Administrando a proteção da Proteção de Informações do Azure usando o PowerShell
Nota
Você está procurando por Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?
O suplemento Proteção de Informações do Azure foi retirado e substituído por rótulos incorporados aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O novo cliente Microsoft Information Protection (sem o suplemento) está atualmente em pré-visualização e agendado para disponibilidade geral.
Você precisa usar o PowerShell para administrar o serviço de proteção da Proteção de Informações do Azure? Talvez não seja necessário se toda a sua configuração puder ser feita no portal do Azure ou no portal de conformidade do Microsoft Purview. No entanto, você precisa usar o PowerShell para algumas configurações avançadas e também pode preferir usar o PowerShell para controle de linha de comando e scripts mais eficientes.
A tabela na próxima seção inclui alguns dos cenários de configuração avançada que usam o PowerShell. Quando a configuração também pode ser concluída sem usar o PowerShell, essas informações também são incluídas na tabela.
Para obter uma lista completa dos cmdlets disponíveis para este módulo, com mais informações sobre cada um, consulte AIPService.
Para instalar este módulo do PowerShell, consulte Instalando o módulo AIPService PowerShell.
Gorjeta
Além desse módulo do PowerShell do lado do serviço, o cliente do Azure Information Protection instala um módulo suplementar do PowerShell, AzureInformationProtection.
Este módulo de cliente suporta a classificação e proteção de vários arquivos para que, por exemplo, você possa proteger em massa todos os arquivos em uma pasta. Para obter mais informações, consulte Usando o PowerShell com o cliente do Azure Information Protection no guia do administrador.
Cmdlets agrupados por tarefa de administração
| Se precisar... | ... Use os seguintes cmdlets |
|---|---|
| Migre do Rights Management local (AD RMS ou Windows RMS) para a Proteção de Informações do Azure. | Import-AipServiceTpd Set-AipServiceKeyProperties |
| Conecte-se ou desconecte-se do serviço Rights Management para sua organização. | Connect-AipService Disconnect-AipServiceService |
| Gere e gerencie sua própria chave de locatário – o cenário traga sua própria chave (BYOK). | Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
| Ative ou desative o serviço Rights Management para a sua organização. Você também pode fazer essas ações a partir dos portais de gerenciamento. Para obter mais informações, consulte Ativando o serviço de proteção da Proteção de Informações do Azure. |
Enable-AipService Disable-AipService |
| Configure os controles de integração para uma implantação em fases do serviço Azure Rights Management. | Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
| Crie e gerencie modelos de Rights Management para sua organização. Você também pode executar a maioria dessas ações no portal do Azure, embora o PowerShell ofereça um controle mais refinado. Para obter mais informações, consulte Configurando e gerenciando modelos para a Proteção de Informações do Azure. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinição Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
| Configure o número máximo de dias em que o conteúdo protegido pela sua organização pode ser acedido sem uma ligação à Internet (o período de validade da licença de utilização). | Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
| Gerencie o recurso de superusuário do Rights Management para sua organização. | Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
| Gerencie usuários e grupos autorizados a administrar o serviço Rights Management para sua organização. | Add-Aip-ServiceRoleBasedAdministrator Get-Aip-ServiceRoleBasedAdministrator Remove-Aip-ServiceRoleBasedAdministrator |
| Obtenha um registo das tarefas administrativas do Rights Management para a sua organização. | Get-AipServiceAdminLog |
| Registre e analise o log de uso do Rights Management. | Get-AipServiceUserLog |
| Exiba a configuração atual do serviço Rights Management para sua organização. | Get-AipServiceConfiguration |
| Migre sua organização da Proteção de Informações do Azure para uma implantação do AD RMS local. | Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
| Gerenciar o site de rastreamento de documentos herdados para documentos protegidos pelo RMS | Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários