Set-AipServiceKeyProperties
Updates de eigenschappen van een tenantsleutelobject voor Azure Information Protection.
Syntax
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
De cmdlet Set-AipServiceKeyProperties wijzigt een gearchiveerde status voor een opgegeven sleutelobject voor de tenant als actief. Omdat er maar één actieve tenantsleutel tegelijk kan zijn, wordt de eerder actieve tenantsleutel automatisch ingesteld op Gearchiveerd.
Nieuwe gebruikers van Azure Information Protection onmiddellijk de geïdentificeerde tenantsleutel gebruiken om inhoud te beveiligen. Bestaande gebruikers van de service gaan geleidelijk over van de eerder actieve tenantsleutel naar de zojuist actieve tenantsleutel en deze gefaseerde overgang kan enkele weken duren. U kunt de update op clients afdwingen door de gebruikersomgeving opnieuw te initialiseren (ook wel bootstrapping genoemd). Documenten en bestanden die zijn beveiligd met de eerder actieve tenantsleutel, blijven toegankelijk voor geautoriseerde gebruikers met behulp van de tenantsleutel die nu is gearchiveerd.
Als u de objectstatus van de tenantsleutel instelt op Actief, worden ook alle beveiligingssjablonen met de zojuist actieve tenantsleutel opnieuw toegewezen. Omdat dit een tijdrovende bewerking kan zijn, vooral als u veel beveiligingssjablonen hebt, raden we u niet aan deze bewerking regelmatig uit te voeren.
Als u deze cmdlet wilt uitvoeren, moet u de KeyIdentifier opgeven voor het tenantsleutelobject dat u wilt instellen op Actief. Gebruik de cmdlet Get-AipServiceKeys om deze waarde op te halen.
Tenzij u zich midden in een migratie van AD RMS bevindt, activeert u geen 1024-bits RSA-sleutel, die wordt beschouwd als een ontoereikend beveiligingsniveau. Microsoft onderschrijft het gebruik van lagere sleutellengten, zoals 1024-bits RSA-sleutels en het bijbehorende gebruik van protocollen die onvoldoende beschermingsniveaus bieden, zoals SHA-1, niet onderschrijft. We raden u aan om over te stappen op een hogere sleutellengte.
Notitie
U kunt deze cmdlet niet gebruiken om een actieve status te wijzigen die moet worden gearchiveerd. Als u een tenantsleutelobject wilt instellen om de status Gearchiveerd te hebben, moet u een ander tenantsleutelobject instellen op Actief.
Zie Uw Azure Information Protection-tenantsleutel plannen en implementeren voor meer informatie over de tenantsleutel.
Voorbeelden
Voorbeeld 1: De status van een tenantsleutelobject wijzigen zodat het actief is
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True
Met deze opdracht wijzigt u de status van een tenantsleutelobject van Gearchiveerd in Actief. De parameter KeyIdentifier identificeert het tenantsleutelobject dat moet worden gewijzigd en deze waarde kan worden gevonden door Get-AipServiceKeys uit te voeren. Het tenantsleutelobject dat eerder de status Actief had, wordt automatisch ingesteld op Gearchiveerd.
Omdat met de opdracht de parameter Force wordt opgegeven, wordt u niet om bevestiging gevraagd.
Parameters
-Active
Hiermee stelt u de status van het tenantsleutelobject in.
Deze parameter kan alleen worden gebruikt met de waarde van $True, waarmee de status actief wordt ingesteld. Als u de status van een tenantsleutelobject wilt wijzigen in Gearchiveerd, moet u een ander tenantsleutelobject instellen op Actief.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Hiermee dwingt u de opdracht uit te voeren zonder om bevestiging van de gebruiker te vragen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyIdentifier
Hiermee geeft u de sleutel-id voor het tenantsleutelobject. U kunt deze waarde ophalen door Get-AipServiceKeys uit te voeren.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |