Administrar la protección de Azure Information Protection mediante PowerShell
Nota
¿Estás buscando Microsoft Information Protection? El cliente de etiquetado unificado de Azure Information Protection está actualmente en modo de mantenimiento. Se recomienda habilitar el etiquetado integrado de Microsoft Information Protection para las aplicaciones de Office 365. Más información.
¿Necesita usar PowerShell para administrar el servicio de protección desde Azure Information Protection? Es posible que no tenga que hacerlo si toda la configuración se puede realizar en la Azure Portal o en la Centro de cumplimiento de Microsoft 365. Sin embargo, debe usar PowerShell para algunas configuraciones avanzadas y es posible que también prefiera usar PowerShell para un control de línea de comandos y scripting más eficientes.
La tabla de la sección siguiente incluye algunos de los escenarios de configuración avanzada que usan PowerShell. Cuando la configuración también se puede completar sin usar PowerShell, esta información también se incluye en la tabla.
Para obtener una lista completa de los cmdlets disponibles para este módulo, con más información sobre cada uno de ellos, vea AIPService.
Para instalar este módulo de PowerShell, vea Instalar el módulo AIPService PowerShell.
Propina
Además de este módulo de PowerShell del lado del servicio, el cliente de Azure Information Protection instala un módulo de PowerShell complementario, AzureInformationProtection.
Este módulo de cliente admite clasificar y proteger varios archivos para que, por ejemplo, pueda proteger en masa todos los archivos de una carpeta. Para obtener más información, vea Usar PowerShell con el cliente de Azure Information Protection desde la guía del administrador.
Cmdlets agrupados por tarea de administración
| Si necesita... | ... usar los siguientes cmdlets |
|---|---|
| Migre de Rights Management local (AD RMS o Windows RMS) a Azure Information Protection. | Import-AipServiceTpd Set-AipServiceKeyProperties |
| Conectar o desconectarse del servicio Rights Management de su organización. | Conectar-AipService Disconnect-AipServiceService |
| Genere y administre su propia clave de inquilino: el escenario Traer su propia clave (BYOK). | Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
| Active o desactive el servicio Rights Management para su organización. También puede realizar estas acciones desde los portales de administración. Para obtener más información, vea Activar el servicio de protección de Azure Information Protection. |
Enable-AipService Disable-AipService |
| Configure los controles de incorporación para una implementación por fases del servicio de Azure Rights Management. | Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
| Cree y administre plantillas de Rights Management para su organización. También puede realizar la mayoría de estas acciones desde el Azure Portal, aunque PowerShell ofrece un control más detallado. Para obtener más información, consulte Configuración y administración de plantillas para Azure Information Protection. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
| Configure el número máximo de días a los que se puede acceder al contenido que protege su organización sin una conexión a Internet (el período de validez de la licencia de uso). | Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
| Administre la característica de superusuario de Rights Management para su organización. | Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
| Administre los usuarios y grupos autorizados para administrar el servicio Rights Management para su organización. | Add-Aip-ServiceRoleBasedAdministrator Get-Aip-ServiceRoleBasedAdministrator Remove-Aip-ServiceRoleBasedAdministrator |
| Obtenga un registro de tareas administrativas de Rights Management para su organización. | Get-AipServiceAdminLog |
| Registre y analice el registro de uso de Rights Management. | Get-AipServiceUserLog |
| Mostrar la configuración actual del servicio Rights Management para su organización. | Get-AipServiceConfiguration |
| Migre su organización de Azure Information Protection a una implementación local de AD RMS. | Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
| Administrar el sitio heredado de seguimiento de documentos para documentos protegidos con RMS | Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |