Set-AadrmKeyProperties
Mises à jour les propriétés d’un objet de clé de locataire pour Rights Management.
Syntax
Set-AadrmKeyProperties
[-Force]
-KeyIdentifier <string>
-Active <Bool>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Notes
Cette applet de commande du module AADRM est désormais déconseillée. Après le 15 juillet 2020, ce nom d’applet de commande ne sera pris en charge qu’en tant qu’alias pour son remplacement dans le module AIPService.
Pour plus d’informations, consultez la page de présentation.
L’applet de commande Set-AadrmKeyProperties modifie l’état archivé d’un objet de clé spécifié pour que le locataire soit actif. Étant donné qu’il ne peut y avoir qu’une seule clé de locataire active à tout moment, la clé de locataire précédemment active est automatiquement définie sur Archiver.
Les nouveaux utilisateurs du service Azure Rights Management utilisent immédiatement la clé de locataire identifiée pour protéger le contenu. Les utilisateurs existants du service passent progressivement de la clé de locataire précédemment active à la clé de locataire nouvellement active, et cette transition échelonnée peut prendre quelques semaines. Vous pouvez forcer la mise à jour sur les clients en réin initialisant l’environnement utilisateur (également appelé démarrage). Les documents et les fichiers protégés avec la clé de locataire précédemment active restent accessibles aux utilisateurs autorisés à l’aide de la clé de locataire qui est désormais archivée.
La définition de l’état de l’objet de clé de locataire sur Active signe également à nouveau tous les modèles avec la clé de locataire nouvellement active. Étant donné qu’il peut s’agir d’une opération fastidieuse, en particulier si vous avez de nombreux modèles, nous vous déconseillons d’exécuter cette opération fréquemment.
Pour exécuter cette applet de commande, vous devez spécifier keyIdentifier pour l’objet de clé de locataire que vous souhaitez définir sur Active. Pour obtenir cette valeur, utilisez l’applet de commande Get-AadrmKeys .
Sauf si vous êtes au milieu d’une migration à partir d’AD RMS, n’activez pas de clé RSA 1024 bits, qui est considérée comme un niveau de protection insuffisant. Microsoft n’approuve pas l’utilisation de longueurs de clés inférieures telles que les clés RSA 1024 bits et l’utilisation associée de protocoles qui offrent des niveaux de protection insuffisants, tels que SHA-1. Nous vous recommandons de passer à une longueur de clé plus élevée.
Notez que vous ne pouvez pas utiliser cette applet de commande pour modifier l’état Actif à archiver. Pour définir un objet de clé de locataire pour qu’il ait l’état Archive, vous devez définir un autre objet de clé de locataire sur Actif.
Pour plus d’informations sur la clé de locataire, consultez Planification et implémentation de votre clé de locataire Azure Information Protection.
Exemples
Exemple 1 : Modifier l’état d’un objet de clé de locataire pour qu’il soit actif
PS C:\> Set-AadrmKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueCette commande modifie l’état d’un objet de clé de locataire d’Archived en Actif. Le paramètre KeyIdentifier identifie l’objet de clé de locataire à modifier. Cette valeur est disponible en exécutant Get-AadrmKeys. L’objet de clé de locataire qui avait précédemment l’état Actif est automatiquement défini sur Archiver.
Étant donné que la commande spécifie le paramètre Force , la commande ne vous invite pas à confirmer.
Paramètres
-Active
Définit l’état de l’objet de clé de locataire.
Ce paramètre ne peut être utilisé qu’avec la valeur de $True, qui définit l’état sur Actif. Si vous souhaitez modifier l’état d’un objet de clé de locataire en Archived, vous devez définir un autre objet de clé de locataire sur Actif.
| Type: | Bool |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Force l’exécution de la commande sans demander la confirmation de l’utilisateur.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-KeyIdentifier
Spécifie l’identificateur de clé de l’objet de clé de locataire. Vous pouvez obtenir cette valeur en exécutant Get-AadrmKeys.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |