Set-AipServiceKeyProperties
Novedades las propiedades de un objeto de clave de inquilino para Azure Information Protection.
Syntax
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet Set-AipServiceKeyProperties cambia el estado Archivado de un objeto de clave especificado para que el inquilino sea Activo. Dado que solo puede haber una clave de inquilino activa en cualquier momento, la clave de inquilino activa anteriormente se establece automáticamente en Archivado.
Los nuevos usuarios de Azure Information Protection usar inmediatamente la clave de inquilino identificada para proteger el contenido. Los usuarios existentes del servicio pasan gradualmente de la clave de inquilino activa anteriormente a la clave de inquilino recién activa y esta transición escalonada puede tardar unas semanas en completarse. Para forzar la actualización en los clientes, vuelva a inicializar el entorno de usuario (también conocido como arranque). Los documentos y archivos protegidos con la clave de inquilino activa anteriormente permanecen accesibles para los usuarios autorizados mediante la clave de inquilino que ahora está archivada.
Al establecer el estado del objeto de clave de inquilino en Active, también se renuncian todas las plantillas de protección con la clave de inquilino recién activa. Dado que esto puede ser una operación que consume mucho tiempo, especialmente si tiene muchas plantillas de protección, no se recomienda ejecutar esta operación con frecuencia.
Para ejecutar este cmdlet, debe especificar keyIdentifier para el objeto de clave de inquilino que desea establecer en Activo. Para obtener este valor, use el cmdlet Get-AipServiceKeys .
A menos que esté en medio de una migración desde AD RMS, no active una clave RSA de 1024 bits, que se considera un nivel de protección inadecuado. Microsoft no aprueba el uso de longitudes de clave inferiores, como claves RSA de 1024 bits y el uso asociado de protocolos que ofrecen niveles de protección inadecuados, como SHA-1. Se recomienda pasar a una longitud de clave mayor.
Nota:
No se puede usar este cmdlet para cambiar un estado Activo que se va a archivar. Para establecer un objeto de clave de inquilino para que tenga un estado archivado, debe establecer otro objeto de clave de inquilino en Activo.
Para más información sobre la clave de inquilino, consulte Planeamiento e implementación de la clave de inquilino de Azure Information Protection.
Ejemplos
Ejemplo 1: Cambio del estado de un objeto de clave de inquilino para que esté activo
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueEste comando cambia el estado de un objeto de clave de inquilino de Archivado a Activo. El parámetro KeyIdentifier identifica el objeto de clave de inquilino que se va a cambiar y este valor se puede encontrar ejecutando Get-AipServiceKeys. El objeto de clave de inquilino que anteriormente tenía un estado activo se establece automáticamente en Archivado.
Dado que el comando especifica el parámetro Force , el comando no le pide confirmación.
Parámetros
-Active
Establece el estado del objeto de clave de inquilino.
Este parámetro solo se puede usar con el valor de $True, que establece el estado como Activo. Si desea cambiar el estado de un objeto de clave de inquilino a Archivado, debe establecer otro objeto de clave de inquilino en Activo.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Obliga al comando a ejecutarse sin solicitar la confirmación del usuario.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyIdentifier
Especifica el identificador de clave para el objeto de clave de inquilino. Para obtener este valor, ejecute Get-AipServiceKeys.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |