Verwalten des Schutzes von Azure Information Protection mithilfe von PowerShell
Hinweis
Suchen Sie nach Microsoft Purview Information Protection, ehemals Microsoft Information Protection (MIP)?
Das Azure Information Protection-Add-In für Office befindet sich jetzt im Wartungsmodus, und es wird empfohlen, Bezeichnungen zu verwenden, die in Ihre Office 365 Apps und Dienste integriert sind. Erfahren Sie mehr über den Supportstatus anderer Azure Information Protection-Komponenten.
Müssen Sie PowerShell verwenden, um den Schutzdienst von Azure Information Protection zu verwalten? Möglicherweise müssen Sie dies nicht tun, wenn Ihre gesamte Konfiguration im Azure-Portal oder im Microsoft Purview-Complianceportal ausgeführt werden kann. Allerdings müssen Sie PowerShell für einige erweiterte Konfigurationen verwenden. Außerdem bevorzugen Sie möglicherweise die Verwendung von PowerShell für eine effizientere Steuerung und Skripterstellung über die Befehlszeile.
Die Tabelle im nächsten Abschnitt enthält einige Szenarien mit erweiterter Konfiguration, die PowerShell verwenden. Wenn die Konfiguration auch ohne PowerShell durchgeführt werden kann, sind diese Informationen ebenfalls in der Tabelle enthalten.
Eine vollständige Liste der verfügbaren Cmdlets für dieses Modul mit weiteren Informationen zu den einzelnen Cmdlets finden Sie unter AIPService.
Informationen zur Installation dieses PowerShell-Moduls finden Sie unter Installieren des AIPService PowerShell-Moduls.
Tipp
Zusätzlich zu diesem dienstseitigen PowerShell-Modul installiert der Azure Information Protection-Client ein zusätzliches PowerShell-Modul, AzureInformationProtection.
Dieses Clientmodul unterstützt das Klassifizieren und Schützen von mehreren Dateien, sodass Sie beispielsweise alle Dateien in einem Ordner in einem Schritt schützen können. Weitere Informationen finden Sie unter Administratorhandbuch: Verwenden von PowerShell mit dem Azure Information Protection-Client.
Nach Verwaltungsaufgabe gruppierte Cmdlets
| Aufgabe | Zu verwendendes Cmdlet |
|---|---|
| Migrieren von lokalem Rights Management (AD RMS oder Windows RMS) zu Azure Information Protection | Import-AipServiceTpd Set-AipServiceKeyProperties |
| Herstellen einer Verbindung mit dem Rights Management-Dienst für Ihre Organisation oder Trennen dieser Verbindung. | Connect-AipService Disconnect-AipServiceService |
| Generieren und Verwalten Ihres eigenen Mandantenschlüssels (BYOK-Szenario). | Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
| Aktivieren oder Deaktivieren des Rights Management-Diensts für Ihre Organisation. Sie können diese Aktionen auch über die Verwaltungsportale durchführen. Weitere Informationen finden Sie unter Aktivieren des Schutzdiensts von Azure Information Protection. |
Enable-AipService Disable-AipService |
| Konfigurieren der Onboarding-Steuerelemente für eine stufenweise Bereitstellung des Azure Rights Management-Diensts | Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
| Erstellen und verwalten Sie Rights Management-Vorlagen für Ihre Organisation. Sie können die meisten der folgenden Aktionen auch über das Azure-Portal durchführen, obwohl PowerShell eine differenziertere Kontrolle ermöglicht. Weitere Informationen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
| Konfigurieren Sie die maximale Anzahl von Tagen, die der Zugriff auf die von Ihrer Organisation geschützten Inhalte ohne Internetverbindung möglich ist (die Gültigkeitsdauer der Nutzungslizenz). | Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
| Verwalten der Administratorfunktion von Rights Management für Ihre Organisation. | Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
| Verwalten von Benutzern und Gruppen, die zur Administration des Rights Management-Diensts für Ihre Organisation autorisiert sind. | Add-Aip-ServiceRoleBasedAdministrator Get-Aip-ServiceRoleBasedAdministrator Remove-Aip-ServiceRoleBasedAdministrator |
| Abrufen eines Protokolls der administrativen Rights Management-Aufgaben für Ihre Organisation. | Get-AipServiceAdminLog |
| Protokollieren und Analysieren der Nutzungsprotokollierung für Rights Management. | Get-AipServiceUserLog |
| Anzeigen der aktuellen Konfiguration des Rights Management-Diensts für Ihre Organisation. | Get-AipServiceConfiguration |
| Migrieren Ihrer Organisation von Azure Information Protection zu einer lokalen AD RMS-Bereitstellung | Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
| Verwalten der Legacy-Dokumentnachverfolgungswebsite für RMS-geschützte Dokumente | Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |