다음을 통해 공유


Set-AIPFileLabel

파일에 대한 Azure Information Protection 레이블을 설정하거나 제거하고 레이블 구성 또는 사용자 지정 권한에 따라 보호를 설정하거나 제거합니다.

구문

Set-AIPFileLabel
   -LabelId <Guid>
   [-JustificationMessage <String>]
   [-Owner <String>]
   [-PreserveFileDetails]
   [-EnableTracking]
   [-Path] <String[]>
   [<CommonParameters>]
Set-AIPFileLabel
   -LabelId <Guid>
   [-JustificationMessage <String>]
   -CustomPermissions <AIPCustomPermissions>
   [-Owner <String>]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]
Set-AIPFileLabel
   [-JustificationMessage <String>]
   [-RemoveLabel]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]
Set-AIPFileLabel
   [-JustificationMessage <String>]
   [-RemoveLabel]
   [-RemoveProtection]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]
Set-AIPFileLabel
   [-JustificationMessage <String>]
   [-RemoveProtection]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]
Set-AIPFileLabel
   -CustomPermissions <AIPCustomPermissions>
   [-Owner <String>]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]

Description

AIP 통합 레이블 지정 클라이언트의 경우 Set-AIPFileLabel cmdlet은 하나 이상의 파일에 대한 민감도 레이블을 설정하거나 제거합니다. 이 작업은 레이블이 암호화를 적용하도록 구성된 경우 자동으로 보호를 적용할 수 있습니다.

또한 이 cmdlet을 사용하여 New-AIPCustomPermissions cmdlet을 사용하여 임시 보호 정책 개체로 만들 때 사용자 지정 권한을 적용할 수 있습니다.

명령이 성공적으로 실행되면 기존 레이블 또는 보호를 바꿀 수 있습니다.

이 cmdlet을 비대화형으로 실행할 수 있습니다. 자세한 내용은 통합 레이블 지정 클라이언트 관리자 가이드를 참조하세요.

참고

루프에서 Set-AIPFileLabel cmdlet을 실행하는 경우 cmdlet 다음에 다음 두 줄을 추가합니다. [GC]::Collect()
[GC]::WaitForPendingFinalizers()

예제

예제 1: 현재 레이블이 없는 모든 파일에 "일반" 레이블 적용

PS C:\> Get-AIPFileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName                              Status Comment
--------                              ------ ------------
\\Finance\Projects\Image.jpg          Success
\\Finance\Projects\Pricelist.pdf      Success
\\Finance\Projects\Announcement.docx  Success
\\Finance\Projects\Analysis.xlsx      Success

이 명령은 먼저 Get-AIPFileStatus cmdlet을 사용하여 레이블이 지정되지 않은 모든 파일을 식별합니다. 그런 다음, 이러한 파일은 ID로 "일반" 레이블을 지정하여 레이블이 지정됩니다.

예제 2: 레이블이 지정되지 않은 .docx 파일에 "일반" 레이블 적용

PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-AIPFileStatus | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName                   Status  Comment
--------                   ------  ------------
C:\Projects\Analysis.docx  Success
C:\Projects\Projects.docx  Success

이 명령은 먼저 Get-Child-Item을 사용하여 C:\Projects 폴더(및 해당 하위 폴더)의 모든 .docx 파일을 식별한 다음 Get-AIPFileStatus cmdlet을 사용하여 레이블이 지정되지 않은 파일을 이러한 파일에서 찾습니다. 그런 다음 결과 파일은 ID로 "일반" 레이블을 지정하여 레이블이 지정됩니다.

참고

이 명령은 Get-AIPFileStatus와 함께 Get-Child-Item을 사용할 수 있도록 FullName의 경로 별칭을 사용합니다.

예제 3: (통합 레이블 지정 클라이언트만 해당) 폴더의 모든 파일과 해당 하위 폴더에 "일반" 레이블 적용

PS C:\> Set-AIPFileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName                    Status      Comment
--------                    ------      ------------
C:\Projects\Project1.docx   Success
C:\Projects\Datasheet.pdf   Success
C:\Projects\Image.jpg       Success
C:\Projects\Analysis.xlsx   Skipped    No label to apply
C:\Projects\Dashboard.xlsx  Success

이 명령은 Projects 폴더의 모든 파일과 해당 하위 폴더에 대해 "General"이라는 레이블을 설정합니다.

일반 레이블이 암호화를 적용하도록 구성된 경우 이 명령으로 레이블이 지정된 파일도 암호화됩니다. 이 경우 이러한 파일의 Rights Management 소유자(Rights Management에 대한 모든 권한 있음)는 PowerShell 명령을 실행한 사용자입니다.

이 예제에서는 정당화가 필요하기 때문에 하나의 파일에 레이블이 지정되지 않았습니다(건너뛰기). 이는 분류 레이블 또는 보호가 더 높은 파일이 실수로 더 낮은 분류 레이블로 덮어쓰거나 보호가 제거되지 않도록 하기 위한 결과일 수 있습니다.

이 보호 기능을 사용하려면 레이블을 제거하거나 분류를 낮추기 위한 근거를 요구하도록 Office 365 분류 레이블 정책을 구성해야 합니다. 그런 다음 JustificationMessage 매개 변수 없이 이 명령을 실행하고 레이블이 근거를 트리거하면 파일은 "적용할 레이블 없음"이라는 주석으로 건너뜁니다.

예제 4: (통합 레이블 지정 클라이언트만 해당) "일반" 레이블을 단일 파일에 적용합니다. 이 경우 정당화가 필요합니다.

PS C:\> Set-AIPFileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName                          Status      Comment
--------                          ------      ------------
\\finance\projects\analysis.xlsx  Success

이 명령은 이미 더 높은 분류 레이블로 레이블이 지정된 파일에 대해 "일반" 레이블을 설정합니다. Office 365 분류 레이블 정책은 레이블을 제거하거나 분류를 낮추기 위한 근거를 요구하도록 구성됩니다. 명령에 근거 메시지가 포함되어 있으므로 새 레이블이 성공적으로 적용됩니다.

예제 5: (통합 레이블 지정 클라이언트만 해당) 파일에서 레이블 제거

PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveLabel -JustificationMessage 'The previous label no longer applies'

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

이 명령은 C:\Projects\Analysis.docx파일에서 기존 레이블을 제거하고 필수 근거 메시지를 지정합니다.

레이블을 제거하거나 분류를 낮추기 위한 근거를 요구하도록 관련 Office 365 분류 레이블 정책 설정을 사용하도록 설정했기 때문에 이 근거 메서드가 필요합니다.

참고

제거하려는 레이블이 템플릿을 사용하여 파일을 보호하는 경우 이 명령은 레이블과 보호를 모두 제거합니다.

제거하려는 레이블이 사용자 지정 권한을 사용하여 파일을 보호하는 경우 이 명령은 레이블만 제거합니다.

예제 6: (통합 레이블 지정 클라이언트만 해당) 사용자 지정 권한으로 파일 보호

PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

첫 번째 명령은 검토자 권한에서 다른 조직의 사용자에게 사용 권한을 부여하고 만료 날짜도 적용하는 임시 보호 정책 개체를 만듭니다.

두 번째 명령은 저장된 임시 보호 정책 개체의 사용자 지정 권한을 사용하여 Analysis.docx 라는 단일 파일을 보호합니다.

예제 7: (통합 레이블 지정 클라이언트만 해당) 파일에 레이블 및 사용자 지정 권한 적용

PS C:\> $permissions = New-AIPCustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer 
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

첫 번째 명령은 검토자 권한에서 다른 조직의 사용자에게 사용 권한을 부여하고 만료 날짜도 적용하는 임시 보호 정책 개체를 만듭니다.

두 번째 명령은 레이블을Analysis.docx 라는 단일 파일에 적용하고 저장된 임시 보호 정책 개체의 사용자 지정 권한을 사용하여 파일을 보호합니다. 레이블이 보호 설정에 대해 구성된 경우 사용자 지정 권한으로 대체됩니다.

예제 8: (통합 레이블 지정 클라이언트만 해당) 파일에서 보호 제거

PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

이 명령은 Analysis.docx라는 단일 파일에서 보호를 제거합니다.

예제 9: (통합 레이블 지정 클라이언트만 해당) 파일에서 보호 및 레이블 제거

PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection -RemoveLabel -JustificationMessage 'The previous label no longer applies'

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

이 명령은 Analysis.docx라는 단일 파일에서 레이블 및 사용자 지정 보호를 제거합니다. 정책은 레이블을 제거하는 근거를 요구하도록 구성되었으므로 사용자에게 이유를 묻는 메시지를 표시하지 않고 명령이 완료할 수 있도록 근거 이유도 제공됩니다.

매개 변수

-CustomPermissions

New-AIPCustomPermissions cmdlet을 사용하여 만든 임시 보호 정책을 저장하는 변수 이름을 지정합니다. 임시 보호 정책은 사용자 지정 권한으로 파일 또는 파일을 보호하는 데 사용됩니다.

형식:AIPCustomPermissions
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableTracking

이 매개 변수를 지정하여 문서 추적 포털에 보호된 문서를 등록합니다.

이 cmdlet을 실행하는 사용자와 전역 관리자는 보호된 문서를 추적하고 필요한 경우 해지할 수 있습니다. 문서 추적 사이트에 대한 자세한 내용은 관리 가이드의 Azure Information Protection 대한 문서 추적 구성 및 사용을 참조하세요.

레이블이 보호를 적용하지 않으면 이 매개 변수는 무시됩니다.

형식:SwitchParameter
Position:named
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-JustificationMessage

사용자가 Azure Information Protection 정책에 이 정보를 제공해야 하는 경우 분류 레이블을 낮추거나, 레이블을 제거하거나, 보호를 제거하기 위한 정당한 이유입니다. 레이블을 설정하면 근거를 트리거하고 이러한 이유가 제공되지 않으면 레이블이 적용되지 않습니다. 이 경우 반환되는 상태는 "Justification required"(근거 필요)라는 주석이 포함된 "Skipped"(건너뜀)입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-LabelId

적용할 레이블의 ID(ID)를 지정합니다. 레이블에 하위 레이블이 있는 경우 항상 부모 레이블이 아니라 하위 레이블의 ID만 지정합니다.

레이블 ID를 찾으려면 다음을 수행합니다.

레이블 ID 값은 Microsoft 365 규정 준수 센터에 표시되지 않습니다. 그러나 다음 Office 365 Security & Compliance Center PowerShell 명령을 사용하여 이 값을 찾을 수 있습니다.Get-Label | Format-Table -Property DisplayName, Name, Guid

레이블이 적용된 파일의 경우 Get-AIPFileStatus cmdlet을 실행하여 레이블 ID(MainLabelId 또는 SubLabelId)를 식별할 수도 있습니다.

형식:Guid
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Path

레이블 및 보호 정보를 가져올 파일에 대한 로컬 경로, 네트워크 경로 또는 SharePoint Server URL을 지정합니다.

와일드카드는 지원되지 않으며 WebDav 위치도 지원되지 않습니다.

SharePoint 경로의 경우 다음이 지원됩니다.

  • SharePoint Server 2019
  • SharePoint Server 2016
  • SharePoint Server 2013

예를 들면 다음과 같습니다.

경로 값을 따옴표로 묶을 때 경로에 공백이 포함될 수 있습니다.

형식:String[]
별칭:FullName, FileName
Position:0
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-PreserveFileDetails

이 매개 변수를 지정하여 수정된 날짜(Windows 및 SharePoint)를 그대로 두고 레이블을 지정하는 문서에 대해 (SharePoint) 값을 변경하지 않고 수정합니다.

  • 로컬 또는 네트워크 파일의 경우 수정한 날짜 값은 변경되지 않습니다.

  • SharePoint 파일의 경우 수정된 날짜수정한 날짜 값은 변경되지 않은 상태로 유지됩니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RemoveLabel

파일에 적용된 레이블을 제거합니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RemoveProtection

관련 대상: 통합 레이블 지정 클라이언트만

파일에서 보호를 제거합니다. 파일에 레이블이 지정되면 레이블이 제거되지 않습니다.

파일에서 보호를 제거하려면 organization 충분한 사용 권한이 있거나 슈퍼 사용자여야 합니다. 자세한 내용은 Azure Rights Management 및 검색 서비스 또는 데이터 복구를 위한 슈퍼 사용자 구성을 참조하세요.

Set-AIPFileLabel PowerShell cmdlet을 사용하여 컨테이너 파일(zip, .rar, .7z.pst)에서 보호를 제거할 수 있습니다.

참고

  • 이 보호 제거 기능은 기본적으로 사용하지 않도록 설정되며 먼저 Set-LabelPolicy cmdlet을 사용하여 사용하도록 설정해야 합니다.

  • .pst 파일의 경우 5GB는 이 cmdlet에서 지원되는 최대 파일 크기입니다.

형식:SwitchParameter
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

System.String[]

출력

Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult