Set-AipServiceKeyProperties

Обновления свойства объекта ключа клиента для Azure Information Protection.

Синтаксис

Set-AipServiceKeyProperties
   [-Force]
   -KeyIdentifier <String>
   -Active <Boolean>
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Командлет Set-AipServiceKeyProperties изменяет состояние archived для указанного ключевого объекта клиента, чтобы он был активным. Так как одновременно может быть только один активный ключ клиента, для ранее активного ключа клиента автоматически задается значение "Архивировать".

Новые пользователи Azure Information Protection немедленно использовать указанный ключ клиента для защиты содержимого. Существующие пользователи службы постепенно переходя от ранее активного ключа клиента к новому активному ключу клиента, и этот ошеломляющий переход может занять несколько недель. Вы можете принудительно обновить клиенты, повторно инициализировав среду пользователя (также называемую начальной загрузкой). Документы и файлы, защищенные с помощью ранее активного ключа клиента, остаются доступными для авторизованных пользователей с помощью ключа клиента, который теперь архивируется.

Если задать для объекта ключа клиента значение "Активный", все шаблоны защиты с новым активным ключом клиента также будут отключать все шаблоны защиты. Так как это может занять много времени, особенно если у вас много шаблонов защиты, мы не рекомендуем часто выполнять эту операцию.

Чтобы выполнить этот командлет, необходимо указать KeyIdentifier для объекта ключа клиента, для которого требуется задать значение "Активный". Чтобы получить это значение, используйте командлет Get-AipServiceKeys .

Если вы не находитесь в середине миграции с AD RMS, не активируйте 1024-разрядный ключ RSA, который считается недостаточным уровнем защиты. Корпорация Майкрософт не поддерживает использование более низких длин ключей, таких как 1024-разрядные ключи RSA и связанное использование протоколов, которые обеспечивают недостаточный уровень защиты, например SHA-1. Рекомендуется перейти к более высокой длине ключа.

Примечание

Этот командлет нельзя использовать для изменения состояния "Активный" для архивации. Чтобы задать для объекта ключа клиента состояние "Архивировать", необходимо задать для другого объекта ключа клиента значение "Активный".

Дополнительные сведения о ключе клиента см. в статье "Планирование и реализация ключа клиента Information Protection Azure".

Примеры

Пример 1. Изменение состояния объекта ключа клиента для активного

PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True

Эта команда изменяет состояние объекта ключа клиента с архива на "Активный". Параметр KeyIdentifier определяет объект ключа клиента, который необходимо изменить, и это значение можно найти, запустив Get-AipServiceKeys. Объект ключа клиента, который ранее имел состояние "Активный ", автоматически устанавливается в значение Archived.

Так как команда указывает параметр Force , команда не запрашивает подтверждение.

Параметры

-Active

Задает состояние объекта ключа клиента.

Этот параметр можно использовать только со значением $True, которое задает состояние "Активный". Если вы хотите изменить состояние объекта ключа клиента на архивный, необходимо задать для другого объекта ключа клиента значение "Активный".

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Запрос подтверждения перед выполнением командлета.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Принудительное выполнение команды без запроса на подтверждение пользователем.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-KeyIdentifier

Указывает идентификатор ключа для объекта ключа клиента. Это значение можно получить, запустив Get-AipServiceKeys.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Показывает, что произойдет при запуске командлета. Командлет не выполняется.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False