Set-AipServiceKeyProperties
Uppdaterar egenskaperna för ett klientnyckelobjekt för Azure Information Protection.
Syntax
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[-RefreshSlcName]
[<CommonParameters>] Description
Cmdleten Set-AipServiceKeyProperties ändrar en arkiverad status för ett angivet nyckelobjekt för klientorganisationen till Aktiv. Eftersom det bara kan finnas en aktiv klientnyckel samtidigt anges den tidigare aktiva klientnyckeln automatiskt till Arkiverad.
Nya användare av Azure Information Protection använder omedelbart den identifierade klientnyckeln för att skydda innehåll. Befintliga användare av tjänsten övergår gradvis från den tidigare aktiva klientnyckeln till den nyligen aktiva klientnyckeln, och den här förskjutna övergången kan ta några veckor att slutföra. Du kan framtvinga uppdateringen på klienter genom att initiera användarmiljön igen (kallas även bootstrapping). Dokument och filer som har skyddats med den tidigare aktiva klientnyckeln förblir tillgängliga för behöriga användare med hjälp av klientnyckeln som nu arkiveras.
Om du anger status för klientnyckelobjektet till Aktiv avgår även alla skyddsmallar med den nyligen aktiva klientnyckeln. Eftersom detta kan vara en tidskrävande åtgärd, särskilt om du har många skyddsmallar, rekommenderar vi inte att du kör den här åtgärden ofta.
Om du vill köra den här cmdleten måste du ange KeyIdentifier för det klientnyckelobjekt som du vill ange till Aktiv. Om du vill hämta det här värdet använder du cmdleten Get-AipServiceKeys.
Om du inte är mitt i en migrering från AD RMS ska du inte aktivera en 1024-bitars RSA-nyckel, som anses vara en otillräcklig skyddsnivå. Microsoft stöder inte användning av lägre nyckellängder, till exempel 1024-bitars RSA-nycklar och tillhörande användning av protokoll som erbjuder otillräckliga skyddsnivåer, till exempel SHA-1. Vi rekommenderar att du flyttar till en högre nyckellängd.
Not
Du kan inte använda den här cmdleten för att ändra aktiv status så att den arkiveras. Om du vill ange att ett klientnyckelobjekt ska ha statusen Arkiverad måste du ange ett annat klientnyckelobjekt till Aktivt.
Mer information om klientnyckeln finns i Planera och implementera din Azure Information Protection-klientnyckel.
Exempel
Exempel 1: Ändra status för ett klientnyckelobjekt så att det är aktivt
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueDet här kommandot ändrar statusen för ett klientnyckelobjekt från Arkiverade till Aktiv. parametern KeyIdentifier identifierar klientnyckelobjektet som ska ändras, och det här värdet kan hittas genom att köra Get-AipServiceKeys. Klientnyckelobjektet som tidigare hade statusen Active anges automatiskt till Arkiverad.
Eftersom kommandot anger parametern Force uppmanas du inte att bekräfta kommandot.
Exempel 2: Uppdatera SLC för att återspegla klientorganisationens eget namn
PS C:\> Set-AipServiceKeyProperties -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -RefreshSlcNameDet här kommandot hämtar det aktuella klientorganisationens eget namn från Azure Active Directory och uppdaterar SLC:et så att användarnycklarna återspeglar samma namn.
Parametrar
-Active
Anger status för klientnyckelobjektet.
Den här parametern kan bara användas med värdet $True, som anger statusen som Active. Om du vill ändra status för ett klientnyckelobjekt till Arkiveradmåste du ange ett annat klientnyckelobjekt till Active.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Force
Tvingar kommandot att köras utan att be om användarbekräftelse.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-KeyIdentifier
Anger nyckelidentifieraren för klientnyckelobjektet. Du kan hämta det här värdet genom att köra Get-AipServiceKeys.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-RefreshSlcName
Uppdaterar användarnyckeln (SLC) för att återspegla det klientvänliga namnet.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten körs. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |