Set-AipServiceKeyProperties
Aktualizuje właściwości obiektu klucza dzierżawy dla usługi Azure Information Protection.
Składnia
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[-RefreshSlcName]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AipServiceKeyProperties zmienia stan zarchiwizowany dla określonego obiektu klucza dla dzierżawy na aktywny. Ponieważ w dowolnym momencie może istnieć tylko jeden aktywny klucz dzierżawy, wcześniej aktywny klucz dzierżawy jest automatycznie ustawiany na zarchiwizowany.
Nowi użytkownicy usługi Azure Information Protection natychmiast używają zidentyfikowanego klucza dzierżawy do ochrony zawartości. Istniejący użytkownicy usługi stopniowo przechodzą z wcześniej aktywnego klucza dzierżawy do nowo aktywnego klucza dzierżawy i może to potrwać kilka tygodni. Możesz wymusić aktualizację na klientach, ponownie inicjując środowisko użytkownika (znane również jako bootstrapping). Dokumenty i pliki chronione wcześniej aktywnym kluczem dzierżawy pozostają dostępne dla autoryzowanych użytkowników przy użyciu klucza dzierżawy, który jest teraz zarchiwizowany.
Ustawienie stanu obiektu klucza dzierżawy na Aktywny powoduje również rezygnację ze wszystkich szablonów ochrony przy użyciu nowo aktywnego klucza dzierżawy. Ponieważ może to być czasochłonna operacja, zwłaszcza jeśli masz wiele szablonów ochrony, nie zalecamy częstego uruchamiania tej operacji.
Aby uruchomić to polecenie cmdlet, należy określić kluczidentyfikatora dla obiektu klucza dzierżawy, który chcesz ustawić na Aktywny. Aby uzyskać tę wartość, użyj polecenia cmdlet Get-AipServiceKeys.
Jeśli nie jesteś w trakcie migracji z usług AD RMS, nie aktywuj 1024-bitowego klucza RSA, który jest uważany za nieodpowiedni poziom ochrony. Firma Microsoft nie popiera używania niższych długości kluczy, takich jak 1024-bitowe klucze RSA i skojarzone z nim użycie protokołów, które oferują nieodpowiedni poziom ochrony, na przykład SHA-1. Zalecamy przejście na wyższą długość klucza.
Nuta
Nie można użyć tego polecenia cmdlet, aby zmienić stan Aktywny na zarchiwizowany. Aby ustawić obiekt klucza dzierżawy na stan Zarchiwizowane, należy ustawić inny obiekt klucza dzierżawy na Aktywny.
Aby uzyskać więcej informacji na temat klucza dzierżawy, zobacz Planowanie i wdrażanie klucza dzierżawy usługi Azure Information Protection.
Przykłady
Przykład 1. Zmiana stanu obiektu klucza dzierżawy na aktywny
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueTo polecenie zmienia stan obiektu klucza dzierżawy z zarchiwizowanego na Aktywny. parametr KeyIdentifier identyfikuje obiekt klucza dzierżawy do zmiany, a tę wartość można znaleźć, uruchamiając Get-AipServiceKeys. Obiekt klucza dzierżawy, który wcześniej miał stan Active jest automatycznie ustawiany na zarchiwizowane.
Ponieważ polecenie określa parametr Force, polecenie nie wyświetla monitu o potwierdzenie.
Przykład 2. Odśwież SLC, aby odzwierciedlić przyjazną nazwę dzierżawy
PS C:\> Set-AipServiceKeyProperties -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -RefreshSlcNameTo polecenie pobiera bieżącą przyjazną nazwę dzierżawy z usługi Azure Active Directory i aktualizuje plik SLC, aby klucze użytkownika odzwierciedlały tę samą nazwę.
Parametry
-Active
Ustawia stan obiektu klucza dzierżawy.
Ten parametr może być używany tylko z wartością $True, która ustawia stan Active. Jeśli chcesz zmienić stan obiektu klucza dzierżawy na zarchiwizowane, należy ustawić inny obiekt klucza dzierżawy na Active.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-KeyIdentifier
Określa identyfikator klucza dla obiektu klucza dzierżawy. Tę wartość można uzyskać, uruchamiając get-AipServiceKeys.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-RefreshSlcName
Odświeża klucz użytkownika (SLC), aby odzwierciedlić przyjazną dla dzierżawy nazwę.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |