Verwalten des Schutzes von Azure Information Protection mithilfe von PowerShell

Hinweis

Suchen Sie nach Microsoft Purview Information Protection, ehemals Microsoft Information Protection (MIP)?

Das Azure Information Protection-Add-In für Office befindet sich jetzt im Wartungsmodus und wird im April 2024 eingestellt. Es wird empfohlen, Bezeichnungen zu verwenden, die in Ihre Office 365-Apps und -Dienste integriert sind. Erfahren Sie mehr über den Supportstatus anderer Azure Information Protection-Komponenten.

Müssen Sie PowerShell verwenden, um den Schutzdienst von Azure Information Protection zu verwalten? Dies ist möglicherweise nicht erforderlich, wenn die gesamte Konfiguration über das Azure-Portal oder das Microsoft Purview-Complianceportal erfolgen kann. Sie müssen PowerShell jedoch für einige erweiterte Konfigurationen verwenden. Außerdem bevorzugen Sie möglicherweise die Verwendung von PowerShell für eine effizientere Steuerung und Skripterstellung über die Befehlszeile.

Die Tabelle im nächsten Abschnitt enthält einige der erweiterten Konfigurationsszenarien, die PowerShell verwenden. Wenn die Konfiguration auch ohne PowerShell abgeschlossen werden kann, ist das in der Tabelle ebenfalls angegeben.

Eine vollständige Liste der verfügbaren Cmdlets für dieses Modul mit weiteren Informationen zu den einzelnen Cmdlets finden Sie unter AIPService.

Informationen zur Installation dieses PowerShell-Moduls finden Sie unter Installieren des AIPService PowerShell-Moduls.

Tipp

Zusätzlich zu diesem dienstseitigen PowerShell-Modul installiert der Azure Information Protection-Client ein ergänzendes PowerShell-Modul, AzureInformationProtection.

Dieses Clientmodul unterstützt das Klassifizieren und Schützen mehrerer Dateien, sodass Sie beispielsweise alle Dateien in einem Ordner in einem Massenvorgang schützen können. Weitere Informationen finden Sie unter Administratorhandbuch: Verwenden von PowerShell mit dem Azure Information Protection-Client.

Nach Verwaltungsaufgabe gruppierte Cmdlets

Wenn Sie Folgendes müssen … … verwenden Sie die folgenden Cmdlets
Migrieren von lokalem Rights Management (AD RMS oder Windows RMS) zu Azure Information Protection. Import-AipServiceTpd

Set-AipServiceKeyProperties
Verbindung mit dem Rights Management-Dienst für Ihre Organisation herstellen oder trennen. Connect-AipService

Disconnect-AipServiceService
Generieren und Verwalten des eigenen Mandantenschlüssels – BYOK-Szenario (Bring Your Own Key). Set-AipServiceKeyProperties

Use-AipServiceKeyVaultKey

Get-AipServiceKeys
Aktivieren oder Deaktivieren des Rights Management-Diensts für Ihre Organisation.

Sie können diese Aktionen auch über die Verwaltungsportale ausführen. Weitere Informationen finden Sie unter Aktivieren des Schutzdiensts von Azure Information Protection.
Enable-AipService

Disable-AipService
Konfigurieren der Onboarding-Steuerelemente für eine schrittweise Bereitstellung des Azure Rights Management-Diensts. Get-AipServiceOnboardingControlPolicy

Set-AipServiceOnboardingControlPolicy
Erstellen und Verwalten von Rights Management-Vorlagen für Ihre Organisation.

Die meisten dieser Aktionen können Sie auch aus dem Azure-Portal ausführen, aber in PowerShell ist eine differenziertere Steuerung möglich. Weitere Informationen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection.
Add-AipServiceTemplate

Export-AipServiceTemplate

Get-AipServiceTemplate

Get-AipServiceTemplateProperty

Import-AipServiceTemplate

New-AipServiceRightsDefinition

Remove-AipServiceTemplate

Set-AipServiceTemplateProperty
Konfigurieren Sie die maximale Anzahl von Tagen, die der Zugriff auf die von Ihrer Organisation geschützten Inhalte ohne Internetverbindung möglich ist (die Gültigkeitsdauer der Nutzungslizenz). Get-AipServiceMaxUseLicenseValidityTime

Set-AipServiceMaxUseLicenseValidityTime
Verwalten des Superbenutzer-Features von Rights Management für Ihre Organisation. Enable-AipServiceSuperUserFeature

Disable-AipServiceSuperUserFeature

Add-AipServiceSuperUser

Get-AipServiceSuperUser

Remove-AipServiceSuperUser

Set-AAipServiceSuperUserGroup

Get-AipServiceSuperUserGroup

Clear-AipServiceSuperUserGroup
Verwalten von Benutzern und Gruppen, die zur Administration des Rights Management-Diensts für Ihre Organisation autorisiert sind. Add-Aip-ServiceRoleBasedAdministrator

Get-Aip-ServiceRoleBasedAdministrator

Remove-Aip-ServiceRoleBasedAdministrator
Abrufen eines Protokoll der administrativen Aufgaben für Rights Management für Ihre Organisation. Get-AipServiceAdminLog
Protokollieren und Analysieren der Nutzungsprotokollierung für Rights Management. Get-AipServiceUserLog
Anzeigen der aktuellen Konfiguration des Rights Management-Diensts für Ihre Organisation. Get-AipServiceConfiguration
Migrieren Ihrer Organisation von Azure Information Protection zu einer lokalen AD RMS-Bereitstellung. Set-AipServiceMigrationUrl

Get-AipServiceMigrationUrl
Verwalten der alten Website zur Dokumentkontrolle für RMS-geschützte Dokumente Disable-AipServiceDocumentTrackingFeature

Enable-AipServiceDocumentTrackingFeature

Get-AipServiceDocumentTrackingFeature

Set-AipServiceDoNotTrackUserGroup

Clear-AipServiceDoNotTrackUserGroup

Get-AipServiceDoNotTrackUserGroup

Get-AipServiceTrackingLog

Get-AipServiceDocumentLog