Set-AIPFileLabel
Legt eine Azure Information Protection-Bezeichnung für eine Datei fest oder entfernt den Schutz entsprechend der Bezeichnungskonfiguration oder benutzerdefinierten Berechtigungen.
Syntax
Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
[-Owner <String>]
[-PreserveFileDetails]
[-EnableTracking]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
-LabelId <Guid>
[-JustificationMessage <String>]
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveLabel]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
[-JustificationMessage <String>]
[-RemoveProtection]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Set-AIPFileLabel
-CustomPermissions <AIPCustomPermissions>
[-Owner <String>]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>] Beschreibung
Für den AIP-Client für einheitliche Bezeichnungen legt das Cmdlet Set-AIPFileLabel eine Vertraulichkeitsbezeichnung für eine oder mehrere Dateien fest oder entfernt sie. Diese Aktion kann automatisch Schutz anwenden, wenn Bezeichnungen für die Anwendung der Verschlüsselung konfiguriert sind.
Darüber hinaus können Sie dieses Cmdlet verwenden, um benutzerdefinierte Berechtigungen anzuwenden, wenn sie als Ad-hoc-Schutzrichtlinienobjekt mit dem Cmdlet New-AIPCustomPermissions erstellt werden.
Wenn der Befehl erfolgreich ausgeführt wird, kann jede vorhandene Bezeichnung oder ein vorhandener Schutz ersetzt werden.
Sie können dieses Cmdlet nicht interaktiv ausführen. Weitere Informationen finden Sie im Unified Labeling Client Administratorhandbuch.
Hinweis
Wenn Sie das Cmdlet Set-AIPFileLabel in einer Schleife ausführen, fügen Sie diese beiden Zeilen nach dem Cmdlet hinzu: [GC]::Collect()
[GC]::WaitForPendingFinalizers()
Beispiele
Beispiel 1: Anwenden der Bezeichnung "Allgemein" auf alle Dateien, die derzeit keine Bezeichnung haben
PS C:\> Get-AIPFileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName Status Comment
-------- ------ ------------
\\Finance\Projects\Image.jpg Success
\\Finance\Projects\Pricelist.pdf Success
\\Finance\Projects\Announcement.docx Success
\\Finance\Projects\Analysis.xlsx SuccessDieser Befehl identifiziert zunächst alle Dateien, die nicht mit dem Cmdlet Get-AIPFileStatus bezeichnet werden. Anschließend werden diese Dateien beschriftet, indem die Bezeichnung "Allgemein" anhand ihrer ID angegeben wird.
Beispiel 2: Anwenden der Bezeichnung "Allgemein" auf .docx Dateien, die nicht beschriftet sind
PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-AIPFileStatus | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx Success
C:\Projects\Projects.docx SuccessDieser Befehl identifiziert zunächst alle .docx Dateien im Ordner C:\Projects (und die zugehörigen Unterordner) mithilfe von Get-Child-Item und sucht dann aus diesen Dateien die Dateien, die nicht mit dem Cmdlet Get-AIPFileStatus bezeichnet sind. Die resultierenden Dateien werden dann beschriftet, indem die Bezeichnung "Allgemein" anhand ihrer ID angegeben wird.
Hinweis
Dieser Befehl verwendet den Path-Alias fullName, sodass Get-Child-Item mit Get-AIPFileStatus verwendet werden kann.
Beispiel 3: (Nur Client für einheitliche Bezeichnungen) Anwenden der Bezeichnung "Allgemein" auf alle Dateien in einem Ordner und einem seiner Unterordner
PS C:\> Set-AIPFileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName Status Comment
-------- ------ ------------
C:\Projects\Project1.docx Success
C:\Projects\Datasheet.pdf Success
C:\Projects\Image.jpg Success
C:\Projects\Analysis.xlsx Skipped No label to apply
C:\Projects\Dashboard.xlsx SuccessMit diesem Befehl wird die Bezeichnung "Allgemein" für alle Dateien im Ordner "Projekte " und in jedem seiner Unterordner festgelegt.
Wenn die Bezeichnung Allgemein für die Anwendung der Verschlüsselung konfiguriert ist, werden auch die Dateien verschlüsselt, die mit diesem Befehl erfolgreich beschriftet wurden. In diesem Fall handelt es sich beim Rights Management-Besitzer (der über die Berechtigung des Rights Management-Vollzugriffs verfügt) dieser Dateien um den Benutzer, der den PowerShell-Befehl ausgeführt hat.
In diesem Beispiel wurde eine Datei nicht beschriftet (übersprungen), da sie eine Begründung erforderte. Dies kann das beabsichtigte Ergebnis sein, um sicherzustellen, dass eine Datei mit einer höheren Klassifizierungsbezeichnung oder einem höheren Schutz nicht versehentlich mit einer niedrigeren Klassifizierungsbezeichnung überschrieben oder der Schutz entfernt wird.
Um diesen Schutz zu aktivieren, muss die Office 365-Klassifizierungsbezeichnungsrichtlinie so konfiguriert werden, dass eine Begründung für das Entfernen einer Bezeichnung oder das Herabstufen der Klassifizierung erforderlich ist. Wenn Sie dann diesen Befehl ohne den Parameter "JustificationMessage " ausführen und die Bezeichnung die Begründung auslöst, wird die Datei mit dem Kommentar "No label to apply" übersprungen.
Beispiel 4: (Nur Client für einheitliche Bezeichnungen) Anwenden der Bezeichnung "Allgemein" auf eine einzelne Datei, die eine Begründung erfordert
PS C:\> Set-AIPFileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
\\finance\projects\analysis.xlsx SuccessDieser Befehl legt die Bezeichnung "Allgemein" für eine Datei fest, die bereits mit einer höheren Klassifizierungsbezeichnung gekennzeichnet ist. Die Office 365 Klassifizierungsbezeichnungsrichtlinie ist so konfiguriert, dass eine Begründung für das Entfernen einer Bezeichnung oder das Herabstufen der Klassifizierung erforderlich ist. Da der Befehl eine Begründungsmeldung enthält, wurde die neue Bezeichnung erfolgreich angewendet.
Beispiel 5: (Nur Client für einheitliche Bezeichnungen) Entfernen einer Bezeichnung aus einer Datei
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessDieser Befehl entfernt die vorhandene Bezeichnung aus der Datei mit dem Namen C:\Projects\Analysis.docxund gibt eine obligatorische Begründungsmeldung an.
Diese Begründungsmethode ist erforderlich, da die entsprechende Richtlinieneinstellung für Office 365 Klassifizierungsbezeichnungen aktiviert ist, um eine Begründung für das Entfernen einer Bezeichnung oder das Herabstufen der Klassifizierung zu erfordern.
Hinweis
Wenn die Bezeichnung, die Sie entfernen, Ihre Datei mithilfe einer Vorlage geschützt hat, entfernt dieser Befehl sowohl die Bezeichnung als auch den Schutz.
Wenn die Bezeichnung, die Sie entfernen, Ihre Datei mit benutzerdefinierten Berechtigungen geschützt hat, entfernt dieser Befehl nur die Bezeichnung.
Beispiel 6: (Nur Client für einheitliche Bezeichnungen) Schützen einer Datei mit benutzerdefinierten Berechtigungen
PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessMit dem ersten Befehl wird ein Ad-hoc-Schutzrichtlinienobjekt erstellt, das Benutzern aus verschiedenen Organisationen Nutzungsrechte aus dem Prüfer-Berechtigungen gewährt und außerdem ein Ablaufdatum anwendet.
Der zweite Befehl schützt eine einzelne Datei namens Analysis.docx mithilfe der benutzerdefinierten Berechtigungen im gespeicherten Ad-hoc-Schutzrichtlinienobjekt.
Beispiel 7: (Nur Client für einheitliche Bezeichnungen) Anwenden einer Bezeichnung und benutzerdefinierter Berechtigungen auf die Datei
PS C:\> $permissions = New-AIPCustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessMit dem ersten Befehl wird ein Ad-hoc-Schutzrichtlinienobjekt erstellt, das Benutzern aus verschiedenen Organisationen Nutzungsrechte aus dem Prüfer-Berechtigungen gewährt und außerdem ein Ablaufdatum anwendet.
Der zweite Befehl wendet eine Bezeichnung auf eine einzelne Datei namens Analysis.docx an und schützt die Datei auch mithilfe der benutzerdefinierten Berechtigungen im gespeicherten Ad-hoc-Schutzrichtlinienobjekt. Wenn die Bezeichnung für Schutzeinstellungen konfiguriert ist, werden sie durch die benutzerdefinierten Berechtigungen ersetzt.
Beispiel 8: (Nur Client für einheitliche Bezeichnungen) Entfernen des Schutzes für eine Datei
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessDieser Befehl entfernt den Schutz einer einzelnen Datei mit dem Namen Analysis.docx.
Beispiel 9: (Nur Client für einheitliche Bezeichnungen) Entfernen des Schutzes und einer Bezeichnung aus einer Datei
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection -RemoveLabel -JustificationMessage 'The previous label no longer applies'
FileName Status Comment
-------- ------ ------------
C:\Projects\Analysis.docx SuccessDieser Befehl entfernt die Bezeichnung und den benutzerdefinierten Schutz aus einer einzelnen Datei namens Analysis.docx. Da die Richtlinie so konfiguriert ist, dass eine Begründung zum Entfernen einer Bezeichnung erforderlich ist, wird auch der Begründungsgrund angegeben, sodass der Befehl abgeschlossen werden kann, ohne den Benutzer zur Angabe des Grunds aufzufordern.
Parameter
-CustomPermissions
Gibt den Variablennamen an, der eine Ad-hoc-Schutzrichtlinie speichert, die mit dem Cmdlet New-AIPCustomPermissions erstellt wurde. Die Ad-hoc-Schutzrichtlinie wird verwendet, um die Datei oder dateien mit benutzerdefinierten Berechtigungen zu schützen.
| Type: | AIPCustomPermissions |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableTracking
Geben Sie diesen Parameter an, um ein geschütztes Dokument beim Dokumentnachverfolgungsportal zu registrieren.
Der Benutzer, der dieses Cmdlet ausführt, und globale Administratoren können dann das geschützte Dokument nachverfolgen und bei Bedarf widerrufen. Weitere Informationen zur Dokumentnachverfolgungswebsite finden Sie unter Konfigurieren und Verwenden der Dokumentnachverfolgung für Azure Information Protection im Administratorhandbuch.
Wenn die Bezeichnung keinen Schutz anwendet, wird dieser Parameter ignoriert.
| Type: | SwitchParameter |
| Position: | named |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JustificationMessage
Die Begründung für eine niedrigere Klassifizierungsbezeichnung, für das Entfernen einer Bezeichnung oder das Entfernen des Schutzes, falls die Azure Information Protection-Richtlinie fordert, dass Benutzer diese Informationen angeben. Wenn das Festlegen einer Bezeichnung die Begründung auslöst und dieser Grund nicht angegeben wird, wird die Bezeichnung nicht angewendet. In diesem Fall lautet der zurückgegebene Status „Übersprungen“ und enthält den Kommentar „Begründung erforderlich“.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LabelId
Gibt die Identität (ID) der anzuwendenden Bezeichnung an. Wenn eine Bezeichnung über untergeordnete Bezeichnungen verfügt, geben Sie immer die ID einer untergeordneten Bezeichnung an, nicht die der übergeordneten Bezeichnung.
So finden Sie die Bezeichnungs-ID:
Der Wert der Bezeichnungs-ID wird im Microsoft 365 Compliance Center nicht angezeigt. Sie können jedoch den folgenden Office 365 Security & Compliance Center PowerShell-Befehl verwenden, um diesen Wert zu ermitteln:Get-Label | Format-Table -Property DisplayName, Name, Guid
Für Dateien mit angewendeten Bezeichnungen können Sie auch das Cmdlet Get-AIPFileStatus ausführen, um die Bezeichnungs-ID (MainLabelId oder SubLabelId) zu identifizieren.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Gibt einen lokalen Pfad, Netzwerkpfad oder SharePoint Server-URL zu den Dateien an, für die Sie die Bezeichnungs- und Schutzinformationen abrufen möchten.
Platzhalter und WebDav-Speicherorte werden nicht unterstützt.
Für SharePoint-Pfade werden folgende Elemente unterstützt:
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Beispiel:
- C:\Ordner\
- C:\Ordner\Dateiname
- \\Server\Ordner
- http://sharepoint.contoso.com/Shared%20Documents/Folder
Pfade können Leerzeichen enthalten, wenn Sie den Pfadwert in Anführungszeichen einschließen.
| Type: | String[] |
| Aliases: | FullName, FileName |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PreserveFileDetails
Geben Sie diesen Parameter an, um das Änderungsdatum (Windows und SharePoint) und die Geänderten (SharePoint)-Werte für Dokumente, die Sie bezeichnen, unverändert zu lassen:
Bei lokalen oder Netzwerkdateien bleibt der Wert für Änderungsdatum unverändert.
Für SharePoint-Dateien bleiben die Werte Änderungsdatum und Geändert von unverändert.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveLabel
Entfernt alle Bezeichnungen, die auf eine Datei angewendet wurden.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RemoveProtection
Relevant für: Nur Client für einheitliche Bezeichnungen
Entfernt den Schutz einer Datei. Wenn die Datei beschriftet ist, wird die Bezeichnung nicht entfernt.
Sie müssen über ausreichende Nutzungsrechte verfügen oder ein Superbenutzer für Ihre organization sein, um den Schutz von Dateien zu entfernen. Weitere Informationen finden Sie unter Konfigurieren von Superbenutzern für Azure Rights Management- und Ermittlungsdienste oder Datenwiederherstellung.
Verwenden Sie das PowerShell-Cmdlet Set-AIPFileLabel , um das Entfernen des Schutzes aus Containerdateien (zip, .rar, .7z und PST) zu aktivieren.
Hinweis
Diese Funktion zum Entfernen des Schutzes ist standardmäßig deaktiviert und muss zuerst mithilfe des Cmdlets Set-LabelPolicy aktiviert werden.
Bei PST-Dateien ist 5 GB die maximale Dateigröße, die mit diesem Cmdlet unterstützt wird.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
System.String[]
Ausgaben
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult