Set-AIPFileLabel
Ustawia lub usuwa etykietę usługi Azure Information Protection dla pliku oraz ustawia lub usuwa ochronę zgodnie z konfiguracją etykiety lub uprawnieniami niestandardowymi.
Składnia
Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
[-EnableTracking]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Opis
W przypadku klienta ujednoliconego etykietowania usługi AIP polecenie cmdlet Set-AIPFileLabel ustawia lub usuwa etykietę poufności dla co najmniej jednego pliku. Ta akcja może automatycznie stosować ochronę, gdy etykiety są skonfigurowane do stosowania szyfrowania.
Ponadto możesz użyć tego polecenia cmdlet, aby zastosować uprawnienia niestandardowe podczas ich tworzenia jako obiektu zasad ochrony ad hoc za pomocą polecenia cmdlet New-AIPCustomPermissions .
Po pomyślnym uruchomieniu polecenia można zastąpić dowolną istniejącą etykietę lub ochronę.
To polecenie cmdlet można uruchomić nieinterakcyjne. Aby uzyskać więcej informacji, zobacz Ujednolicony przewodnik administratora klienta etykietowania.
Uwaga
Podczas uruchamiania polecenia cmdlet Set-AIPFileLabel w pętli dodaj te dwa wiersze po poleceniu cmdlet: [GC]::Collect()
[GC]::WaitForPendingFinalizers()
Przykłady
Przykład 1. Zastosuj etykietę "Ogólne" do wszystkich plików, które nie mają obecnie etykiety
PS C:\> Get-AIPFileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName Status Comment
-------- ------ ------------
\\Finance\Projects\Image.jpg Success
\\Finance\Projects\Pricelist.pdf Success
\\Finance\Projects\Announcement.docx Success
\\Finance\Projects\Analysis.xlsx SuccessTo polecenie najpierw identyfikuje wszystkie pliki, które nie są oznaczone za pomocą polecenia cmdlet Get-AIPFileStatus . Następnie te pliki są oznaczone etykietą "Ogólne" według jego identyfikatora.
Przykład 2. Stosowanie etykiety "Ogólne" do .docx plików, które nie są oznaczone etykietą
PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-AIPFileStatus | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
C:\Projects\Projects.docx SuccessTo polecenie najpierw identyfikuje wszystkie pliki.docx w folderze C:\Projects (i jego podfolderach) przy użyciu polecenia Get-Child-Item, a następnie znajduje je z tych plików, które nie są oznaczone za pomocą polecenia cmdlet Get-AIPFileStatus . Wynikowe pliki są następnie oznaczone etykietą ,określając etykietę "Ogólne" według jego identyfikatora.
Uwaga
To polecenie używa aliasu ścieżki FullName, aby można było użyć polecenia Get-Child-Item z poleceniem Get-AIPFileStatus.
Przykład 3: (Tylko klient ujednoliconego etykietowania) Zastosuj etykietę "Ogólne" do wszystkich plików w folderze i dowolnego z jego podfolderów
PS C:\> Set-AIPFileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Project1.docx Success
C:\Projects\Datasheet.pdf Success
C:\Projects\Image.jpg Success
C:\Projects\Analysis.xlsx Skipped No label to apply
C:\Projects\Dashboard.xlsx SuccessTo polecenie ustawia etykietę o nazwie "Ogólne" na wszystkich plikach w folderze Projects i dowolnym z jego podfolderów.
Jeśli etykieta Ogólna jest skonfigurowana do stosowania szyfrowania, pliki, które zostały pomyślnie oznaczone za pomocą tego polecenia, również będą szyfrowane. W tym przypadku właścicielem tych plików w usłudze Rights Management (osobą mającą uprawnienia do pełnej kontroli usługi Rights Management) jest użytkownik, który uruchomił polecenie programu PowerShell.
W tym przykładzie jeden plik nie został oznaczony etykietą (pominiętą), ponieważ wymaga uzasadnienia. Może to być zamierzony wynik, aby upewnić się, że plik z wyższą etykietą klasyfikacji lub ochroną nie został przypadkowo zastąpiony niższą etykietą klasyfikacji lub czy ochrona została usunięta.
Aby włączyć tę ochronę, należy skonfigurować zasady etykiet klasyfikacji Office 365, aby wymagać uzasadnienia usunięcia etykiety lub obniżenia klasyfikacji. Po uruchomieniu tego polecenia bez parametru JustificationMessage i etykieta wyzwala uzasadnienie, plik zostanie pominięty z komentarzem "Brak etykiety do zastosowania".
Przykład 4: (tylko ujednolicony klient etykietowania) Zastosuj etykietę "Ogólne" do pojedynczego pliku, co wymaga uzasadnienia
PS C:\> Set-AIPFileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
\\finance\projects\analysis.xlsx SuccessTo polecenie ustawia etykietę "Ogólne" dla pliku, który jest już oznaczony etykietą wyższej klasyfikacji. Zasady etykiet klasyfikacji Office 365 są skonfigurowane tak, aby wymagać uzasadnienia usunięcia etykiety lub obniżenia klasyfikacji. Ponieważ polecenie zawiera komunikat o uzasadnieniu, nowa etykieta zostanie pomyślnie zastosowana.
Przykład 5: (tylko ujednolicony klient etykietowania) Usuwanie etykiety z pliku
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessTo polecenie usuwa istniejącą etykietę z pliku o nazwie C:\Projects\Analysis.docxi określa obowiązkowy komunikat uzasadnienia.
Ta metoda uzasadnienia jest wymagana, ponieważ odpowiednie ustawienie zasad etykiet klasyfikacji Office 365 jest włączone, aby wymagać uzasadnienia usunięcia etykiety lub obniżenia klasyfikacji.
Uwaga
Jeśli usuwana etykieta chroniła plik przy użyciu szablonu, to polecenie usuwa zarówno etykietę, jak i ochronę.
Jeśli usuwana etykieta chroniła plik przy użyciu uprawnień niestandardowych, to polecenie usuwa tylko etykietę.
Przykład 6: (tylko ujednolicony klient etykietowania) Ochrona pliku z uprawnieniami niestandardowymi
PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessPierwsze polecenie tworzy obiekt zasad ochrony ad hoc, który przyznaje użytkownikom z różnych organizacji prawa użytkowania z uprawnień recenzenta, a także stosuje datę wygaśnięcia.
Drugie polecenie chroni pojedynczy plik o nazwie Analysis.docx przy użyciu uprawnień niestandardowych w przechowywanym obiekcie zasad ochrony ad hoc.
Przykład 7: (tylko ujednolicony klient etykietowania) Stosowanie etykiety i uprawnień niestandardowych do pliku
PS C:\> $permissions = New-AIPCustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessPierwsze polecenie tworzy obiekt zasad ochrony ad hoc, który przyznaje użytkownikom z różnych organizacji prawa użytkowania z uprawnień recenzenta, a także stosuje datę wygaśnięcia.
Drugie polecenie stosuje etykietę do pojedynczego pliku o nazwie Analysis.docx , a także chroni plik przy użyciu uprawnień niestandardowych w przechowywanym obiekcie zasad ochrony ad hoc. Jeśli etykieta jest skonfigurowana pod kątem ustawień ochrony, są one zastępowane przez uprawnienia niestandardowe.
Przykład 8: (tylko ujednolicony klient etykietowania) Usuwanie ochrony z pliku
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessTo polecenie usuwa ochronę z jednego pliku o nazwie Analysis.docx.
Przykład 9: (tylko ujednolicony klient etykietowania) Usuwanie ochrony i etykiety z pliku
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessTo polecenie usuwa etykietę i ochronę niestandardową z jednego pliku o nazwie Analysis.docx. Ponieważ zasady są skonfigurowane tak, aby wymagać uzasadnienia usunięcia etykiety, przyczyna uzasadnienia jest również dostarczana, aby polecenie można było ukończyć bez monitowania użytkownika z tego powodu.
Parametry
-CustomPermissions
Określa nazwę zmiennej, która przechowuje zasady ochrony ad hoc, które zostały utworzone przy użyciu polecenia cmdlet New-AIPCustomPermissions . Zasady ochrony ad hoc są używane do ochrony plików lub plików z uprawnieniami niestandardowymi.
| Typ: | AIPCustomPermissions |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-EnableTracking
Określ ten parametr, aby zarejestrować chroniony dokument w portalu śledzenia dokumentów.
Użytkownik, który uruchamia to polecenie cmdlet i administratorzy globalni, może następnie śledzić chroniony dokument i w razie potrzeby odwołać go. Aby uzyskać więcej informacji na temat witryny śledzenia dokumentów, zobacz Konfigurowanie i używanie śledzenia dokumentów dla usługi Azure Information Protection z przewodnika administratora.
Jeśli etykieta nie stosuje ochrony, ten parametr jest ignorowany.
| Typ: | SwitchParameter |
| Position: | named |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-JustificationMessage
Przyczyna uzasadniająca obniżenie poziomu etykiety klasyfikacji, usunięcie etykiety lub anulowanie ochrony, jeśli zgodnie z zasadami usługi Azure Information Protection użytkownicy muszą podać tę informację. Jeśli ustawienie etykiety wyzwala uzasadnienie i przyczyna ta nie jest dostarczana, etykieta nie jest stosowana. W tym przypadku jest zwracany stan „Pominięto” z komentarzem „Wymagane uzasadnienie”.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-LabelId
Określa tożsamość (identyfikator) etykiety do zastosowania. Gdy etykieta ma etykiety podrzędne, zawsze określ identyfikator tylko etykiety podrzędnej, a nie etykietę nadrzędną.
Aby znaleźć identyfikator etykiety:
Wartość identyfikatora etykiety nie jest wyświetlana w centrum zgodności platformy Microsoft 365. Można jednak użyć następującego polecenia Office 365 Security & Compliance Center programu PowerShell, aby znaleźć tę wartość:Get-Label | Format-Table -Property DisplayName, Name, Guid
W przypadku plików, które mają zastosowane etykiety, można również uruchomić polecenie cmdlet Get-AIPFileStatus , aby zidentyfikować identyfikator etykiety (MainLabelId lub SubLabelId).
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Path
Określa ścieżkę lokalną, ścieżkę sieciową lub adres URL programu SharePoint Server do plików, dla których chcesz uzyskać etykietę i informacje o ochronie.
Symbole wieloznaczne nie są obsługiwane, a lokalizacje WebDav nie są obsługiwane.
W przypadku ścieżek programu SharePoint obsługiwane są następujące elementy:
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Na przykład:
- C:\Folder\
- C:\Folder\Nazwa pliku
- \\Server\Folder
- http://sharepoint.contoso.com/Shared%20Documents/Folder
Ścieżki mogą zawierać spacje po ujęciu wartości ścieżki za pomocą cudzysłowów.
| Typ: | String[] |
| Aliasy: | FullName, FileName |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PreserveFileDetails
Określ ten parametr, aby pozostawić zmodyfikowaną datę (Windows i SharePoint) i zmodyfikować według wartości (SharePoint) bez zmian dla dokumentów, które są oznaczone etykietą:
W przypadku plików lokalnych lub sieciowych wartość data modyfikacji pozostaje niezmieniona .
W przypadku plików programu SharePoint data modyfikacji i Modyfikacja wartości pozostają niezmienione.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveLabel
Usuwa wszystkie etykiety, które zostały zastosowane do pliku.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RemoveProtection
Istotne dla: Tylko klient ujednoliconego etykietowania
Usuwa ochronę z pliku. Jeśli plik jest oznaczony etykietą, etykieta nie zostanie usunięta.
Aby usunąć ochronę z plików, musisz mieć wystarczające prawa użytkowania lub być administratorem organizacji. Aby uzyskać więcej informacji, zobacz Konfigurowanie superu użytkowników dla usługi Azure Rights Management i usług odnajdywania lub odzyskiwania danych.
Użyj polecenia cmdlet Set-AIPFileLabel programu PowerShell, aby włączyć usuwanie ochrony z plików kontenera (zip, .rar, .7z i pst).
Uwaga
Ta funkcja usuwania ochrony jest domyślnie wyłączona i musi być włączona przy użyciu polecenia cmdlet Set-LabelPolicy .
W przypadku plików pst 5 GB jest maksymalnym rozmiarem pliku obsługiwanym za pomocą tego polecenia cmdlet.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
System.String[]
Dane wyjściowe
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult