Condividi tramite


Set-AipServiceKeyProperties

Aggiornamenti le proprietà di un oggetto chiave tenant per Azure Information Protection.

Sintassi

Set-AipServiceKeyProperties
   [-Force]
   -KeyIdentifier <String>
   -Active <Boolean>
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-AipServiceKeyProperties modifica lo stato Archiviato per un oggetto chiave specificato affinché il tenant sia Attivo. Poiché può essere presente una sola chiave tenant attiva contemporaneamente, la chiave del tenant attiva in precedenza viene impostata automaticamente su Archiviato.

I nuovi utenti di Azure Information Protection usano immediatamente la chiave del tenant identificata per proteggere il contenuto. Gli utenti esistenti del servizio passano gradualmente dalla chiave del tenant attiva precedente alla chiave del tenant appena attiva e questa transizione sfalsata può richiedere alcune settimane. È possibile forzare l'aggiornamento nei client inizializzando nuovamente l'ambiente utente (noto anche come bootstrapping). I documenti e i file protetti con la chiave del tenant precedentemente attiva rimangono accessibili agli utenti autorizzati usando la chiave del tenant ora archiviata.

L'impostazione dello stato dell'oggetto chiave del tenant su Attivo riassegna anche tutti i modelli di protezione con la chiave del tenant appena attiva. Poiché questa operazione può richiedere molto tempo, soprattutto se si dispone di molti modelli di protezione, non è consigliabile eseguire questa operazione di frequente.

Per eseguire questo cmdlet, è necessario specificare KeyIdentifier per l'oggetto chiave tenant da impostare su Attivo. Per ottenere questo valore, usare il cmdlet Get-AipServiceKeys .

A meno che non si stia eseguendo una migrazione da AD RMS, non attivare una chiave RSA a 1024 bit, considerata un livello di protezione inadeguato. Microsoft non approva l'uso di lunghezze di chiave inferiori, ad esempio chiavi RSA a 1024 bit e l'uso associato di protocolli che offrono livelli di protezione inadeguati, ad esempio SHA-1. È consigliabile passare a una lunghezza di chiave superiore.

Nota

Non è possibile utilizzare questo cmdlet per modificare lo stato Attivo in Archiviazione. Per impostare un oggetto chiave tenant in modo che abbia lo stato Archiviato, è necessario impostare un altro oggetto chiave tenant su Attivo.

Per altre informazioni sulla chiave del tenant, vedere Pianificazione e implementazione della chiave del tenant di Azure Information Protection.

Esempio

Esempio 1: Modificare lo stato di un oggetto chiave tenant in modo che sia attivo

PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True

Questo comando modifica lo stato di un oggetto chiave tenant da Archiviato ad Attivo. Il parametro KeyIdentifier identifica l'oggetto chiave del tenant da modificare e questo valore è reperibile eseguendo Get-AipServiceKeys. L'oggetto chiave del tenant che in precedenza aveva lo stato Attivo viene impostato automaticamente su Archiviato.

Poiché il comando specifica il parametro Force , il comando non richiede la conferma.

Parametri

-Active

Imposta lo stato dell'oggetto chiave del tenant.

Questo parametro può essere usato solo con il valore di $True, che imposta lo stato su Attivo. Se si desidera modificare lo stato di un oggetto chiave del tenant su Archiviato, è necessario impostare un altro oggetto chiave tenant su Attivo.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Confirm

Richiede la conferma dell'utente prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Force

Forza l'esecuzione del comando senza chiedere conferma all'utente.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-KeyIdentifier

Specifica l'identificatore di chiave per l'oggetto chiave del tenant. È possibile ottenere questo valore eseguendo Get-AipServiceKeys.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-WhatIf

Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False