Поделиться через

Set-AipServiceKeyProperties

  • Ссылка
Модуль:
AIPService

Обновляет свойства объекта ключа клиента для Azure Information Protection.

Синтаксис

Set-AipServiceKeyProperties
   [-Force]
   -KeyIdentifier <String>
   -Active <Boolean>
   [-WhatIf]
   [-Confirm]
   [-RefreshSlcName]
   [<CommonParameters>]

Описание

Командлет Set-AipServiceKeyProperties изменяет состояние архивированного ключа для указанного ключевого объекта клиента, который будет активным. Так как в любой момент времени может быть только один активный ключ клиента, ранее активный ключ клиента автоматически задается в архив.

Новые пользователи Azure Information Protection немедленно используют определенный ключ клиента для защиты содержимого. Существующие пользователи службы постепенно переходили с ранее активного ключа клиента на новый активный ключ клиента, и этот ошеломленный переход может занять несколько недель. Вы можете принудительно обновить клиенты, повторно инициализировав среду пользователя (также называемую начальной загрузкой). Документы и файлы, защищенные ранее активным ключом клиента, остаются доступными для авторизованных пользователей с помощью ключа клиента, который теперь архивируется.

При задании состояния объекта ключа клиента значение "Активный" также удаляется все шаблоны защиты с новым активным ключом клиента. Так как это может быть потребляющая много времени операция, особенно если у вас много шаблонов защиты, мы не рекомендуем часто выполнять эту операцию.

Чтобы запустить этот командлет, необходимо указать KeyIdentifier для объекта ключа клиента, который требуется задать в значение "Активный". Чтобы получить это значение, используйте командлет Get-AipServiceKeys.

Если вы не находитесь в середине миграции с AD RMS, не активируйте 1024-разрядный ключ RSA, который считается недостаточным уровнем защиты. Корпорация Майкрософт не поддерживает использование более низких длин ключей, таких как 1024-разрядные ключи RSA и связанное использование протоколов, которые обеспечивают недостаточный уровень защиты, например SHA-1. Рекомендуется перейти к более высокой длине ключа.

Заметка

Этот командлет нельзя использовать для изменения состояния "Активный" для архивации. Чтобы задать объект ключа клиента для состояния archived, необходимо задать для другого объекта ключа клиента значение "Активный".

Дополнительные сведения о ключе клиента см. в статье Планирование и реализация ключа клиента Azure Information Protection.

Примеры

Пример 1. Изменение состояния объекта ключа клиента на активное

PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True

Эта команда изменяет состояние объекта ключа клиента из архивированного на Active. Параметр KeyIdentifier определяет объект ключа клиента, который нужно изменить, и это значение можно найти, выполнив Get-AipServiceKeys. Объект ключа клиента, который ранее имел состояние Active, автоматически устанавливается для архивированных.

Так как команда задает параметр Force, команда не запрашивает подтверждение.

Пример 2. Обновление SLC для отражения понятного имени клиента

PS C:\> Set-AipServiceKeyProperties -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -RefreshSlcName

Эта команда извлекает текущее понятное имя клиента из Azure Active Directory и обновляет SLC, чтобы ключи пользователей отражали то же имя.

Параметры

-Active

Задает состояние объекта ключа клиента.

Этот параметр можно использовать только со значением $True, которое задает состояние active. Если вы хотите изменить состояние объекта ключа клиента на Архивированный, необходимо задать для другого объекта ключа клиента значение Active.

Тип:Boolean
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Confirm

Запрашивает подтверждение перед запуском командлета.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Force

Принудительно выполняется команда без запроса подтверждения пользователя.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-KeyIdentifier

Указывает идентификатор ключа для объекта ключа клиента. Это значение можно получить, выполнив Get-AipServiceKeys.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-RefreshSlcName

Обновляет ключ пользователя (SLC), чтобы отразить понятное для клиента имя.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False