Amministrazione istering della protezione da Azure Information Protection tramite PowerShell
Nota
Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?
Il componente aggiuntivo Azure Information Protection viene ritirato e sostituito con le etichette integrate nelle app e nei servizi di Microsoft 365. Altre informazioni sullo stato di supporto di altri componenti di Azure Information Protection.
Il client Microsoft Purview Information Protection (senza il componente aggiuntivo) è disponibile a livello generale.
È necessario usare PowerShell per amministrare il servizio protezione da Azure Information Protection? Potrebbe non essere necessario se è possibile eseguire tutte le operazioni di configurazione nel portale di Azure o nel Portale di conformità di Microsoft Purview. Tuttavia, è necessario usare PowerShell per alcune configurazioni avanzate e si potrebbe anche preferire l'uso di PowerShell per un controllo della riga di comando e uno script più efficiente.
La tabella nella sezione successiva include alcuni degli scenari di configurazione avanzati che usano PowerShell. Quando la configurazione può essere completata anche senza usare PowerShell, queste informazioni sono incluse anche nella tabella.
Per un elenco completo dei cmdlet disponibili per questo modulo, con altre informazioni su ognuno di essi, vedere AIPService.
Per installare questo modulo di PowerShell, vedere Installazione del modulo PowerShell AIPService.
Suggerimento
Oltre a questo modulo di PowerShell sul lato servizio, il client Azure Information Protection installa un modulo di PowerShell supplementare, AzureInformationProtection.
Questo modulo client supporta la classificazione e la protezione di più file in modo che, ad esempio, sia possibile proteggere in blocco tutti i file in una cartella. Per altre informazioni, vedere Uso di PowerShell con il client Azure Information Protection dalla guida dell'amministratore.
Cmdlet raggruppati per attività di amministrazione
| Se è necessario... | … usare i cmdlet seguenti |
|---|---|
| Eseguire la migrazione da Rights Management locale (AD RMS o Windows RMS) ad Azure Information Protection. | Import-AipServiceTpd Set-AipServiceKeyProperties |
| Connessione a o disconnettersi dal servizio Rights Management per l'organizzazione. | Connect-AipService Disconnect-AipServiceService |
| Generare e gestire la propria chiave del tenant: lo scenario BYOK (Bring Your Own Key). | Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
| Attivare o disattivare il servizio Rights Management per l'organizzazione. È anche possibile eseguire queste azioni dai portali di gestione. Per altre informazioni, vedere Attivazione del servizio di protezione da Azure Information Protection. |
Enable-AipService Disable-AipService |
| Configurare i controlli di onboarding per una distribuzione in più fasi del servizio Azure Rights Management. | Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
| Creare e gestire modelli di Rights Management per l'organizzazione. È anche possibile eseguire la maggior parte di queste azioni dal portale di Azure, anche se PowerShell offre un controllo più granulare. Per altre informazioni, vedere Configurazione e gestione dei modelli per Azure Information Protection. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
| Configurare il numero massimo di giorni di accesso al contenuto protetto dall'organizzazione senza una connessione Internet (periodo di validità della licenza di utilizzo). | Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
| Gestire la funzionalità utente con privilegi avanzati di Rights Management per l'organizzazione. | Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
| Gestire utenti e gruppi autorizzati ad amministrare il servizio Rights Management per l'organizzazione. | Add-Aip-ServiceRoleBased Amministrazione istrator Get-Aip-ServiceRoleBased Amministrazione istrator Remove-Aip-ServiceRoleBased Amministrazione istrator |
| Ottenere un log delle attività amministrative di Rights Management per l'organizzazione. | Get-AipService Amministrazione Log |
| Registrare e analizzare la registrazione dell'utilizzo per Rights Management. | Get-AipServiceUserLog |
| Visualizzare la configurazione corrente del servizio Rights Management per l'organizzazione. | Get-AipServiceConfiguration |
| Eseguire la migrazione dell'organizzazione da Azure Information Protection a una distribuzione ad AD RMS locale. | Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
| Gestire il sito di rilevamento dei documenti legacy per i documenti protetti da RMS | Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |