Set-AIPFileClassification
ファイルをスキャンし、ポリシーで構成されている条件に従って、ファイルの Azure Information Protection ラベルを自動的に設定します。
構文
Set-AIPFileClassification
[-JustificationMessage <String>]
[-Force]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileClassification
[-JustificationMessage <String>]
[-Force]
[-WhatIf]
[-DiscoveryInfoTypes <String[]>]
[-Path] <String[]>
[<CommonParameters>] 説明
Set-AIPFileClassification コマンドレットは、自動分類のラベルを構成するときに、1 つ以上のファイルのラベルを自動的に適用できます。
このコマンドレットを実行すると、ファイルの内容が検査され、構成された条件がラベルに対して満たされた場合、そのラベルが適用されます。 選択したラベルが保護を適用すると、このアクションによって保護が自動的に適用されます。
既定では、ファイルにラベルが適用済みである場合に、既存のラベルや保護が置換されることはありません。
手動でラベルが付けられていたためにファイルにラベルが付いていない場合、指定した条件に一致しなかった場合、またはファイルの分類が高い場合、ファイルは "適用するラベルなし" という単一のコメントでスキップされます。
詳細については、「秘密度ラベルをコンテンツに自動的に適用する」を参照してください
コマンドレットを対話形式以外で実行する
このコマンドレットは、対話形式以外で実行できます。 詳細については、統合ラベル付けクライアント管理者ガイドを参照してください。
例
例 1: フォルダーとそのサブフォルダー内のすべてのファイルをスキャンし、構成されている自動分類の条件に従ってラベルを適用する
PS C:\> Set-AIPFileClassification -Path C:\Projects\ -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :このコマンドは、Projects フォルダーとそのサブフォルダー内のすべてのファイルをスキャンし、自動ラベル付けポリシーで構成された条件に従ってラベルを設定します。 この例では、5 つあるファイルのうち 2 ファイルが自動的にラベル付けされています。 Datasheet.pdf ファイルの内容は、自動分類Analysis.xlsxが既に手動でラベル付けされており、Pricelist.xlsxのラベルが高いため、ラベル付けされません。 コマンドは -Force パラメーターなしで実行されるため、 Analysis.xlsx と Pricelist.xlsx の既存のラベルは上書きされません。
同時に、適用されているラベルが、Rights Management の保護を適用するように構成されていれば、このコマンドでラベル付けに成功したファイルは保護の対象となります。 この場合、PowerShell コマンドを実行したユーザーが、これらのファイルに対する Rights Management の (Rights Management のフル コントロール アクセス許可を付与された) 所有者となります。
PreserveFileDetails パラメーターが指定されているため、ラベル付きファイルの変更日は変更されません。
例 2: フォルダーとそのサブフォルダー内のすべてのファイルをスキャンし、構成されている自動分類の条件に従ってラベルを適用する (既存のラベルはオーバーライドする)
PS C:\> Set-AIPFileClassification -Path C:\Projects\ -Force -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :このコマンドは、Projects フォルダーとそのサブフォルダー内のすべてのファイルもスキャンし、自動ラベル付けの構成された条件に従ってラベルを設定するという点で、前の例と似ています。 ただし、今回は、 コマンドに -Force パラメーターが含まれているため、 Dashboard.xlsxと Pricelist.xlsxの既存のラベルも置き換えられます。
Datasheet.pdfの内容が構成された条件と一致せず、このファイルはラベルなしで残ります。
例 3: (統合ラベル付けクライアントのみ) 既知のすべての機密情報の種類について WhatIf モードでファイルをスキャンする
PS C:\> Set-AIPFileClassification -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes All
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN), International Classification of
Diseases (ICD-10-CM), International Classification of Diseases (ICD-9-CM)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : C:\Projects\Project1.docx
Status : Success
Comment :このコマンドは、保護やラベルを適用せずに、Project1.docx ファイル内のすべての既知の情報の種類を検出します。
例 4: (統合ラベル付けクライアントのみ) 特定の機密情報の種類について WhatIf モードでファイルをスキャンする
PS C:\> Set-AIPFileClassification -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : Project1.docx
Status : Success
Comment :このコマンドは、保護やラベルを適用せずに、 Project1.docxファイル内 の特定の情報の種類である "クレジット カード番号" と "社会保障番号 (SSN)" を検出します。
例 5: (統合ラベル付けクライアントのみ) WhatIf モードで特定の機密情報の種類のファイルをスキャンし、見つかった値を表示する
PS C:\> $x=Set-AIPFileClassification -Path "C:\Projects\Project1.docx" -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
PS C:\> $x.MatchedInformationTypes
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : 50842eb7-edc8-4019-85dd-5a5c1f2bb085
Name : Credit Card Number
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 2089, Length: 19}
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : a44669fe-0d48-453d-a9b1-2cc83f2cba77
Name : U.S. Social Security Number (SSN)
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 7063, Length: 11}
PS C:\> $x.MatchedInformationTypes[0].SensitiveContents | fl
Offset : 2089
Length : 19
Value : 4539-9572-7949-2212
Context : OLOGICAL SCIENCES Credit Card #
Expiration Date: 4539-9572-7949-2212
8/2009 Department: BIOLOGICAL SCIENCES Anticipa前の例と同様に、最初のコマンドは、保護やラベルを適用せずに、 Project1.docx ファイル内の特定の情報の種類である "クレジット カード番号" と "社会保障番号 (SSN)" を検出します。 ただし、この例では、結果は、さらに処理するために変数に格納されます。
次に、2 番目のコマンドを使用して、SensitiveContents パラメーターを含む一致する情報の種類の内容を表示します。
最後のコマンドは、最初の機密情報の種類 (この例ではクレジット カードの詳細) で識別されるデータの読み取りを容易にするために表示およびフォーマットします。
パラメーター
-DiscoveryInfoTypes
注: このパラメーターは、Azure Information Protection統合ラベル付けクライアントでのみサポートされます。
WhatIf パラメーターを使用するときに検出する機密情報の種類を指定します。
特定の機密情報の種類を検索する場合は、その情報の種類のエンティティ ID 番号を指定します。この番号は、Exchange Serverの機密情報の種類に記載されています。
たとえば、"50842eb7-edc8-4019-85dd-5a5c1f2bb085" は、クレジット カード番号の機密情報の種類に指定する番号です。
| Type: | String[] |
| Accepted values: | All, "rule_id_1", "rule_id_2" |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
構成されている条件が該当したとき、既存のラベルを置き換えます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JustificationMessage
Azure Information Protection ポリシーで、分類ラベルの引き下げやラベルの削除、保護の解除に対する正当な理由を指定することがユーザーに求められている場合に使用します。
ラベルを設定すると理由がトリガーされ、この理由が指定されていない場合、 -Force パラメーターが設定されていてもラベルは適用されません。 この場合、返される状態は "Skipped" で、"適用するラベルはありません" というコメントが表示されます。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
ラベルと保護情報を取得するファイルのローカル パス、ネットワーク パス、または SharePoint Server URL を指定します。
ワイルドカードはサポートされていません。また、WebDav の場所はサポートされていません。
SharePoint パスでは、次のものがサポートされています。
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
次に例を示します。
- C:\Folder\
- C:\Folder\Filename
- \\Server\Folder
- http://sharepoint.contoso.com/Shared%20Documents/Folder
パス値を引用符で囲む場合、パスにはスペースを含めることができます。
| Type: | String[] |
| Aliases: | FullName, FileName |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PreserveFileDetails
ラベルを付けるドキュメントの日付を変更しない場合は、このパラメーターを指定します。
ローカル ファイルまたはネットワーク ファイルの場合、最終更新日は変更されません。
SharePoint ファイルの場合、変更日と変更日は変更されません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
関連: 統合ラベル付けクライアントのみ
コマンドレットが実行された場合の動作を示し、スキャナーの検出モードと同等の動作を示します。 変更は、入力ファイルまたは出力ファイルには適用されません。
このパラメーターを DiscoveryInfoTypes と共に使用して、すべての機密情報の種類または特定の機密情報の種類を検索します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
System.String[]
出力
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileClassificationResult