Set-AipServiceKeyProperties
Azure Information Protection 테넌트 키 개체의 속성을 업데이트.
구문
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Set-AipServiceKeyProperties cmdlet은 테넌트에 대해 지정된 키 개체의 보관 상태를 활성으로 변경합니다. 한 번에 하나의 활성 테넌트 키만 있을 수 있으므로 이전에 활성 상태였던 테넌트 키는 자동으로 보관됨으로 설정됩니다.
Azure Information Protection 새 사용자는 즉시 식별된 테넌트 키를 사용하여 콘텐츠를 보호합니다. 서비스의 기존 사용자는 이전 활성 테넌트 키에서 새로 활성 테넌트 키로 점진적으로 전환되며, 이 엇갈려진 전환을 완료하는 데 몇 주가 걸릴 수 있습니다. 사용자 환경(부트스트랩이라고도 함)을 다시 초기화하여 클라이언트에 업데이트를 강제 적용할 수 있습니다. 이전에 활성 테넌트 키로 보호된 문서 및 파일은 이제 보관된 테넌트 키를 사용하여 권한 있는 사용자가 액세스할 수 있습니다.
또한 테넌트 키 개체 상태를 Active로 설정하면 새로 활성화된 테넌트 키를 사용하여 모든 보호 템플릿이 중단됩니다. 이는 시간이 많이 걸리는 작업일 수 있으므로, 특히 보호 템플릿이 많은 경우에는 이 작업을 자주 실행하지 않는 것이 좋습니다.
이 cmdlet을 실행하려면 Active로 설정하려는 테넌트 키 개체의 KeyIdentifier를 지정해야 합니다. 이 값을 얻으려면 Get-AipServiceKeys cmdlet을 사용합니다.
AD RMS에서 마이그레이션하는 중이 아니면 부적절한 보호 수준으로 간주되는 1024비트 RSA 키를 활성화하지 마세요. Microsoft는 1024비트 RSA 키와 같은 낮은 키 길이의 사용과 SHA-1과 같은 부적절한 보호 수준을 제공하는 프로토콜의 관련 사용을 보증하지 않습니다. 더 높은 키 길이로 이동하는 것이 좋습니다.
참고
이 cmdlet을 사용하여 활성 상태를 보관 상태로 변경할 수 없습니다. 테넌트 키 개체를 보관됨 상태로 설정하려면 다른 테넌트 키 개체를 Active로 설정해야 합니다.
테넌트 키에 대한 자세한 내용은 Azure Information Protection 테넌트 키 계획 및 구현을 참조하세요.
예제
예제 1: 테넌트 키 개체의 상태를 활성 상태로 변경
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True
이 명령은 테넌트 키 개체의 상태를 Archived 에서 Active로 변경합니다 .KeyIdentifier 매개 변수는 변경할 테넌트 키 개체를 식별하며 Get-AipServiceKeys를 실행하여 이 값을 찾을 수 있습니다. 이전에 활성 상태였던 테넌트 키 개체는 자동으로 Archived로 설정됩니다.
이 명령은 Force 매개 변수를 지정하므로 확인 메시지를 표시하지 않습니다.
매개 변수
-Active
테넌트 키 개체의 상태를 설정합니다.
이 매개 변수는 상태를 활성으로 설정하는 $True 값에만 사용할 수 있습니다. 테넌트 키 개체의 상태를 Archived로 변경하려면 다른 테넌트 키 개체를 Active로 설정해야 합니다.
형식: | Boolean |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인을 요청합니다.
형식: | SwitchParameter |
별칭: | cf |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Force
사용자 확인을 요청하지 않고 명령을 강제 실행합니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-KeyIdentifier
테넌트 키 개체의 키 식별자를 지정합니다. Get-AipServiceKeys를 실행하여 이 값을 가져올 수 있습니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-WhatIf
cmdlet을 실행할 경우 발생하는 일을 표시합니다. cmdlet은 실행되지 않습니다.
형식: | SwitchParameter |
별칭: | wi |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |