Verwalten des Azure Rights Management-Diensts mithilfe von Windows PowerShell

Gilt für: Azure Information Protection, Office 365

Müssen Sie PowerShell zum Verwalten des Azure Rights Management-Diensts für Azure Information Protection verwenden? Dies ist möglicherweise nicht erforderlich, wenn Sie ein globaler Administrator sind und die einzige für diesen Dienst erforderliche Konfiguration darin besteht, ihn zu aktivieren (oder zu deaktivieren) und Rights Management-Vorlagen zu konfigurieren.

Sie müssen PowerShell jedoch für komplexere Konfigurationen und auch dann verwenden, wenn Sie kein globaler Administrator sind, sondern die Berechtigungen zum Verwalten des Diensts von einem globalen Administrator erhalten haben. Möglicherweise bevorzugen Sie die Verwendung von PowerShell auch zur effizienteren Kontrolle der Befehlszeile und für die Skripterstellung.

Die Tabelle im nächsten Abschnitt enthält einige Szenarien mit erweiterter Konfiguration, die PowerShell verwenden. Wenn die Konfiguration auch ohne PowerShell durchgeführt werden kann, sind diese Informationen ebenfalls in der Tabelle enthalten.

Eine vollständige Liste der verfügbaren Cmdlets mit weiteren Informationen über die einzelnen Aktionen finden Sie unter Azure Rights Management – Cmdlets.

Hinweis

Informationen zum Installieren dieses PowerShell-Moduls finden Sie unter Installieren der Windows PowerShell für Azure Rights Management.

Zusätzlich zu diesem dienstseitigen PowerShell-Modul installiert der Azure Information Protection-Client ein zusätzliches PowerShell-Modul, AzureInformationProtection. Dieses Clientmodul unterstützt das Klassifizieren und Schützen von mehreren Dateien, sodass Sie beispielsweise alle Dateien in einem Ordner in einem Schritt schützen können. Weitere Informationen finden Sie im Administratorhandbuch unter Verwenden von PowerShell mit dem Azure Information Protection-Client.

Nach Verwaltungsaufgabe gruppierte Cmdlets

Aufgabe Zu verwendendes Cmdlet
Migrieren von lokalem Rights Management (AD RMS oder Windows RMS) zu Azure Information Protection Import-AadrmTpd

Set-AadrmKeyProperties
Herstellen einer Verbindung mit dem Rights Management-Dienst für Ihre Organisation oder Trennen dieser Verbindung. Connect-AadrmService

Disconnect-AadrmService
Generieren und Verwalten Ihres eigenen Mandantenschlüssels (BYOK-Szenario). Use-AadrmKeyVaultKey

Get-AadrmKeys
Aktivieren oder Deaktivieren des Rights Management-Diensts für Ihre Organisation.

Sie können diese Aktionen auch über die Verwaltungsportale durchführen. Weitere Informationen finden Sie unter Aktivieren des Azure Rights Management-Diensts.
Enable-Aadrm

Disable-Aadrm
Deaktivieren oder Aktivieren der Website für die Dokumentkontrolle für Azure Information Protection Disable-AadrmDocumentTrackingFeature

Enable-AadrmDocumentTrackingFeature

Get-AadrmDocumentTrackingFeature
Konfigurieren der Onboarding-Steuerelemente für eine stufenweise Bereitstellung des Azure Rights Management-Diensts Get-AadrmOnboardingControlPolicy

Set-AadrmOnboardingControlPolicy
Erstellen und verwalten Sie Rights Management-Vorlagen für Ihre Organisation.

Sie können die meisten der folgenden Aktionen auch über das klassische Azure-Portal durchführen, obwohl PowerShell eine differenziertere Kontrolle ermöglicht. Weitere Informationen finden Sie unter Konfigurieren benutzerdefinierter Vorlagen für den Azure Rights Management-Dienst.
Add-AadrmTemplate

Export-AadrmTemplate

Get-AadrmTemplate

Get-AadrmTemplateProperty

Import-AadrmTemplate

New-AadrmRightsDefinition

Remove-AadrmTemplate

Set-AadrmTemplateProperty
Konfigurieren der maximalen Anzahl von Tagen, während denen auf Inhalte, die Ihr Unternehmen schützt, ohne Internetverbindung (die Nutzungslizenz-Gültigkeitsdauer) zugegriffen werden kann. Get-AadrmMaxUseLicenseValidityTime

Set-AadrmMaxUseLicenseValidityTime
Verwalten des Superuser-Features von Rights Management für Ihre Organisation. Enable-AadrmSuperUserFeature

Disable-AadrmSuperUserFeature

Add-AadrmSuperUser

Get-AadrmSuperUser

Remove-AadrmSuperUser

Set-AadrmSuperUserGroup

Get-AadrmSuperUserGroup

Clear-AadrmSuperUserGroup
Verwalten von Benutzern und Gruppen, die zur Administration des Rights Management-Diensts für Ihre Organisation autorisiert sind. Add-AadrmRoleBasedAdministrator

Get-AadrmRoleBasedAdministrator

Remove-AadrmRoleBasedAdministrator
Abrufen eines Protokolls der administrativen Rights Management-Aufgaben für Ihre Organisation. Get-AadrmAdminLog
Protokollieren und Analysieren der Nutzungsprotokollierung für Rights Management. Get-AadrmUserLog
Anzeigen der aktuellen Konfiguration des Rights Management-Diensts für Ihre Organisation. Get-AadrmConfiguration
Migrieren Ihrer Organisation von Azure Information Protection zu einer lokalen AD RMS-Bereitstellung Set-AadrmMigrationUrl

Get-AadrmMigrationUrl

Kommentare

Bevor Sie Kommentare bereitstellen, lesen Sie bitte unsere geltenden Regeln.