Set-AipServiceKeyProperties
Hiermee worden de eigenschappen van een tenantsleutelobject bijgewerkt voor Azure Information Protection.
Syntaxis
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[-RefreshSlcName]
[<CommonParameters>] Description
De Set-AipServiceKeyProperties cmdlet wijzigt een gearchiveerde status voor een opgegeven sleutelobject voor de tenant actief. Omdat er maar één actieve tenantsleutel tegelijk kan zijn, wordt de eerder actieve tenantsleutel automatisch ingesteld op Gearchiveerd.
Nieuwe gebruikers van Azure Information Protection gebruiken onmiddellijk de geïdentificeerde tenantsleutel om inhoud te beveiligen. Bestaande gebruikers van de service gaan geleidelijk over van de eerder actieve tenantsleutel naar de nieuw actieve tenantsleutel en deze gefaseerde overgang kan enkele weken duren. U kunt de update op clients afdwingen door de gebruikersomgeving opnieuw te initialiseren (ook wel bootstrapping genoemd). Documenten en bestanden die zijn beveiligd met de eerder actieve tenantsleutel, blijven toegankelijk voor geautoriseerde gebruikers met behulp van de tenantsleutel die nu wordt gearchiveerd.
Als u de status van het tenantsleutelobject instelt op Actief, worden ook alle beveiligingssjablonen met de zojuist actieve tenantsleutel teruggetrokken. Omdat dit een tijdrovende bewerking kan zijn, met name als u veel beveiligingssjablonen hebt, raden we u niet aan deze bewerking regelmatig uit te voeren.
Als u deze cmdlet wilt uitvoeren, moet u de KeyIdentifier opgeven voor het tenantsleutelobject dat u wilt instellen op Actief. Gebruik de cmdlet Get-AipServiceKeys om deze waarde op te halen.
Activeer geen 1024-bits RSA-sleutel, tenzij u zich midden in een migratie van AD RMS bevindt. Dit wordt beschouwd als een ontoereikend beveiligingsniveau. Microsoft onderschrijft niet het gebruik van lagere sleutellengten, zoals 1024-bits RSA-sleutels en het bijbehorende gebruik van protocollen die onvoldoende beschermingsniveaus bieden, zoals SHA-1. U wordt aangeraden over te stappen op een hogere sleutellengte.
Notitie
U kunt deze cmdlet niet gebruiken om een actieve status te wijzigen die moet worden gearchiveerd. Als u wilt instellen dat een tenantsleutelobject de status Gearchiveerd heeft, moet u een ander tenantsleutelobject instellen op Actief.
Zie Uw Azure Information Protection-tenantsleutel plannen en implementerenvoor meer informatie over de tenantsleutel.
Voorbeelden
Voorbeeld 1: de status van een tenantsleutelobject wijzigen zodat het actief is
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueMet deze opdracht wordt de status van een tenantsleutelobject gewijzigd van gearchiveerde in Actief. De parameter KeyIdentifier identificeert het tenantsleutelobject dat moet worden gewijzigd. Deze waarde kan worden gevonden door Get-AipServiceKeys-uit te voeren. Het tenantsleutelobject dat eerder de status Actief had, wordt automatisch ingesteld op gearchiveerde.
Omdat de opdracht de parameter Force opgeeft, wordt u niet om bevestiging gevraagd.
Voorbeeld 2: SLC vernieuwen om de beschrijvende naam van de tenant weer te geven
PS C:\> Set-AipServiceKeyProperties -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -RefreshSlcNameMet deze opdracht wordt de huidige beschrijvende naam van de tenant opgehaald uit Azure Active Directory en wordt de SLC bijgewerkt zodat de gebruikerssleutels dezelfde naam hebben.
Parameters
-Active
Hiermee stelt u de status van het tenantsleutelobject in.
Deze parameter kan alleen worden gebruikt met de waarde van $True, waarmee de status wordt ingesteld op Actief. Als u de status van een tenantsleutelobject wilt wijzigen in gearchiveerde, moet u een ander tenantsleutelobject instellen op Actieve.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Force
Hiermee dwingt u de opdracht uit te voeren zonder dat u om bevestiging van de gebruiker wordt gevraagd.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-KeyIdentifier
Hiermee geeft u de sleutel-id voor het tenantsleutelobject. U kunt deze waarde verkrijgen door Get-AipServiceKeys-uit te voeren.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-RefreshSlcName
Vernieuwt de gebruikerssleutel (SLC) om de tenantvriendelijke naam weer te geven.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |