Sdílet prostřednictvím

Set-AipServiceKeyProperties

  • Reference
Modul:
AIPService

Aktualizace vlastnosti objektu klíče tenanta pro Azure Information Protection.

Syntaxe

Set-AipServiceKeyProperties
   [-Force]
   -KeyIdentifier <String>
   -Active <Boolean>
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Rutina Set-AipServiceKeyProperties změní stav Archivovaný pro zadaný objekt klíče pro tenanta tak, aby byl aktivní. Vzhledem k tomu, že najednou může existovat pouze jeden aktivní klíč tenanta, je dříve aktivní klíč tenanta automaticky nastavený na Archivované.

Noví uživatelé Azure Information Protection okamžitě používají identifikovaný klíč tenanta k ochraně obsahu. Stávající uživatelé služby postupně přecházejí z dříve aktivního klíče tenanta na nově aktivní klíč tenanta a dokončení tohoto postupného přechodu může trvat několik týdnů. Aktualizaci můžete vynutit u klientů opětovným inicializací uživatelského prostředí (označovaného také jako bootstrapping). Dokumenty a soubory chráněné pomocí dříve aktivního klíče tenanta zůstanou přístupné autorizovaným uživatelům pomocí klíče tenanta, který je nyní archivován.

Nastavení stavu objektu klíče tenanta na Aktivní také rezignuje všechny šablony ochrany s nově aktivním klíčem tenanta. Protože to může být časově náročná operace, zejména pokud máte mnoho šablon ochrany, nedoporučujeme tuto operaci spouštět často.

Chcete-li spustit tuto rutinu, musíte zadat keyIdentifier pro objekt klíče tenanta, který chcete nastavit na Aktivní. K získání této hodnoty použijte rutinu Get-AipServiceKeys .

Pokud nejste uprostřed migrace ze služby AD RMS, neaktivujte 1024bitový klíč RSA, který se považuje za nedostatečná úroveň ochrany. Microsoft nepodporuje použití nižší délky klíčů, jako jsou 1024bitové klíče RSA a přidružené použití protokolů, které nabízejí nedostatečné úrovně ochrany, jako je SHA-1. Doporučujeme přejít na vyšší délku klíče.

Poznámka

Tuto rutinu nelze použít ke změně stavu aktivní archivace. Chcete-li nastavit objekt klíče tenanta tak, aby měl stav Archivováno, musíte nastavit jiný objekt klíče tenanta na aktivní.

Další informace o klíči tenanta najdete v tématu Plánování a implementace klíče tenanta Azure Information Protection.

Příklady

Příklad 1: Změna stavu objektu klíče tenanta na aktivní

PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True

Tento příkaz změní stav objektu klíče tenanta z archivovaného na aktivní. Parametr KeyIdentifier identifikuje objekt klíče tenanta, který se má změnit, a tuto hodnotu lze najít spuštěním rutiny Get-AipServiceKeys. Objekt klíče tenanta, který dříve měl stav Aktivní , se automaticky nastaví na Archivovaný.

Vzhledem k tomu, že příkaz určuje parametr Force , příkaz nezobrazí výzvu k potvrzení.

Parametry

-Active

Nastaví stav objektu klíče tenanta.

Tento parametr lze použít pouze s hodnotou $True, která nastaví stav na aktivní. Pokud chcete změnit stav objektu klíče tenanta na archivovaný, musíte nastavit jiný objekt klíče tenanta na aktivní.

Typ:Boolean
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Force

Vynutí spuštění příkazu bez nutnosti požádat o potvrzení uživatele.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-KeyIdentifier

Určuje identifikátor klíče objektu klíče tenanta. Tuto hodnotu můžete získat spuštěním rutiny Get-AipServiceKeys.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False