使用 PowerShell 管理員 從 Azure 資訊保護 註冊保護

注意

您要尋找 Microsoft Purview 資訊保護，前身為 Microsoft 資訊保護 （MIP）？

Azure 資訊保護 載入宏已淘汰，並以 Microsoft 365 應用程式和服務內建的標籤取代。 深入瞭解其他 Azure 資訊保護元件的支持狀態。

新的 Microsoft 資訊保護 用戶端（不含載入宏）目前處於預覽狀態，並排程正式運作。

您需要使用 PowerShell 來管理 Azure 資訊保護 的保護服務嗎？ 如果您的所有設定都可以在 Azure 入口網站 或 Microsoft Purview 合規性入口網站 中完成，您可能不需要這麼做。 不過，您必須針對某些進階組態使用PowerShell，而且您可能也偏好使用PowerShell來更有效率的命令行控制和腳本。

下一節中的表格包含一些使用PowerShell的進階組態案例。 當設定也可以在不使用 PowerShell 的情況下完成時，此資訊也會包含在數據表中。

如需此課程模組可用 Cmdlet 的完整清單，以及每個 Cmdlet 的詳細資訊，請參閱 AIPService。

若要安裝此 PowerShell 模組，請參閱 安裝 AIPService PowerShell 模組。

提示

除了此服務端 PowerShell 模組，Azure 資訊保護 用戶端會安裝補充 PowerShell 模組 AzureInformationProtection。

此用戶端模組支援分類和保護多個檔案，例如，您可以大量保護資料夾中的所有檔案。 如需詳細資訊，請參閱從系統管理員指南搭配 Azure 資訊保護 用戶端使用 PowerShell。

依管理工作分組的 Cmdlet

如果您需要...	...使用下列 Cmdlet
從內部部署 Rights Management （AD RMS 或 Windows RMS） 遷移至 Azure 資訊保護。	Import-AipServiceTpd Set-AipServiceKeyProperties
連線 貴組織的 Rights Management 服務 連線 或中斷連線。	Connect-AipService Disconnect-AipServiceService
產生和管理您自己的租使用者密鑰 – 自備金鑰 （BYOK） 案例。	Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys
為貴組織啟用或停用 Rights Management 服務。 您也可以從管理入口網站執行這些動作。 如需詳細資訊，請參閱從 Azure 資訊保護 啟用保護服務。	Enable-AipService Disable-AipService
為 Azure Rights Management 服務的階段式部署設定上線控件。	Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy
為您的組織建立和管理 Rights Management 範本。 您也可以從 Azure 入口網站 執行大部分的動作，雖然 PowerShell 提供更精細的控制。 如需詳細資訊，請參閱設定和管理 Azure 資訊保護 的範本。	Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty
設定貴組織可保護的內容在不使用因特網連線的情況下存取的天數上限（使用授權有效期間）。	Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime
管理組織 Rights Management 的進階使用者功能。	Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup
管理獲授權管理組織 Rights Management 服務的使用者和群組。	Add-Aip-ServiceRoleBased 管理員 istrator Get-Aip-ServiceRoleBased 管理員 istrator Remove-Aip-ServiceRoleBased 管理員 istrator
取得組織的 Rights Management 系統管理工作的記錄。	Get-AipService 管理員 Log
記錄和分析 Rights Management 的使用記錄。	Get-AipServiceUserLog
顯示您組織的目前 Rights Management 服務組態。	Get-AipServiceConfiguration
將組織從 Azure 資訊保護 移轉至內部部署 AD RMS 部署。	Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl
管理受 RMS 保護檔的舊版文件追蹤網站	Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog