Administracja ochrona przed usługą Azure Information Protection przy użyciu programu PowerShell
Uwaga
Szukasz usługi Microsoft Purview Information Protection, dawniej Microsoft Information Protection (MIP)?
Dodatek usługi Azure Information Protection został wycofany i zastąpiony etykietami wbudowanymi w aplikacje i usługi platformy Microsoft 365. Dowiedz się więcej o stanie pomocy technicznej innych składników usługi Azure Information Protection.
Klient usługi Microsoft Purview Information Protection (bez dodatku) jest ogólnie dostępny.
Czy należy użyć programu PowerShell do administrowania usługą ochrony z poziomu usługi Azure Information Protection? Może nie być konieczne, jeśli całą konfigurację można wykonać w witrynie Azure Portal lub w portal zgodności Microsoft Purview. Jednak w przypadku niektórych zaawansowanych konfiguracji należy użyć programu PowerShell, a także wolisz używać programu PowerShell do bardziej wydajnego sterowania wierszem polecenia i tworzenia skryptów.
Tabela w następnej sekcji zawiera niektóre z zaawansowanych scenariuszy konfiguracji korzystających z programu PowerShell. Po zakończeniu konfiguracji bez korzystania z programu PowerShell te informacje są również zawarte w tabeli.
Aby uzyskać pełną listę dostępnych poleceń cmdlet dla tego modułu, aby uzyskać więcej informacji na temat każdego z nich, zobacz AIPService.
Aby zainstalować ten moduł programu PowerShell, zobacz Instalowanie modułu AIPService programu PowerShell.
Napiwek
Oprócz tego modułu programu PowerShell po stronie usługi klient usługi Azure Information Protection instaluje dodatkowy moduł programu PowerShell AzureInformationProtection.
Ten moduł klienta obsługuje klasyfikowanie i ochronę wielu plików, dzięki czemu można na przykład zbiorczo chronić wszystkie pliki w folderze. Aby uzyskać więcej informacji, zobacz Używanie programu PowerShell z klientem usługi Azure Information Protection w przewodniku administratora.
Polecenia cmdlet pogrupowane według zadania administracyjnego
| Jeśli musisz... | … użyj następujących poleceń cmdlet |
|---|---|
| Migrowanie z lokalnej usługi Rights Management (AD RMS lub Windows RMS) do usługi Azure Information Protection. | Import-AipServiceTpd Set-AipServiceKeyProperties |
| Połączenie lub odłączyć się od usługi Rights Management dla organizacji. | Connect-AipService Disconnect-AipServiceService |
| Generowanie własnego klucza dzierżawy i zarządzanie nim — scenariusz "przynieś własny klucz" (BYOK). | Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
| Aktywuj lub dezaktywuj usługę Rights Management dla organizacji. Możesz również wykonać te akcje z poziomu portali zarządzania. Aby uzyskać więcej informacji, zobacz Aktywacja usługi ochrony z usługi Azure Information Protection. |
Enable-AipService Disable-AipService |
| Konfigurowanie kontrolek dołączania na potrzeby etapowego wdrażania usługi Azure Rights Management. | Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
| Tworzenie szablonów usługi Rights Management i zarządzanie nimi dla organizacji. Większość tych akcji można również wykonać w witrynie Azure Portal, chociaż program PowerShell oferuje bardziej szczegółową kontrolę. Aby uzyskać więcej informacji, zobacz Konfigurowanie szablonów usługi Azure Information Protection i zarządzanie nimi. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
| Skonfiguruj maksymalną liczbę dni, do których można uzyskać dostęp do zawartości chronionej przez organizację bez połączenia internetowego (okres ważności licencji użytkowania). | Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
| Zarządzanie funkcją administratora usługi Rights Management dla organizacji. | Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
| Zarządzanie użytkownikami i grupami autoryzowanymi do administrowania usługą Rights Management w organizacji. | Add-Aip-ServiceRoleBased Administracja istrator Get-Aip-ServiceRoleBased Administracja istrator Remove-Aip-ServiceRoleBased Administracja istrator |
| Uzyskaj dziennik zadań administracyjnych usługi Rights Management dla organizacji. | Get-AipService Administracja Log |
| Rejestrowanie i analizowanie rejestrowania użycia w usłudze Rights Management. | Get-AipServiceUserLog |
| Wyświetl bieżącą konfigurację usługi Rights Management dla organizacji. | Get-AipServiceConfiguration |
| Przeprowadź migrację organizacji z usługi Azure Information Protection do lokalnego wdrożenia usług AD RMS. | Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
| Zarządzanie starszą witryną śledzenia dokumentów dla dokumentów chronionych przez usługę RMS | Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |