请参阅使用 PowerShell 管理 Azure 信息保护中的保护服务

备注

你是否想要了解 Microsoft Purview 信息保护(以前称为 Microsoft 信息保护 (MIP))方面的信息?

Azure 信息保护加载项已停用,并替换为 Microsoft 365 应用和服务中内置的标签。 详细了解其他 Azure 信息保护组件的支持状态

Microsoft Purview 信息保护客户端(不含加载项)已正式发布

是否需要使用 PowerShell 来管理 Azure 信息保护的保护服务? 如果你的所有配置都可以在 Azure 门户或 Microsoft Purview 合规门户完成,则可能不需要这样做。 但是,需要使用 PowerShell 进行某些高级配置,并且可能还需使用 PowerShell 以进行更高效的命令行控制和脚本编写。

下一部分中的表格包括一些使用 PowerShell 的高级配置方案。 如果不使用 PowerShell 也可完成配置,则此信息也包括在表中。

有关此模块可用 cmdlet 的完整列表,以及每个 cmdlet 的详细信息,请参阅 AIPService

若要安装此 PowerShell 模块,请参阅安装 AIPService PowerShell 模块

提示

除了此服务端 PowerShell 模块,Azure 信息保护客户端还将安装一个补充 PowerShell 模块 AzureInformationProtection

此客户端模块支持对多个文件进行分类和保护,这样可以方便某些操作,例如批量保护文件夹中的所有文件。 有关详细信息,请参阅管理员指南中的将 PowerShell 与 Azure 信息保护客户端配合使用

按管理任务对 cmdlet 进行分组

如果你需要… …请使用以下 cmdlet
从本地权限管理(AD RMS 或 Windows RMS)迁移到 Azure 信息保护。 Import-AipServiceTpd

Set-AipServiceKeyProperties
连接到组织的 Rights Management 服务或断开与该服务的连接。 Connect-AipService

Disconnect-AipServiceService
生成和管理自己的租户密钥 –“创建自己的密钥”(BYOK) 方案。 Set-AipServiceKeyProperties

Use-AipServiceKeyVaultKey

Get-AipServiceKeys
激活或停用组织的 Rights Management 服务。

还可以在管理门户中执行这些操作。 有关详细信息,请参阅激活 Azure 信息保护的保护服务
Enable-AipService

Disable-AipService
为 Azure Rights Management 服务的分阶段部署配置内置控件。 Get-AipServiceOnboardingControlPolicy

Set-AipServiceOnboardingControlPolicy
为你的组织创建和管理 Rights Management 模板。

虽然 PowerShell 可提供更精密的控制,但也可以从 Azure 门户执行大多数操作。 有关详细信息,请参阅配置和管理 Azure 信息保护的模板
Add-AipServiceTemplate

Export-AipServiceTemplate

Get-AipServiceTemplate

Get-AipServiceTemplateProperty

Import-AipServiceTemplate

New-AipServiceRightsDefinition

Remove-AipServiceTemplate

Set-AipServiceTemplateProperty
配置在没有 Internet 连接的情况下,可以访问你的组织保护的内容的最大天数(使用许可证有效期)。 Get-AipServiceMaxUseLicenseValidityTime

Set-AipServiceMaxUseLicenseValidityTime
管理组织的 Rights Management 的超级用户功能。 Enable-AipServiceSuperUserFeature

Disable-AipServiceSuperUserFeature

Add-AipServiceSuperUser

Get-AipServiceSuperUser

Remove-AipServiceSuperUser

Set-AAipServiceSuperUserGroup

Get-AipServiceSuperUserGroup

Clear-AipServiceSuperUserGroup
管理被授权管理组织的 Rights Management 服务的用户和组。 Add-Aip-ServiceRoleBasedAdministrator

Get-Aip-ServiceRoleBasedAdministrator

Remove-Aip-ServiceRoleBasedAdministrator
获取组织的 Rights Management 管理任务的日志。 Get-AipServiceAdminLog
记录和分析 Rights Management 的使用情况日志记录。 Get-AipServiceUserLog
显示组织的当前 Rights Management 服务配置。 Get-AipServiceConfiguration
将组织从 Azure 信息保护迁移到本地 AD RMS 部署。 Set-AipServiceMigrationUrl

Get-AipServiceMigrationUrl
管理受 RMS 保护的文档的旧文档跟踪站点 Disable-AipServiceDocumentTrackingFeature

Enable-AipServiceDocumentTrackingFeature

Get-AipServiceDocumentTrackingFeature

Set-AipServiceDoNotTrackUserGroup

Clear-AipServiceDoNotTrackUserGroup

Get-AipServiceDoNotTrackUserGroup

Get-AipServiceTrackingLog

Get-AipServiceDocumentLog