd in uw Microsoft 365-apps en -services. Meer informatie over de ondersteuningsstatus van andere Azure Information Protection-onderdelen.
De Microsoft Purview Informatiebeveiliging-client (zonder de invoegtoepassing) is algemeen beschikbaar.
Moet u PowerShell gebruiken om de beveiligingsservice van Azure Information Protection te beheren? Mogelijk hoeft u niet als al uw configuratie kan worden uitgevoerd in Azure Portal of de Microsoft Purview-nalevingsportal. U moet Echter PowerShell gebruiken voor sommige geavanceerde configuraties en misschien wilt u ook PowerShell gebruiken voor efficiëntere opdrachtregelbeheer en scripting.
De tabel in de volgende sectie bevat enkele geavanceerde configuratiescenario's die gebruikmaken van PowerShell. Wanneer de configuratie ook kan worden voltooid zonder PowerShell te gebruiken, wordt deze informatie ook opgenomen in de tabel.
Zie AIPService voor een volledige lijst met de beschikbare cmdlets voor deze module, met meer informatie over elke cmdlet.
Zie De AIPService PowerShell-module installeren om deze PowerShell-module te installeren.
Tip
Naast deze PowerShell-module aan de servicezijde installeert de Azure Information Protection-client een aanvullende PowerShell-module, AzureInformationProtection.
Deze clientmodule ondersteunt het classificeren en beveiligen van meerdere bestanden, zodat u bijvoorbeeld alle bestanden in een map bulksgewijs kunt beveiligen. Zie PowerShell gebruiken met de Azure Information Protection-client in de beheerdershandleiding voor meer informatie.
Cmdlets gegroepeerd op beheertaak
| Als dat nodig is... | … gebruik de volgende cmdlets |
|---|---|
| Migreer van on-premises Rights Management (AD RMS of Windows RMS) naar Azure Information Protection. | Import-AipServiceTpd Set-AipServiceKeyProperties |
| Verbinding maken van de Rights Management-service voor uw organisatie of de verbinding met de Rights Management-service verbreken. | Connect-AipService Disconnect-AipServiceService |
| Genereer en beheer uw eigen tenantsleutel: het BYOK-scenario (Bring Your Own Key). | Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
| Activeer of deactiveer de Rights Management-service voor uw organisatie. U kunt deze acties ook uitvoeren vanuit de beheerportals. Zie De beveiligingsservice activeren vanuit Azure Information Protection voor meer informatie. |
Enable-AipService Disable-AipService |
| Configureer onboardingbesturingselementen voor een gefaseerde implementatie van de Azure Rights Management-service. | Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
| Rights Management-sjablonen voor uw organisatie maken en beheren. U kunt ook de meeste van deze acties uitvoeren vanuit Azure Portal, hoewel PowerShell meer gedetailleerde controle biedt. Zie Sjablonen configureren en beheren voor Azure Information Protection voor meer informatie. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
| Configureer het maximum aantal dagen dat inhoud die uw organisatie beveiligt, toegankelijk is zonder internetverbinding (de geldigheidsperiode van de gebruikslicentie). | Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
| Beheer de functie voor supergebruikers van Rights Management voor uw organisatie. | Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
| Gebruikers en groepen beheren die gemachtigd zijn om de Rights Management-service voor uw organisatie te beheren. | Add-Aip-ServiceRoleBased Beheer istrator Get-Aip-ServiceRoleBased Beheer istrator Remove-Aip-ServiceRoleBased Beheer istrator |
| Haal een logboek op met Rights Management-beheertaken voor uw organisatie. | Get-AipService Beheer Log |
| Logboekregistratie en analyse van gebruikslogboeken voor Rights Management. | Get-AipServiceUserLog |
| De huidige Rights Management-serviceconfiguratie voor uw organisatie weergeven. | Get-AipServiceConfiguration |
| Migreer uw organisatie van Azure Information Protection naar een on-premises AD RMS-implementatie. | Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
| De verouderde site voor documenttracking beheren voor met RMS beveiligde documenten | Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |