Set-AIPFileLabel
Hiermee wordt een Azure Information Protection-label voor een bestand ingesteld of verwijderd en wordt de beveiliging ingesteld of verwijderd op basis van de labelconfiguratie of aangepaste machtigingen.
Syntax
Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
[-EnableTracking]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Description
Voor de geïntegreerde AIP-labelclient wordt met de cmdlet Set-AIPFileLabel een vertrouwelijkheidslabel voor een of meer bestanden ingesteld of verwijderd. Met deze actie kan automatisch beveiliging worden toegepast wanneer labels zijn geconfigureerd om versleuteling toe te passen.
Daarnaast kunt u deze cmdlet gebruiken om aangepaste machtigingen toe te passen wanneer ze worden gemaakt als een ad-hoc beveiligingsbeleidsobject met de cmdlet New-AIPCustomPermissions .
Wanneer de opdracht wordt uitgevoerd, kan elk bestaand label of beveiliging worden vervangen.
U kunt deze cmdlet niet-interactief uitvoeren. Zie de beheerdershandleiding voor de client voor unified labeling voor meer informatie.
Notitie
Wanneer u de cmdlet Set-AIPFileLabel in een lus uitvoert, voegt u deze twee regels toe na de cmdlet: [GC]::Collect()
[GC]::WaitForPendingFinalizers()
Voorbeelden
Voorbeeld 1: het label Algemeen toepassen op alle bestanden die momenteel geen label hebben
PS C:\> Get-AIPFileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName Status Comment
-------- ------ ------------
\\Finance\Projects\Image.jpg Success
\\Finance\Projects\Pricelist.pdf Success
\\Finance\Projects\Announcement.docx Success
\\Finance\Projects\Analysis.xlsx SuccessMet deze opdracht worden eerst alle bestanden geïdentificeerd die niet zijn gelabeld met behulp van de cmdlet Get-AIPFileStatus . Vervolgens worden deze bestanden gelabeld door het label 'Algemeen' op te geven op basis van de id.
Voorbeeld 2: het label 'Algemeen' toepassen op .docx bestanden die niet zijn gelabeld
PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-AIPFileStatus | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
C:\Projects\Projects.docx SuccessMet deze opdracht worden eerst alle .docx bestanden in de map C:\Projects (en de bijbehorende submappen) geïdentificeerd met behulp van Get-Child-Item. Vervolgens vindt u van deze bestanden de bestanden die niet zijn gelabeld met behulp van de cmdlet Get-AIPFileStatus . De resulterende bestanden worden vervolgens gelabeld door het label 'Algemeen' op te geven op basis van de id.
Notitie
Deze opdracht maakt gebruik van de padalias van FullName, zodat Get-Child-Item kan worden gebruikt met Get-AIPFileStatus.
Voorbeeld 3: (alleen geïntegreerde labelclient) Het label 'Algemeen' toepassen op alle bestanden in een map en een van de submappen ervan
PS C:\> Set-AIPFileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Project1.docx Success
C:\Projects\Datasheet.pdf Success
C:\Projects\Image.jpg Success
C:\Projects\Analysis.xlsx Skipped No label to apply
C:\Projects\Dashboard.xlsx SuccessMet deze opdracht wordt een label met de naam Algemeen ingesteld op alle bestanden in de map Projecten en alle submappen.
Als het label Algemeen is geconfigureerd om versleuteling toe te passen, worden de bestanden die met deze opdracht zijn gelabeld, ook versleuteld. In dit geval wordt de gebruiker die de PowerShell-opdracht heeft uitgevoerd, de Rights Management-eigenaar (met de Rights Management-machtiging Volledig beheer) van deze bestanden.
In dit voorbeeld is één bestand niet gelabeld (overgeslagen), omdat hiervoor een reden is vereist. Dit kan het beoogde resultaat zijn om ervoor te zorgen dat een bestand met een hoger classificatielabel of een hogere beveiliging niet per ongeluk wordt overschreven met een lager classificatielabel of dat de beveiliging wordt verwijderd.
Om deze beveiliging in te schakelen, moet het Office 365 classificatielabelbeleid worden geconfigureerd om een reden te vereisen voor het verwijderen van een label of het verlagen van de classificatie. Wanneer u deze opdracht uitvoert zonder de parameter JustificationMessage en het label de reden activeert, wordt het bestand overgeslagen met de opmerking 'Geen label om toe te passen'.
Voorbeeld 4: (alleen geïntegreerde labelclient) Pas het label 'Algemeen' toe op één bestand, waarvoor een reden is vereist
PS C:\> Set-AIPFileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
\\finance\projects\analysis.xlsx SuccessMet deze opdracht stelt u het label 'Algemeen' in voor een bestand dat al is gelabeld met een hoger classificatielabel. Het Office 365-beleid voor classificatielabels is geconfigureerd om een reden te vereisen voor het verwijderen van een label of het verlagen van de classificatie. Omdat de opdracht een redenbericht bevat, is het nieuwe label toegepast.
Voorbeeld 5: (alleen geïntegreerde labelclient) Een label uit een bestand verwijderen
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessMet deze opdracht verwijdert u het bestaande label uit het bestand met de naamC:\Projects\Analysis.docxen geeft u een verplicht redenbericht op.
Deze redenmethode is vereist omdat de relevante Office 365 beleidsinstelling voor classificatielabels is ingeschakeld om een reden te vereisen voor het verwijderen van een label of het verlagen van de classificatie.
Notitie
Als het label dat u verwijdert uw bestand beveiligt met behulp van een sjabloon, verwijdert u met deze opdracht zowel het label als de beveiliging.
Als het label dat u verwijdert, uw bestand beveiligt met aangepaste machtigingen, wordt met deze opdracht alleen het label verwijderd.
Voorbeeld 6: (alleen geïntegreerde labelclient) Een bestand beveiligen met aangepaste machtigingen
PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessMet de eerste opdracht maakt u een ad-hocbeveiligingsbeleidsobject dat gebruikers van verschillende organisaties gebruiksrechten verleent van de revisormachtigingen en een vervaldatum toepast.
De tweede opdracht beveiligt één bestand met de naam Analysis.docx met behulp van de aangepaste machtigingen in het opgeslagen ad-hoc beveiligingsbeleidsobject.
Voorbeeld 7: (alleen geïntegreerde labelclient) Een label en aangepaste machtigingen toepassen op een bestand
PS C:\> $permissions = New-AIPCustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessMet de eerste opdracht maakt u een ad-hocbeveiligingsbeleidsobject dat gebruikers van verschillende organisaties gebruiksrechten verleent van de revisormachtigingen en een vervaldatum toepast.
Met de tweede opdracht wordt een label toegepast op één bestand met de naamAnalysis.docxen wordt het bestand ook beveiligd met behulp van de aangepaste machtigingen in het opgeslagen ad-hoc beveiligingsbeleidsobject. Als het label is geconfigureerd voor beveiligingsinstellingen, worden deze vervangen door de aangepaste machtigingen.
Voorbeeld 8: (alleen geïntegreerde labelclient) Beveiliging van een bestand verwijderen
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessMet deze opdracht wordt de beveiliging van één bestand met de naamAnalysis.docxverwijderd.
Voorbeeld 9: (alleen geïntegreerde labelclient) Beveiliging en een label uit een bestand verwijderen
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessMet deze opdracht verwijdert u het label en de aangepaste beveiliging uit één bestand met de naam Analysis.docx. Omdat het beleid is geconfigureerd om reden te vereisen voor het verwijderen van een label, wordt de reden voor de reden ook opgegeven, zodat de opdracht kan worden voltooid zonder dat de gebruiker om de reden wordt gevraagd.
Parameters
-CustomPermissions
Hiermee geeft u de naam van de variabele op die een ad-hoc beveiligingsbeleid opslaat, dat is gemaakt met behulp van de cmdlet New-AIPCustomPermissions . Het ad-hocbeveiligingsbeleid wordt gebruikt om het bestand of de bestanden met aangepaste machtigingen te beveiligen.
| Type: | AIPCustomPermissions |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableTracking
Geef deze parameter op om een beveiligd document te registreren bij de portal voor documenttracking.
De gebruiker die deze cmdlet uitvoert en globale beheerders kunnen het beveiligde document vervolgens bijhouden en indien nodig intrekken. Zie Documenttracking configureren en gebruiken voor Azure Information Protection in de beheerdershandleiding voor meer informatie over de site voor documenttracking.
Als het label geen beveiliging toepast, wordt deze parameter genegeerd.
| Type: | SwitchParameter |
| Position: | named |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JustificationMessage
De reden voor het verlagen van het classificatielabel, het verwijderen van een label of het verwijderen van beveiliging, indien het Azure Information Protection-beleid vereist dat gebruikers deze informatie verstrekken. Als het instellen van een label de reden activeert en deze reden niet wordt opgegeven, wordt het label niet toegepast. In dit geval wordt de status Overgeslagen geretourneerd, met de opmerking 'Reden is vereist'.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LabelId
Hiermee geeft u de identiteit (id) van het label toe te passen. Wanneer een label sublabels heeft, geeft u altijd de id op van alleen een sublabel en niet het bovenliggende label.
Ga als volgende te werk om de label-id te vinden:
De waarde van de label-id wordt niet weergegeven in het Microsoft 365-compliancecentrum. U kunt echter de volgende Office 365 PowerShell-opdracht Security & Compliance Center gebruiken om deze waarde te vinden:Get-Label | Format-Table -Property DisplayName, Name, Guid
Voor bestanden waarop labels zijn toegepast, kunt u ook de cmdlet Get-AIPFileStatus uitvoeren om de label-id (MainLabelId of SubLabelId) te identificeren.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Hiermee geeft u een lokaal pad, netwerkpad of SharePoint Server-URL op naar de bestanden waarvan u het label en de beveiligingsgegevens wilt ophalen.
Jokertekens worden niet ondersteund en WebDav-locaties worden niet ondersteund.
Voor SharePoint-paden worden het volgende ondersteund:
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Bijvoorbeeld:
- C:\Folder\
- C:\Map\Bestandsnaam
- \\Server\Map
- http://sharepoint.contoso.com/Shared%20Documents/Folder
Paden kunnen spaties bevatten wanneer u de padwaarde tussen aanhalingstekens plaatst.
| Type: | String[] |
| Aliases: | FullName, FileName |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PreserveFileDetails
Geef deze parameter op om de gewijzigde datum (Windows en SharePoint) en gewijzigd door (SharePoint) ongewijzigd te laten voor documenten die u labelt:
Voor lokale bestanden of netwerkbestanden blijft de waarde Datum gewijzigd ongewijzigd.
Voor SharePoint-bestanden blijven de waarden Gewijzigd op en Gewijzigd door ongewijzigd.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLabel
Hiermee verwijdert u alle labels die zijn toegepast op een bestand.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveProtection
Relevant voor: Alleen client voor geïntegreerd labelen
Hiermee wordt de beveiliging van een bestand verwijderd. Als het bestand is gelabeld, wordt het label niet verwijderd.
U moet over voldoende gebruiksrechten beschikken of een supergebruiker voor uw organisatie zijn om de beveiliging van bestanden te verwijderen. Zie Supergebruikers configureren voor Azure Rights Management- en detectieservices of gegevensherstel voor meer informatie.
Gebruik de PowerShell-cmdlet Set-AIPFileLabel om de beveiliging van containerbestanden (zip, .rar, .7z en .pst) te verwijderen.
Notitie
Deze verwijderbeveiligingsmogelijkheid is standaard uitgeschakeld en moet eerst worden ingeschakeld met behulp van de cmdlet Set-LabelPolicy .
Voor PST-bestanden is 5 GB de maximale bestandsgrootte die wordt ondersteund met deze cmdlet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Invoerwaarden
System.String[]
Uitvoerwaarden
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult