Administrar la protección de Azure Information Protection con PowerShell

Se aplica a: Azure Information Protection, Office 365

Relevante para:cliente de etiquetado unificado AIP y cliente clásico

Nota

Para proporcionar una experiencia de cliente unificada y simplificada, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están en desuso a partir del 31 de marzo de 2021. Ya no se proporciona soporte técnico para las versiones clásicas de cliente y el mantenimiento ya no se lanzará.

El cliente clásico se retirará oficialmente y dejará de funcionar el 31 de marzo de 2022.

Todos los clientes del cliente clásico de Azure Information Protection actuales deben migrar Microsoft Information Protection la plataforma unificada de etiquetado y actualizar al cliente de etiquetado unificado. Más información en nuestro blog de migración.

¿Necesita usar PowerShell para administrar el servicio de protección de Azure Information Protection? Es posible que no sea necesario si toda la configuración se puede realizar en Azure Portal o en el Centro de cumplimiento de Microsoft 365. Sin embargo, necesita usar PowerShell para algunas configuraciones avanzadas y es posible que también prefiera usar PowerShell para un control de línea de comandos y scripting más eficientes.

La tabla de la sección siguiente incluye algunos de los escenarios de configuración avanzada que usan PowerShell. Cuando la configuración también se puede completar sin usar PowerShell, esta información también se incluye en la tabla.

Para obtener una lista completa de los cmdlets disponibles para este módulo, con más información sobre cada uno, vea AIPService.

Para instalar este módulo de PowerShell, vea Instalar el módulo de PowerShell de AIPService.

Sugerencia

Además de este módulo de PowerShell del lado del servicio, el cliente de Azure Information Protection instala un módulo adicional de PowerShell, AzureInformationProtection.

Este módulo cliente admite clasificar y proteger varios archivos para que, por ejemplo, pueda proteger en masa todos los archivos de una carpeta. Para obtener más información, vea Usar PowerShell con el cliente de Azure Information Protection de la guía de administración.

Cmdlets agrupados por tarea de administración

Si necesita... ... usar los cmdlets siguientes
Migrar de Rights Management local (AD RMS o Windows RMS) a Azure Information Protection. Import-AipServiceTpd

Set-AipServiceKeyProperties
Conectar o desconectar del servicio rights management de su organización. Conectar-AipService

Disconnect-AipServiceService
Generar y administrar su propia clave de inquilino: el escenario traer su propia clave (BYOK). Set-AipServiceKeyProperties

Use-AipServiceKeyVaultKey

Get-AipServiceKeys
Active o desactive el servicio Rights Management de su organización.

También puede realizar estas acciones desde los portales de administración. Para obtener más información, vea Activar el servicio de protección de Azure Information Protection.
Enable-AipService

Disable-AipService
Configure los controles de incorporación para una implementación por fases del Azure Rights Management integrado. Get-AipServiceOnboardingControlPolicy

Set-AipServiceOnboardingControlPolicy
Cree y administre plantillas de Rights Management para su organización.

También puede realizar la mayoría de estas acciones desde Azure Portal, aunque PowerShell ofrece un control más preciso. Para obtener más información, vea Configurar y administrar plantillas para Azure Information Protection.
Add-AipServiceTemplate

Export-AipServiceTemplate

Get-AipServiceTemplate

Get-AipServiceTemplateProperty

Import-AipServiceTemplate

New-AipServiceRightsDefinition

Remove-AipServiceTemplate

Set-AipServiceTemplateProperty
Configure el número máximo de días a los que se puede acceder al contenido que protege su organización sin una conexión a Internet (el período de validez de la licencia de uso). Get-AipServiceMaxUseLicenseValidityTime

Set-AipServiceMaxUseLicenseValidityTime
Administre la característica de superusuista de Rights Management para su organización. Enable-AipServiceSuperUserFeature

Disable-AipServiceSuperUserFeature

Add-AipServiceSuperUser

Get-AipServiceSuperUser

Remove-AipServiceSuperUser

Set-AAipServiceSuperUserGroup

Get-AipServiceSuperUserGroup

Clear-AipServiceSuperUserGroup
Administre los usuarios y grupos autorizados para administrar el servicio de Rights Management para su organización. Add-Aip-ServiceRoleBasedAdministrator

Get-Aip-ServiceRoleBasedAdministrator

Remove-Aip-ServiceRoleBasedAdministrator
Obtenga un registro de las tareas administrativas de Rights Management para su organización. Get-AipServiceAdminLog
Registre y analice el registro de uso de Rights Management. Get-AipServiceUserLog
Mostrar la configuración actual del servicio de Rights Management para su organización. Get-AipServiceConfiguration
Migre su organización de Azure Information Protection a una implementación local de AD RMS. Set-AipServiceMigrationUrl

Get-AipServiceMigrationUrl
Administrar el sitio de seguimiento de documentos para Azure Information Protection.

Relevante para:solo cliente clásico
Disable-AipServiceDocumentTrackingFeature

Enable-AipServiceDocumentTrackingFeature

Get-AipServiceDocumentTrackingFeature

Set-AipServiceDoNotTrackUserGroup

Clear-AipServiceDoNotTrackUserGroup

Get-AipServiceDoNotTrackUserGroup

Get-AipServiceTrackingLog

Get-AipServiceDocumentLog