Set-FileLabel
Imposta l'etichetta di riservatezza e la protezione per un file tramite l'etichettatura manuale o la compilazione automatica in base alla configurazione dell'etichetta o alle autorizzazioni personalizzate.
Sintassi
Set-FileLabel
[-Path] <String[]>
-LabelId <Guid>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
[<CommonParameters>] Set-FileLabel
[-Path] <String[]>
-LabelId <Guid>
[-JustificationMessage <String>]
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[<CommonParameters>] Set-FileLabel
[-Path] <String[]>
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[<CommonParameters>] Set-FileLabel
[-Path] <String[]>
[-JustificationMessage <String>]
[-Owner <String>]
[-Force]
[-PreserveFileDetails]
[-AutoLabel]
[<CommonParameters>] Set-FileLabel
[-Path] <String[]>
[-PreserveFileDetails]
[-WhatIf]
[-DiscoveryInfoTypes <String[]>]
[<CommonParameters>] Descrizione
Per il client Microsoft Purview Information Protection, il cmdlet Set-FileLabel imposta un'etichetta di riservatezza per uno o più file. Questa azione può applicare automaticamente la protezione quando le etichette sono configurate per applicare la crittografia.
È inoltre possibile usare questo cmdlet per applicare autorizzazioni personalizzate quando vengono create come oggetto criteri di protezione ad hoc con il cmdlet New-CustomPermissions .
Quando il comando viene eseguito correttamente, è possibile sostituire qualsiasi etichetta o protezione esistente.
È possibile eseguire questo cmdlet in modo non interattivo. Per altre informazioni, vedere la guida per l'amministrazione client di etichettatura unificata.
Nota
Quando si esegue il cmdlet Set-FileLabel in un ciclo, aggiungere queste due righe dopo il cmdlet: [GC]::Collect()
[GC]::WaitForPendingFinalizers()
Esempio
Esempio 1: Applicare l'etichetta "Generale" a tutti i file che attualmente non hanno un'etichetta
PS C:\> Get-FileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-FileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName Status Comment
-------- ------ ------------
\\Finance\Projects\Image.jpg Success
\\Finance\Projects\Pricelist.pdf Success
\\Finance\Projects\Announcement.docx Success
\\Finance\Projects\Analysis.xlsx SuccessQuesto comando identifica innanzitutto tutti i file che non sono etichettati usando il cmdlet Get-FileStatus . Questi file vengono quindi etichettati specificando l'etichetta "Generale" in base al relativo ID.
Esempio 2: Applicare l'etichetta "Generale" ai file .docx non etichettati
PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-FileStatus | where {$_.IsLabeled -eq $False} | Set-FileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
C:\Projects\Projects.docx SuccessQuesto comando identifica prima tutti i file .docx nella cartella C:\Projects (e le relative sottocartelle) usando Get-Child-Item, quindi trova da questi file quelli non etichettati usando il cmdlet Get-FileStatus . I file risultanti vengono quindi etichettati specificando l'etichetta "Generale" in base al relativo ID.
Nota
Questo comando usa l'alias Path di FullName, in modo che Get-Child-Item possa essere usato con Get-FileStatus.
Esempio 3: Applicare l'etichetta "Generale" a tutti i file in una cartella e a una delle relative sottocartelle
PS C:\> Set-FileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Project1.docx Success
C:\Projects\Datasheet.pdf Success
C:\Projects\Image.jpg Success
C:\Projects\Analysis.xlsx Skipped No label to apply
C:\Projects\Dashboard.xlsx SuccessQuesto comando imposta un'etichetta denominata "Generale" in tutti i file nella cartella Progetti e in una delle relative sottocartelle.
Se l'etichetta Generale è configurata per applicare la crittografia, i file etichettati correttamente con questo comando verranno crittografati anche. In questo caso, il proprietario di Rights Management (chi ha l'autorizzazione di controllo completo di Rights Management) per questi file è l'utente che ha eseguito il comando di PowerShell.
In questo esempio un file non è stato etichettato (ignorato) perché è necessaria una giustificazione. Questo potrebbe essere il risultato previsto per garantire che un file con un'etichetta di classificazione superiore o protezione non venga sovrascritto accidentalmente con un'etichetta di classificazione inferiore o abbia rimosso la protezione.
Per abilitare questa protezione, i criteri di etichetta di classificazione Office 365 devono essere configurati per richiedere la giustificazione per rimuovere un'etichetta o ridurre la classificazione. Quando si esegue quindi questo comando senza il parametro JustificationMessage e la giustificazione dei trigger dell'etichetta, il file viene ignorato con il commento "Nessuna etichetta da applicare".
Esempio 4: Applicare l'etichetta "Generale" a un singolo file, che richiede la giustificazione
PS C:\> Set-FileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
\\finance\projects\analysis.xlsx SuccessQuesto comando imposta l'etichetta "Generale" per un file già etichettato con un'etichetta di riservatezza superiore. I criteri di etichetta di riservatezza sono configurati per richiedere la giustificazione per rimuovere un'etichetta o ridurre la classificazione. Poiché il comando include un messaggio di giustificazione, la nuova etichetta viene applicata correttamente.
Esempio 5: Proteggere un file con autorizzazioni personalizzate
PS C:\> $permissions = New-CustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-FileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessIl primo comando crea un oggetto criteri di protezione ad hoc che concede agli utenti da diverse organizzazioni i diritti di utilizzo delle autorizzazioni Revisore e applica anche una data di scadenza.
Il secondo comando protegge un singolo file denominato Analysis.docx usando le autorizzazioni personalizzate nell'oggetto criteri di protezione ad hoc archiviati.
Esempio 6: Applicare un'etichetta e autorizzazioni personalizzate al file
PS C:\> $permissions = New-CustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer
PS C:\> Set-FileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessIl primo comando crea un oggetto criteri di protezione ad hoc che concede agli utenti da diverse organizzazioni i diritti di utilizzo delle autorizzazioni Revisore e applica anche una data di scadenza.
Il secondo comando applica un'etichetta a un singolo file denominato Analysis.docx e protegge anche il file usando le autorizzazioni personalizzate nell'oggetto criteri di protezione ad hoc archiviati. Se l'etichetta è configurata per le impostazioni di protezione, vengono sostituite dalle autorizzazioni personalizzate.
Esempio 7: Analizzare tutti i file in una cartella e una delle relative sottocartelle e applicare etichette in base alle condizioni configurate per l'etichettatura automatica
PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\ -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :Questo comando analizza tutti i file nella cartella Progetti e una delle relative sottocartelle e imposta le etichette in base alle condizioni configurate nei criteri di etichettatura automatica. Questo esempio include cinque file, a due dei quali viene automaticamente applicata un'etichetta. Il file Datasheet.pdf non è etichettato perché il relativo contenuto non corrisponde alle condizioni configurate per l'etichettatura automatica Analysis.xlsx è già stato etichettato manualmente e Pricelist.xlsx ha un'etichetta superiore. Poiché il comando viene eseguito senza il parametro -Force , le etichette esistenti per Analysis.xlsx e Pricelist.xlsx non vengono sovrascritte.
Se le etichette applicate sono configurate anche per l'applicazione della protezione di Rights Management, i file cui vengono applicate correttamente le etichette con questo comando vengono anche protetti. In questo caso, il proprietario di Rights Management (chi ha l'autorizzazione di controllo completo di Rights Management) per questi file è l'utente che ha eseguito il comando di PowerShell.
Poiché viene specificato il parametro PreserveFileDetails, la data modificata dei file etichettati rimane invariata.
Esempio 8: Analizzare tutti i file in una cartella e una delle relative sottocartelle e applicare etichette in base alle condizioni configurate per l'etichettatura automatica, sostituendo eventuali etichette esistenti
PS C:\> Set-FileLabel -Autolabel -Path C:\Projects\ -Force -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :Questo comando è simile all'esempio precedente in cui analizza anche tutti i file nella cartella Progetti e una delle relative sottocartelle e imposta le etichette in base alle condizioni configurate per l'etichettatura automatica. Tuttavia, questa volta, poiché il comando include il parametro -Force , sostituisce anche l'etichetta esistente per Dashboard.xlsxe Pricelist.xlsx.
Il contenuto di Datasheet.pdf non corrispondeva a alcuna condizione configurata e questo file rimane senza un'etichetta.
Esempio 9: Analizzare un file in modalità WhatIf per tutti i tipi di informazioni sensibili noti
PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes All
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN), International Classification of
Diseases (ICD-10-CM), International Classification of Diseases (ICD-9-CM)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : C:\Projects\Project1.docx
Status : Success
Comment :Questo comando individua tutti i tipi di informazioni noti nel file Project1.docx senza applicare la protezione o un'etichetta.
Esempio 10: Analizzare un file in modalità WhatIf per tipi di informazioni sensibili specifici
PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : Project1.docx
Status : Success
Comment :Questo comando individua i tipi di informazioni specifici di "Numero carta di credito" e "Social Security Number (SSN)" nel file Project1.docx senza applicare la protezione o un'etichetta.
Esempio 11: Analizzare un file in modalità WhatIf per tipi di informazioni sensibili specifici e visualizzare i valori trovati
PS C:\> $x=Set-FileLabel -AutoLabel -Path "C:\Projects\Project1.docx" -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
PS C:\> $x.MatchedInformationTypes
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : 50842eb7-edc8-4019-85dd-5a5c1f2bb085
Name : Credit Card Number
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 2089, Length: 19}
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : a44669fe-0d48-453d-a9b1-2cc83f2cba77
Name : U.S. Social Security Number (SSN)
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 7063, Length: 11}
PS C:\> $x.MatchedInformationTypes[0].SensitiveContents | fl
Offset : 2089
Length : 19
Value : 4539-9572-7949-2212
Context : OLOGICAL SCIENCES Credit Card #
Expiration Date: 4539-9572-7949-2212
8/2009 Department: BIOLOGICAL SCIENCES AnticipaAnalogamente all'esempio precedente, il primo comando individua i tipi di informazioni specifici di "Numero carta di credito" e "Social Security Number (SSN)" in Project1.docx file senza applicare la protezione o un'etichetta. In questo esempio, tuttavia, i risultati vengono archiviati in una variabile per un'ulteriore elaborazione.
Il secondo comando viene quindi usato per visualizzare il contenuto dei tipi di informazioni corrispondenti, che include il parametro SensitiveContents.
Il comando finale visualizza e formatta per semplificare la lettura dei dati identificati dal primo tipo di informazioni sensibili, che in questo esempio è il dettagli della carta di credito.
Parametri
-AutoLabel
Quando viene usato -AutoLabel, il cmdlet viene eseguito in modalità di etichettatura automatica. Quando il cmdlet -AutoLabel non viene usato, viene eseguito in modalità di etichettatura manuale.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CustomPermissions
Specifica il nome della variabile che archivia un criterio di protezione ad hoc creato usando il cmdlet New-CustomPermissions . I criteri di protezione ad hoc vengono usati per proteggere il file o i file con autorizzazioni personalizzate.
| Type: | AIPCustomPermissions |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DiscoveryInfoTypes
Specificare i tipi di informazioni sensibili da individuare quando si usa il parametro WhatIf .
Se si desidera cercare tipi di informazioni sensibili specifici, specificare il numero id entità per tale tipo di informazioni, che è possibile trovare in tipi di informazioni sensibili in Exchange Server.
Ad esempio, "50842eb7-edc8-4019-85dd-5a5c1f2bb085" è il numero da specificare per il tipo di informazioni sensibili numero carta di credito.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Sostituisce un'etichetta esistente quando vengono soddisfatte le condizioni configurate.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JustificationMessage
La motivazione per ridurre l'etichetta di classificazione, rimuovere un'etichetta o rimuovere la protezione, se i criteri di riservatezza richiedono agli utenti di fornire queste informazioni. Se l'impostazione di un'etichetta attiva la giustificazione e questo motivo non viene fornito, l'etichetta non viene applicata. In questo caso, lo stato restituito è "Ignorato" con il commento "La giustificazione è obbligatoria".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LabelId
Specifica l'identità (ID) dell'etichetta da applicare. Quando un'etichetta ha etichette secondarie, specificare sempre l'ID della sola etichetta secondaria e non dell'etichetta padre.
Per trovare l'ID etichetta:
Il valore ID etichetta non viene visualizzato nella Portale di conformità di Microsoft Purview. È tuttavia possibile usare il comando PowerShell del Centro conformità & Office 365 sicurezza seguente per trovare questo valore:Get-Label | Format-Table -Property DisplayName, Name, Guid
Per i file con etichette applicate, è anche possibile eseguire il cmdlet Get-FileStatus per identificare l'ID etichetta (MainLabelId o SubLabelId).
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Owner
Specifica il proprietario per applicare l'etichetta o la protezione al file.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Specifica un percorso locale, un percorso di rete o un URL di SharePoint Server ai file per i quali si desidera ottenere le informazioni sull'etichetta e sulla protezione.
I caratteri jolly e i percorsi WebDav non sono supportati.
Per i percorsi di SharePoint, sono supportati i seguenti:
- SharePoint Server 2022
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Ad esempio:
- C:\Folder\
- C:\Folder\Filename
- \\Server\Folder
- http://sharepoint.contoso.com/Shared%20Documents/Folder
I percorsi possono includere spazi quando si racchiude il valore del percorso con virgolette.
| Type: | String[] |
| Aliases: | FullName, FileName |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PreserveFileDetails
Specificare questo parametro per lasciare invariata la data modificata (Windows e SharePoint) e modificata dai valori (SharePoint) per i documenti etichettati:
Per i file di rete o locali, il valore Data modificato rimane invariato .
Per i file di SharePoint, la data modificata e modificata per valori rimangono invariati.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
System.String[]
Output
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult