Set-AIPFileClassification
Skanuje plik w celu automatycznego ustawienia etykiety usługi Azure Information Protection dla pliku, zgodnie z warunkami skonfigurowanymi w zasadach.
Składnia
Set-AIPFileClassification
[-JustificationMessage <String>]
[-Force]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileClassification
[-JustificationMessage <String>]
[-Force]
[-WhatIf]
[-DiscoveryInfoTypes <String[]>]
[-Path] <String[]>
[<CommonParameters>] Opis
Polecenie cmdlet Set-AIPFileClassification może automatycznie zastosować etykietę dla co najmniej jednego pliku podczas konfigurowania etykiet na potrzeby automatycznej klasyfikacji.
Po uruchomieniu tego polecenia cmdlet sprawdza zawartość pliku i jeśli skonfigurowane warunki są spełnione dla etykiety, ta etykieta jest stosowana. Ta akcja będzie automatycznie stosować ochronę, jeśli wybrana etykieta ma zastosowanie ochrony.
Domyślnie jeśli plik ma już etykietę, istniejąca etykieta lub ochrona nie zostanie zastąpiona.
Gdy plik nie jest oznaczony etykietą, ponieważ został on ręcznie oznaczony, nie było zgodne z określonymi warunkami lub plik miał wyższą klasyfikację, plik jest pomijany z pojedynczym komentarzem "Brak etykiety do zastosowania".
Aby uzyskać więcej informacji, zobacz: Automatyczne stosowanie etykiety poufności do zawartości
Uruchamianie polecenia cmdlet nieinterakcyjnego
To polecenie cmdlet można uruchomić nieinterakcyjne. Aby uzyskać więcej informacji, zobacz Ujednolicony przewodnik administratora klienta etykietowania.
Przykłady
Przykład 1. Skanowanie wszystkich plików w folderze i jego podfolderach oraz stosowanie etykiet zgodnie ze skonfigurowanymi warunkami klasyfikacji automatycznej
PS C:\> Set-AIPFileClassification -Path C:\Projects\ -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :To polecenie skanuje wszystkie pliki w folderze Projects i dowolnym z jego podfolderów i ustawia etykiety zgodnie ze skonfigurowanymi warunkami w zasadach automatycznego etykietowania. W tym przykładzie jest pięć plików i dwa z nich mają automatycznie przydzielaną etykietę. Plik Datasheet.pdf nie jest oznaczony etykietą, ponieważ jego zawartość nie jest zgodna ze skonfigurowanymi warunkami automatycznej klasyfikacji Analysis.xlsx została już oznaczona ręcznie, a Pricelist.xlsx ma wyższą etykietę. Ponieważ polecenie jest uruchamiane bez parametru -Force , istniejące etykiety dlaAnalysis.xlsx i Pricelist.xlsx nie są zastępowane.
Jeśli stosowane etykiety zostały również skonfigurowane do stosowania ochrony przy użyciu usługi Rights Management, pliki pomyślnie oznaczane przy użyciu tego polecenia są również obejmowane ochroną. W tym przypadku właścicielem tych plików w usłudze Rights Management (osobą mającą uprawnienia do pełnej kontroli usługi Rights Management) jest użytkownik, który uruchomił polecenie programu PowerShell.
Ponieważ określono parametr PreserveFileDetails, data modyfikacji oznaczonych plików pozostaje niezmieniona.
Przykład 2. Skanowanie wszystkich plików w folderze i jego podfolderach oraz stosowanie etykiety zgodnie ze skonfigurowanymi warunkami klasyfikacji automatycznej z zastępowaniem istniejących etykiet
PS C:\> Set-AIPFileClassification -Path C:\Projects\ -Force -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :To polecenie jest podobne do poprzedniego przykładu, ponieważ skanuje również wszystkie pliki w folderze Projects i dowolnym z jego podfolderów oraz ustawia etykiety zgodnie ze skonfigurowanymi warunkami automatycznego etykietowania. Jednak tym razem, ponieważ polecenie zawiera parametr -Force , zastępuje również istniejącą etykietę dlaDashboard.xlsxi Pricelist.xlsx.
Zawartość Datasheet.pdf nie odpowiadała żadnym skonfigurowanym warunkom, a ten plik pozostaje bez etykiety.
Przykład 3: (tylko ujednolicony klient etykietowania) Skanuj plik w trybie WhatIf dla wszystkich znanych typów informacji poufnych
PS C:\> Set-AIPFileClassification -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes All
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN), International Classification of
Diseases (ICD-10-CM), International Classification of Diseases (ICD-9-CM)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : C:\Projects\Project1.docx
Status : Success
Comment :To polecenie odnajduje wszystkie znane typy informacji w pliku Project1.docx bez stosowania ochrony ani etykiety.
Przykład 4: (tylko ujednolicony klient etykietowania) Skanuj plik w trybie WhatIf pod kątem określonych typów informacji poufnych
PS C:\> Set-AIPFileClassification -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : Project1.docx
Status : Success
Comment :To polecenie odnajduje określone typy informacji "Numer karty kredytowej" i "Numer ubezpieczenia społecznego (SSN) w plikuProject1.docx bez stosowania ochrony lub etykiety.
Przykład 5: (tylko ujednolicony klient etykietowania) Skanuj plik w trybie WhatIf dla określonych typów informacji poufnych i wyświetla znalezione wartości
PS C:\> $x=Set-AIPFileClassification -Path "C:\Projects\Project1.docx" -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
PS C:\> $x.MatchedInformationTypes
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : 50842eb7-edc8-4019-85dd-5a5c1f2bb085
Name : Credit Card Number
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 2089, Length: 19}
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : a44669fe-0d48-453d-a9b1-2cc83f2cba77
Name : U.S. Social Security Number (SSN)
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 7063, Length: 11}
PS C:\> $x.MatchedInformationTypes[0].SensitiveContents | fl
Offset : 2089
Length : 19
Value : 4539-9572-7949-2212
Context : OLOGICAL SCIENCES Credit Card #
Expiration Date: 4539-9572-7949-2212
8/2009 Department: BIOLOGICAL SCIENCES AnticipaPodobnie jak w poprzednim przykładzie, pierwsze polecenie odnajduje określone typy informacji "Numer karty kredytowej" i "Numer ubezpieczenia społecznego (SSN) w plikuProject1.docx bez stosowania ochrony lub etykiety. Jednak w tym przykładzie wyniki są przechowywane w zmiennej do dalszego przetwarzania.
Drugie polecenie jest następnie używane do wyświetlania zawartości pasowanych typów informacji, które zawierają parametr SensitiveContents.
Ostatnie polecenie wyświetla i formatuje, aby ułatwić odczytywanie danych zidentyfikowanych przez pierwszy typ informacji poufnych, który w tym przykładzie jest szczegółami karty kredytowej.
Parametry
-DiscoveryInfoTypes
Uwaga: ten parametr jest obsługiwany tylko w przypadku klienta ujednoliconego etykietowania platformy Azure Information Protection.
Określ typy informacji poufnych, które mają zostać odnalezione podczas korzystania z parametru WhatIf .
Jeśli chcesz wyszukać określone typy informacji poufnych, określ identyfikator jednostki dla tego typu informacji, który można znaleźć na liście typów informacji poufnych w Exchange Server.
Na przykład "50842eb7-edc8-4019-85dd-5a5c1f2bb085" to liczba określająca typ informacji poufnych numeru karty kredytowej.
| Type: | String[] |
| Accepted values: | All, "rule_id_1", "rule_id_2" |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Zastępuje istniejącą etykietę, jeśli są stosowane skonfigurowane warunki.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JustificationMessage
Przyczyna uzasadniająca obniżenie poziomu etykiety klasyfikacji, usunięcie etykiety lub anulowanie ochrony, jeśli zgodnie z zasadami usługi Azure Information Protection użytkownicy muszą podać tę informację.
Jeśli ustawienie etykiety wyzwala uzasadnienie i przyczyna ta nie zostanie dostarczona, etykieta nie zostanie zastosowana, nawet jeśli ustawiono parametr -Force . W takim przypadku zwrócony stan to "Pominięto" z następującym komentarzem: "Brak etykiety do zastosowania"
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Określa ścieżkę lokalną, ścieżkę sieciową lub adres URL programu SharePoint Server do plików, dla których chcesz uzyskać etykietę i informacje o ochronie.
Symbole wieloznaczne nie są obsługiwane, a lokalizacje WebDav nie są obsługiwane.
W przypadku ścieżek programu SharePoint obsługiwane są następujące elementy:
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Przykład:
- C:\Folder\
- C:\Folder\Nazwa pliku
- \\Server\Folder
- http://sharepoint.contoso.com/Shared%20Documents/Folder
Ścieżki mogą zawierać spacje po ujęciu wartości ścieżki za pomocą cudzysłowów.
| Type: | String[] |
| Aliases: | FullName, FileName |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PreserveFileDetails
Określ ten parametr, aby pozostawić datę bez zmian dla dokumentów, które są oznaczone etykietą.
W przypadku plików lokalnych lub sieciowych data ostatniej modyfikacji pozostaje niezmieniona.
W przypadku plików programu SharePoint data modyfikacji i Data modyfikacji według pozostaje niezmieniona.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Istotne dla: Tylko klient ujednoliconego etykietowania
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione i jest odpowiednikiem trybu odnajdywania dla skanera. Zmiany nie będą stosowane w plikach wejściowych ani wyjściowych.
Użyj tego parametru z parametrem DiscoveryInfoTypes , aby wyszukać wszystkie typy informacji poufnych lub określone typy informacji poufnych.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wejściowe
System.String[]
Dane wyjściowe
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileClassificationResult