Администратор защиты от Azure Information Protection с помощью PowerShell
Примечание.
Ищете информацию о Microsoft Purview Information Protection (прежнее название — Microsoft Information Protection, MIP)?
Надстройка Azure Information Protection отменяется и заменяется метками, встроенными в приложения и службы Microsoft 365. Дополнительные сведения о состоянии поддержки других компонентов Azure Information Protection.
Клиент Защита информации Microsoft Purview (без надстройки) общедоступен.
Необходимо ли использовать PowerShell для администрирования службы защиты из Azure Information Protection? Возможно, вам не нужно, если все конфигурации можно выполнить в портал Azure или Портал соответствия требованиям Microsoft Purview. Однако необходимо использовать PowerShell для некоторых расширенных конфигураций, и вы также можете использовать PowerShell для более эффективного управления командной строкой и сценариев.
Таблица в следующем разделе содержит некоторые из расширенных сценариев конфигурации, использующих PowerShell. Если конфигурация также может быть завершена без использования PowerShell, эти сведения также включаются в таблицу.
Полный список доступных командлетов для этого модуля с дополнительными сведениями о каждом из них см. в статье AIPService.
Сведения об установке этого модуля PowerShell см. в разделе "Установка модуля AIPService PowerShell".
Совет
Помимо этого модуля PowerShell на стороне службы клиент Azure Information Protection устанавливает дополнительный модуль PowerShell AzureInformationProtection.
Этот клиентский модуль поддерживает классификацию и защиту нескольких файлов, чтобы, например, можно массово защитить все файлы в папке. Дополнительные сведения см. в статье Об использовании PowerShell с клиентом Azure Information Protection из руководства администратора.
Командлеты, сгруппированные по задаче администрирования
| Если вам нужно... | … используйте следующие командлеты |
|---|---|
| Миграция из локального управления правами (AD RMS или Windows RMS) в Azure Information Protection. | Import-AipServiceTpd Set-AipServiceKeyProperties |
| Подключение или отключить службу Rights Management для вашей организации. | Connect-AipService Disconnect-AipServiceService |
| Создание собственного ключа клиента и управление ими — сценарий создания собственного ключа (BYOK). | Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
| Активируйте или деактивируйте службу Rights Management для вашей организации. Эти действия также можно выполнить на порталах управления. Дополнительные сведения см. в статье "Активация службы защиты из Azure Information Protection". |
Enable-AipService Disable-AipService |
| Настройте элементы управления подключением для поэтапного развертывания службы Azure Rights Management. | Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
| Создание шаблонов Rights Management и управление ими для вашей организации. Вы также можете выполнить большинство этих действий из портал Azure, хотя PowerShell предлагает более точный контроль. Дополнительные сведения см. в статье Настройка шаблонов и управление ими в Azure Information Protection. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
| Настройте максимальное количество дней, к которым ваша организация защищает содержимое без подключения к Интернету (срок действия лицензии на использование). | Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
| Управление функцией суперпользования Rights Management для вашей организации. | Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
| Управление пользователями и группами, которым разрешено администрировать службу Rights Management для вашей организации. | Add-Aip-ServiceRoleBased Администратор istrator Get-Aip-ServiceRoleBased Администратор istrator Remove-Aip-ServiceRoleBased Администратор istrator |
| Получите журнал административных задач Rights Management для вашей организации. | Get-AipService Администратор Log |
| Журнал и анализ ведения журнала использования для Rights Management. | Get-AipServiceUserLog |
| Отображение текущей конфигурации службы Rights Management для вашей организации. | Get-AipServiceConfiguration |
| Перенос организации из Azure Information Protection в локальное развертывание AD RMS. | Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
| Управление устаревшим сайтом отслеживания документов для защищенных RMS документов | Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |