Verwalten des Azure Rights Management-Diensts mithilfe von Windows PowerShellAdministering the Azure Rights Management service by using Windows PowerShell

Gilt für: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Müssen Sie PowerShell zum Verwalten des Azure Rights Management-Diensts für Azure Information Protection verwenden?Do you need to use PowerShell to administer the Azure Rights Management service for Azure Information Protection? Dies ist möglicherweise nicht erforderlich, wenn Sie ein globaler Administrator oder ein Sicherheitsadministrator sind und die einzige für diesen Dienst erforderliche Konfiguration darin besteht, ihn zu aktivieren (oder zu deaktivieren) und Rights Management-Vorlagen zu konfigurieren.You might not need to if you are a global administrator or security administrator and the only configuration required for this service is to activate it (or deactivate), and configure Rights Management templates.

Sie müssen PowerShell jedoch für komplexere Konfigurationen und auch dann verwenden, wenn Sie kein globaler Administrator oder Sicherheitsadministrator sind, sondern die Berechtigungen zum Verwalten des Diensts von einem globalen Administrator erhalten haben.However, you will need to use PowerShell for more advanced configurations, and also if you are not a global administrator or security administrator but have been given permissions to administer the service by a global administrator. Möglicherweise bevorzugen Sie die Verwendung von PowerShell auch zur effizienteren Kontrolle der Befehlszeile und für die Skripterstellung.You might also prefer to use PowerShell for more efficient command-line control and scripting.

Die Tabelle im nächsten Abschnitt enthält einige Szenarien mit erweiterter Konfiguration, die PowerShell verwenden.The table in the next section includes some of the advanced configuration scenarios that use PowerShell. Wenn die Konfiguration auch ohne PowerShell durchgeführt werden kann, sind diese Informationen ebenfalls in der Tabelle enthalten.When the configuration can also be completed without using PowerShell, this information is also included in the table.

Eine vollständige Liste der verfügbaren Cmdlets für dieses Modul mit weiteren Informationen über die einzelnen Aktionen finden Sie unter AADRM.For a complete list of the available cmdlets for this module, with more information about each one, see AADRM.

Hinweis

Informationen zum Installieren dieses PowerShell-Moduls finden Sie unter Installieren der Windows PowerShell für Azure Rights Management.To install this PowerShell module, see Installing Windows PowerShell for Azure Rights Management.

Zusätzlich zu diesem dienstseitigen PowerShell-Modul installiert der Azure Information Protection-Client ein zusätzliches PowerShell-Modul, AzureInformationProtection.In addition to this service-side PowerShell module, the Azure Information Protection client installs a supplemental PowerShell module, AzureInformationProtection. Dieses Clientmodul unterstützt das Klassifizieren und Schützen von mehreren Dateien, sodass Sie beispielsweise alle Dateien in einem Ordner in einem Schritt schützen können.This client module supports classifying and protecting multiple files so that, for example, you can bulk-protect all files in a folder. Weitere Informationen finden Sie im Administratorhandbuch unter Verwenden von PowerShell mit dem Azure Information Protection-Client.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

Nach Verwaltungsaufgabe gruppierte CmdletsCmdlets grouped by administration task

AufgabeIf you need to… Zu verwendendes Cmdlet…use the following cmdlets
Migrieren von lokalem Rights Management (AD RMS oder Windows RMS) zu Azure Information ProtectionMigrate from on-premises Rights Management (AD RMS or Windows RMS) to Azure Information Protection. Import-AadrmTpdImport-AadrmTpd

Set-AadrmKeyPropertiesSet-AadrmKeyProperties
Herstellen einer Verbindung mit dem Rights ManagementRights Management-Dienst für Ihre Organisation oder Trennen dieser Verbindung.Connect to or disconnect from the Rights ManagementRights Management service for your organization. Connect-AadrmServiceConnect-AadrmService

Disconnect-AadrmServiceDisconnect-AadrmService
Generieren und Verwalten Ihres eigenen Mandantenschlüssels (BYOK-Szenario).Generate and manage your own tenant key – the bring your own key (BYOK) scenario. Set-AadrmKeyPropertiesSet-AadrmKeyProperties

Use-AadrmKeyVaultKeyUse-AadrmKeyVaultKey

Get-AadrmKeysGet-AadrmKeys
Aktivieren oder Deaktivieren des Rights ManagementRights Management-Diensts für Ihre Organisation.Activate or deactivate the Rights ManagementRights Management service for your organization.

Sie können diese Aktionen auch über die Verwaltungsportale durchführen.You can also do these actions from the management portals. Weitere Informationen finden Sie unter Aktivieren des Azure Rights Management-Diensts.For more information, see Activating the Azure Rights Management service.
Enable-AadrmEnable-Aadrm

Disable-AadrmDisable-Aadrm
Deaktivieren oder Aktivieren der Website für die Dokumentkontrolle für Azure Information ProtectionDisable or enable the document tracking site for Azure Information Protection. Disable-AadrmDocumentTrackingFeatureDisable-AadrmDocumentTrackingFeature

Enable-AadrmDocumentTrackingFeatureEnable-AadrmDocumentTrackingFeature

Get-AadrmDocumentTrackingFeatureGet-AadrmDocumentTrackingFeature

Set-AadrmDoNotTrackUserGroupSet-AadrmDoNotTrackUserGroup

Clear-AadrmDoNotTrackUserGroupClear-AadrmDoNotTrackUserGroup

Get-AadrmDoNotTrackUserGroupGet-AadrmDoNotTrackUserGroup
Konfigurieren der Onboarding-Steuerelemente für eine stufenweise Bereitstellung des Azure Rights Management-DienstsConfigure onboarding controls for a phased deployment of the Azure Rights Management service. Get-AadrmOnboardingControlPolicyGet-AadrmOnboardingControlPolicy

Set-AadrmOnboardingControlPolicySet-AadrmOnboardingControlPolicy
Erstellen und verwalten Sie Rights Management-Vorlagen für Ihre Organisation.Create and manage Rights Management templates for your organization.

Sie können die meisten der folgenden Aktionen auch über das Azure-Portal durchführen, obwohl PowerShell eine differenziertere Kontrolle ermöglicht.You can also do most of these actions from the Azure portal, although PowerShell offers more fine-grain control. Weitere Informationen finden Sie unter Konfigurieren und Verwalten von Vorlagen in der Azure Information Protection-Richtlinie.For more information, see Configuring and managing templates for Azure Information Protection.
Add-AadrmTemplateAdd-AadrmTemplate

Export-AadrmTemplateExport-AadrmTemplate

Get-AadrmTemplateGet-AadrmTemplate

Get-AadrmTemplatePropertyGet-AadrmTemplateProperty

Import-AadrmTemplateImport-AadrmTemplate

New-AadrmRightsDefinitionNew-AadrmRightsDefinition

Remove-AadrmTemplateRemove-AadrmTemplate

Set-AadrmTemplatePropertySet-AadrmTemplateProperty
Konfigurieren der maximalen Anzahl von Tagen, während denen auf Inhalte, die Ihr Unternehmen schützt, ohne Internetverbindung (die Nutzungslizenz-Gültigkeitsdauer) zugegriffen werden kann.Configure the maximum number of days that content that your organization protects can be accessed without an Internet connection (the use license validity period). Get-AadrmMaxUseLicenseValidityTimeGet-AadrmMaxUseLicenseValidityTime

Set-AadrmMaxUseLicenseValidityTimeSet-AadrmMaxUseLicenseValidityTime
Verwalten des Superuser-Features von Rights ManagementRights Management für Ihre Organisation.Manage the super user feature of Rights ManagementRights Management for your organization. Enable-AadrmSuperUserFeatureEnable-AadrmSuperUserFeature

Disable-AadrmSuperUserFeatureDisable-AadrmSuperUserFeature

Add-AadrmSuperUserAdd-AadrmSuperUser

Get-AadrmSuperUserGet-AadrmSuperUser

Remove-AadrmSuperUserRemove-AadrmSuperUser

Set-AadrmSuperUserGroupSet-AadrmSuperUserGroup

Get-AadrmSuperUserGroupGet-AadrmSuperUserGroup

Clear-AadrmSuperUserGroupClear-AadrmSuperUserGroup
Verwalten von Benutzern und Gruppen, die zur Administration des Rights ManagementRights Management-Diensts für Ihre Organisation autorisiert sind.Manage users and groups who are authorized to administer the Rights ManagementRights Management service for your organization. Add-AadrmRoleBasedAdministratorAdd-AadrmRoleBasedAdministrator

Get-AadrmRoleBasedAdministratorGet-AadrmRoleBasedAdministrator

Remove-AadrmRoleBasedAdministratorRemove-AadrmRoleBasedAdministrator
Abrufen eines Protokolls der administrativen Rights ManagementRights Management-Aufgaben für Ihre Organisation.Get a log of Rights ManagementRights Management administrative tasks for your organization. Get-AadrmAdminLogGet-AadrmAdminLog
Protokollieren und Analysieren der Nutzungsprotokollierung für Rights ManagementRights Management.Log and analyze usage logging for Rights ManagementRights Management. Get-AadrmUserLogGet-AadrmUserLog
Anzeigen der aktuellen Konfiguration des Rights ManagementRights Management-Diensts für Ihre Organisation.Display the current Rights ManagementRights Management service configuration for your organization. Get-AadrmConfigurationGet-AadrmConfiguration
Migrieren Ihrer Organisation von Azure Information Protection zu einer lokalen AD RMS-BereitstellungMigrate your organization from Azure Information Protection to an on-premises AD RMS deployment. Set-AadrmMigrationUrlSet-AadrmMigrationUrl

Get-AadrmMigrationUrlGet-AadrmMigrationUrl

KommentareComments

Bevor Sie Kommentare bereitstellen, lesen Sie bitte unsere geltenden Regeln.Before commenting, we ask that you review our House rules.