Set-AIPFileLabel
Задает или удаляет метку Information Protection Azure для файла, а также задает или удаляет защиту в соответствии с конфигурацией меток или пользовательскими разрешениями.
Синтаксис
Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
[-EnableTracking]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Описание
Для клиента унифицированных меток AIP командлет Set-AIPFileLabel устанавливает или удаляет метку конфиденциальности для одного или нескольких файлов. Это действие может автоматически применять защиту, если метки настроены для применения шифрования.
Кроме того, этот командлет можно использовать для применения пользовательских разрешений при их создании в качестве объекта политики нерегламентированной защиты с помощью командлета New-AIPCustomPermissions .
При успешном выполнении команды можно заменить любую существующую метку или защиту.
Этот командлет можно выполнять в неинтерактивном режиме. Дополнительные сведения см. в руководстве администратора клиента унифицированных меток.
Примечание
При выполнении командлета Set-AIPFileLabel в цикле добавьте следующие две строки после командлета: [GC]::Collect()
[GC]::WaitForPendingFinalizers()
Примеры
Пример 1. Применение метки "Общие" ко всем файлам, которые в настоящее время не имеют метки
PS C:\> Get-AIPFileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName Status Comment
-------- ------ ------------
\\Finance\Projects\Image.jpg Success
\\Finance\Projects\Pricelist.pdf Success
\\Finance\Projects\Announcement.docx Success
\\Finance\Projects\Analysis.xlsx Success
Эта команда сначала определяет все файлы, которые не помечены с помощью командлета Get-AIPFileStatus . Затем эти файлы помечаются путем указания метки "Общие" по идентификатору.
Пример 2. Применение метки "Общие" к .docx файлам, которые не помечены
PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-AIPFileStatus | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
C:\Projects\Projects.docx Success
Эта команда сначала идентифицирует все .docx файлы в папке C:\Projects (и ее вложенных папках) с помощью командлета Get-Child-Item, а затем находит из этих файлов те, которые не помечены командлетом Get-AIPFileStatus . Полученные файлы затем помечаются путем указания метки "Общие" по идентификатору.
Примечание
Эта команда использует псевдоним Path для FullName, чтобы get-child-Item можно было использовать с Get-AIPFileStatus.
Пример 3. Применение метки "Общие" ко всем файлам в папке и ее вложенных папках (только для клиента унифицированных меток)
PS C:\> Set-AIPFileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Project1.docx Success
C:\Projects\Datasheet.pdf Success
C:\Projects\Image.jpg Success
C:\Projects\Analysis.xlsx Skipped No label to apply
C:\Projects\Dashboard.xlsx Success
Эта команда задает метку "Общие" для всех файлов в папке Projects и всех ее вложенных папках.
Если метка Общие настроена для применения шифрования, файлы, которые были успешно помечены с помощью этой команды, также будут зашифрованы. В этом случае владельцем этих файлов (имеющим разрешение на полный доступ к Rights Management) является пользователь, выполнивший команду PowerShell.
В этом примере один файл не помечен (пропущен), так как для него требуется обоснование. Это может быть предполагаемым результатом, чтобы гарантировать, что файл с более высокой меткой классификации или защитой случайно не перезаписан более низкой меткой классификации или не будет удалена защита.
Чтобы обеспечить такую защиту, необходимо настроить политику меток классификации Office 365, требующую обоснования для удаления метки или понижения классификации. При выполнении этой команды без параметра JustificationMessage , и метка активирует обоснование, файл пропускается с комментарием "Нет метки для применения".
Пример 4. (только клиент унифицированных меток) Применение метки "Общие" к одному файлу, для которого требуется обоснование
PS C:\> Set-AIPFileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
\\finance\projects\analysis.xlsx Success
Эта команда задает метку "Общие" для файла, который уже помечен меткой более высокой классификации. Политика меток классификации Office 365 настроена таким образом, чтобы требовать обоснования для удаления метки или понижения классификации. Так как команда содержит сообщение с обоснованием, новая метка успешно применяется.
Пример 5. Удаление метки из файла (только клиент унифицированных меток)
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
Эта команда удаляет существующую метку из файла с именемC:\Projects\Analysis.docxи указывает обязательное сообщение обоснования.
Этот метод обоснования является обязательным, так как соответствующий параметр политики метки классификации Office 365 включен, чтобы требовать обоснования для удаления метки или понижения классификации.
Примечание
Если удаляемая метка защищала файл с помощью шаблона, эта команда удаляет метку и защиту.
Если удаляемая метка защищала файл с помощью пользовательских разрешений, эта команда удаляет только метку.
Пример 6. Защита файла с помощью пользовательских разрешений (только для клиента унифицированных меток)
PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
Первая команда создает объект нерегламентированной политики защиты, который предоставляет пользователям из разных организаций права на использование из разрешений рецензента, а также применяет дату окончания срока действия.
Вторая команда защищает один файл с именемAnalysis.docx с помощью пользовательских разрешений в хранимом объекте политики нерегламентированной защиты.
Пример 7. Применение метки и пользовательских разрешений к файлу (только для клиента унифицированных меток)
PS C:\> $permissions = New-AIPCustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
Первая команда создает объект нерегламентированной политики защиты, который предоставляет пользователям из разных организаций права на использование из разрешений рецензента, а также применяет дату окончания срока действия.
Вторая команда применяет метку к одному файлу с именем Analysis.docx а также защищает файл с помощью пользовательских разрешений в хранимом объекте нерегламентированной политики защиты. Если метка настроена для параметров защиты, они заменяются пользовательскими разрешениями.
Пример 8. (только клиент унифицированных меток) Снятие защиты с файла
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
Эта команда удаляет защиту из одного файла с именемAnalysis.docx.
Пример 9. (только клиент унифицированных меток) Удаление защиты и метки из файла
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
Эта команда удаляет метку и настраиваемую защиту из одного файла с именемAnalysis.docx. Так как в политике настроено требование удаления метки с обоснованием, также предоставляется причина обоснования, чтобы команда удаляла команду, не запрашивая у пользователя причину.
Параметры
-CustomPermissions
Указывает имя переменной, в которой хранится нерегламентированная политика защиты, созданная с помощью командлета New-AIPCustomPermissions . Для защиты файлов или файлов с пользовательскими разрешениями используется специальная политика защиты.
Type: | AIPCustomPermissions |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableTracking
Укажите этот параметр, чтобы зарегистрировать защищенный документ на портале отслеживания документов.
Затем пользователь, выполняя этот командлет, и глобальные администраторы могут отслеживать защищенный документ и при необходимости отзывать его. Дополнительные сведения о сайте отслеживания документов см. в статье Настройка и использование отслеживания документов для Azure Information Protection руководства администратора.
Если метка не применяет защиту, этот параметр игнорируется.
Type: | SwitchParameter |
Position: | named |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JustificationMessage
Обоснование причины понижения метки классификации, удаления метки или снятия защиты, если политика Azure Information Protection запрашивает пользователей предоставить эти сведения. Если задание метки активирует обоснование, а эта причина не указана, метка не применяется. В этом случае возвращается состояние "Пропущено" с комментарием "Требуется обоснование".
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LabelId
Указывает удостоверение (идентификатор) применяемой метки. Если метка имеет вложенные метки, всегда указывайте идентификатор вложенной метки, а не родительской.
Чтобы найти идентификатор метки, выполните следующие действия:
Значение идентификатора метки не отображается в Центре соответствия требованиям Microsoft 365. Однако для поиска этого значения можно использовать следующую команду PowerShell Office 365 Security & Compliance Center:Get-Label | Format-Table -Property DisplayName, Name, Guid
Для файлов, к которым применены метки, можно также выполнить командлет Get-AIPFileStatus , чтобы определить идентификатор метки (MainLabelId или SubLabelId).
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Path
Указывает локальный путь, сетевой путь или URL-адрес SharePoint Server к файлам, для которых требуется получить метку и сведения о защите.
Подстановочные знаки и расположения WebDav не поддерживаются.
Для путей SharePoint поддерживаются следующие компоненты:
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Пример:
- C:\Folder\
- C:\Folder\Filename
- \\Server\Folder
- http://sharepoint.contoso.com/Shared%20Documents/Folder
Пути могут содержать пробелы, если заключить значение пути в кавычки.
Type: | String[] |
Aliases: | FullName, FileName |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreserveFileDetails
Укажите этот параметр, чтобы оставить значения даты изменения (Windows и SharePoint) и измененные (SharePoint) без изменений для помеченных документов:
Для локальных или сетевых файлов значение Дата изменения остается неизменным.
Для файлов SharePoint значения Дата изменения и Изменено остаются неизменными.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveLabel
Удаляет все метки, примененные к файлу.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveProtection
Применимо для: Только клиент унифицированных меток
Удаляет защиту из файла. Если файл помечен, метка не удаляется.
Вы должны иметь достаточные права на использование или быть суперпользоваем для вашей организации, чтобы удалить защиту файлов. Дополнительные сведения см. в статье Настройка суперпользователей для Службы управления правами Azure и служб обнаружения или восстановления данных.
Используйте командлет PowerShell Set-AIPFileLabel , чтобы включить снятие защиты с файлов контейнеров (ZIP, .rar, .7z и PST).
Примечание
Эта возможность удаления защиты отключена по умолчанию и сначала должна быть включена с помощью командлета Set-LabelPolicy .
Для PST-файлов максимальный размер файла, поддерживаемый этим командлетом, составляет 5 ГБ.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Входные данные
System.String[]
Выходные данные
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult