Set-AadrmKeyProperties
Aktualizace vlastnosti objektu klíče tenanta pro Rights Management.
Syntax
Set-AadrmKeyProperties
[-Force]
-KeyIdentifier <string>
-Active <Bool>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Poznámka
Tato rutina z modulu AADRM je teď zastaralá. Po 15. červenci 2020 bude tento název rutiny podporován pouze jako alias pro jeho nahrazení v modulu AIPService.
Další informace najdete na stránce přehledu.
Rutina Set-AadrmKeyProperties změní stav Archivované pro zadaný objekt klíče pro tenanta tak, aby byl aktivní. Vzhledem k tomu, že najednou může existovat pouze jeden aktivní klíč tenanta, je dříve aktivní klíč tenanta automaticky nastavený na Archivované.
Nové uživatele služby Azure Rights Management okamžitě používají identifikovaný klíč tenanta k ochraně obsahu. Stávající uživatelé služby postupně přecházejí z dříve aktivního klíče tenanta na nově aktivní klíč tenanta a dokončení tohoto postupného přechodu může trvat několik týdnů. Aktualizaci můžete vynutit u klientů opětovným inicializací uživatelského prostředí (označovaného také jako bootstrapping). Dokumenty a soubory chráněné pomocí dříve aktivního klíče tenanta zůstanou přístupné autorizovaným uživatelům pomocí klíče tenanta, který je nyní archivován.
Nastavení stavu objektu klíče tenanta na Aktivní také znovu podepíše všechny šablony pomocí nově aktivního klíče tenanta. Protože to může být časově náročná operace, zejména pokud máte mnoho šablon, nedoporučujeme tuto operaci spouštět často.
Chcete-li spustit tuto rutinu, musíte zadat keyIdentifier pro objekt klíče tenanta, který chcete nastavit na Aktivní. K získání této hodnoty použijte rutinu Get-AadrmKeys .
Pokud nejste uprostřed migrace ze služby AD RMS, neaktivujte 1024bitový klíč RSA, který se považuje za nedostatečná úroveň ochrany. Microsoft nepodporuje použití nižší délky klíčů, jako jsou 1024bitové klíče RSA a přidružené použití protokolů, které nabízejí nedostatečné úrovně ochrany, jako je SHA-1. Doporučujeme přejít na vyšší délku klíče.
Všimněte si, že tuto rutinu nelze použít ke změně stavu Aktivní, aby se archivoval. Chcete-li nastavit objekt klíče tenanta tak, aby měl stav Archivováno, musíte nastavit jiný objekt klíče tenanta na aktivní.
Další informace o klíči tenanta najdete v tématu Plánování a implementace klíče tenanta Azure Information Protection.
Příklady
Příklad 1: Změna stavu objektu klíče tenanta na aktivní
PS C:\> Set-AadrmKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True
Tento příkaz změní stav objektu klíče tenanta z archivovaného na aktivní. Parametr KeyIdentifier identifikuje objekt klíče tenanta, který se má změnit, a tuto hodnotu najdete spuštěním rutiny Get-AadrmKeys. Objekt klíče tenanta, který dříve měl stav Aktivní, se automaticky nastaví na Archivovaný.
Vzhledem k tomu, že příkaz určuje parametr Force , příkaz nezobrazí výzvu k potvrzení.
Parametry
-Active
Nastaví stav objektu klíče tenanta.
Tento parametr lze použít pouze s hodnotou $True, která nastaví stav na aktivní. Pokud chcete změnit stav objektu klíče tenanta na archivovaný, musíte nastavit jiný objekt klíče tenanta na aktivní.
Type: | Bool |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Vynutí spuštění příkazu bez nutnosti požádat o potvrzení uživatele.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyIdentifier
Určuje identifikátor klíče objektu klíče tenanta. Tuto hodnotu můžete získat spuštěním rutiny Get-AadrmKeys.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |