Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Необходимо ли использовать PowerShell для администрирования службы шифрования Azure Rights Management с Защита информации Microsoft Purview? Возможно, вам не потребуется, если все настройки можно выполнить на портале Microosft Purview. Однако для некоторых расширенных конфигураций необходимо использовать PowerShell, и вы также можете использовать PowerShell для более эффективного управления командной строкой и создания сценариев.
Таблица в следующем разделе содержит некоторые из сценариев расширенной конфигурации, в котором используется PowerShell. Если настройка также может быть завершена без использования PowerShell, эти сведения также включаются в таблицу.
Полный список доступных командлетов для этого модуля с дополнительными сведениями о каждом из них см. в разделе AIPService.
Сведения об установке этого модуля PowerShell см. в статье Установка модуля PowerShell AIPService для службы управления правами Azure.
Совет
В дополнение к этому модулю PowerShell на стороне службы клиент Защита информации Microsoft Purview устанавливает дополнительный модуль PowerShell PurviewInformationProtection.
Этот клиентский модуль поддерживает маркировку и шифрование нескольких файлов, чтобы, например, можно было массово защитить все файлы в папке. Дополнительные сведения см. в статье Настройка клиента защиты информации с помощью PowerShell.
Командлеты, сгруппированные по задачам администрирования
| Задача | … используйте следующие командлеты |
|---|---|
| Миграция из локальной службы Rights Management (AD RMS или Windows RMS) в службу Azure Rights Management с Защита информации Microsoft Purview. |
Import-AipServiceTpd Set-AipServiceKeyProperties |
| Подключитесь к службе Rights Management для вашей организации или отключитесь от нее. |
Connect-AipService Disconnect-AipServiceService |
| Создание собственного ключа клиента Azure Rights Management и управление ими — сценарий использования собственного ключа (BYOK). |
Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
| Активируйте или деактивируйте службу Azure Rights Management для вашей организации. |
Enable-AipService Disable-AipService |
| Настройка элементов управления подключением для поэтапного развертывания службы Azure Rights Management. |
Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
| Создание шаблонов Rights Management для организации и управление ими. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
| Настройте максимальное количество дней, в течение которых содержимое, зашифрованное вашей организацией, может быть доступны без подключения к Интернету (срок действия лицензии на использование). |
Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
| Управление функцией суперпользования Azure Rights Management для вашей организации. |
Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
| Управление пользователями и группами, которым разрешено администрировать службу Azure Rights Management для вашей организации. |
Add-Aip-ServiceRoleBasedAdministrator Get-Aip-ServiceRoleBasedAdministrator Remove-Aip-ServiceRoleBasedAdministrator |
| Получите журнал административных задач Azure Rights Management для вашей организации. | Get-AipServiceAdminLog |
| Ведение журнала и анализ ведения журнала использования для службы Azure Rights Management. | Get-AipServiceUserLog |
| Отображение текущей конфигурации службы Azure Rights Management для вашей организации. | Get-AipServiceConfiguration |
| Перенесите организацию из Azure Rights Management в локальное развертывание AD RMS. |
Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
| Управление устаревшим сайтом отслеживания документов для документов, защищенных правами |
Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |