Set-AIPFileLabel
Nastaví nebo odebere popisek Azure Information Protection souboru a nastaví nebo odebere ochranu podle konfigurace popisku nebo vlastních oprávnění.
Syntax
Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
[-EnableTracking]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Description
Pro klienta sjednoceného popisování AIP rutina Set-AIPFileLabel nastaví nebo odebere popisek citlivosti pro jeden nebo více souborů. Tato akce může automaticky použít ochranu, když jsou popisky nakonfigurované tak, aby použily šifrování.
Kromě toho můžete použít tuto rutinu k použití vlastních oprávnění při jejich vytvoření jako objekt zásad ad hoc ochrany pomocí rutiny New-AIPCustomPermissions .
Po úspěšném spuštění příkazu je možné nahradit jakýkoli existující popisek nebo ochranu.
Tuto rutinu můžete spustit neinteraktivně. Další informace najdete v příručce pro správu klienta sjednoceného popisování.
Poznámka
Při spuštění rutiny Set-AIPFileLabel ve smyčce přidejte za rutinu tyto dva řádky: [GC]::Collect()
[GC]::WaitForPendingFinalizers()
Příklady
Příklad 1: Použití popisku "Obecné" u všech souborů, které popisek aktuálně nemají
PS C:\> Get-AIPFileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName Status Comment
-------- ------ ------------
\\Finance\Projects\Image.jpg Success
\\Finance\Projects\Pricelist.pdf Success
\\Finance\Projects\Announcement.docx Success
\\Finance\Projects\Analysis.xlsx SuccessTento příkaz nejprve identifikuje všechny soubory, které nejsou označené pomocí rutiny Get-AIPFileStatus . Pak jsou tyto soubory označeny zadáním popisku "Obecné" podle jeho ID.
Příklad 2: Použití popisku "Obecné" u .docx souborů, které nejsou označené
PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-AIPFileStatus | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
C:\Projects\Projects.docx SuccessTento příkaz nejprve identifikuje všechny soubory.docx ve složce C:\Projects (a její podsložky) pomocí rutiny Get-Child-Item a pak z těchto souborů najde ty, které nejsou označené. Výsledné soubory jsou pak označeny zadáním popisku "Obecné" podle jeho ID.
Poznámka
Tento příkaz používá alias cesty FullName, aby bylo možné get-Child-Item použít s Get-AIPFileStatus.
Příklad 3: (Pouze klient sjednoceného popisování) Použití popisku "Obecné" u všech souborů ve složce a všech jejích podsložek
PS C:\> Set-AIPFileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Project1.docx Success
C:\Projects\Datasheet.pdf Success
C:\Projects\Image.jpg Success
C:\Projects\Analysis.xlsx Skipped No label to apply
C:\Projects\Dashboard.xlsx SuccessTento příkaz nastaví popisek s názvem "Obecné" pro všechny soubory ve složce Projekty a všechny její podsložky.
Pokud je popisek Obecné nakonfigurovaný tak, aby použil šifrování, budou zašifrovány také soubory, které byly úspěšně označeny tímto příkazem. V tomto případě je vlastníkem Rights Management (který pro Rights Management má oprávnění Úplné řízení) těchto souborů uživatel, který spustil příkaz prostředí PowerShell.
V tomto příkladu nebyl jeden soubor označen (vynechán), protože vyžadoval odůvodnění. To může být zamýšlený výsledek, který zajistí, že soubor s vyšším popiskem klasifikace nebo ochranou nebude omylem přepsán popiskem nižší klasifikace nebo bude odebrána ochrana.
Pokud chcete tuto ochranu povolit, musí být zásady Office 365 popisků klasifikace nakonfigurované tak, aby vyžadovaly odůvodnění pro odebrání popisku nebo snížení klasifikace. Když pak spustíte tento příkaz bez parametru JustificationMessage a popisek aktivuje odůvodnění, soubor se přeskočí s komentářem "Žádný popisek k použití".
Příklad 4: (Pouze klient sjednoceného popisování) Použití popisku "Obecné" u jednoho souboru, který vyžaduje odůvodnění
PS C:\> Set-AIPFileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
\\finance\projects\analysis.xlsx SuccessTento příkaz nastaví popisek "Obecné" pro soubor, který je již označen popiskem vyšší klasifikace. Zásady Office 365 popisků klasifikace jsou nakonfigurované tak, aby vyžadovaly odůvodnění pro odebrání popisku nebo snížení klasifikace. Protože příkaz obsahuje zprávu o odůvodnění, nový popisek se úspěšně použije.
Příklad 5: (Jenom klient sjednoceného popisování) Odebrání popisku ze souboru
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessTento příkaz odebere existující popisek ze souboru s názvem C:\Projects\Analysis.docxa určí zprávu povinného odůvodnění.
Tato metoda odůvodnění je vyžadována, protože je povoleno nastavení zásad Office 365 popisků klasifikace tak, aby vyžadovalo odůvodnění pro odebrání popisku nebo snížení klasifikace.
Poznámka
Pokud popisek, který odebíráte, chránil soubor pomocí šablony, odebere tento příkaz popisek i ochranu.
Pokud popisek, který odebíráte, chránil soubor pomocí vlastních oprávnění, odebere tento příkaz jenom popisek.
Příklad 6: (Jenom klient sjednoceného popisování) Ochrana souboru pomocí vlastních oprávnění
PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessPrvní příkaz vytvoří objekt zásad ad hoc ochrany, který uživatelům z různých organizací udělí práva k používání z oprávnění Revidující a také použije datum vypršení platnosti.
Druhý příkaz chrání jeden soubor s názvemAnalysis.docx pomocí vlastních oprávnění v uloženém objektu zásad ochrany ad hoc.
Příklad 7: (Jenom klient sjednoceného popisování) Použití popisku a vlastních oprávnění k souboru
PS C:\> $permissions = New-AIPCustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessPrvní příkaz vytvoří objekt zásad ad hoc ochrany, který uživatelům z různých organizací udělí práva k používání z oprávnění Revidující a také použije datum vypršení platnosti.
Druhý příkaz použije popisek pro jeden soubor s názvemAnalysis.docx a také chrání soubor pomocí vlastních oprávnění v uloženém objektu zásad ochrany ad hoc. Pokud je popisek nakonfigurovaný pro nastavení ochrany, nahradí se vlastními oprávněními.
Příklad 8: (Jenom klient sjednoceného popisování) Odebrání ochrany ze souboru
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessTento příkaz odebere ochranu z jednoho souboru s názvem Analysis.docx.
Příklad 9: (Jenom klient sjednoceného popisování) Odebrání ochrany a popisku ze souboru
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessTento příkaz odebere popisek a vlastní ochranu z jednoho souboru s názvem Analysis.docx. Vzhledem k tomu, že je zásada nakonfigurovaná tak, aby vyžadovala odůvodnění k odebrání popisku, zadá se také důvod odůvodnění, aby se příkaz mohl dokončit bez zobrazení výzvy k zadání důvodu uživatele.
Parametry
-CustomPermissions
Určuje název proměnné, která ukládá zásady ochrany ad hoc, které byly vytvořeny pomocí rutiny New-AIPCustomPermissions . Zásady ad hoc ochrany se používají k ochraně souborů nebo souborů s vlastními oprávněními.
| Type: | AIPCustomPermissions |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableTracking
Zadáním tohoto parametru zaregistrujete chráněný dokument na portálu pro sledování dokumentů.
Uživatel, který tuto rutinu spouští, a globální správci pak můžou chráněný dokument sledovat a v případě potřeby ho odvolat. Další informace o webu pro sledování dokumentů najdete v tématu Konfigurace a používání sledování dokumentů pro Azure Information Protection v příručce pro správu.
Pokud popisek nepoužívá ochranu, bude tento parametr ignorován.
| Type: | SwitchParameter |
| Position: | named |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JustificationMessage
Zdůvodnění pro použití nižší úrovně klasifikačního popisku, odebrání popisku nebo odebrání ochrany, pokud zásady Azure Information Protection vyžadují, aby uživatel zadal tyto informace. Pokud nastavení popisku aktivuje odůvodnění a tento důvod není zadán, popisek se nepoužije. V tomto případě se vrátí stav Přeskočeno s komentářem Vyžaduje se zdůvodnění.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LabelId
Určuje identitu (ID) popisku, který se má použít. Pokud má popisek podznačky, vždy zadejte ID pouze podseznaku, a ne nadřazeného popisku.
Vyhledání ID popisku:
Hodnota ID popisku se v Centru dodržování předpisů Microsoftu 365 nezobrazuje. Tuto hodnotu ale můžete najít pomocí následujícího příkazu PowerShellu Office 365 Security & Compliance Center:Get-Label | Format-Table -Property DisplayName, Name, Guid
U souborů s použitými popisky můžete také spuštěním rutiny Get-AIPFileStatus identifikovat ID popisku (MainLabelId nebo SubLabelId).
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Určuje místní cestu, síťovou cestu nebo adresu URL sharepointového serveru k souborům, pro které chcete získat popisek a informace o ochraně.
Zástupné cardy nejsou podporovány a umístění WebDav nejsou podporovaná.
V případě sharepointových cest jsou podporovány následující:
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Příklad:
- C:\Folder\
- C:\Folder\Filename
- \\Server\Složka
- http://sharepoint.contoso.com/Shared%20Documents/Folder
Cesty můžou obsahovat mezery, když uzavřete hodnotu cesty do uvozovek.
| Type: | String[] |
| Aliases: | FullName, FileName |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PreserveFileDetails
Zadáním tohoto parametru ponecháte u dokumentů, které označíte popiskem, změněné datum (Windows a SharePoint) a hodnoty změněné (SharePoint):
U místních nebo síťových souborů zůstává hodnota Datum změny beze změny.
U sharepointových souborů zůstanou hodnoty Datum změny a Změněno beze změny.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLabel
Odebere všechny popisky použité u souboru.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveProtection
Relevantní pro: Pouze klient sjednoceného popisování
Odebere ochranu ze souboru. Pokud je soubor označený, popisek se neodebere.
Abyste mohli vaši organizaci odebrat ochranu ze souborů, musíte mít dostatečná práva k používání nebo být superuživatelem. Další informace najdete v tématu Konfigurace superuživatelů pro službu Azure Rights Management a službu zjišťování nebo pro obnovení dat.
Pomocí rutiny PowerShellu Set-AIPFileLabel povolte odebrání ochrany ze souborů kontejneru (zip, .rar, .7z a .pst).
Poznámka
Tato možnost odebrání ochrany je ve výchozím nastavení zakázaná a musí být nejprve povolena pomocí rutiny Set-LabelPolicy .
U souborů .pst je maximální velikost souboru podporovaná touto rutinou 5 GB.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
System.String[]
Výstupy
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult