Compartir a través de


Set-AipServiceKeyProperties

Novedades las propiedades de un objeto de clave de inquilino para Azure Information Protection.

Sintaxis

Set-AipServiceKeyProperties
   [-Force]
   -KeyIdentifier <String>
   -Active <Boolean>
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El cmdlet Set-AipServiceKeyProperties cambia el estado Archivado de un objeto de clave especificado para que el inquilino sea Activo. Dado que solo puede haber una clave de inquilino activa en cualquier momento, la clave de inquilino activa anteriormente se establece automáticamente en Archivado.

Los nuevos usuarios de Azure Information Protection usar inmediatamente la clave de inquilino identificada para proteger el contenido. Los usuarios existentes del servicio pasan gradualmente de la clave de inquilino activa anteriormente a la clave de inquilino recién activa y esta transición escalonada puede tardar unas semanas en completarse. Para forzar la actualización en los clientes, vuelva a inicializar el entorno de usuario (también conocido como arranque). Los documentos y archivos protegidos con la clave de inquilino activa anteriormente permanecen accesibles para los usuarios autorizados mediante la clave de inquilino que ahora está archivada.

Al establecer el estado del objeto de clave de inquilino en Active, también se renuncian todas las plantillas de protección con la clave de inquilino recién activa. Dado que esto puede ser una operación que consume mucho tiempo, especialmente si tiene muchas plantillas de protección, no se recomienda ejecutar esta operación con frecuencia.

Para ejecutar este cmdlet, debe especificar keyIdentifier para el objeto de clave de inquilino que desea establecer en Activo. Para obtener este valor, use el cmdlet Get-AipServiceKeys .

A menos que esté en medio de una migración desde AD RMS, no active una clave RSA de 1024 bits, que se considera un nivel de protección inadecuado. Microsoft no aprueba el uso de longitudes de clave inferiores, como claves RSA de 1024 bits y el uso asociado de protocolos que ofrecen niveles de protección inadecuados, como SHA-1. Se recomienda pasar a una longitud de clave mayor.

Nota:

No se puede usar este cmdlet para cambiar un estado Activo que se va a archivar. Para establecer un objeto de clave de inquilino para que tenga un estado archivado, debe establecer otro objeto de clave de inquilino en Activo.

Para más información sobre la clave de inquilino, consulte Planeamiento e implementación de la clave de inquilino de Azure Information Protection.

Ejemplos

Ejemplo 1: Cambio del estado de un objeto de clave de inquilino para que esté activo

PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True

Este comando cambia el estado de un objeto de clave de inquilino de Archivado a Activo. El parámetro KeyIdentifier identifica el objeto de clave de inquilino que se va a cambiar y este valor se puede encontrar ejecutando Get-AipServiceKeys. El objeto de clave de inquilino que anteriormente tenía un estado activo se establece automáticamente en Archivado.

Dado que el comando especifica el parámetro Force , el comando no le pide confirmación.

Parámetros

-Active

Establece el estado del objeto de clave de inquilino.

Este parámetro solo se puede usar con el valor de $True, que establece el estado como Activo. Si desea cambiar el estado de un objeto de clave de inquilino a Archivado, debe establecer otro objeto de clave de inquilino en Activo.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Force

Obliga al comando a ejecutarse sin solicitar la confirmación del usuario.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-KeyIdentifier

Especifica el identificador de clave para el objeto de clave de inquilino. Para obtener este valor, ejecute Get-AipServiceKeys.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False