Set-AadrmKeyProperties
Aktualisierungen die Eigenschaften eines Mandantenschlüsselobjekts für die Rechteverwaltung.
Syntax
Set-AadrmKeyProperties
[-Force]
-KeyIdentifier <string>
-Active <Bool>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Hinweis
Dieses Cmdlet aus dem AADRM-Modul ist jetzt veraltet. Nach dem 15. Juli 2020 wird dieser Cmdletname nur als Alias zum Ersatz im AIPService-Modul unterstützt.
Weitere Informationen finden Sie auf der Seite mit der Übersicht.
Das Cmdlet Set-AadrmKeyProperties ändert einen archivierten Status für ein angegebenes Schlüsselobjekt für den Mandanten, der aktiv sein soll. Da es jederzeit nur einen aktiven Mandantenschlüssel gibt, wird der zuvor aktive Mandantenschlüssel automatisch auf "Archiviert" festgelegt.
Neue Benutzer des Azure Rights Management-Diensts verwenden sofort den identifizierten Mandantenschlüssel, um Inhalte zu schützen. Vorhandene Benutzer des Diensts wechseln schrittweise von dem zuvor aktiven Mandantenschlüssel zum neu aktiven Mandantenschlüssel, und dieser gestufte Übergang kann einige Wochen dauern. Sie können das Update auf Clients erzwingen, indem Sie die Benutzerumgebung erneut initialisieren (auch als Bootstrapping bezeichnet). Dokumente und Dateien, die mit dem zuvor aktiven Mandantenschlüssel geschützt wurden, können mithilfe des jetzt archivierten Mandantenschlüssels auf autorisierte Benutzer zugreifen.
Wenn Sie den Status des Mandantenschlüsselobjekts auf Active festlegen, werden auch alle Vorlagen mit dem neu aktiven Mandantenschlüssel neu signiert. Da dies ein zeitintensiver Vorgang sein kann, insbesondere wenn Sie viele Vorlagen haben, empfehlen wir nicht, diesen Vorgang häufig auszuführen.
Um dieses Cmdlet auszuführen, müssen Sie den KeyIdentifier für das Mandantenschlüsselobjekt angeben, das Sie auf Active festlegen möchten. Verwenden Sie zum Abrufen dieses Werts das Cmdlet Get-AadrmKeys .
Es sei denn, Sie befinden sich in der Mitte einer Migration von AD RMS, aktivieren Sie keinen 1024-Bit-RSA-Schlüssel, der als unzureichendes Schutzniveau angesehen wird. Microsoft unterstützt nicht die Verwendung niedrigerer Schlüssellängen wie z. B. 1024-Bit-RSA-Schlüssel und die zugehörige Verwendung von Protokollen, die unzureichende Schutzstufen bieten, z. B. SHA-1. Es wird empfohlen, zu einer höheren Schlüssellänge zu wechseln.
Beachten Sie, dass Sie dieses Cmdlet nicht verwenden können, um einen aktiven Status zu ändern, der archiviert werden soll. Um ein Mandantenschlüsselobjekt auf einen Archivstatus festzulegen, müssen Sie ein anderes Mandantenschlüsselobjekt auf Active festlegen.
Weitere Informationen zum Mandantenschlüssel finden Sie unter Planen und Implementieren Ihres Azure Information Protection Mandantenschlüssels.
Beispiele
Beispiel 1: Ändern des Status eines Mandantenschlüsselobjekts zum Aktiven
PS C:\> Set-AadrmKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueDieser Befehl ändert den Status eines Mandantenschlüsselobjekts von archiviert in Active. Der KeyIdentifier-Parameter identifiziert das zu ändernde Mandantenschlüsselobjekt, und dieser Wert kann durch Ausführen von Get-AadrmKeys gefunden werden. Das Mandantenschlüsselobjekt, das zuvor einen Status von Active hatte, wird automatisch auf "Archiviert" festgelegt.
Da der Befehl den Force-Parameter angibt, wird der Befehl nicht zur Bestätigung aufgefordert.
Parameter
-Active
Legt den Status des Mandantenschlüsselobjekts fest.
Dieser Parameter kann nur mit dem Wert von $True verwendet werden, der den Status auf "Aktiv" festlegt. Wenn Sie den Status eines Mandantenschlüsselobjekts in "Archiviert" ändern möchten, müssen Sie ein anderes Mandantenschlüsselobjekt auf Active festlegen.
| Type: | Bool |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Erzwingt die Ausführung des Befehls ohne Aufforderung zur Bestätigung durch den Benutzer.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyIdentifier
Gibt den Schlüsselbezeichner für das Mandantenschlüsselobjekt an. Sie können diesen Wert abrufen, indem Sie Get-AadrmKeys ausführen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |