Set-AipServiceKeyProperties
Uppdateringar egenskaperna för ett klientnyckelobjekt för Azure Information Protection.
Syntax
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Cmdleten Set-AipServiceKeyProperties ändrar statusen Arkiverad för ett angivet nyckelobjekt för klientorganisationen till Aktiv. Eftersom det bara kan finnas en aktiv klientnyckel åt gången ställs den tidigare aktiva klientnyckeln automatiskt in på Arkiverad.
Nya användare av Azure Information Protection omedelbart använda den identifierade klientnyckeln för att skydda innehåll. Befintliga användare av tjänsten övergår gradvis från den tidigare aktiva klientnyckeln till den nyligen aktiva klientnyckeln, och den här förskjutna övergången kan ta några veckor att slutföra. Du kan framtvinga uppdateringen på klienter genom att initiera användarmiljön igen (kallas även bootstrapping). Dokument och filer som har skyddats med den tidigare aktiva klientnyckeln förblir tillgängliga för behöriga användare med hjälp av den klientnyckel som nu är arkiverad.
Om objektstatusen för klientnyckelobjektet anges till Aktiv avgår även alla skyddsmallar med den nyligen aktiva klientnyckeln. Eftersom detta kan vara en tidskrävande åtgärd, särskilt om du har många skyddsmallar, rekommenderar vi inte att du kör den här åtgärden ofta.
Om du vill köra denna cmdlet måste du ange KeyIdentifier för klientnyckelobjektet som du vill ange till Aktiv. Använd cmdleten Get-AipServiceKeys för att hämta det här värdet.
Om du inte är mitt i en migrering från AD RMS ska du inte aktivera en 1024-bitars RSA-nyckel, som anses vara en otillräcklig skyddsnivå. Microsoft stöder inte användning av lägre nyckellängder, till exempel 1 024-bitars RSA-nycklar och tillhörande användning av protokoll som erbjuder otillräckliga skyddsnivåer, till exempel SHA-1. Vi rekommenderar att du flyttar till en högre nyckellängd.
Anteckning
Du kan inte använda den här cmdleten för att ändra statusen Aktiv till Arkiverad. Om du vill att ett klientnyckelobjekt ska ha statusen Arkiverad måste du ange ett annat klientnyckelobjekt till Aktiv.
Mer information om klientnyckeln finns i Planera och implementera din Azure Information Protection-klientnyckel.
Exempel
Exempel 1: Ändra status för ett klientnyckelobjekt så att det är aktivt
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueDet här kommandot ändrar statusen för ett klientnyckelobjekt från Arkiverad till Aktiv. Parametern KeyIdentifier identifierar klientnyckelobjektet som ska ändras, och det här värdet kan hittas genom att köra Get-AipServiceKeys. Klientnyckelobjektet som tidigare hade statusen Aktiv anges automatiskt till Arkiverat.
Eftersom kommandot anger force-parametern uppmanas du inte att bekräfta kommandot.
Parametrar
-Active
Anger status för klientnyckelobjektet.
Den här parametern kan bara användas med värdet $True, vilket anger statusen till Aktiv. Om du vill ändra status för ett klientnyckelobjekt till Arkiverad måste du ange ett annat klientnyckelobjekt till Aktiv.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Force
Tvingar kommandot att köras utan att be om användarbekräftelse.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-KeyIdentifier
Anger nyckelidentifieraren för klientnyckelobjektet. Du kan hämta det här värdet genom att köra Get-AipServiceKeys.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Standardvärde: | False |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |