Set-AipServiceKeyProperties
Aggiorna le proprietà di un oggetto chiave tenant per Azure Information Protection.
Sintassi
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[-RefreshSlcName]
[<CommonParameters>] Descrizione
Il cmdlet Set-AipServiceKeyProperties modifica lo stato archiviato per un oggetto chiave specificato affinché il tenant sia Attivo. Poiché può essere presente una sola chiave del tenant attiva in qualsiasi momento, la chiave del tenant attiva in precedenza viene impostata automaticamente su Archiviato.
I nuovi utenti di Azure Information Protection usano immediatamente la chiave del tenant identificata per proteggere il contenuto. Gli utenti esistenti del servizio passano gradualmente dalla chiave del tenant precedentemente attiva alla chiave del tenant appena attiva e questa transizione sfalsata può richiedere alcune settimane. È possibile forzare l'aggiornamento nei client inizializzando nuovamente l'ambiente utente (noto anche come bootstrap). I documenti e i file protetti con la chiave del tenant precedentemente attiva rimangono accessibili agli utenti autorizzati usando la chiave del tenant ora archiviata.
L'impostazione dello stato dell'oggetto chiave tenant su Attivo riassegna anche tutti i modelli di protezione con la chiave del tenant appena attiva. Poiché può essere un'operazione dispendiosa in termini di tempo, soprattutto se si dispone di molti modelli di protezione, non è consigliabile eseguire questa operazione di frequente.
Per eseguire questo cmdlet, è necessario specificare KeyIdentifier per l'oggetto chiave del tenant da impostare su Attivo. Per ottenere questo valore, usare il cmdlet Get-AipServiceKeys
A meno che non ci si trovi al centro di una migrazione da AD RMS, non attivare una chiave RSA a 1024 bit, considerata un livello di protezione inadeguato. Microsoft non approva l'uso di lunghezze di chiave inferiori, ad esempio chiavi RSA a 1024 bit e l'uso associato di protocolli che offrono livelli di protezione inadeguati, ad esempio SHA-1. È consigliabile passare a una lunghezza di chiave superiore.
Nota
Non è possibile utilizzare questo cmdlet per modificare lo stato attivo in Archiviazione. Per impostare un oggetto chiave tenant in modo che abbia lo stato Archiviato, è necessario impostare un altro oggetto chiave tenant su Attivo.
Per altre informazioni sulla chiave del tenant, vedere pianificazione e implementazione della chiave del tenant di Azure Information Protection.
Esempio
Esempio 1: Modificare lo stato di un oggetto chiave tenant in modo che sia attivo
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueQuesto comando modifica lo stato di un oggetto chiave tenant da
Poiché il comando specifica il parametro Force, il comando non richiede la conferma.
Esempio 2: Aggiornare SLC per riflettere il nome descrittivo del tenant
PS C:\> Set-AipServiceKeyProperties -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -RefreshSlcNameQuesto comando recupera il nome descrittivo del tenant corrente da Azure Active Directory e aggiorna il contratto SLC in modo che le chiavi utente riflettano lo stesso nome.
Parametri
-Active
Imposta lo stato dell'oggetto chiave del tenant.
Questo parametro può essere usato solo con il valore di $True, che imposta lo stato su Active. Se si vuole modificare lo stato di un oggetto chiave tenant in Archived, è necessario impostare un altro oggetto chiave tenant su Active.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Force
Forza l'esecuzione del comando senza chiedere conferma dell'utente.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-KeyIdentifier
Specifica l'identificatore di chiave per l'oggetto chiave del tenant. È possibile ottenere questo valore eseguendo Get-AipServiceKeys.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-RefreshSlcName
Aggiorna la chiave utente (SLC) per riflettere il nome descrittivo del tenant.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra cosa accadrebbe se il cmdlet viene eseguito. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |