Správa ochrany z Azure Information Protection pomocí prostředí PowerShellAdministering protection from Azure Information Protection by using PowerShell

*Platí pro: Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

*Relevantní pro: AIP s jednotným označením klienta a klasického klienta**Relevant for: AIP unified labeling client and classic client*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Další informace najdete na našem nedávný blogo vyřazení.Learn more in our recent deprecation blog.

Potřebujete pomocí prostředí PowerShell spravovat službu ochrany z Azure Information Protection?Do you need to use PowerShell to administer the protection service from Azure Information Protection? Je možné, že nebudete muset, abyste provedli celou konfiguraci v Azure Portal nebo v centru pro správu Microsoft 365.You might not need to if all your configuration can be done in the Azure portal or the Microsoft 365 admin center. V některých pokročilých konfiguracích ale potřebujete použít PowerShell a můžete také preferovat použití PowerShellu pro efektivnější řízení a skriptování na příkazovém řádku.However, you need to use PowerShell for some advanced configurations and you might also prefer to use PowerShell for more efficient command-line control and scripting.

Tabulka v následující části uvádí některé scénáře pokročilejší konfigurace, při kterých se používá PowerShell.The table in the next section includes some of the advanced configuration scenarios that use PowerShell. Vzhledem k tomu, že konfiguraci je možné provést i bez použití PowerShellu, jsou tyto informace v tabulce také uvedené.When the configuration can also be completed without using PowerShell, this information is also included in the table.

Úplný seznam dostupných rutin pro tento modul s dalšími informacemi o těchto rutinách najdete v tématu AIPService.For a complete list of the available cmdlets for this module, with more information about each one, see AIPService.

Pokud chcete nainstalovat tento modul PowerShellu, přečtěte si téma Instalace modulu PowerShellu pro AIPService.To install this PowerShell module, see Installing the AIPService PowerShell module.

Tip

Kromě tohoto modulu prostředí PowerShell na straně služby nainstaluje klient služby Azure Information Protection doplňkový modul prostředí PowerShell, AzureInformationProtection.In addition to this service-side PowerShell module, the Azure Information Protection client installs a supplemental PowerShell module, AzureInformationProtection.

Tento klientský modul podporuje klasifikaci a ochranu více souborů, abyste mohli například hromadně chránit všechny soubory ve složce.This client module supports classifying and protecting multiple files so that, for example, you can bulk-protect all files in a folder. Další informace najdete v tématu použití PowerShellu s klientem Azure Information Protection z příručky pro správce.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

Rutiny seskupené podle úlohy správyCmdlets grouped by administration task

Pokud potřebujete udělat tento postup...If you need to… ...použijte následující rutiny…use the following cmdlets
Migrace z místní služby Rights Management (AD RMS nebo Windows RMS) na Azure Information ProtectionMigrate from on-premises Rights Management (AD RMS or Windows RMS) to Azure Information Protection. Import – AipServiceTpdImport-AipServiceTpd

Set-AipServiceKeyPropertiesSet-AipServiceKeyProperties
Připojení nebo odpojení od služby Rights Management ve vaší organizaci.Connect to or disconnect from the Rights Management service for your organization. Connect – AipServiceConnect-AipService

Odpojit – AipServiceServiceDisconnect-AipServiceService
Generování a správa vlastního klíče tenanta – scénář Přineste si vlastní klíč (BYOK)Generate and manage your own tenant key – the bring your own key (BYOK) scenario. Set-AipServiceKeyPropertiesSet-AipServiceKeyProperties

Použití-AipServiceKeyVaultKeyUse-AipServiceKeyVaultKey

Get-AipServiceKeysGet-AipServiceKeys
Aktivujte nebo dezaktivujte službu Rights Management pro vaši organizaci.Activate or deactivate the Rights Management service for your organization.

Tyto akce můžete provést i na portálech pro správu.You can also do these actions from the management portals. Další informace najdete v tématu Aktivace služby ochrany z Azure Information Protection.For more information, see Activating the protection service from Azure Information Protection.
Enable – AipServiceEnable-AipService

Disable-AipServiceDisable-AipService
Konfigurace odchozích ovládacích prvků pro fázové nasazení služby Azure Rights ManagementConfigure onboarding controls for a phased deployment of the Azure Rights Management service. Get-AipServiceOnboardingControlPolicyGet-AipServiceOnboardingControlPolicy

Set-AipServiceOnboardingControlPolicySet-AipServiceOnboardingControlPolicy
Vytváření a správa šablon služby Rights Management ve vaší organizaciCreate and manage Rights Management templates for your organization.

Většinu těchto akcí můžete provést také z Azure Portal, i když prostředí PowerShell nabízí přesnější kontrolu.You can also do most of these actions from the Azure portal, although PowerShell offers more fine-grain control. Další informace najdete v tématu Konfigurace a Správa šablon pro Azure Information Protection.For more information, see Configuring and managing templates for Azure Information Protection.
Add-AipServiceTemplateAdd-AipServiceTemplate

Export – AipServiceTemplateExport-AipServiceTemplate

Get-AipServiceTemplateGet-AipServiceTemplate

Get-AipServiceTemplatePropertyGet-AipServiceTemplateProperty

Import – AipServiceTemplateImport-AipServiceTemplate

New-AipServiceRightsDefinitionNew-AipServiceRightsDefinition

Remove-AipServiceTemplateRemove-AipServiceTemplate

Set-AipServiceTemplatePropertySet-AipServiceTemplateProperty
Nastavte maximální počet dní, po který může být k ochraně obsahu vaší organizace povolený bez připojení k Internetu (doba platnosti licence pro použití).Configure the maximum number of days that content that your organization protects can be accessed without an internet connection (the use license validity period). Get-AipServiceMaxUseLicenseValidityTimeGet-AipServiceMaxUseLicenseValidityTime

Set-AipServiceMaxUseLicenseValidityTimeSet-AipServiceMaxUseLicenseValidityTime
Správa funkce superuživatele Rights Management pro vaši organizaci.Manage the super user feature of Rights Management for your organization. Enable – AipServiceSuperUserFeatureEnable-AipServiceSuperUserFeature

Disable-AipServiceSuperUserFeatureDisable-AipServiceSuperUserFeature

Add-AipServiceSuperUserAdd-AipServiceSuperUser

Get-AipServiceSuperUserGet-AipServiceSuperUser

Remove-AipServiceSuperUserRemove-AipServiceSuperUser

Set-AAipServiceSuperUserGroupSet-AAipServiceSuperUserGroup

Get-AipServiceSuperUserGroupGet-AipServiceSuperUserGroup

Clear – AipServiceSuperUserGroupClear-AipServiceSuperUserGroup
Umožňuje spravovat uživatele a skupiny, kteří mají oprávnění ke správě Rights Management služby pro vaši organizaci.Manage users and groups who are authorized to administer the Rights Management service for your organization. Add-AIP-ServiceRoleBasedAdministratorAdd-Aip-ServiceRoleBasedAdministrator

Get-AIP-ServiceRoleBasedAdministratorGet-Aip-ServiceRoleBasedAdministrator

Remove-AIP-ServiceRoleBasedAdministratorRemove-Aip-ServiceRoleBasedAdministrator
Získejte protokol Rights Management administrativní úlohy pro vaši organizaci.Get a log of Rights Management administrative tasks for your organization. Get-AipServiceAdminLogGet-AipServiceAdminLog
Protokoluje a analyzuje protokolování využití Rights Management.Log and analyze usage logging for Rights Management. Get-AipServiceUserLogGet-AipServiceUserLog
Zobrazí aktuální konfiguraci služby Rights Management pro vaši organizaci.Display the current Rights Management service configuration for your organization. Get-AipServiceConfigurationGet-AipServiceConfiguration
Migrace organizace ze služby Azure Information Protection na místní nasazení služby AD RMSMigrate your organization from Azure Information Protection to an on-premises AD RMS deployment. Set-AipServiceMigrationUrlSet-AipServiceMigrationUrl

Get-AipServiceMigrationUrlGet-AipServiceMigrationUrl
Spravovat web pro sledování dokumentů pro Azure Information Protection.Manage the document tracking site for Azure Information Protection.

Relevantní pro: jenom klasického klientaRelevant for: Classic client only
Disable-AipServiceDocumentTrackingFeatureDisable-AipServiceDocumentTrackingFeature

Enable – AipServiceDocumentTrackingFeatureEnable-AipServiceDocumentTrackingFeature

Get-AipServiceDocumentTrackingFeatureGet-AipServiceDocumentTrackingFeature

Set-AipServiceDoNotTrackUserGroupSet-AipServiceDoNotTrackUserGroup

Clear – AipServiceDoNotTrackUserGroupClear-AipServiceDoNotTrackUserGroup

Get-AipServiceDoNotTrackUserGroupGet-AipServiceDoNotTrackUserGroup

Get-AipServiceTrackingLogGet-AipServiceTrackingLog

Get-AipServiceDocumentLogGet-AipServiceDocumentLog