Администратор защиты от Azure Information Protection с помощью PowerShell
Примечание.
Ищете информацию о Microsoft Purview Information Protection (прежнее название — Microsoft Information Protection, MIP)?
Надстройка Azure Information Protection отменяется и заменяется метками, встроенными в приложения и службы Microsoft 365. Дополнительные сведения о состоянии поддержки других компонентов Azure Information Protection.
Новый клиент Microsoft Information Protection (без надстройки) в настоящее время находится в предварительной версии и планируется для общедоступной доступности.
Необходимо ли использовать PowerShell для администрирования службы защиты из Azure Information Protection? Возможно, вам не нужно, если все конфигурации можно выполнить в портал Azure или Портал соответствия требованиям Microsoft Purview. Однако необходимо использовать PowerShell для некоторых расширенных конфигураций, и вы также можете использовать PowerShell для более эффективного управления командной строкой и сценариев.
Таблица в следующем разделе содержит некоторые из расширенных сценариев конфигурации, использующих PowerShell. Если конфигурация также может быть завершена без использования PowerShell, эти сведения также включаются в таблицу.
Полный список доступных командлетов для этого модуля с дополнительными сведениями о каждом из них см. в статье AIPService.
Сведения об установке этого модуля PowerShell см. в разделе "Установка модуля AIPService PowerShell".
Совет
Помимо этого модуля PowerShell на стороне службы клиент Azure Information Protection устанавливает дополнительный модуль PowerShell AzureInformationProtection.
Этот клиентский модуль поддерживает классификацию и защиту нескольких файлов, чтобы, например, можно массово защитить все файлы в папке. Дополнительные сведения см. в статье Об использовании PowerShell с клиентом Azure Information Protection из руководства администратора.
Командлеты, сгруппированные по задаче администрирования
| Если вам нужно... | ... используйте следующие командлеты |
|---|---|
| Миграция из локального управления правами (AD RMS или Windows RMS) в Azure Information Protection. | Import-AipServiceTpd Set-AipServiceKeyProperties |
| Подключение или отключить службу Rights Management для вашей организации. | Connect-AipService Disconnect-AipServiceService |
| Создание собственного ключа клиента и управление ими — сценарий создания собственного ключа (BYOK). | Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
| Активируйте или деактивируйте службу Rights Management для вашей организации. Эти действия также можно выполнить на порталах управления. Дополнительные сведения см. в статье "Активация службы защиты из Azure Information Protection". |
Enable-AipService Disable-AipService |
| Настройте элементы управления подключением для поэтапного развертывания службы Azure Rights Management. | Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
| Создание шаблонов Rights Management и управление ими для вашей организации. Вы также можете выполнить большинство этих действий из портал Azure, хотя PowerShell предлагает более точный контроль. Дополнительные сведения см. в статье Настройка шаблонов и управление ими в Azure Information Protection. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
| Настройте максимальное количество дней, к которым ваша организация защищает содержимое без подключения к Интернету (срок действия лицензии на использование). | Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
| Управление функцией суперпользования Rights Management для вашей организации. | Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
| Управление пользователями и группами, которым разрешено администрировать службу Rights Management для вашей организации. | Add-Aip-ServiceRoleBased Администратор istrator Get-Aip-ServiceRoleBased Администратор istrator Remove-Aip-ServiceRoleBased Администратор istrator |
| Получите журнал административных задач Rights Management для вашей организации. | Get-AipService Администратор Log |
| Журнал и анализ ведения журнала использования для Rights Management. | Get-AipServiceUserLog |
| Отображение текущей конфигурации службы Rights Management для вашей организации. | Get-AipServiceConfiguration |
| Перенос организации из Azure Information Protection в локальное развертывание AD RMS. | Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
| Управление устаревшим сайтом отслеживания документов для защищенных RMS документов | Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по