Set-FileLabel
Legt die Vertraulichkeitsbezeichnung und den Schutz für eine Datei durch manuelle Bezeichnungen oder automatische Bezeichnungen gemäß der Bezeichnungskonfiguration oder den benutzerdefinierten Berechtigungen fest.
Syntax
Set-FileLabel
[-Path] <String[]>
-LabelId <Guid>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
[<CommonParameters>] Set-FileLabel
[-Path] <String[]>
-LabelId <Guid>
[-JustificationMessage <String>]
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[<CommonParameters>] Set-FileLabel
[-Path] <String[]>
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[<CommonParameters>] Set-FileLabel
[-Path] <String[]>
[-JustificationMessage <String>]
[-Owner <String>]
[-Force]
[-PreserveFileDetails]
[-AutoLabel]
[<CommonParameters>] Set-FileLabel
[-Path] <String[]>
[-PreserveFileDetails]
[-WhatIf]
[-DiscoveryInfoTypes <String[]>]
[<CommonParameters>] Beschreibung
Für den Microsoft Purview Information Protection-Client legt das Cmdlet Set-FileLabel eine Vertraulichkeitsbezeichnung für mindestens eine Datei fest. Diese Aktion kann automatisch den Schutz anwenden, wenn Bezeichnungen für die Anwendung der Verschlüsselung konfiguriert sind.
Darüber hinaus können Sie dieses Cmdlet verwenden, um benutzerdefinierte Berechtigungen anzuwenden, wenn sie als Ad-hoc-Schutzrichtlinienobjekt mit dem Cmdlet New-CustomPermissions erstellt werden.
Wenn der Befehl erfolgreich ausgeführt wird, kann eine vorhandene Bezeichnung oder ein vorhandener Schutz ersetzt werden.
Sie können dieses Cmdlet nicht interaktiv ausführen. Weitere Informationen finden Sie im Unified Labeling Client Administratorhandbuch.
Hinweis
Fügen Sie beim Ausführen des Cmdlets Set-FileLabel in einer Schleife die folgenden beiden Zeilen nach dem Cmdlet hinzu: [GC]:Collect()
[GC]::WaitForPendingFinalizers()
Beispiele
Beispiel 1: Anwenden der Bezeichnung "Allgemein" auf alle Dateien, die derzeit keine Bezeichnung aufweisen
PS C:\> Get-FileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-FileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName Status Comment
-------- ------ ------------
\\Finance\Projects\Image.jpg Success
\\Finance\Projects\Pricelist.pdf Success
\\Finance\Projects\Announcement.docx Success
\\Finance\Projects\Analysis.xlsx SuccessMit diesem Befehl werden zunächst alle Dateien identifiziert, die nicht mit dem Cmdlet Get-FileStatus bezeichnet werden. Anschließend werden diese Dateien beschriftet, indem die Bezeichnung "Allgemein" durch ihre ID angegeben wird.
Beispiel 2: Anwenden der Bezeichnung "Allgemein" auf .docx Dateien, die nicht beschriftet sind
PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-FileStatus | where {$_.IsLabeled -eq $False} | Set-FileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
C:\Projects\Projects.docx SuccessMit diesem Befehl werden zunächst alle .docx Dateien im Ordner C:\Projects (und seine Unterordner) mithilfe von Get-Child-Item identifiziert und dann mithilfe des Cmdlets Get-FileStatus die Dateien aus diesen Dateien gefunden, die nicht beschriftet sind. Die resultierenden Dateien werden dann beschriftet, indem die Bezeichnung "Allgemein" durch ihre ID angegeben wird.
Hinweis
Dieser Befehl verwendet den Pfadalias FullName, sodass Get-Child-Item mit Get-FileStatus verwendet werden kann.
Beispiel 3: Anwenden der Bezeichnung "Allgemein" auf alle Dateien in einem Ordner und jedem seiner Unterordner
PS C:\> Set-FileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Project1.docx Success
C:\Projects\Datasheet.pdf Success
C:\Projects\Image.jpg Success
C:\Projects\Analysis.xlsx Skipped No label to apply
C:\Projects\Dashboard.xlsx SuccessMit diesem Befehl wird die Bezeichnung "Allgemein" für alle Dateien im Ordner Projects und in allen unterordnern festgelegt.
Wenn die Bezeichnung Allgemein für die Anwendung der Verschlüsselung konfiguriert ist, werden auch die Dateien verschlüsselt, die mit diesem Befehl erfolgreich beschriftet wurden. In diesem Fall handelt es sich beim Rights Management-Besitzer (der über die Berechtigung des Rights Management-Vollzugriffs verfügt) dieser Dateien um den Benutzer, der den PowerShell-Befehl ausgeführt hat.
In diesem Beispiel wurde eine Datei nicht beschriftet (übersprungen), da sie eine Begründung erforderte. Dies kann das beabsichtigte Ergebnis sein, um sicherzustellen, dass eine Datei mit einer höheren Klassifizierungsbezeichnung oder einem höheren Schutz nicht versehentlich mit einer niedrigeren Klassifizierungsbezeichnung überschrieben oder der Schutz entfernt wurde.
Um diesen Schutz zu ermöglichen, muss die Office 365 Klassifizierungsbezeichnungsrichtlinie so konfiguriert werden, dass eine Begründung für das Entfernen einer Bezeichnung oder das Senken der Klassifizierung erforderlich ist. Wenn Sie dann diesen Befehl ohne den Parameter JustificationMessage ausführen und die Bezeichnung die Begründung auslöst, wird die Datei mit dem Kommentar "Keine Bezeichnung zu übernehmen" übersprungen.
Beispiel 4: Anwenden der Bezeichnung "Allgemein" auf eine einzelne Datei, die eine Begründung erfordert
PS C:\> Set-FileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
\\finance\projects\analysis.xlsx SuccessDieser Befehl legt die Bezeichnung "Allgemein" für eine Datei fest, die bereits mit einer höheren Vertraulichkeitsbezeichnung gekennzeichnet ist. Die Vertraulichkeitsbezeichnungsrichtlinie ist so konfiguriert, dass eine Begründung für das Entfernen einer Bezeichnung oder das Senken der Klassifizierung erforderlich ist. Da der Befehl eine Begründungsmeldung enthält, wurde die neue Bezeichnung erfolgreich angewendet.
Beispiel 5: Schützen einer Datei mit benutzerdefinierten Berechtigungen
PS C:\> $permissions = New-CustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-FileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessMit dem ersten Befehl wird ein Ad-hoc-Schutzrichtlinienobjekt erstellt, das Benutzern aus verschiedenen Organisationen Nutzungsrechte über die Prüferberechtigungen gewährt und außerdem ein Ablaufdatum anwendet.
Der zweite Befehl schützt eine einzelne Datei namens Analysis.docx mithilfe der benutzerdefinierten Berechtigungen im gespeicherten Ad-hoc-Schutzrichtlinienobjekt.
Beispiel 6: Anwenden einer Bezeichnung und benutzerdefinierter Berechtigungen auf eine Datei
PS C:\> $permissions = New-CustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer
PS C:\> Set-FileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessMit dem ersten Befehl wird ein Ad-hoc-Schutzrichtlinienobjekt erstellt, das Benutzern aus verschiedenen Organisationen Nutzungsrechte über die Prüferberechtigungen gewährt und außerdem ein Ablaufdatum anwendet.
Der zweite Befehl wendet eine Bezeichnung auf eine einzelne Datei mit dem Namen Analysis.docx an und schützt die Datei mithilfe der benutzerdefinierten Berechtigungen im gespeicherten Ad-hoc-Schutzrichtlinienobjekt. Wenn die Bezeichnung für Schutzeinstellungen konfiguriert ist, werden sie durch die benutzerdefinierten Berechtigungen ersetzt.
Beispiel 7: Scannen sie alle Dateien in einem Ordner und einem seiner Unterordner, und wenden Sie Bezeichnungen gemäß den konfigurierten Bedingungen für die automatische Bezeichnung an.
PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\ -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :Mit diesem Befehl werden alle Dateien im Ordner Projects und in allen seinen Unterordnern überprüft und Bezeichnungen entsprechend den konfigurierten Bedingungen in der Richtlinie für automatische Bezeichnungen festgelegt. In diesem Beispiel sind fünf Dateien vorhanden, und zwei Dateien werden automatisch mit einer Bezeichnung versehen. Die Datasheet.pdf-Datei ist nicht beschriftet, da ihr Inhalt nicht mit den konfigurierten Bedingungen für die automatische Bezeichnung übereinstimmt ,Analysis.xlsx bereits manuell beschriftet wurde und Pricelist.xlsx eine höhere Bezeichnung aufweist. Da der Befehl ohne den - Force-Parameter ausgeführt wird, werden die vorhandenen Bezeichnungen für Analysis.xlsx und Pricelist.xlsx nicht überschrieben.
Wenn die angewendeten Bezeichnungen zudem für die Anwendung von Rights Management-Schutz konfiguriert sind, sind die Dateien, die mithilfe dieses Befehls mit einer Bezeichnung versehen werden, ebenfalls geschützt. In diesem Fall handelt es sich beim Rights Management-Besitzer (der über die Berechtigung des Rights Management-Vollzugriffs verfügt) dieser Dateien um den Benutzer, der den PowerShell-Befehl ausgeführt hat.
Da der Parameter PreserveFileDetails angegeben wird, bleibt das Geänderte Datum der beschrifteten Dateien unverändert.
Beispiel 8: Scannen sie alle Dateien in einem Ordner und einem seiner Unterordner, und wenden Sie Bezeichnungen gemäß den konfigurierten Bedingungen für die automatische Bezeichnung an, wobei vorhandene Bezeichnungen außer Kraft gesetzt werden.
PS C:\> Set-FileLabel -Autolabel -Path C:\Projects\ -Force -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :Dieser Befehl ähnelt dem vorherigen Beispiel, da er auch alle Dateien im Ordner Projects und in jedem seiner Unterordner überprüft und Bezeichnungen gemäß den konfigurierten Bedingungen für die automatische Bezeichnung festlegt. Da der Befehl jedoch diesmal den Parameter -Force enthält, ersetzt er auch die vorhandene Bezeichnung für Dashboard.xlsxund Pricelist.xlsx.
Der Inhalt vonDatasheet.pdf nicht mit konfigurierten Bedingungen übereinstimmt, und diese Datei bleibt ohne Bezeichnung.
Beispiel 9: Überprüfen einer Datei im WhatIf-Modus auf alle bekannten vertraulichen Informationstypen
PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes All
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN), International Classification of
Diseases (ICD-10-CM), International Classification of Diseases (ICD-9-CM)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : C:\Projects\Project1.docx
Status : Success
Comment :Dieser Befehl ermittelt alle bekannten Informationstypen in Project1.docx Datei, ohne Schutz oder Bezeichnung anzuwenden.
Beispiel 10: Überprüfen einer Datei im WhatIf-Modus auf bestimmte vertrauliche Informationstypen
PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : Project1.docx
Status : Success
Comment :Mit diesem Befehl werden die spezifischen Informationstypen "Kreditkartennummer" und "Sozialversicherungsnummer (SSN)" in Project1.docx Datei ohne Schutz oder Bezeichnung ermittelt.
Beispiel 11: Überprüfen einer Datei im WhatIf-Modus auf bestimmte vertrauliche Informationstypen und Anzeigen der gefundenen Werte
PS C:\> $x=Set-FileLabel -AutoLabel -Path "C:\Projects\Project1.docx" -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
PS C:\> $x.MatchedInformationTypes
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : 50842eb7-edc8-4019-85dd-5a5c1f2bb085
Name : Credit Card Number
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 2089, Length: 19}
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : a44669fe-0d48-453d-a9b1-2cc83f2cba77
Name : U.S. Social Security Number (SSN)
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 7063, Length: 11}
PS C:\> $x.MatchedInformationTypes[0].SensitiveContents | fl
Offset : 2089
Length : 19
Value : 4539-9572-7949-2212
Context : OLOGICAL SCIENCES Credit Card #
Expiration Date: 4539-9572-7949-2212
8/2009 Department: BIOLOGICAL SCIENCES AnticipaÄhnlich wie im vorherigen Beispiel ermittelt der erste Befehl die spezifischen Informationstypen "Kreditkartennummer" und "Sozialversicherungsnummer (SSN)" in Project1.docx Datei, ohne Schutz oder Bezeichnung anzuwenden. In diesem Beispiel werden die Ergebnisse jedoch für die weitere Verarbeitung in einer Variablen gespeichert.
Der zweite Befehl wird dann verwendet, um den Inhalt der übereinstimmenden Informationstypen anzuzeigen, der den SensitiveContents-Parameter enthält.
Der letzte Befehl zeigt und formate an, um die Daten zu vereinfachen, die durch den ersten vertraulichen Informationstyp identifiziert werden, der in diesem Beispiel das Guthaben Karte Details darstellt.
Parameter
-AutoLabel
Wenn -AutoLabel verwendet wird, wird das Cmdlet im Modus für die automatische Bezeichnung ausgeführt. Wenn das Cmdlet -AutoLabel nicht verwendet wird, wird im manuellen Bezeichnungsmodus ausgeführt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CustomPermissions
Gibt den Variablennamen an, der eine Ad-hoc-Schutzrichtlinie speichert, die mithilfe des Cmdlets New-CustomPermissions erstellt wurde. Die Ad-hoc-Schutzrichtlinie wird verwendet, um die Datei oder dateien mit benutzerdefinierten Berechtigungen zu schützen.
| Type: | AIPCustomPermissions |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DiscoveryInfoTypes
Geben Sie die Typen vertraulicher Informationen an, die ermittelt werden sollen, wenn Sie den WhatIf-Parameter verwenden.
Wenn Sie nach bestimmten vertraulichen Informationstypen suchen möchten, geben Sie die Entitäts-ID-Nummer für diesen Informationstyp an, die unter Vertrauliche Informationstypen in Exchange Server aufgeführt ist.
Beispielsweise ist "50842eb7-edc8-4019-85dd-5a5c1f2bb085" die Nummer, die für den Typ "Kreditkartennummer" für vertrauliche Informationen angegeben werden soll.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Ersetzt eine vorhandene Bezeichnung, wenn die konfigurierten Bedingungen zutreffen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JustificationMessage
Der Rechtfertigungsgrund für das Senken der Klassifizierungsbezeichnung, das Entfernen einer Bezeichnung oder das Entfernen des Schutzes, wenn die Vertraulichkeitsrichtlinie erfordert, dass Benutzer diese Informationen angeben müssen. Wenn das Festlegen einer Bezeichnung die Begründung auslöst und dieser Grund nicht angegeben wird, wird die Bezeichnung nicht angewendet. In diesem Fall lautet der zurückgegebene Status „Übersprungen“ und enthält den Kommentar „Begründung erforderlich“.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LabelId
Gibt die Identität (ID) der anzuwendenden Bezeichnung an. Wenn eine Bezeichnung über untergeordnete Bezeichnungen verfügt, geben Sie immer die ID einer untergeordneten Bezeichnung an, nicht die der übergeordneten Bezeichnung.
So suchen Sie die Bezeichnungs-ID:
Der Wert der Bezeichnungs-ID wird im Microsoft Purview-Complianceportal nicht angezeigt. Sie können jedoch den folgenden Office 365 Security & Compliance Center PowerShell-Befehl verwenden, um diesen Wert zu finden:Get-Label | Format-Table -Property DisplayName, Name, Guid
Für Dateien mit angewendeten Bezeichnungen können Sie auch das Cmdlet Get-FileStatus ausführen, um die Bezeichnungs-ID (MainLabelId oder SubLabelId) zu identifizieren.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Owner
Gibt den Besitzer für die Anwendung der Bezeichnung oder des Schutzes auf die Datei an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Gibt einen lokalen Pfad, Netzwerkpfad oder SharePoint Server-URL für die Dateien an, für die Sie die Bezeichnung und schutzinformationen abrufen möchten.
Platzhalter und WebDav-Speicherorte werden nicht unterstützt.
Für SharePoint-Pfade werden folgende Elemente unterstützt:
- SharePoint Server 2022
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Beispiel:
- C:\Ordner\
- C:\Ordner\Dateiname
- \\Server\Ordner
- http://sharepoint.contoso.com/Shared%20Documents/Folder
Pfade können Leerzeichen enthalten, wenn Sie den Pfadwert mit Anführungszeichen umschließen.
| Type: | String[] |
| Aliases: | FullName, FileName |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PreserveFileDetails
Geben Sie diesen Parameter an, um die Werte des Änderungsdatums (Windows und SharePoint) und der Änderung durch (SharePoint) für Dokumente, die Sie bezeichnen, unverändert zu lassen:
Bei lokalen oder Netzwerkdateien bleibt der Wert vom Datum der Änderung unverändert.
Für SharePoint-Dateien bleiben die Werte Geändertes Datum und Geändert von unverändert.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
System.String[]
Ausgaben
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult