Set-AipServiceKeyProperties
Aktualizacje właściwości obiektu klucza dzierżawy dla usługi Azure Information Protection.
Składnia
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AipServiceKeyProperties zmienia stan zarchiwizowany dla określonego obiektu klucza dla dzierżawy na Aktywny. Ponieważ w dowolnym momencie może istnieć tylko jeden aktywny klucz dzierżawy, wcześniej aktywny klucz dzierżawy jest automatycznie ustawiany na zarchiwizowany.
Nowi użytkownicy usługi Azure Information Protection natychmiast używają zidentyfikowanego klucza dzierżawy do ochrony zawartości. Istniejący użytkownicy usługi stopniowo przechodzą z wcześniej aktywnego klucza dzierżawy do nowo aktywnego klucza dzierżawy, co może potrwać kilka tygodni. Aktualizację można wymusić na klientach przez ponowne zainicjowanie środowiska użytkownika (nazywanego również uruchamianiem). Dokumenty i pliki chronione wcześniej aktywnym kluczem dzierżawy pozostają dostępne dla autoryzowanych użytkowników przy użyciu klucza dzierżawy, który jest teraz archiwizowany.
Ustawienie stanu obiektu klucza dzierżawy na Aktywny powoduje również rezygnację ze wszystkich szablonów ochrony przy użyciu nowo aktywnego klucza dzierżawy. Ponieważ może to być czasochłonna operacja, zwłaszcza jeśli masz wiele szablonów ochrony, nie zalecamy częstego uruchamiania tej operacji.
Aby uruchomić to polecenie cmdlet, należy określić kluczidentyfikatora dla obiektu klucza dzierżawy, który chcesz ustawić na Aktywny. Aby uzyskać tę wartość, użyj polecenia cmdlet Get-AipServiceKeys .
Jeśli nie jesteś w trakcie migracji z usług AD RMS, nie aktywuj 1024-bitowego klucza RSA, który jest uważany za nieodpowiedni poziom ochrony. Firma Microsoft nie popiera używania niższych długości kluczy, takich jak 1024-bitowe klucze RSA i skojarzone używanie protokołów, które oferują nieodpowiednie poziomy ochrony, takie jak SHA-1. Zalecamy przejście na wyższą długość klucza.
Uwaga
Nie można użyć tego polecenia cmdlet, aby zmienić stan Aktywny na zarchiwizowany. Aby ustawić obiekt klucza dzierżawy na stan Zarchiwizowane, należy ustawić inny obiekt klucza dzierżawy na Aktywny.
Aby uzyskać więcej informacji na temat klucza dzierżawy, zobacz Planowanie i wdrażanie klucza dzierżawy usługi Azure Information Protection.
Przykłady
Przykład 1. Zmiana stanu obiektu klucza dzierżawy na aktywny
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueTo polecenie zmienia stan obiektu klucza dzierżawy z Zarchiwizowane na Aktywne. Parametr KeyIdentifier identyfikuje obiekt klucza dzierżawy do zmiany, a tę wartość można znaleźć, uruchamiając polecenie Get-AipServiceKeys. Obiekt klucza dzierżawy, który wcześniej miał stan Aktywne , jest automatycznie ustawiany na zarchiwizowane.
Ponieważ polecenie określa parametr Force , polecenie nie wyświetla monitu o potwierdzenie.
Parametry
-Active
Ustawia stan obiektu klucza dzierżawy.
Tego parametru można używać tylko z wartością $True, która ustawia stan na Aktywny. Jeśli chcesz zmienić stan obiektu klucza dzierżawy na Zarchiwizowane, musisz ustawić inny obiekt klucza dzierżawy na Aktywny.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyIdentifier
Określa identyfikator klucza dla obiektu klucza dzierżawy. Tę wartość można uzyskać, uruchamiając polecenie Get-AipServiceKeys.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |