Set-AIPFileLabel

Modulo:

AzureInformationProtection

Imposta o rimuove un'etichetta di Information Protection di Azure per un file e imposta o rimuove la protezione in base alla configurazione dell'etichetta o alle autorizzazioni personalizzate.

Sintassi

Set-AIPFileLabel
   -LabelId <Guid>
   [-JustificationMessage <String>]
   [-Owner <String>]
   [-PreserveFileDetails]
   [-EnableTracking]
   [-Path] <String[]>
   [<CommonParameters>]

Set-AIPFileLabel
   -LabelId <Guid>
   [-JustificationMessage <String>]
   -CustomPermissions <AIPCustomPermissions>
   [-Owner <String>]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]

Set-AIPFileLabel
   [-JustificationMessage <String>]
   [-RemoveLabel]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]

Set-AIPFileLabel
   [-JustificationMessage <String>]
   [-RemoveLabel]
   [-RemoveProtection]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]

Set-AIPFileLabel
   [-JustificationMessage <String>]
   [-RemoveProtection]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]

Set-AIPFileLabel
   -CustomPermissions <AIPCustomPermissions>
   [-Owner <String>]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]

Descrizione

Per il client di etichettatura unificata AIP, il cmdlet Set-AIPFileLabel imposta o rimuove un'etichetta di riservatezza per uno o più file. Questa azione può applicare automaticamente la protezione quando le etichette sono configurate per applicare la crittografia.

È inoltre possibile usare questo cmdlet per applicare autorizzazioni personalizzate quando vengono create come oggetto criteri di protezione ad hoc con il cmdlet New-AIPCustomPermissions .

Quando il comando viene eseguito correttamente, è possibile sostituire qualsiasi etichetta o protezione esistente.

È possibile eseguire questo cmdlet in modo non interattivo. Per altre informazioni, vedere la guida per l'amministrazione client di etichettatura unificata.

Nota

Quando si esegue il cmdlet Set-AIPFileLabel in un ciclo, aggiungere queste due righe dopo il cmdlet: [GC]::Collect()
[GC]::WaitForPendingFinalizers()

Esempio

Esempio 1: Applicare l'etichetta "Generale" a tutti i file che attualmente non hanno un'etichetta

PS C:\> Get-AIPFileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName                              Status Comment
--------                              ------ ------------
\\Finance\Projects\Image.jpg          Success
\\Finance\Projects\Pricelist.pdf      Success
\\Finance\Projects\Announcement.docx  Success
\\Finance\Projects\Analysis.xlsx      Success

Questo comando identifica innanzitutto tutti i file non etichettati usando il cmdlet Get-AIPFileStatus . Questi file vengono quindi etichettati specificando l'etichetta "Generale" in base al relativo ID.

Esempio 2: Applicare l'etichetta "Generale" ai file .docx non etichettati

PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-AIPFileStatus | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName                   Status  Comment
--------                   ------  ------------
C:\Projects\Analysis.docx  Success
C:\Projects\Projects.docx  Success

Questo comando identifica prima tutti i file .docx nella cartella C:\Projects (e le relative sottocartelle) usando Get-Child-Item, quindi trova da questi file quelli non etichettati usando il cmdlet Get-AIPFileStatus . I file risultanti vengono quindi etichettati specificando l'etichetta "Generale" in base al relativo ID.

Nota

Questo comando usa l'alias Path di FullName, in modo che Get-Child-Item possa essere usato con Get-AIPFileStatus.

Esempio 3: (solo client di etichettatura unificata) Applicare l'etichetta "Generale" a tutti i file in una cartella e a una delle relative sottocartelle

PS C:\> Set-AIPFileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName                    Status      Comment
--------                    ------      ------------
C:\Projects\Project1.docx   Success
C:\Projects\Datasheet.pdf   Success
C:\Projects\Image.jpg       Success
C:\Projects\Analysis.xlsx   Skipped    No label to apply
C:\Projects\Dashboard.xlsx  Success

Questo comando imposta un'etichetta denominata "Generale" in tutti i file nella cartella Progetti e in una delle relative sottocartelle.

Se l'etichetta Generale è configurata per applicare la crittografia, i file etichettati correttamente con questo comando verranno crittografati anche. In questo caso, il proprietario di Rights Management (chi ha l'autorizzazione di controllo completo di Rights Management) per questi file è l'utente che ha eseguito il comando di PowerShell.

In questo esempio un file non è stato etichettato (ignorato) perché è necessaria una giustificazione. Questo potrebbe essere il risultato previsto per garantire che un file con un'etichetta di classificazione superiore o protezione non venga sovrascritto accidentalmente con un'etichetta di classificazione inferiore o abbia rimosso la protezione.

Per abilitare questa protezione, i criteri di etichetta di classificazione Office 365 devono essere configurati per richiedere la giustificazione per rimuovere un'etichetta o ridurre la classificazione. Quando si esegue quindi questo comando senza il parametro JustificationMessage e la giustificazione dei trigger dell'etichetta, il file viene ignorato con il commento "Nessuna etichetta da applicare".

Esempio 4: (solo client di etichettatura unificata) Applicare l'etichetta "Generale" a un singolo file, che richiede giustificazione

PS C:\> Set-AIPFileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName                          Status      Comment
--------                          ------      ------------
\\finance\projects\analysis.xlsx  Success

Questo comando imposta l'etichetta "Generale" per un file già etichettato con un'etichetta di classificazione superiore. I criteri di etichetta di classificazione Office 365 sono configurati per richiedere la giustificazione per rimuovere un'etichetta o ridurre la classificazione. Poiché il comando include un messaggio di giustificazione, la nuova etichetta viene applicata correttamente.

Esempio 5: (solo client di etichettatura unificata) Rimuovere un'etichetta da un file

PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveLabel -JustificationMessage 'The previous label no longer applies'

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

Questo comando rimuove l'etichetta esistente dal file denominato C:\Projects\Analysis.docxe specifica un messaggio di giustificazione obbligatorio.

Questo metodo di giustificazione è necessario perché l'impostazione dei criteri di etichetta di classificazione Office 365 pertinente è abilitata per richiedere la giustificazione per rimuovere un'etichetta o ridurre la classificazione.

Nota

Se l'etichetta rimossa protegge il file usando un modello, questo comando rimuove sia l'etichetta che la protezione.

Se l'etichetta rimossa protegge il file usando autorizzazioni personalizzate, questo comando rimuove solo l'etichetta.

Esempio 6: (solo client di etichettatura unificata) Proteggere un file con autorizzazioni personalizzate

PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

Il primo comando crea un oggetto criteri di protezione ad hoc che concede agli utenti da diverse organizzazioni i diritti di utilizzo delle autorizzazioni Revisore e applica anche una data di scadenza.

Il secondo comando protegge un singolo file denominato Analysis.docx usando le autorizzazioni personalizzate nell'oggetto criteri di protezione ad hoc archiviati.

Esempio 7: (solo client di etichettatura unificata) Applicare un'etichetta e autorizzazioni personalizzate per il file

PS C:\> $permissions = New-AIPCustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer 
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

Il primo comando crea un oggetto criteri di protezione ad hoc che concede agli utenti da diverse organizzazioni i diritti di utilizzo delle autorizzazioni Revisore e applica anche una data di scadenza.

Il secondo comando applica un'etichetta a un singolo file denominato Analysis.docx e protegge anche il file usando le autorizzazioni personalizzate nell'oggetto criteri di protezione ad hoc archiviati. Se l'etichetta è configurata per le impostazioni di protezione, vengono sostituite dalle autorizzazioni personalizzate.

Esempio 8: (solo client di etichettatura unificata) Rimuovere la protezione da un file

PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

Questo comando rimuove la protezione da un singolo file denominato Analysis.docx.

Esempio 9: (solo client di etichettatura unificata) Rimuovere la protezione e un'etichetta da un file

PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection -RemoveLabel -JustificationMessage 'The previous label no longer applies'

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

Questo comando rimuove l'etichetta e la protezione personalizzata da un singolo file denominato Analysis.docx. Poiché i criteri sono configurati per richiedere la giustificazione per rimuovere un'etichetta, viene fornito anche il motivo della giustificazione in modo che il comando possa completare senza richiedere all'utente il motivo.

Parametri

-CustomPermissions

Specifica il nome della variabile che archivia un criterio di protezione ad hoc creato usando il cmdlet New-AIPCustomPermissions . I criteri di protezione ad hoc vengono usati per proteggere il file o i file con autorizzazioni personalizzate.

Type:	AIPCustomPermissions
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableTracking

Specificare questo parametro per registrare un documento protetto con il portale di rilevamento dei documenti.

L'utente che esegue questo cmdlet e gli amministratori globali possono quindi tenere traccia del documento protetto e, se necessario, revocarlo. Per altre informazioni sul sito di rilevamento dei documenti, vedere Configurazione e utilizzo del rilevamento dei documenti per Azure Information Protection dalla guida di amministrazione.

Se l'etichetta non applica la protezione, questo parametro viene ignorato.

Type:	SwitchParameter
Position:	named
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-JustificationMessage

Giustificazione dell'abbassamento di livello dell'etichetta di classificazione, della rimozione di un'etichetta o della rimozione della protezione, se in base ai criteri di Azure Information Protection gli utenti devono fornire questa informazione. Se l'impostazione di un'etichetta attiva la giustificazione e questo motivo non viene fornito, l'etichetta non viene applicata. In questo caso, lo stato restituito è "Ignorato" con il commento "La giustificazione è obbligatoria".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-LabelId

Specifica l'identità (ID) dell'etichetta da applicare. Quando un'etichetta ha etichette secondarie, specificare sempre l'ID della sola etichetta secondaria e non dell'etichetta padre.

Per trovare l'ID etichetta:

Il valore ID etichetta non viene visualizzato nel Centro conformità di Microsoft 365. È tuttavia possibile usare il comando PowerShell del Centro conformità & Office 365 sicurezza seguente per trovare questo valore:Get-Label | Format-Table -Property DisplayName, Name, Guid

Per i file con etichette applicate, è anche possibile eseguire il cmdlet Get-AIPFileStatus per identificare l'ID etichetta (MainLabelId o SubLabelId).

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Path

Specifica un percorso locale, un percorso di rete o un URL di SharePoint Server ai file per i quali si desidera ottenere le informazioni sull'etichetta e sulla protezione.

I caratteri jolly e i percorsi WebDav non sono supportati.

Per i percorsi di SharePoint, sono supportati i seguenti:

• SharePoint Server 2019
• SharePoint Server 2016
• SharePoint Server 2013

Ad esempio:

• C:\Folder\
• C:\Folder\Filename
• \\Server\Folder
• http://sharepoint.contoso.com/Shared%20Documents/Folder

I percorsi possono includere spazi quando si racchiude il valore del percorso con virgolette.

Type:	String[]
Aliases:	FullName, FileName
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-PreserveFileDetails

Specificare questo parametro per lasciare invariata la data modificata (Windows e SharePoint) e modificata dai valori (SharePoint) per i documenti etichettati:

• Per i file di rete o locali, il valore Data modificato rimane invariato .

• Per i file di SharePoint, la data modificata e modificata per valori rimangono invariati.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-RemoveLabel

Rimuove qualsiasi etichetta applicata a un file.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-RemoveProtection

Pertinente per: Solo client di etichettatura unificata

Rimuove la protezione da un file. Se il file viene etichettato, l'etichetta non viene rimossa.

È necessario disporre di diritti di utilizzo sufficienti o essere un utente super utente per l'organizzazione per rimuovere la protezione dai file. Per altre informazioni, vedere Configurazione di utenti avanzati per Azure Rights Management e servizi di individuazione o ripristino dei dati.

Usare il cmdlet PowerShell Set-AIPFileLabel per abilitare la rimozione della protezione dai file contenitore (zip, .rar, .7z e pst).

Nota

• Questa funzionalità di protezione rimossa è disabilitata per impostazione predefinita e deve prima essere abilitata usando il cmdlet Set-LabelPolicy .

• Per i file pst, 5 GB è la dimensione massima del file supportata con questo cmdlet.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

Input

System.String[]

Output

Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult

Collegamenti correlati

• Get-AIPFileStatus
• New-AIPCustomPermissions
• Set-AIPFileClassification
• Set-AIPAuthentication