你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Set-AipServiceKeyProperties

模块:

AIPService

汇报 Azure 信息保护的租户密钥对象的属性。

语法

Set-AipServiceKeyProperties
   [-Force]
   -KeyIdentifier <String>
   -Active <Boolean>
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

Set-AipServiceKeyProperties cmdlet 将租户的指定密钥对象的存档状态更改为“活动”。 由于一次只能有一个活动租户密钥，因此以前的活动租户密钥会自动设置为“存档”。

Azure 信息保护的新用户立即使用标识的租户密钥来保护内容。 服务的现有用户逐渐从以前处于活动状态的租户密钥过渡到新活动租户密钥，这种交错转换可能需要几周才能完成。 可以通过重新初始化用户环境 (也称为启动) 来强制更新客户端。 使用以前处于活动状态的租户密钥保护的文档和文件仍可供授权用户使用现已存档的租户密钥进行访问。

将租户密钥对象状态设置为“活动”也会使用新活动租户密钥辞去所有保护模板。 由于此操作可能非常耗时，尤其是在有许多保护模板的情况下，我们不建议经常运行此操作。

若要运行此 cmdlet，必须为要设置为 Active 的租户密钥对象指定 KeyIdentifier。 若要获取此值，请使用 Get-AipServiceKeys cmdlet。

除非你正在从 AD RMS 进行迁移，否则不要激活 1024 位 RSA 密钥，该密钥被视为保护级别不足。 Microsoft 不支持使用较低密钥长度（例如 1024 位 RSA 密钥）以及提供不充分保护级别的协议的相关使用，例如 SHA-1。 建议移动到更高的密钥长度。

备注

不能使用此 cmdlet 更改要存档的活动状态。 若要将租户密钥对象设置为“已存档”状态，必须将另一个租户密钥对象设置为“活动”。

有关租户密钥的详细信息，请参阅规划和实现 Azure 信息保护租户密钥。

示例

示例 1：将租户密钥对象的状态更改为活动状态

PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True

此命令将租户密钥对象的状态从“存档”更改为“活动”。KeyIdentifier 参数标识要更改的租户密钥对象，可以通过运行 Get-AipServiceKeys 找到此值。 以前状态为 “活动 ”的租户密钥对象会自动设置为 “已存档”。

由于命令指定 Force 参数，因此该命令不会提示你进行确认。

参数

-Active

设置租户密钥对象的状态。

此参数只能与 $True的值一起使用，该值将状态设置为 “活动”。 如果要将租户密钥对象的状态更改为 “已存档”，必须将另一个租户密钥对象设置为 “活动”。

类型:	Boolean
Position:	Named
默认值:	None
必需:	True
接受管道输入:	True
接受通配符:	False

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:	SwitchParameter
别名:	cf
Position:	Named
默认值:	False
必需:	False
接受管道输入:	False
接受通配符:	False

-Force

强制运行命令而不要求用户确认。

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-KeyIdentifier

指定租户密钥对象的密钥标识符。 可以通过运行 Get-AipServiceKeys 来获取此值。

类型:	String
Position:	Named
默认值:	None
必需:	True
接受管道输入:	True
接受通配符:	False

-WhatIf

显示在此 cmdlet 运行的情况下将会发生什么。 此 cmdlet 未运行。

类型:	SwitchParameter
别名:	wi
Position:	Named
默认值:	False
必需:	False
接受管道输入:	False
接受通配符:	False

相关链接

• Get-AipServiceKeys