Set-AipServiceKeyProperties
Обновления свойства объекта ключа клиента для Azure Information Protection.
Синтаксис
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Командлет Set-AipServiceKeyProperties изменяет состояние archived для указанного ключевого объекта клиента, чтобы он был активным. Так как одновременно может быть только один активный ключ клиента, для ранее активного ключа клиента автоматически задается значение "Архивировать".
Новые пользователи Azure Information Protection немедленно использовать указанный ключ клиента для защиты содержимого. Существующие пользователи службы постепенно переходя от ранее активного ключа клиента к новому активному ключу клиента, и этот ошеломляющий переход может занять несколько недель. Вы можете принудительно обновить клиенты, повторно инициализировав среду пользователя (также называемую начальной загрузкой). Документы и файлы, защищенные с помощью ранее активного ключа клиента, остаются доступными для авторизованных пользователей с помощью ключа клиента, который теперь архивируется.
Если задать для объекта ключа клиента значение "Активный", все шаблоны защиты с новым активным ключом клиента также будут отключать все шаблоны защиты. Так как это может занять много времени, особенно если у вас много шаблонов защиты, мы не рекомендуем часто выполнять эту операцию.
Чтобы выполнить этот командлет, необходимо указать KeyIdentifier для объекта ключа клиента, для которого требуется задать значение "Активный". Чтобы получить это значение, используйте командлет Get-AipServiceKeys .
Если вы не находитесь в середине миграции с AD RMS, не активируйте 1024-разрядный ключ RSA, который считается недостаточным уровнем защиты. Корпорация Майкрософт не поддерживает использование более низких длин ключей, таких как 1024-разрядные ключи RSA и связанное использование протоколов, которые обеспечивают недостаточный уровень защиты, например SHA-1. Рекомендуется перейти к более высокой длине ключа.
Примечание
Этот командлет нельзя использовать для изменения состояния "Активный" для архивации. Чтобы задать для объекта ключа клиента состояние "Архивировать", необходимо задать для другого объекта ключа клиента значение "Активный".
Дополнительные сведения о ключе клиента см. в статье "Планирование и реализация ключа клиента Information Protection Azure".
Примеры
Пример 1. Изменение состояния объекта ключа клиента для активного
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True
Эта команда изменяет состояние объекта ключа клиента с архива на "Активный". Параметр KeyIdentifier определяет объект ключа клиента, который необходимо изменить, и это значение можно найти, запустив Get-AipServiceKeys. Объект ключа клиента, который ранее имел состояние "Активный ", автоматически устанавливается в значение Archived.
Так как команда указывает параметр Force , команда не запрашивает подтверждение.
Параметры
-Active
Задает состояние объекта ключа клиента.
Этот параметр можно использовать только со значением $True, которое задает состояние "Активный". Если вы хотите изменить состояние объекта ключа клиента на архивный, необходимо задать для другого объекта ключа клиента значение "Активный".
Тип: | Boolean |
Position: | Named |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
Тип: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-Force
Принудительное выполнение команды без запроса на подтверждение пользователем.
Тип: | SwitchParameter |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-KeyIdentifier
Указывает идентификатор ключа для объекта ключа клиента. Это значение можно получить, запустив Get-AipServiceKeys.
Тип: | String |
Position: | Named |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
Тип: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |