Set-AipServiceKeyProperties
Updates properti objek kunci penyewa untuk Azure Information Protection.
Sintaks
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Cmdlet Set-AipServiceKeyProperties mengubah status Diarsipkan untuk objek kunci tertentu agar penyewa aktif. Karena hanya ada satu kunci penyewa aktif kapan saja, kunci penyewa yang sebelumnya aktif secara otomatis diatur ke Diarsipkan.
Pengguna baru Azure Information Protection segera menggunakan kunci penyewa yang diidentifikasi untuk melindungi konten. Pengguna layanan yang ada secara bertahap beralih dari kunci penyewa yang sebelumnya aktif ke kunci penyewa yang baru aktif, dan transisi terhuyung ini dapat memakan waktu beberapa minggu untuk diselesaikan. Anda dapat memaksa pembaruan pada klien dengan menginisialisasi ulang lingkungan pengguna (juga dikenal sebagai bootstrapping). Dokumen dan file yang dilindungi dengan kunci penyewa yang sebelumnya aktif tetap dapat diakses oleh pengguna yang berwenang dengan menggunakan kunci penyewa yang sekarang diarsipkan.
Mengatur status objek kunci penyewa ke Aktif juga mengundurkan semua templat perlindungan dengan kunci penyewa yang baru aktif. Karena ini bisa menjadi operasi yang memakan waktu, terutama jika Anda memiliki banyak templat perlindungan, kami tidak menyarankan Anda untuk sering menjalankan operasi ini.
Untuk menjalankan cmdlet ini, Anda harus menentukan KeyIdentifier untuk objek kunci penyewa yang ingin Anda atur ke Aktif. Untuk mendapatkan nilai ini, gunakan cmdlet Get-AipServiceKeys .
Kecuali Anda berada di tengah migrasi dari AD RMS, jangan aktifkan kunci RSA 1024-bit, yang dianggap sebagai tingkat perlindungan yang tidak memadai. Microsoft tidak mendukung penggunaan panjang kunci yang lebih rendah seperti kunci RSA 1024-bit dan penggunaan protokol terkait yang menawarkan tingkat perlindungan yang tidak memadai, seperti SHA-1. Sebaiknya pindah ke panjang kunci yang lebih tinggi.
Catatan
Anda tidak dapat menggunakan cmdlet ini untuk mengubah status Aktif menjadi Diarsipkan. Untuk mengatur objek kunci penyewa agar memiliki status Diarsipkan, Anda harus mengatur objek kunci penyewa lain ke Aktif.
Untuk informasi selengkapnya tentang kunci penyewa, lihat Merencanakan dan menerapkan kunci penyewa Azure Information Protection Anda.
Contoh
Contoh 1: Mengubah status objek kunci penyewa menjadi aktif
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TruePerintah ini mengubah status objek kunci penyewa dari Diarsipkan ke Aktif. Parameter KeyIdentifier mengidentifikasi objek kunci penyewa untuk diubah, dan nilai ini dapat ditemukan dengan menjalankan Get-AipServiceKeys. Objek kunci penyewa yang sebelumnya memiliki status Aktif secara otomatis diatur ke Diarsipkan.
Karena perintah menentukan parameter Force , perintah tidak meminta anda untuk konfirmasi.
Parameter
-Active
Mengatur status objek kunci penyewa.
Parameter ini hanya dapat digunakan dengan nilai $True, yang menetapkan status menjadi Aktif. Jika Anda ingin mengubah status objek kunci penyewa menjadi Diarsipkan, Anda harus mengatur objek kunci penyewa lain ke Aktif.
| Jenis: | Boolean |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Jenis: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Nilai default: | False |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Force
Memaksa perintah untuk berjalan tanpa meminta konfirmasi pengguna.
| Jenis: | SwitchParameter |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-KeyIdentifier
Menentukan pengidentifikasi kunci untuk objek kunci penyewa. Anda bisa mendapatkan nilai ini dengan menjalankan Get-AipServiceKeys.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
| Jenis: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Nilai default: | False |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |