Set-AipServiceKeyProperties
Aktualisiert die Eigenschaften eines Mandantenschlüsselobjekts für Azure Information Protection.
Syntax
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[-RefreshSlcName]
[<CommonParameters>] Beschreibung
Die Set-AipServiceKeyProperties Cmdlet ändert einen archivierten Status für ein angegebenes Schlüsselobjekt, damit der Mandant aktiv ist. Da es immer nur einen aktiven Mandantenschlüssel geben kann, wird der zuvor aktive Mandantenschlüssel automatisch auf "Archiviert" festgelegt.
Neue Benutzer von Azure Information Protection verwenden sofort den identifizierten Mandantenschlüssel zum Schutz von Inhalten. Vorhandene Benutzer des Diensts wechseln schrittweise vom zuvor aktiven Mandantenschlüssel zum neu aktiven Mandantenschlüssel, und dieser gestaffelte Übergang kann einige Wochen dauern. Sie können das Update auf Clients erzwingen, indem Sie die Benutzerumgebung erneut initialisieren (auch als Bootstrapping bezeichnet). Dokumente und Dateien, die mit dem zuvor aktiven Mandantenschlüssel geschützt wurden, bleiben mithilfe des jetzt archivierten Mandantenschlüssels für autorisierte Benutzer zugänglich.
Durch Festlegen des Mandantenschlüsselobjektstatus auf "Active" werden auch alle Schutzvorlagen mit dem neu aktiven Mandantenschlüssel zugewiesen. Da dies ein zeitaufwendiger Vorgang sein kann, insbesondere wenn Sie über viele Schutzvorlagen verfügen, wird nicht empfohlen, diesen Vorgang häufig auszuführen.
Zum Ausführen dieses Cmdlets müssen Sie den KeyIdentifier für das Mandantenschlüsselobjekt angeben, das Sie auf "Aktiv" festlegen möchten. Verwenden Sie zum Abrufen dieses Werts das cmdlet Get-AipServiceKeys.
Wenn Sie sich nicht mitten in einer Migration von AD RMS befinden, aktivieren Sie keinen 1024-Bit-RSA-Schlüssel, der als unzureichender Schutz gilt. Microsoft unterstützt nicht die Verwendung niedrigerer Schlüssellängen wie 1024-Bit-RSA-Schlüssel und die zugehörige Verwendung von Protokollen, die unzureichende Schutzebenen wie SHA-1 bieten. Es wird empfohlen, zu einer höheren Schlüssellänge zu wechseln.
Anmerkung
Sie können dieses Cmdlet nicht verwenden, um einen aktiven Status so zu ändern, dass er archiviert wird. Um ein Mandantenschlüsselobjekt so festzulegen, dass er den Status "Archiviert" aufweist, müssen Sie ein weiteres Mandantenschlüsselobjekt auf "Aktiv" festlegen.
Weitere Informationen zum Mandantenschlüssel finden Sie unter Planung und Implementierung Ihres Azure Information Protection-Mandantenschlüssels.
Beispiele
Beispiel 1: Ändern des Status eines Mandantenschlüsselobjekts als aktiv
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueMit diesem Befehl wird der Status eines Mandantenschlüsselobjekts von archivierten in Aktiv geändert. Der parameter KeyIdentifier identifiziert das zu ändernde Mandantenschlüsselobjekt, und dieser Wert kann durch Ausführen von Get-AipServiceKeysgefunden werden. Das Mandantenschlüsselobjekt, das zuvor den Status Active hatte, wird automatisch auf archiviertenfestgelegt.
Da der Befehl den parameter Force angibt, werden Sie vom Befehl nicht zur Bestätigung aufgefordert.
Beispiel 2: Aktualisieren des SLC, um den Anzeigenamen des Mandanten widerzuspiegeln
PS C:\> Set-AipServiceKeyProperties -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -RefreshSlcNameDieser Befehl ruft den aktuellen Anzeigenamen des Mandanten aus Azure Active Directory ab und aktualisiert den SLC so, dass die Benutzerschlüssel denselben Namen aufweisen.
Parameter
-Active
Legt den Status des Mandantenschlüsselobjekts fest.
Dieser Parameter kann nur mit dem Wert von $Trueverwendet werden, wodurch der Status auf Activefestgelegt wird. Wenn Sie den Status eines Mandantenschlüsselobjekts in archiviertenändern möchten, müssen Sie ein weiteres Mandantenschlüsselobjekt auf Activefestlegen.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Force
Erzwingt die Ausführung des Befehls, ohne eine Benutzerbestätigung zu verlangen.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-KeyIdentifier
Gibt den Schlüsselbezeichner für das Mandantenschlüsselobjekt an. Sie können diesen Wert abrufen, indem Sie Get-AipServiceKeysausführen.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-RefreshSlcName
Aktualisiert den Benutzerschlüssel (User Key, SLC), um den mandantenfreundlichen Namen widerzuspiegeln.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |