Set-AipServiceKeyProperties
Aggiornamenti le proprietà di un oggetto chiave tenant per Azure Information Protection.
Sintassi
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Il cmdlet Set-AipServiceKeyProperties modifica lo stato Archiviato per un oggetto chiave specificato affinché il tenant sia Attivo. Poiché può essere presente una sola chiave tenant attiva contemporaneamente, la chiave del tenant attiva in precedenza viene impostata automaticamente su Archiviato.
I nuovi utenti di Azure Information Protection usano immediatamente la chiave del tenant identificata per proteggere il contenuto. Gli utenti esistenti del servizio passano gradualmente dalla chiave del tenant attiva precedente alla chiave del tenant appena attiva e questa transizione sfalsata può richiedere alcune settimane. È possibile forzare l'aggiornamento nei client inizializzando nuovamente l'ambiente utente (noto anche come bootstrapping). I documenti e i file protetti con la chiave del tenant precedentemente attiva rimangono accessibili agli utenti autorizzati usando la chiave del tenant ora archiviata.
L'impostazione dello stato dell'oggetto chiave del tenant su Attivo riassegna anche tutti i modelli di protezione con la chiave del tenant appena attiva. Poiché questa operazione può richiedere molto tempo, soprattutto se si dispone di molti modelli di protezione, non è consigliabile eseguire questa operazione di frequente.
Per eseguire questo cmdlet, è necessario specificare KeyIdentifier per l'oggetto chiave tenant da impostare su Attivo. Per ottenere questo valore, usare il cmdlet Get-AipServiceKeys .
A meno che non si stia eseguendo una migrazione da AD RMS, non attivare una chiave RSA a 1024 bit, considerata un livello di protezione inadeguato. Microsoft non approva l'uso di lunghezze di chiave inferiori, ad esempio chiavi RSA a 1024 bit e l'uso associato di protocolli che offrono livelli di protezione inadeguati, ad esempio SHA-1. È consigliabile passare a una lunghezza di chiave superiore.
Nota
Non è possibile utilizzare questo cmdlet per modificare lo stato Attivo in Archiviazione. Per impostare un oggetto chiave tenant in modo che abbia lo stato Archiviato, è necessario impostare un altro oggetto chiave tenant su Attivo.
Per altre informazioni sulla chiave del tenant, vedere Pianificazione e implementazione della chiave del tenant di Azure Information Protection.
Esempio
Esempio 1: Modificare lo stato di un oggetto chiave tenant in modo che sia attivo
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True
Questo comando modifica lo stato di un oggetto chiave tenant da Archiviato ad Attivo. Il parametro KeyIdentifier identifica l'oggetto chiave del tenant da modificare e questo valore è reperibile eseguendo Get-AipServiceKeys. L'oggetto chiave del tenant che in precedenza aveva lo stato Attivo viene impostato automaticamente su Archiviato.
Poiché il comando specifica il parametro Force , il comando non richiede la conferma.
Parametri
-Active
Imposta lo stato dell'oggetto chiave del tenant.
Questo parametro può essere usato solo con il valore di $True, che imposta lo stato su Attivo. Se si desidera modificare lo stato di un oggetto chiave del tenant su Archiviato, è necessario impostare un altro oggetto chiave tenant su Attivo.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-Confirm
Richiede la conferma dell'utente prima di eseguire il cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posizione: | Named |
Valore predefinito: | False |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Force
Forza l'esecuzione del comando senza chiedere conferma all'utente.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-KeyIdentifier
Specifica l'identificatore di chiave per l'oggetto chiave del tenant. È possibile ottenere questo valore eseguendo Get-AipServiceKeys.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-WhatIf
Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.
Tipo: | SwitchParameter |
Alias: | wi |
Posizione: | Named |
Valore predefinito: | False |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |