Mengelola perlindungan dari Perlindungan Informasi Azure dengan menggunakan PowerShell
Catatan
Apakah Anda mencari Perlindungan Informasi Microsoft Purview, sebelumnya Microsoft Information Protection (MIP)?
Add-in Perlindungan Informasi Azure dihentikan dan diganti dengan label yang disertakan dalam aplikasi dan layanan Microsoft 365 Anda. Pelajari selengkapnya tentang status dukungan komponen Perlindungan Informasi Azure lainnya.
Klien Perlindungan Informasi Microsoft baru (tanpa add-in) saat ini dalam pratinjau dan dijadwalkan untuk ketersediaan umum.
Apakah Anda perlu menggunakan PowerShell untuk mengelola layanan perlindungan dari Perlindungan Informasi Azure? Anda mungkin tidak perlu jika semua konfigurasi Anda dapat dilakukan di portal Azure atau portal kepatuhan Microsoft Purview. Namun, Anda perlu menggunakan PowerShell untuk beberapa konfigurasi tingkat lanjut dan Anda mungkin juga lebih suka menggunakan PowerShell untuk kontrol dan skrip baris perintah yang lebih efisien.
Tabel di bagian berikutnya menyertakan beberapa skenario konfigurasi tingkat lanjut yang menggunakan PowerShell. Ketika konfigurasi juga dapat diselesaikan tanpa menggunakan PowerShell, informasi ini juga disertakan dalam tabel.
Untuk daftar lengkap cmdlet yang tersedia untuk modul ini, dengan informasi selengkapnya tentang masing-masing cmdlet, lihat AIPService.
Untuk menginstal modul PowerShell ini, lihat Menginstal modul AIPService PowerShell.
Tip
Selain modul PowerShell sisi layanan ini, klien Perlindungan Informasi Azure menginstal modul PowerShell tambahan, AzureInformationProtection.
Modul klien ini mendukung pengklasifikasian dan perlindungan beberapa file sehingga, misalnya, Anda dapat melindungi semua file secara massal dalam folder. Untuk informasi selengkapnya, lihat Menggunakan PowerShell dengan klien Perlindungan Informasi Azure dari panduan admin.
Cmdlet yang dikelompokkan menurut tugas administrasi
| Jika Anda perlu ... | ... gunakan cmdlet berikut |
|---|---|
| Migrasi dari Rights Management lokal (AD RMS atau Windows RMS) ke Perlindungan Informasi Azure. | Import-AipServiceTpd Set-AipServiceKeyProperties |
| Koneksi ke atau putuskan sambungan dari layanan Manajemen Hak untuk organisasi Anda. | Connect-AipService Putuskan sambungan-AipServiceService |
| Buat dan kelola kunci penyewa Anda sendiri – skenario bring your own key (BYOK). | Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
| Mengaktifkan atau menonaktifkan layanan Manajemen Hak untuk organisasi Anda. Anda juga dapat melakukan tindakan ini dari portal manajemen. Untuk informasi selengkapnya, lihat Mengaktifkan layanan perlindungan dari Perlindungan Informasi Azure. |
Enable-AipService Disable-AipService |
| Konfigurasikan kontrol onboarding untuk penyebaran bertahap layanan Azure Rights Management. | Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
| Membuat dan mengelola templat Manajemen Hak untuk organisasi Anda. Anda juga dapat melakukan sebagian besar tindakan ini dari portal Azure, meskipun PowerShell menawarkan kontrol yang lebih halus. Untuk informasi selengkapnya, lihat Mengonfigurasi dan mengelola templat untuk Perlindungan Informasi Azure. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
| Konfigurasikan jumlah hari maksimum yang dilindungi organisasi Anda dapat diakses tanpa koneksi internet (periode validitas lisensi penggunaan). | Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
| Mengelola fitur pengguna super dari Rights Management untuk organisasi Anda. | Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
| Mengelola pengguna dan grup yang berwenang untuk mengelola layanan Manajemen Hak untuk organisasi Anda. | Add-Aip-ServiceRoleBasedAdministrator Get-Aip-ServiceRoleBasedAdministrator Remove-Aip-ServiceRoleBasedAdministrator |
| Dapatkan log tugas administratif Manajemen Hak untuk organisasi Anda. | Get-AipServiceAdminLog |
| Mencatat dan menganalisis pengelogan penggunaan untuk Manajemen Hak. | Get-AipServiceUserLog |
| Tampilkan konfigurasi layanan Manajemen Hak saat ini untuk organisasi Anda. | Get-AipServiceConfiguration |
| Migrasikan organisasi Anda dari Perlindungan Informasi Azure ke penyebaran AD RMS lokal. | Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
| Mengelola situs pelacakan dokumen warisan untuk dokumen yang dilindungi RMS | Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk