Set-FileLabel
Nastaví popisek citlivosti a ochranu souboru prostřednictvím ručního popisování nebo automatického popisování podle konfigurace popisku nebo vlastních oprávnění.
Syntaxe
Set-FileLabel
[-Path] <String[]>
-LabelId <Guid>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
[<CommonParameters>] Set-FileLabel
[-Path] <String[]>
-LabelId <Guid>
[-JustificationMessage <String>]
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[<CommonParameters>] Set-FileLabel
[-Path] <String[]>
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[<CommonParameters>] Set-FileLabel
[-Path] <String[]>
[-JustificationMessage <String>]
[-Owner <String>]
[-Force]
[-PreserveFileDetails]
[-AutoLabel]
[<CommonParameters>] Set-FileLabel
[-Path] <String[]>
[-PreserveFileDetails]
[-WhatIf]
[-DiscoveryInfoTypes <String[]>]
[<CommonParameters>] Description
Pro klienta Microsoft Purview Information Protection rutina Set-FileLabel nastaví popisek citlivosti pro jeden nebo více souborů. Tato akce může automaticky použít ochranu, pokud jsou popisky nakonfigurované tak, aby se použilo šifrování.
Kromě toho můžete tuto rutinu použít k použití vlastních oprávnění při jejich vytvoření jako objekt zásad ad hoc ochrany pomocí rutiny New-CustomPermissions .
Po úspěšném spuštění příkazu je možné nahradit jakýkoli existující popisek nebo ochranu.
Tuto rutinu můžete spustit neinteraktivně. Další informace najdete v příručce pro správce klienta sjednocených popisků.
Poznámka
Při spuštění rutiny Set-FileLabel ve smyčce přidejte za rutinu tyto dva řádky: [GC]::Collect()
[GC]::WaitForPendingFinalizers()
Příklady
Příklad 1: Použití popisku "Obecné" u všech souborů, které popisek aktuálně nemají
PS C:\> Get-FileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-FileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName Status Comment
-------- ------ ------------
\\Finance\Projects\Image.jpg Success
\\Finance\Projects\Pricelist.pdf Success
\\Finance\Projects\Announcement.docx Success
\\Finance\Projects\Analysis.xlsx SuccessTento příkaz nejprve identifikuje všechny soubory, které nejsou označené pomocí rutiny Get-FileStatus . Tyto soubory jsou pak označeny zadáním popisku "Obecné" podle jeho ID.
Příklad 2: Použití popisku "Obecné" pro .docx soubory, které nejsou označené
PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-FileStatus | where {$_.IsLabeled -eq $False} | Set-FileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
C:\Projects\Projects.docx SuccessTento příkaz nejprve identifikuje všechny .docx soubory ve složce C:\Projects (a jejích podsložkách) pomocí rutiny Get-Child-Item a pak v těchto souborech najde ty, které nejsou označené pomocí rutiny Get-FileStatus . Výsledné soubory jsou pak označeny zadáním popisku "Obecné" podle jeho ID.
Poznámka
Tento příkaz využívá alias Path pro FullName, aby bylo možné get-Child-Item použít s get-FileStatus.
Příklad 3: Použití popisku Obecné u všech souborů ve složce a všech jejích podsložkách
PS C:\> Set-FileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Project1.docx Success
C:\Projects\Datasheet.pdf Success
C:\Projects\Image.jpg Success
C:\Projects\Analysis.xlsx Skipped No label to apply
C:\Projects\Dashboard.xlsx SuccessTento příkaz nastaví popisek s názvem "Obecné" u všech souborů ve složce Projekty a ve všech jejích podsložkách.
Pokud je popisek Obecné nakonfigurovaný tak, aby použil šifrování, budou zašifrovány také soubory, které byly úspěšně označeny tímto příkazem. V tomto případě je vlastníkem Rights Management (který pro Rights Management má oprávnění Úplné řízení) těchto souborů uživatel, který spustil příkaz prostředí PowerShell.
V tomto příkladu nebyl jeden soubor označen (vynechán), protože vyžadoval odůvodnění. To může být zamýšlený výsledek, který zajistí, že se soubor s vyšším popiskem klasifikace nebo ochranou omylem nepřepíše popiskem nižší klasifikace nebo se ochrana neodebere.
Pokud chcete tuto ochranu povolit, musí být zásada Office 365 popisku klasifikace nakonfigurovaná tak, aby vyžadovala odůvodnění odebrání popisku nebo snížení klasifikace. Když pak spustíte tento příkaz bez parametru JustificationMessage a popisek aktivuje odůvodnění, soubor se přeskočí s komentářem "Žádný popisek k použití".
Příklad 4: Použití popisku "Obecné" u jednoho souboru, který vyžaduje odůvodnění
PS C:\> Set-FileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
\\finance\projects\analysis.xlsx SuccessTento příkaz nastaví popisek "Obecné" pro soubor, který už je označený popiskem s vyšší citlivostí. Zásady popisků citlivosti jsou nakonfigurované tak, aby vyžadovaly odůvodnění odebrání popisku nebo snížení klasifikace. Vzhledem k tomu, že příkaz obsahuje zprávu o odůvodnění, je nový popisek úspěšně použit.
Příklad 5: Ochrana souboru pomocí vlastních oprávnění
PS C:\> $permissions = New-CustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-FileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessPrvní příkaz vytvoří objekt zásad ad hoc ochrany, který uživatelům z různých organizací udělí práva k používání z oprávnění Revidující, a také použije datum vypršení platnosti.
Druhý příkaz chrání jeden soubor s názvem Analysis.docx pomocí vlastních oprávnění v uloženém objektu zásad ochrany ad hoc.
Příklad 6: Použití popisku a vlastních oprávnění k souboru
PS C:\> $permissions = New-CustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer
PS C:\> Set-FileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessPrvní příkaz vytvoří objekt zásad ad hoc ochrany, který uživatelům z různých organizací udělí práva k používání z oprávnění Revidující, a také použije datum vypršení platnosti.
Druhý příkaz použije popisek na jeden soubor s názvem Analysis.docx a také chrání soubor pomocí vlastních oprávnění v uloženém objektu zásad ad hoc ochrany. Pokud je popisek nakonfigurovaný pro nastavení ochrany, nahradí se vlastními oprávněními.
Příklad 7: Zkontrolujte všechny soubory ve složce a ve všech jejích podsložkách a použijte popisky podle nakonfigurovaných podmínek pro automatické popisování.
PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\ -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :Tento příkaz prohledá všechny soubory ve složce Projekty a všechny její podsložky a nastaví popisky podle nakonfigurovaných podmínek v zásadách automatického popisování. V tomto příkladu je pět souborů a dva soubory jsou automaticky označené. Soubor Datasheet.pdf není označen, protože jeho obsah neodpovídá nakonfigurovaným podmínkám automatického popisování ,Analysis.xlsx již byl ručně označen a Pricelist.xlsx má vyšší popisek. Vzhledem k tomu, že příkaz je spuštěn bez parametru -Force , existující popisky proAnalysis.xlsx a Pricelist.xlsx se nepřepíší.
Pokud jsou použité popisky také nakonfigurované pro použití ochrany Rights Management, soubory úspěšně označené pomocí tohoto příkazu jsou také chráněné. V tomto případě je vlastníkem Rights Management (který pro Rights Management má oprávnění Úplné řízení) těchto souborů uživatel, který spustil příkaz prostředí PowerShell.
Vzhledem k tomu, PreserveFileDetails parametr je zadán, datum změny označených souborů zůstává beze změny.
Příklad 8: Prohledejte všechny soubory ve složce a ve všech jejích podsložkách a použijte popisky podle nakonfigurovaných podmínek pro automatické popisky a přepište všechny existující popisky.
PS C:\> Set-FileLabel -Autolabel -Path C:\Projects\ -Force -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :Tento příkaz je podobný předchozímu příkladu v tom, že také prohledá všechny soubory ve složce Projekty a všechny její podsložky a nastaví popisky podle nakonfigurovaných podmínek pro automatické popisování. Ale tentokrát, protože příkaz obsahuje parametr -Force , nahradí také existující popisek proDashboard.xlsxa Pricelist.xlsx.
Obsah Datasheet.pdf neodpovídá žádným nakonfigurovaným podmínkám a tento soubor zůstane bez popisku.
Příklad 9: Kontrola všech známých typů citlivých informací v souboru v režimu WhatIf
PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes All
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN), International Classification of
Diseases (ICD-10-CM), International Classification of Diseases (ICD-9-CM)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : C:\Projects\Project1.docx
Status : Success
Comment :Tento příkaz zjistí všechny známé typy informací v souboru Project1.docx bez použití ochrany nebo popisku.
Příklad 10: Kontrola konkrétního typu citlivých informací v souboru v režimu WhatIf
PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : Project1.docx
Status : Success
Comment :Tento příkaz zjistí konkrétní typy informací "Číslo platební karty" a "Číslo sociálního pojištění (SSN)" v Project1.docx souboru bez použití ochrany nebo popisku.
Příklad 11: Kontrola konkrétního typu citlivých informací v souboru v režimu WhatIf a zobrazení nalezených hodnot
PS C:\> $x=Set-FileLabel -AutoLabel -Path "C:\Projects\Project1.docx" -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
PS C:\> $x.MatchedInformationTypes
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : 50842eb7-edc8-4019-85dd-5a5c1f2bb085
Name : Credit Card Number
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 2089, Length: 19}
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : a44669fe-0d48-453d-a9b1-2cc83f2cba77
Name : U.S. Social Security Number (SSN)
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 7063, Length: 11}
PS C:\> $x.MatchedInformationTypes[0].SensitiveContents | fl
Offset : 2089
Length : 19
Value : 4539-9572-7949-2212
Context : OLOGICAL SCIENCES Credit Card #
Expiration Date: 4539-9572-7949-2212
8/2009 Department: BIOLOGICAL SCIENCES AnticipaPodobně jako v předchozím příkladu první příkaz zjistí v souboruProject1.docx konkrétní typy informací typu "Číslo platební karty" a "Číslo sociálního pojištění (SSN)", aniž by použil ochranu nebo popisek. V tomto příkladu jsou však výsledky uloženy v proměnné pro další zpracování.
Druhý příkaz se pak použije k zobrazení obsahu odpovídajících typů informací, které obsahují parametr SensitiveContents.
Poslední příkaz zobrazí a naformátuje data identifikovaná prvním typem citlivých informací, což jsou v tomto příkladu podrobnosti o platební kartě.
Parametry
-AutoLabel
Když se použije -AutoLabel, rutina se spustí v režimu automatického popisování. Pokud není použita rutina -AutoLabel, spustí se v režimu ručního popisování.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-CustomPermissions
Určuje název proměnné, která ukládá zásady ad hoc ochrany vytvořené pomocí rutiny New-CustomPermissions . Zásady ad hoc ochrany slouží k ochraně souborů nebo souborů s vlastními oprávněními.
| Typ: | AIPCustomPermissions |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DiscoveryInfoTypes
Zadejte typy citlivých informací, které se mají zjistit při použití parametru WhatIf .
Pokud chcete vyhledat konkrétní typy citlivých informací, zadejte id entity pro tento typ informací, které najdete v části Typy citlivých informací v Exchange Server.
Například "50842eb7-edc8-4019-85dd-5a5c1f2bb085" je číslo, které se má zadat pro typ citlivých informací Číslo platební karty.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Force
Při splnění nakonfigurovaných podmínek nahradí existující popisek.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-JustificationMessage
Důvod snížení klasifikačního popisku, odebrání popisku nebo odebrání ochrany, pokud zásady citlivosti vyžadují, aby uživatelé tyto informace zadá. Pokud nastavení popisku aktivuje odůvodnění a tento důvod není zadaný, popisek se nepoužije. V tomto případě se vrátí stav Přeskočeno s komentářem Vyžaduje se zdůvodnění.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-LabelId
Určuje identitu (ID) popisku, který se má použít. Pokud má popisek podpopisky, vždy zadejte ID pouze podpopisku, a ne nadřazeného popisku.
Vyhledání ID popisku:
Hodnota ID popisku se v Portál dodržování předpisů Microsoft Purview nezobrazí. Tuto hodnotu ale můžete najít pomocí následujícího příkazu PowerShellu Office 365 Security & Compliance Center:Get-Label | Format-Table -Property DisplayName, Name, Guid
U souborů s použitými popisky můžete také spuštěním rutiny Get-FileStatus identifikovat ID popisku (MainLabelId nebo SubLabelId).
| Typ: | Guid |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Owner
Určuje vlastníka pro použití popisku nebo ochrany souboru.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Path
Určuje místní cestu, síťovou cestu nebo adresu URL serveru SharePoint Server k souborům, pro které chcete získat popisek a informace o ochraně.
Zástupné cardy nejsou podporovány a umístění WebDav nejsou podporována.
U sharepointových cest jsou podporovány následující:
- SharePoint Server 2022
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Příklad:
- C:\Folder\
- C:\Folder\Filename
- \\Server\Složka
- http://sharepoint.contoso.com/Shared%20Documents/Folder
Cesty můžou obsahovat mezery, když uzavřete hodnotu cesty do uvozovek.
| Typ: | String[] |
| Aliasy: | FullName, FileName |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PreserveFileDetails
Zadáním tohoto parametru ponecháte hodnoty data změny (Windows a SharePoint) a hodnoty změněné uživatelem (SharePoint) u dokumentů, které označíte štítkem:
U místních nebo síťových souborů zůstává hodnota Date modified (Datum změny) beze změny.
U sharepointových souborů zůstanou hodnoty Datum změny a Autor změny beze změny.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
System.String[]
Výstupy
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult