Set-FileLabel
Bir dosyanın duyarlılık etiketini ve korumasını, etiket yapılandırmasına veya özel izinlerine göre el ile etiketleme veya otomatik etiketleme yoluyla ayarlar.
Syntax
Set-FileLabel
[-Path] <String[]>
-LabelId <Guid>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
[<CommonParameters>]
Set-FileLabel
[-Path] <String[]>
-LabelId <Guid>
[-JustificationMessage <String>]
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[<CommonParameters>]
Set-FileLabel
[-Path] <String[]>
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[<CommonParameters>]
Set-FileLabel
[-Path] <String[]>
[-JustificationMessage <String>]
[-Owner <String>]
[-Force]
[-PreserveFileDetails]
[-AutoLabel]
[<CommonParameters>]
Set-FileLabel
[-Path] <String[]>
[-PreserveFileDetails]
[-WhatIf]
[-DiscoveryInfoTypes <String[]>]
[<CommonParameters>]
Description
Microsoft Purview Bilgi Koruması istemcisi için Set-FileLabel cmdlet'i bir veya daha fazla dosya için duyarlılık etiketi ayarlar. Etiketler şifreleme uygulamak üzere yapılandırıldığında bu eylem otomatik olarak koruma uygulayabilir.
Ayrıca, New-CustomPermissions cmdlet'i ile geçici koruma ilkesi nesnesi olarak oluşturulduklarında özel izinler uygulamak için bu cmdlet'i kullanabilirsiniz.
Komut başarıyla çalıştırıldığında, mevcut herhangi bir etiket veya koruma değiştirilebilir.
Bu cmdlet'i etkileşimli olmayan bir şekilde çalıştırabilirsiniz. Daha fazla bilgi için birleşik etiketleme istemcisi yönetici kılavuzuna bakın.
Not
Set-FileLabel cmdlet'ini döngüde çalıştırırken, cmdlet'inden sonra şu iki satırı ekleyin: [GC]::Collect()
[GC]::WaitForPendingFinalizers()
Örnekler
Örnek 1: Şu anda etiketi olmayan tüm dosyalara "Genel" etiketini uygulama
PS C:\> Get-FileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-FileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName Status Comment
-------- ------ ------------
\\Finance\Projects\Image.jpg Success
\\Finance\Projects\Pricelist.pdf Success
\\Finance\Projects\Announcement.docx Success
\\Finance\Projects\Analysis.xlsx Success
Bu komut önce Get-FileStatus cmdlet'ini kullanarak etiketlenmemiş tüm dosyaları tanımlar. Ardından, bu dosyalar kimliğine göre "Genel" etiketi belirtilerek etiketlenir.
Örnek 2: Etiketlenmemiş .docx dosyalarına "Genel" etiketini uygulama
PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-FileStatus | where {$_.IsLabeled -eq $False} | Set-FileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
C:\Projects\Projects.docx Success
Bu komut önce Get-Child-Item kullanarak C:\Projects klasöründeki (ve alt klasörlerindeki) tüm .docx dosyalarını tanımlar, ardından bu dosyalardan Get-FileStatus cmdlet'ini kullanarak etiketlenmemiş dosyaları bulur. Sonuçta elde edilen dosyalar, kimliğine göre "Genel" etiketi belirtilerek etiketlenir.
Not
Bu komut, Get-Child-Item'ınGet-FileStatus ile kullanılabilmesi için FullName'in Yol diğer adını kullanır.
Örnek 3: "Genel" etiketini bir klasördeki tüm dosyalara ve alt klasörlerinden herhangi birine uygulama
PS C:\> Set-FileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Project1.docx Success
C:\Projects\Datasheet.pdf Success
C:\Projects\Image.jpg Success
C:\Projects\Analysis.xlsx Skipped No label to apply
C:\Projects\Dashboard.xlsx Success
Bu komut , Projeler klasöründeki tüm dosyalarda ve alt klasörlerinde "Genel" adlı bir etiket ayarlar.
Genel etiketi şifreleme uygulamak üzere yapılandırılmışsa, bu komutla başarıyla etiketlenmiş dosyalar da şifrelenir. Bu durumda, bu dosyaların Rights Management sahibi (Rights Management Tam Denetim iznine sahip olan kullanıcı) PowerShell komutunu çalıştıran kullanıcıdır.
Bu örnekte, bir dosya gerekçe gerektirdiği için etiketlenmedi (atlandı). Bu, daha yüksek sınıflandırma etiketine veya korumasına sahip bir dosyanın yanlışlıkla daha düşük bir sınıflandırma etiketiyle üzerine yazılmadığından veya korumanın kaldırıldığından emin olmak için amaçlanan sonuç olabilir.
Bu korumayı etkinleştirmek için Office 365 sınıflandırma etiketi ilkesi, etiketi kaldırmak veya sınıflandırmayı düşürmek için gerekçe gerektirecek şekilde yapılandırılmalıdır. Bu komutu JustificationMessage parametresi olmadan çalıştırdığınızda ve etiket gerekçeyi tetiklediğinde, dosya "Uygulanacak etiket yok" açıklamasıyla atlanır.
Örnek 4: Gerekçe gerektiren tek bir dosyaya "Genel" etiketini uygulama
PS C:\> Set-FileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
\\finance\projects\analysis.xlsx Success
Bu komut, daha yüksek duyarlılık etiketiyle etiketlenmiş bir dosya için "Genel" etiketini ayarlar. Duyarlılık etiketi ilkesi, etiketi kaldırmak veya sınıflandırmayı düşürmek için gerekçe gerektirecek şekilde yapılandırılmıştır. Komut bir gerekçe iletisi içerdiğinden, yeni etiket başarıyla uygulanır.
Örnek 5: Dosyayı özel izinlerle koruma
PS C:\> $permissions = New-CustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-FileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
İlk komut, farklı kuruluşlardaki kullanıcılara Gözden Geçiren izinlerinden kullanım hakları veren geçici bir koruma ilkesi nesnesi oluşturur ve ayrıca son kullanma tarihi uygular.
İkinci komut, depolanan geçici koruma ilkesi nesnesindeki özel izinleri kullanarak Analysis.docx adlı tek bir dosyayı korur.
Örnek 6: Dosyaya etiket ve özel izinler uygulama
PS C:\> $permissions = New-CustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer
PS C:\> Set-FileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
İlk komut, farklı kuruluşlardaki kullanıcılara Gözden Geçiren izinlerinden kullanım hakları veren geçici bir koruma ilkesi nesnesi oluşturur ve ayrıca son kullanma tarihi uygular.
İkinci komut ,Analysis.docx adlı tek bir dosyaya etiket uygular ve ayrıca depolanan geçici koruma ilkesi nesnesindeki özel izinleri kullanarak dosyayı korur. Etiket koruma ayarları için yapılandırılmışsa, bunlar özel izinlerle değiştirilir.
Örnek 7: Bir klasördeki ve alt klasörlerinden herhangi birindeki tüm dosyaları tarayın ve otomatik etiketleme için yapılandırılan koşullara göre etiketler uygulayın
PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\ -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
Bu komut Projeler klasöründeki ve alt klasörlerinden herhangi birindeki tüm dosyaları tarar ve etiketleri otomatik etiketleme ilkesinde yapılandırılan koşullara göre ayarlar. Bu örnekte, beş dosya vardır ve iki dosya otomatik olarak etiketlenir. Datasheet.pdf dosyası, içeriği otomatik etiketleme için yapılandırılmış koşullarla eşleşmediğinden etiketlenmez Analysis.xlsx önceden el ile etiketlenmiştir ve Pricelist.xlsx daha yüksek bir etikete sahiptir. Komut -Force parametresi olmadan çalıştırıldığından, Analysis.xlsx ve Pricelist.xlsx için mevcut etiketlerin üzerine yazılmaz.
Uygulanan etiketler ayrıca Rights Management koruması uygulamak için yapılandırılmışsa, bu komutla başarıyla etiketlenen dosyalar da korunur. Bu durumda, bu dosyaların Rights Management sahibi (Rights Management Tam Denetim iznine sahip olan kullanıcı) PowerShell komutunu çalıştıran kullanıcıdır.
PreserveFileDetails parametresi belirtildiğinden etiketlenen dosyaların Değiştirme Tarihi değişmeden kalır.
Örnek 8: Bir klasördeki ve alt klasörlerinden herhangi birindeki tüm dosyaları tarayın ve etiketleri otomatik etiketleme için yapılandırılan koşullara göre uygulayın ve var olan etiketleri geçersiz kılarak
PS C:\> Set-FileLabel -Autolabel -Path C:\Projects\ -Force -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
Bu komut, projeler klasöründeki ve alt klasörlerinden herhangi birindeki tüm dosyaları tarar ve etiketleri otomatik etiketleme için yapılandırılan koşullara göre ayarlar. Ancak bu kez komutu -Force parametresini içerdiğinden, Dashboard.xlsxve Pricelist.xlsxiçin var olan etiketin yerini alır.
Datasheet.pdf içeriği yapılandırılmış hiçbir koşulla eşleşmedi ve bu dosya etiket olmadan kalır.
Örnek 9: Bilinen tüm hassas bilgi türleri için Bir dosyayı WhatIf modunda tarama
PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes All
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN), International Classification of
Diseases (ICD-10-CM), International Classification of Diseases (ICD-9-CM)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
Bu komut, koruma veya etiket uygulamadan Project1.docx dosyasındaki bilinen tüm bilgi türlerini bulur.
Örnek 10: Belirli hassas bilgi türleri için Bir dosyayı WhatIf modunda tarama
PS C:\> Set-FileLabel -AutoLabel -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : Project1.docx
Status : Success
Comment :
Bu komut, koruma veya etiket uygulamadan Project1.docx dosyasındaki "Kredi Kartı Numarası" ve "Sosyal Güvenlik Numarası (SSN)" gibi belirli bilgi türlerini bulur.
Örnek 11: Belirli hassas bilgi türleri için Bir dosyayı WhatIf modunda tarama ve bulunan değerleri görüntüleme
PS C:\> $x=Set-FileLabel -AutoLabel -Path "C:\Projects\Project1.docx" -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
PS C:\> $x.MatchedInformationTypes
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : 50842eb7-edc8-4019-85dd-5a5c1f2bb085
Name : Credit Card Number
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 2089, Length: 19}
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : a44669fe-0d48-453d-a9b1-2cc83f2cba77
Name : U.S. Social Security Number (SSN)
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 7063, Length: 11}
PS C:\> $x.MatchedInformationTypes[0].SensitiveContents | fl
Offset : 2089
Length : 19
Value : 4539-9572-7949-2212
Context : OLOGICAL SCIENCES Credit Card #
Expiration Date: 4539-9572-7949-2212
8/2009 Department: BIOLOGICAL SCIENCES Anticipa
Önceki örneğe benzer şekilde, ilk komut koruma veya etiket uygulamadan Project1.docx dosyasındaki "Kredi Kartı Numarası" ve "Sosyal Güvenlik Numarası (SSN)" gibi belirli bilgi türlerini bulur. Ancak, bu örnekte sonuçlar daha fazla işlem için bir değişkende depolanır.
İkinci komut daha sonra SensitiveContents parametresini içeren eşleşen bilgi türlerinin içeriğini görüntülemek için kullanılır.
Son komut, ilk hassas bilgi türü tarafından tanımlanan verileri daha kolay okumak için görüntülenir ve biçimlendirilir. Bu örnekte kredi kartı ayrıntıları verilmiştir.
Parametreler
-AutoLabel
-AutoLabel kullanıldığında, cmdlet otomatik etiketleme modunda çalışır. -AutoLabel cmdlet'i kullanılmadığında, el ile etiketleme modunda çalışır.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-CustomPermissions
New-CustomPermissions cmdlet'i kullanılarak oluşturulan geçici koruma ilkesini depolayan değişken adını belirtir. Geçici koruma ilkesi, dosyayı veya dosyaları özel izinlerle korumak için kullanılır.
Type: | AIPCustomPermissions |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DiscoveryInfoTypes
WhatIf parametresini kullandığınızda bulunabilecek hassas bilgi türlerini belirtin.
Belirli hassas bilgi türlerini aramak istiyorsanız, Exchange Server'daki Hassas bilgi türleri bölümünde listelenmiş olarak bulabileceğiniz bu bilgi türü için Varlık kimliği numarasını belirtin.
Örneğin, "50842eb7-edc8-4019-85dd-5a5c1f2bb085" Kredi Kartı Numarasına duyarlı bilgi türü için belirtilmesi gereken sayıdır.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Yapılandırılmış koşullar uygulandığında var olan bir etiketin yerini alır.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JustificationMessage
Duyarlılık ilkesi kullanıcıların bu bilgileri sağlamasını gerektiriyorsa sınıflandırma etiketini düşürmenin, etiketi kaldırmanın veya korumayı kaldırmanın gerekçe nedeni. Etiket ayarlanması gerekçeyi tetikliyorsa ve bu neden sağlanmıyorsa etiket uygulanmaz. Bu durumda, "Gerekçe gerekli" açıklamasıyla birlikte "Atlandı" durumu döndürülür.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LabelId
Uygulanacak etiketin kimliğini (kimliği) belirtir. Bir etiketin alt etiketleri olduğunda, her zaman üst etiketin değil, yalnızca alt etiketin kimliğini belirtin.
Etiket kimliğini bulmak için:
Etiket kimliği değeri Microsoft Purview uyumluluk portalı görüntülenmez. Ancak, bu değeri bulmak için aşağıdaki Office 365 Güvenlik & Uyumluluk Merkezi PowerShell komutunu kullanabilirsiniz:Get-Label | Format-Table -Property DisplayName, Name, Guid
Etiket uygulanmış dosyalar için etiket kimliğini (MainLabelId veya SubLabelId) tanımlamak için Get-FileStatus cmdlet'ini de çalıştırabilirsiniz.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Owner
Dosyaya etiket veya koruma uygulamak için sahibi belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Path
Etiket ve koruma bilgilerini almak istediğiniz dosyaların yerel yolunu, ağ yolunu veya SharePoint Server URL'sini belirtir.
Joker karakterler desteklenmez ve WebDav konumları desteklenmez.
SharePoint yolları için aşağıdakiler desteklenir:
- SharePoint Server 2022
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Örnek:
- C:\Folder\
- C:\Folder\Filename
- \\Sunucu\Klasör
- http://sharepoint.contoso.com/Shared%20Documents/Folder
Yol değerini tırnak içine aldığınızda yollar boşluk içerebilir.
Type: | String[] |
Aliases: | FullName, FileName |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreserveFileDetails
Etiketlediğiniz belgeler için değiştirme tarihini (Windows ve SharePoint) ve değiştirme tarihi (SharePoint) değerlerini değiştirmeden bırakmak için bu parametreyi belirtin:
Yerel veya ağ dosyaları için Değiştirme tarihi değeri değişmeden kalır.
SharePoint dosyaları için Değiştirme tarihi ve Değiştirme tarihi değerleri değişmeden kalır.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Girişler
System.String[]
Çıkışlar
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult