Set-AadrmKeyProperties
Atualizações as propriedades de um objeto chave do inquilino para a Gestão de Direitos.
Sintaxe
Set-AadrmKeyProperties
[-Force]
-KeyIdentifier <string>
-Active <Bool>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Nota
Este cmdlet do módulo AADRM está agora depreciado. Depois de 15 de julho de 2020, este nome cmdlet será suportado apenas como um pseudónimo à sua substituição no módulo AIPService.
Para mais informações, consulte a página geral.
O cmdlet Set-AadrmKeyProperties altera um estado arquivado para um objeto chave especificado para o inquilino ser Ativo. Como só pode haver uma chave de inquilino ativo a qualquer momento, a chave do inquilino anteriormente ativa é automaticamente definida para Archived.
Os novos utilizadores do serviço de Gestão de Direitos Azure utilizam imediatamente a chave de inquilino identificada para proteger o conteúdo. Os utilizadores existentes do serviço transitam gradualmente da chave do inquilino anteriormente ativo para a chave do inquilino recém-ativo, e esta transição escalonada pode levar algumas semanas para ser concluída. Pode forçar a atualização sobre os clientes re-inicializando o ambiente de utilizador (também conhecido como bootstrapping). Os documentos e ficheiros que foram protegidos com a chave de inquilino anteriormente ativa permanecem acessíveis aos utilizadores autorizados utilizando a chave do inquilino que agora está arquivada.
Definir o estatuto de objeto chave do inquilino para Ative também re-assina todos os modelos com a chave de inquilino recém-ativa. Como esta pode ser uma operação demorada, especialmente se tiver muitos modelos, não recomendamos que execute esta operação com frequência.
Para executar este cmdlet, você deve especificar o KeyIdentifier para o objeto chave do inquilino que você deseja definir para Ative. Para obter este valor, use o cmdlet Get-AadrmKeys .
A menos que esteja no meio de uma migração da AD RMS, não ative uma chave RSA de 1024 bits, que é considerada um nível de proteção inadequado. A Microsoft não apoia o uso de comprimentos de chave mais baixos, como as chaves RSA de 1024 bits e o uso associado de protocolos que oferecem níveis de proteção inadequados, como SHA-1. Recomendamos que se moia para um comprimento de chave mais elevado.
Note que não pode utilizar este cmdlet para alterar um estado Ativo a ser arquivado. Para definir um objeto chave do inquilino para ter um estado de Arquivo, você deve definir outro objeto chave do inquilino para Ative.
Para mais informações sobre a chave do inquilino, consulte o Planeamento e implementação da chave do seu Azure Information Protection inquilino.
Exemplos
Exemplo 1: Alterar o estado de um objeto chave do inquilino para estar ativo
PS C:\> Set-AadrmKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True
Este comando altera o estado de um objeto chave do inquilino de Archived para Ative. O parâmetro KeyIdentifier identifica o objeto chave do inquilino para alterar, e este valor pode ser encontrado executando Get-AadrmKeys. O objeto-chave do inquilino que anteriormente tinha um estatuto de Ative é automaticamente definido para Archived.
Como o comando especifica o parâmetro da Força , o comando não lhe pede confirmação.
Parâmetros
-Active
Define o estado do objeto chave do inquilino.
Este parâmetro só pode ser utilizado com o valor de $True, que define o estado de ativo. Se quiser alterar o estado de um objeto chave do inquilino para Archived, deve definir outro objeto chave do inquilino para Ative.
Tipo: | Bool |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Force
Força o comando a funcionar sem pedir confirmação do utilizador.
Tipo: | SwitchParameter |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-KeyIdentifier
Especifica o identificador chave para o objeto chave do inquilino. Pode obter este valor executando Get-AadrmKeys.
Tipo: | String |
Position: | Named |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Tipo: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |