你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-AIPFileClassification
扫描某个文件,以便根据策略中配置的条件自动设置文件的 Azure 信息保护标签。
语法
Set-AIPFileClassification
[-JustificationMessage <String>]
[-Force]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileClassification
[-JustificationMessage <String>]
[-Force]
[-WhatIf]
[-DiscoveryInfoTypes <String[]>]
[-Path] <String[]>
[<CommonParameters>]
说明
在为自动分类配置标签时, Set-AIPFileClassification cmdlet 可以为一个或多个文件自动应用标签。
运行此 cmdlet 时,它会检查文件内容,以及是否满足标签的已配置条件,则会应用该标签。 如果所选标签应用保护,此操作将自动应用保护。
默认情况下,如果文件已有标签,则不会替换现有的标签或保护。
如果未标记文件,因为文件已手动标记,则与指定的条件不匹配,或者文件具有更高的分类,则会跳过该文件,并带有“不应用标签”的单个注释。
有关详细信息,请参阅: 自动向内容应用敏感度标签
以非交互方式运行 cmdlet
你可以以非交互方式运行此 cmdlet。 有关详细信息,请参阅统一标记客户端管理员指南。
示例
示例 1:扫描文件夹及其任何子文件夹中的所有文件,并根据为自动分类配置的条件应用标签
PS C:\> Set-AIPFileClassification -Path C:\Projects\ -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
此命令扫描 Projects 文件夹中的所有文件及其任何子文件夹,并根据自动标记策略中的配置条件设置标签。 此示例中有五个文件,其中两个文件已自动设置标签。 Datasheet.pdf文件未标记,因为它的内容与已手动标记自动分类Analysis.xlsx的配置条件不匹配,并且Pricelist.xlsx具有更高的标签。 由于该命令在没有 -Force 参数的情况下运行,因此不会覆盖 Analysis.xlsx 和 Pricelist.xlsx 的现有标签。
如果应用的标签同时已配置为应用 Rights Management 保护,则使用此命令成功添加标签的文件也会受到保护。 在这种情况下,这些文件的 Rights Management 所有者(拥有 Rights Management 完全控制权限)是运行 PowerShell 命令的用户。
由于指定了 PreserveFileDetails 参数,因此已标记文件的日期修改保持不变。
示例 2:扫描文件夹及其任何子文件夹中的所有文件,并根据为自动分类配置的条件应用标签,并覆盖所有现有标签
PS C:\> Set-AIPFileClassification -Path C:\Projects\ -Force -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
此命令类似于前面的示例,因为它还会扫描 Projects 文件夹中及其任何子文件夹中的所有文件,并根据自动标记的配置条件设置标签。 但是,这次,由于该命令包含 -Force 参数,因此它还替换 了Dashboard.xlsx的现有标签,并 Pricelist.xlsx。
Datasheet.pdf的内容与任何已配置的条件都不匹配,此文件仍不带标签。
示例 3: (统一标记客户端仅) 在 WhatIf 模式下扫描所有已知敏感信息类型的文件
PS C:\> Set-AIPFileClassification -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes All
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN), International Classification of
Diseases (ICD-10-CM), International Classification of Diseases (ICD-9-CM)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
此命令在Project1.docx文件中发现所有已知信息类型,而无需应用保护或标签。
示例 4: (统一标记客户端仅) 在 WhatIf 模式下扫描特定敏感信息类型的文件
PS C:\> Set-AIPFileClassification -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : Project1.docx
Status : Success
Comment :
此命令在 Project1.docx 文件中发现“信用卡号”和“社会保障号码 (SSN) ”的特定信息类型,而无需应用保护或标签。
示例 5: (统一标记客户端仅) 在 WhatIf 模式下扫描特定敏感信息类型的文件并显示找到的值
PS C:\> $x=Set-AIPFileClassification -Path "C:\Projects\Project1.docx" -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
PS C:\> $x.MatchedInformationTypes
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : 50842eb7-edc8-4019-85dd-5a5c1f2bb085
Name : Credit Card Number
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 2089, Length: 19}
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : a44669fe-0d48-453d-a9b1-2cc83f2cba77
Name : U.S. Social Security Number (SSN)
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 7063, Length: 11}
PS C:\> $x.MatchedInformationTypes[0].SensitiveContents | fl
Offset : 2089
Length : 19
Value : 4539-9572-7949-2212
Context : OLOGICAL SCIENCES Credit Card #
Expiration Date: 4539-9572-7949-2212
8/2009 Department: BIOLOGICAL SCIENCES Anticipa
与前面的示例类似,第一个命令在 Project1.docx 文件中发现“信用卡号码”和“社会保障号码 (SSN) ”的特定信息类型,而无需应用保护或标签。 但是,在此示例中,结果存储在变量中以供进一步处理。
然后,第二个命令用于显示匹配的信息类型的内容,其中包括 SensitiveContents 参数。
最后一个命令显示和格式,以便更轻松地读取第一个敏感信息类型标识的数据,在本示例中,这是信用卡详细信息。
参数
-DiscoveryInfoTypes
注意:此参数仅支持 Azure 信息保护统一标记客户端。
指定使用 WhatIf 参数时要发现的敏感信息类型。
如果要搜索特定敏感信息类型,请指定该信息类型的实体 ID 号,可以在Exchange Server的敏感信息类型中找到该 ID 号。
例如,“50842eb7-edc8-4019-85dd-5a5c1f2bb085”是为信用卡号敏感信息类型指定的数字。
类型: | String[] |
接受的值: | All, "rule_id_1", "rule_id_2" |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Force
应用配置的条件时替换现有标签。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-JustificationMessage
降低分类标签、删除标签或删除保护的理由(如果 Azure 信息保护策略要求用户提供此信息)。
如果设置标签会触发理由,并且未提供此原因,则即使设置了 -Force 参数,也不会应用标签。 在这种情况下,返回的状态为“跳过”,并具有以下注释:“不应用标签”
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Path
指定要获取标签和保护信息的文件的本地路径、网络路径或 SharePoint Server URL。
不支持通配符,也不支持 WebDav 位置。
对于 SharePoint 路径,支持以下各项:
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
例如:
- C:\Folder\
- C:\Folder\Filename
- \\Server\Folder
- http://sharepoint.contoso.com/Shared%20Documents/Folder
将路径值用引号括起来时,路径可以包含空格。
类型: | String[] |
别名: | FullName, FileName |
Position: | 0 |
默认值: | None |
必需: | True |
接受管道输入: | True |
接受通配符: | False |
-PreserveFileDetails
指定此参数以保留标签的文档的日期不变。
对于本地或网络文件,上次修改日期保持不变。
对于 SharePoint 文件,“修改日期”和“修改日期”日期保持不变。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-WhatIf
相关: 仅限统一标记客户端
显示 cmdlet 运行时会发生什么情况,并且相当于扫描程序的发现模式。 更改不适用于输入或输出文件。
将此参数与 DiscoveryInfoTypes 配合使用,查找所有敏感信息类型或特定敏感信息类型。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
输入
System.String[]
输出
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileClassificationResult