Set-AIPFileLabel
Anger eller tar bort en Azure-Information Protection etikett för en fil och anger eller tar bort skyddet enligt etikettkonfigurationen eller anpassade behörigheter.
Syntax
Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
[-EnableTracking]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileLabel
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Description
För AIP-klienten för enhetlig etikettering anger eller tar cmdleten Set-AIPFileLabel bort en känslighetsetikett för en eller flera filer. Den här åtgärden kan automatiskt tillämpa skydd när etiketter har konfigurerats för att tillämpa kryptering.
Dessutom kan du använda den här cmdleten för att tillämpa anpassade behörigheter när de skapas som ett ad hoc-skyddsprincipobjekt med cmdleten New-AIPCustomPermissions .
När kommandot körs korrekt kan alla befintliga etiketter eller skydd ersättas.
Du kan köra den här cmdleten icke-interaktivt. Mer information finns i administratörsguiden för enhetlig etikettering.
Anteckning
När du kör cmdleten Set-AIPFileLabel i en loop lägger du till dessa två rader efter cmdleten: [GC]::Collect()
[GC]::WaitForPendingFinalizers()
Exempel
Exempel 1: Använd etiketten "Allmänt" på alla filer som för närvarande inte har någon etikett
PS C:\> Get-AIPFileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName Status Comment
-------- ------ ------------
\\Finance\Projects\Image.jpg Success
\\Finance\Projects\Pricelist.pdf Success
\\Finance\Projects\Announcement.docx Success
\\Finance\Projects\Analysis.xlsx Success
Det här kommandot identifierar först alla filer som inte är märkta med cmdleten Get-AIPFileStatus . Sedan märks dessa filer genom att ange etiketten "Allmänt" med dess ID.
Exempel 2: Använd etiketten "Allmänt" för att .docx filer som inte är märkta
PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-AIPFileStatus | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
C:\Projects\Projects.docx Success
Det här kommandot identifierar först alla .docx filer i mappen C:\Projects (och dess undermappar) med hjälp av Get-Child-Item och hittar sedan de filer som inte är märkta med hjälp av cmdleten Get-AIPFileStatus . De resulterande filerna märks sedan genom att ange etiketten "Allmänt" med dess ID.
Anteckning
Det här kommandot använder sökvägsaliaset för FullName, så att Get-Child-Item kan användas med Get-AIPFileStatus.
Exempel 3: (endast klient för enhetlig etikettering) Använd etiketten "Allmänt" för alla filer i en mapp och någon av dess undermappar
PS C:\> Set-AIPFileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Project1.docx Success
C:\Projects\Datasheet.pdf Success
C:\Projects\Image.jpg Success
C:\Projects\Analysis.xlsx Skipped No label to apply
C:\Projects\Dashboard.xlsx Success
Det här kommandot anger en etikett med namnet "Allmänt" på alla filer i mappen Projects och någon av dess undermappar.
Om etiketten Allmänt har konfigurerats för att tillämpa kryptering krypteras även de filer som har etiketterats med det här kommandot. I det här fallet är Rights Management-ägaren (den som har behörighetsnivån Fullständig behörighet för Rights Management) till dessa filer den användare som körde PowerShell-kommandot.
I det här exemplet var en fil inte märkt (hoppades över) eftersom den krävde motivering. Detta kan vara det avsedda resultatet för att säkerställa att en fil med en högre klassificeringsetikett eller ett högre skydd inte skrivs över av misstag med en lägre klassificeringsetikett eller att skyddet tas bort.
För att aktivera det här skyddet måste principen för Office 365-klassificeringsetiketter konfigureras för att kräva motivering för att ta bort en etikett eller sänka klassificeringen. När du sedan kör det här kommandot utan parametern JustificationMessage och etiketten utlöser motivering hoppas filen över med kommentaren "Ingen etikett att tillämpa".
Exempel 4: (endast klient för enhetlig etikettering) Använd etiketten "Allmänt" på en enda fil, vilket kräver en motivering
PS C:\> Set-AIPFileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
\\finance\projects\analysis.xlsx Success
Det här kommandot anger etiketten "Allmänt" för en fil som redan är märkt med en högre klassificeringsetikett. Principen för Office 365-klassificeringsetiketter har konfigurerats för att kräva motivering för att ta bort en etikett eller sänka klassificeringen. Eftersom kommandot innehåller ett motiveringsmeddelande tillämpas den nya etiketten.
Exempel 5: (endast klient för enhetlig etikettering) Ta bort en etikett från en fil
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
Det här kommandot tar bort den befintliga etiketten från filen med namnetC:\Projects\Analysis.docxoch anger ett obligatoriskt motiveringsmeddelande.
Den här motiveringsmetoden krävs eftersom den relevanta Office 365 principinställningen för klassificeringsetiketter är aktiverad för att kräva motivering för att ta bort en etikett eller sänka klassificeringen.
Anteckning
Om etiketten du tar bort skyddade filen med hjälp av en mall, tar det här kommandot bort både etiketten och skyddet.
Om etiketten du tar bort skyddade filen med anpassade behörigheter tar det här kommandot bara bort etiketten.
Exempel 6: (endast klient för enhetlig etikettering) Skydda en fil med anpassade behörigheter
PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
Det första kommandot skapar ett ad hoc-skyddsprincipobjekt som ger användare från olika organisationer användningsrättigheter från granskarbehörigheterna och som även tillämpar ett förfallodatum.
Det andra kommandot skyddar en enda fil med namnet Analysis.docx med hjälp av anpassade behörigheter i det lagrade ad hoc-skyddsprincipobjektet.
Exempel 7: (endast klient för enhetlig etikettering) Tillämpa en etikett och anpassade behörigheter på filen
PS C:\> $permissions = New-AIPCustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
Det första kommandot skapar ett ad hoc-skyddsprincipobjekt som ger användare från olika organisationer användningsrättigheter från granskarbehörigheterna och som även tillämpar ett förfallodatum.
Det andra kommandot använder en etikett på en enda fil med namnet Analysis.docx och skyddar även filen med hjälp av anpassade behörigheter i det lagrade ad hoc-skyddsprincipobjektet. Om etiketten har konfigurerats för skyddsinställningar ersätts de av de anpassade behörigheterna.
Exempel 8: (endast klient för enhetlig etikettering) Ta bort skydd från en fil
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
Det här kommandot tar bort skyddet från en enda fil med namnet Analysis.docx.
Exempel 9: (endast klient för enhetlig etikettering) Ta bort skydd och en etikett från en fil
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
Det här kommandot tar bort etiketten och det anpassade skyddet från en enda fil med namnet Analysis.docx. Eftersom principen är konfigurerad för att kräva motivering för att ta bort en etikett anges även motiveringsorsaken så att kommandot kan slutföras utan att användaren uppmanas av orsaken.
Parametrar
-CustomPermissions
Anger variabelnamnet som lagrar en ad hoc-skyddsprincip, som skapades med hjälp av cmdleten New-AIPCustomPermissions . Ad hoc-skyddsprincipen används för att skydda filen eller filerna med anpassade behörigheter.
Type: | AIPCustomPermissions |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableTracking
Ange den här parametern för att registrera ett skyddat dokument med dokumentspårningsportalen.
Användaren som kör den här cmdleten och globala administratörer kan sedan spåra det skyddade dokumentet och återkalla det om det behövs. Mer information om webbplatsen för dokumentspårning finns i Konfigurera och använda dokumentspårning för Azure Information Protection i administratörsguiden.
Om etiketten inte tillämpar skydd ignoreras den här parametern.
Type: | SwitchParameter |
Position: | named |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JustificationMessage
Information om orsaken till varför en sänkning har gjorts för klassificeringsetiketten, varför en etikett tagits bort eller varför skyddet tagits bort, om Azure Information Protection-principen kräver att användare anger den här informationen. Om inställningen av en etikett utlöser motiveringen och den här orsaken inte anges tillämpas inte etiketten. I det här fallet returneras statusen ”Skipped” (Överhoppad) med kommentaren ”Justification required” (Motivering krävs).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LabelId
Anger identiteten (ID) för etiketten som ska tillämpas. När en etikett har underetiketter anger du alltid ID för bara en underetikett och inte den överordnade etiketten.
Så här hittar du etikett-ID:t:
Etikett-ID-värdet visas inte i Microsoft 365 Efterlevnadscenter. Du kan dock använda följande Office 365 Security & Compliance Center PowerShell-kommando för att hitta det här värdet:Get-Label | Format-Table -Property DisplayName, Name, Guid
För filer som har etiketter tillämpade kan du också köra cmdleten Get-AIPFileStatus för att identifiera etikett-ID :t (MainLabelId eller SubLabelId).
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Path
Anger en lokal sökväg, nätverkssökväg eller SharePoint Server-URL till de filer som du vill hämta etikett- och skyddsinformation för.
Jokertecken stöds inte och WebDav-platser stöds inte.
För SharePoint-sökvägar stöds följande:
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Exempel:
- C:\Folder\
- C:\Folder\Filename
- \\Server\Mapp
- http://sharepoint.contoso.com/Shared%20Documents/Folder
Sökvägar kan innehålla blanksteg när du omger sökvägsvärdet med citattecken.
Type: | String[] |
Aliases: | FullName, FileName |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreserveFileDetails
Ange den här parametern för att lämna det ändrade datumet (Windows och SharePoint) och ändrad av (SharePoint)-värden oförändrade för dokument som du etiketterar:
För lokala filer eller nätverksfiler förblir det ändrade värdet för datum oförändrat.
För SharePoint-filer förblir värdena Ändrad ochÄndrad av oförändrade.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveLabel
Tar bort alla etiketter som har tillämpats på en fil.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveProtection
Relevant för: Endast klient för enhetlig etikettering
Tar bort skydd från en fil. Om filen är märkt tas inte etiketten bort.
Du måste ha tillräckliga användningsrättigheter eller vara en superanvändare för att din organisation ska kunna ta bort skyddet från filer. Mer information finns i Konfigurera superanvändare för Azure Rights Management och identifieringstjänster eller dataåterställning.
Använd PowerShell-cmdleten Set-AIPFileLabel för att aktivera borttagning av skydd från containerfiler (zip, .rar, .7z och .pst).
Anteckning
Den här funktionen för att ta bort skydd är inaktiverad som standard och måste först aktiveras med cmdleten Set-LabelPolicy .
För .pst-filer är 5 GB den maximala filstorlek som stöds med den här cmdleten.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
System.String[]
Utdata
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult