Set-AIPFileLabel
Define ou remove uma etiqueta de Information Protection do Azure para um ficheiro e define ou remove a proteção de acordo com a configuração da etiqueta ou permissões personalizadas.
Sintaxe
Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
[-EnableTracking]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Description
Para o cliente de etiquetagem unificada do AIP, o cmdlet Set-AIPFileLabel define ou remove uma etiqueta de confidencialidade para um ou mais ficheiros. Esta ação pode aplicar automaticamente proteção quando as etiquetas são configuradas para aplicar encriptação.
Além disso, pode utilizar este cmdlet para aplicar permissões personalizadas quando são criadas como um objeto de política de proteção ad-hoc com o cmdlet New-AIPCustomPermissions .
Quando o comando é executado com êxito, qualquer etiqueta ou proteção existente pode ser substituída.
Pode executar este cmdlet de forma não interativa. Para obter mais informações, veja o Guia de administração do cliente de etiquetagem unificada.
Nota
Ao executar o cmdlet Set-AIPFileLabel num ciclo, adicione estas duas linhas após o cmdlet: [GC]::Collect()
[GC]::WaitForPendingFinalizers()
Exemplos
Exemplo 1: Aplicar a etiqueta "Geral" a todos os ficheiros que não têm atualmente uma etiqueta
PS C:\> Get-AIPFileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName Status Comment
-------- ------ ------------
\\Finance\Projects\Image.jpg Success
\\Finance\Projects\Pricelist.pdf Success
\\Finance\Projects\Announcement.docx Success
\\Finance\Projects\Analysis.xlsx SuccessEste comando identifica primeiro todos os ficheiros que não estão etiquetados com o cmdlet Get-AIPFileStatus . Em seguida, estes ficheiros são etiquetados ao especificar a etiqueta "Geral" pelo respetivo ID.
Exemplo 2: Aplicar a etiqueta "Geral" a .docx ficheiros que não estão etiquetados
PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-AIPFileStatus | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
C:\Projects\Projects.docx SuccessEste comando identifica primeiro todos os ficheiros.docx na pasta C:\Projects (e as respetivas subpastas) com Get-Child-Item e, em seguida, localiza a partir destes ficheiros os ficheiros que não estão etiquetados com o cmdlet Get-AIPFileStatus . Os ficheiros resultantes são então etiquetados ao especificar a etiqueta "Geral" pelo respetivo ID.
Nota
Este comando utiliza o alias path de FullName, para que Get-Child-Item possa ser utilizado com Get-AIPFileStatus.
Exemplo 3: (apenas cliente de etiquetagem unificada) Aplique a etiqueta "Geral" a todos os ficheiros numa pasta e a qualquer uma das respetivas subpastas
PS C:\> Set-AIPFileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Project1.docx Success
C:\Projects\Datasheet.pdf Success
C:\Projects\Image.jpg Success
C:\Projects\Analysis.xlsx Skipped No label to apply
C:\Projects\Dashboard.xlsx SuccessEste comando define uma etiqueta com o nome "Geral" em todos os ficheiros na pasta Projetos e em qualquer uma das respetivas subpastas.
Se a etiqueta Geral estiver configurada para aplicar encriptação, os ficheiros que foram etiquetados com êxito com este comando também serão encriptados. Neste caso, o proprietário do Rights Management (que tem a permissão Controlo Total do Rights Management) destes ficheiros é o utilizador que executou o comando do PowerShell.
Neste exemplo, um ficheiro não foi etiquetado (ignorado) porque necessitava de justificação. Este pode ser o resultado pretendido para garantir que um ficheiro com uma etiqueta ou proteção de classificação superior não é substituído acidentalmente com uma etiqueta de classificação inferior ou que a proteção foi removida.
Para ativar esta salvaguarda, a política de etiquetas de classificação de Office 365 tem de ser configurada para exigir justificação para remover uma etiqueta ou reduzir a classificação. Quando executa este comando sem o parâmetro JustificationMessage e a etiqueta aciona a justificação, o ficheiro é ignorado com o comentário "Nenhuma etiqueta a aplicar".
Exemplo 4: (apenas cliente de etiquetagem unificada) Aplique a etiqueta "Geral" a um único ficheiro, o que requer justificação
PS C:\> Set-AIPFileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
\\finance\projects\analysis.xlsx SuccessEste comando define a etiqueta "Geral" para um ficheiro que já está etiquetado com uma etiqueta de classificação superior. A política de etiquetas de classificação Office 365 está configurada para exigir justificação para remover uma etiqueta ou reduzir a classificação. Uma vez que o comando inclui uma mensagem de justificação, a nova etiqueta é aplicada com êxito.
Exemplo 5: (apenas cliente de etiquetagem unificada) Remover uma etiqueta de um ficheiro
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessEste comando remove a etiqueta existente do ficheiro com o nome C:\Projects\Analysis.docxe especifica uma mensagem de justificação obrigatória.
Este método de justificação é necessário porque a definição de política de etiqueta de classificação Office 365 relevante está ativada para exigir justificação para remover uma etiqueta ou reduzir a classificação.
Nota
Se a etiqueta que está a remover estiver a proteger o ficheiro com um modelo, este comando remove a etiqueta e a proteção.
Se a etiqueta que está a remover estiver a proteger o seu ficheiro com permissões personalizadas, este comando remove apenas a etiqueta.
Exemplo 6: (apenas cliente de etiquetagem unificada) Proteger um ficheiro com permissões personalizadas
PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessO primeiro comando cria um objeto de política de proteção ad-hoc que concede aos utilizadores de diferentes organizações direitos de utilização das permissões do Revisor e também aplica uma data de expiração.
O segundo comando protege um único ficheiro com o nome Analysis.docx ao utilizar as permissões personalizadas no objeto de política de proteção ad hoc armazenado.
Exemplo 7: (apenas cliente de etiquetagem unificada) Aplicar uma etiqueta e permissões personalizadas ao ficheiro
PS C:\> $permissions = New-AIPCustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessO primeiro comando cria um objeto de política de proteção ad-hoc que concede aos utilizadores de diferentes organizações direitos de utilização das permissões do Revisor e também aplica uma data de expiração.
O segundo comando aplica uma etiqueta a um único ficheiro com o nome Analysis.docx e também protege o ficheiro ao utilizar as permissões personalizadas no objeto de política de proteção ad-hoc armazenado. Se a etiqueta estiver configurada para definições de proteção, estas serão substituídas pelas permissões personalizadas.
Exemplo 8: (apenas cliente de etiquetagem unificada) Remover a proteção de um ficheiro
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessEste comando remove a proteção de um único ficheiro com o nome Analysis.docx.
Exemplo 9: (apenas cliente de etiquetagem unificada) Remover a proteção e uma etiqueta de um ficheiro
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessEste comando remove a etiqueta e a proteção personalizada de um único ficheiro com o nome Analysis.docx. Uma vez que a política está configurada para exigir justificação para remover uma etiqueta, o motivo da justificação também é fornecido para que o comando possa ser concluído sem pedir ao utilizador o motivo.
Parâmetros
-CustomPermissions
Especifica o nome da variável que armazena uma política de proteção ad-hoc, que foi criada com o cmdlet New-AIPCustomPermissions . A política de proteção ad hoc é utilizada para proteger o ficheiro ou ficheiros com permissões personalizadas.
| Tipo: | AIPCustomPermissions |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EnableTracking
Especifique este parâmetro para registar um documento protegido no portal de controlo de documentos.
O utilizador que está a executar este cmdlet e os administradores globais podem, em seguida, controlar o documento protegido e, se necessário, revogá-lo. Para obter mais informações sobre o site de controlo de documentos, veja Configurar e utilizar o controlo de documentos para o Azure Information Protection no guia de administração.
Se a etiqueta não aplicar proteção, este parâmetro será ignorado.
| Tipo: | SwitchParameter |
| Position: | named |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-JustificationMessage
A justificação para baixar a etiqueta de classificação, remover uma etiqueta ou remover a proteção, se a política do Azure Information Protection exigir que os utilizadores forneçam esta informação. Se a definição de uma etiqueta acionar a justificação e este motivo não for fornecido, a etiqueta não é aplicada. Neste caso, o estado devolvido é "Ignorado" com o comentário "Justificação necessária".
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-LabelId
Especifica a identidade (ID) da etiqueta a aplicar. Quando uma etiqueta tem sub-etiquetas, especifique sempre o ID de apenas uma sub-etiqueta e não a etiqueta principal.
Para localizar o ID da etiqueta:
O valor do ID da etiqueta não é apresentado no Centro de Conformidade do Microsoft 365. No entanto, pode utilizar o seguinte comando Office 365 Centro de Conformidade & de Segurança do PowerShell para localizar este valor:Get-Label | Format-Table -Property DisplayName, Name, Guid
Para ficheiros com etiquetas aplicadas, também pode executar o cmdlet Get-AIPFileStatus para identificar o ID da etiqueta (MainLabelId ou SubLabelId).
| Tipo: | Guid |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Path
Especifica um caminho local, caminho de rede ou URL do SharePoint Server para os ficheiros para os quais pretende obter as informações de etiqueta e proteção.
Os carateres universais não são suportados e as localizações webDav não são suportadas.
Para os caminhos do SharePoint, são suportados os seguintes:
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Por exemplo:
- C:\Pasta\
- C:\Folder\Filename
- \\Server\Folder
- http://sharepoint.contoso.com/Shared%20Documents/Folder
Os caminhos podem incluir espaços quando coloca o valor do caminho entre aspas.
| Tipo: | String[] |
| Aliases: | FullName, FileName |
| Position: | 0 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-PreserveFileDetails
Especifique este parâmetro para deixar a data modificada (Windows e SharePoint) e modificado pelos valores (SharePoint) inalterados para documentos que etiquetar:
Para ficheiros locais ou de rede, o valor modificado da data permanece inalterado.
Para ficheiros do SharePoint, a data de modificação e a modificação por valores permanecem inalteradas.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RemoveLabel
Remove qualquer etiqueta que tenha sido aplicada a um ficheiro.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RemoveProtection
Relevante para: Apenas cliente de etiquetagem unificada
Remove a proteção de um ficheiro. Se o ficheiro estiver etiquetado, a etiqueta não será removida.
Tem de ter direitos de utilização suficientes ou ser um superutilizador para que a sua organização remova a proteção dos ficheiros. Para obter mais informações, veja Configurar superutilizadores para o Azure Rights Management e serviços de deteção ou recuperação de dados.
Utilize o cmdlet Do PowerShell Set-AIPFileLabel para permitir a remoção da proteção dos ficheiros de contentor (zip, .rar, .7z e .pst).
Nota
Esta capacidade de remoção de proteção está desativada por predefinição e tem de ser ativada primeiro com o cmdlet Set-LabelPolicy .
Para ficheiros .pst, 5 GB é o tamanho máximo de ficheiro suportado com este cmdlet.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
Entradas
System.String[]
Saídas
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult