Set-AipServiceKeyProperties
Azure Information Protection에 대한 테넌트 키 개체의 속성을 업데이트합니다.
구문
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[-RefreshSlcName]
[<CommonParameters>] Description
Set-AipServiceKeyProperties cmdlet은 테넌트에 대해 지정된 키 개체의 보관 상태를 Active로 변경합니다. 한 번에 하나의 활성 테넌트 키만 있을 수 있으므로 이전의 활성 테넌트 키는 자동으로 Archived로 설정됩니다.
Azure Information Protection의 새 사용자는 식별된 테넌트 키를 즉시 사용하여 콘텐츠를 보호합니다. 서비스의 기존 사용자는 이전 활성 테넌트 키에서 새로 활성 테넌트 키로 점진적으로 전환되며, 이 엇갈려진 전환은 완료하는 데 몇 주가 걸릴 수 있습니다. 사용자 환경(부트스트래핑이라고도 함)을 다시 초기화하여 클라이언트에 업데이트를 강제 적용할 수 있습니다. 이전에 활성 테넌트 키로 보호된 문서 및 파일은 이제 보관된 테넌트 키를 사용하여 권한 있는 사용자가 액세스할 수 있습니다.
또한 테넌트 키 개체 상태를 활성으로 설정하면 새로 활성화된 테넌트 키를 사용하여 모든 보호 템플릿이 중단됩니다. 이는 시간이 많이 걸리는 작업일 수 있으므로, 특히 보호 템플릿이 많은 경우 이 작업을 자주 실행하지 않는 것이 좋습니다.
이 cmdlet을 실행하려면 Active로 설정하려는 테넌트 키 개체의 KeyIdentifier를 지정해야 합니다. 이 값을 얻으려면 Get-AipServiceKeys cmdlet을 사용합니다.
AD RMS에서 마이그레이션하는 중이 아니면 부적절한 보호 수준으로 간주되는 1024비트 RSA 키를 활성화하지 마세요. Microsoft는 1024비트 RSA 키와 같은 낮은 키 길이의 사용과 SHA-1과 같은 부적절한 수준의 보호를 제공하는 프로토콜의 관련 사용을 보증하지 않습니다. 더 높은 키 길이로 이동하는 것이 좋습니다.
메모
이 cmdlet을 사용하여 활성 상태를 보관 상태로 변경할 수 없습니다. 테넌트 키 개체를 Archived 상태로 설정하려면 다른 테넌트 키 개체를 Active로 설정해야 합니다.
테넌트 키에 대한 자세한 내용은 azure Information Protection 테넌트 키
예제
예제 1: 테넌트 키 개체의 상태를 활성 상태로 변경
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True이 명령은 테넌트 키 개체의 상태를 ArchivedActive로 변경합니다.KeyIdentifier 매개 변수는 변경할 테넌트 키 개체를 식별하며 이 값은 Get-AipServiceKeys실행하여 찾을 수 있습니다. 이전에
이 명령은 Force 매개 변수를 지정하므로 확인 메시지를 표시하지 않습니다.
예제 2: 테넌트 이름을 반영하도록 SLC 새로 고침
PS C:\> Set-AipServiceKeyProperties -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -RefreshSlcName이 명령은 Azure Active Directory에서 현재 테넌트 친숙한 이름을 검색하고 사용자 키가 동일한 이름을 반영하도록 SLC를 업데이트합니다.
매개 변수
-Active
테넌트 키 개체의 상태를 설정합니다.
이 매개 변수는 상태를 Active설정하는 $True값에만 사용할 수 있습니다. 테넌트 키 개체의 상태를 보관된
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Force
사용자 확인을 요청하지 않고 명령을 강제로 실행합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-KeyIdentifier
테넌트 키 개체의 키 식별자를 지정합니다. Get-AipServiceKeys
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-RefreshSlcName
테넌트 친화적인 이름을 반영하도록 SLC(사용자 키)를 새로 고칩니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |