Amministrazione del servizio Azure Rights Management tramite Windows PowerShell

Si applica a: Azure Information Protection, Office 365

È necessario usare PowerShell per l'amministrazione del servizio Azure Rights Management per Azure Information Protection? Potrebbe non essere necessario se si è un amministratore globale e l'unica configurazione richiesta per il servizio consiste nell'attivazione (o disattivazione) e nella configurazione di modelli di Rights Management.

È tuttavia necessario usare PowerShell per le configurazioni più avanzate e anche se non si è un amministratore globale, ma sono state ricevute da un amministratore globale le autorizzazioni per amministrare il servizio. Potrebbe inoltre essere preferibile usare PowerShell per disporre di una maggiore efficienza di controllo dalla riga di comando e dello scripting.

La tabella nella sezione seguente elenca alcuni degli scenari di configurazione avanzata che usano PowerShell. Nella tabella è indicato inoltre quando la configurazione può essere eseguita anche senza l'uso di PowerShell.

Per un elenco completo dei cmdlet disponibili con ulteriori informazioni su ciascuno di essi, vedere cmdlet di Azure Rights Management.

Nota

Per installare questo modulo di PowerShell, vedere Installazione di Windows PowerShell per Microsoft Azure Rights Management.

Oltre a questo modulo di PowerShell sul lato servizio, il client Azure Information Protection installa un modulo supplementare di PowerShell, AzureInformationProtection. Questo modulo client supporta la classificazione e la protezione di più file in modo che, ad esempio, sia possibile proteggere in blocco tutti i file in una cartella. Per altre informazioni, vedere Uso di PowerShell con il client Azure Information Protection nella guida dell'amministratore.

Cmdlet raggruppati in base all'attività di amministrazione

Se è necessario… …usare i seguenti cmdlet
Eseguire la migrazione da un'istanza locale di Rights Management (AD RMS o Windows RMS) ad Azure Information Protection. Import-AadrmTpd

Set-AadrmKeyProperties
Connettersi o disconnettersi dal servizio Rights Management per l'organizzazione Connect-AadrmService

Disconnect-AadrmService
Generare e gestire la propria chiave tenant (scenario BYOK, Bring Your Own Key) Use-AadrmKeyVaultKey

Get-AadrmKeys
Attivare o disattivare il servizio Rights Management per l'organizzazione

È anche possibile eseguire queste azioni dai portali di gestione. Per altre informazioni, vedere Attivazione di Azure Rights Management.
Enable-Aadrm

Disable-Aadrm
Disabilitare o abilitare il sito di rilevamento dei documenti per Azure Information Protection. Disable-AadrmDocumentTrackingFeature

Enable-AadrmDocumentTrackingFeature

Get-AadrmDocumentTrackingFeature
Configurare i controlli di selezione utenti per una distribuzione graduale del servizio Azure Rights Management. Get-AadrmOnboardingControlPolicy

Set-AadrmOnboardingControlPolicy
Creare e generare modelli di Rights Management per l'organizzazione.

È anche possibile eseguire la maggior parte di queste azioni dal portale di Azure classico, anche se PowerShell offre un controllo più granulare. Per altre informazioni, vedere Configurazione di modelli personalizzati per il servizio Azure Rights Management.
Add-AadrmTemplate

Export-AadrmTemplate

Get-AadrmTemplate

Get-AadrmTemplateProperty

Import-AadrmTemplate

New-AadrmRightsDefinition

Remove-AadrmTemplate

Set-AadrmTemplateProperty
Configurare il numero massimo di giorni per cui è possibile accedere al contenuto che l'organizzazione protegge senza una connessione a Internet (il periodo di validità della licenza di utilizzo). Get-AadrmMaxUseLicenseValidityTime

Set-AadrmMaxUseLicenseValidityTime
Gestire la funzionalità per utenti con privilegi avanzati di Rights Management per l'organizzazione Enable-AadrmSuperUserFeature

Disable-AadrmSuperUserFeature

Add-AadrmSuperUser

Get-AadrmSuperUser

Remove-AadrmSuperUser

Set-AadrmSuperUserGroup

Get-AadrmSuperUserGroup

Clear-AadrmSuperUserGroup
Gestire utenti e gruppi autorizzati ad amministrare il servizio Rights Management per l'organizzazione Add-AadrmRoleBasedAdministrator

Get-AadrmRoleBasedAdministrator

Remove-AadrmRoleBasedAdministrator
Ottenere un log delle attività amministrative relative a Rights Management per l'organizzazione Get-AadrmAdminLog
Registrare e analizzare i dati d'uso per Rights Management Get-AadrmUserLog
Visualizzare la configurazione corrente del servizio Rights Management per l'organizzazione Get-AadrmConfiguration
Eseguire la migrazione dell'organizzazione da Azure Information Protection a una distribuzione locale di AD RMS. Set-AadrmMigrationUrl

Get-AadrmMigrationUrl

Commenti

Prima di inserire i commenti, esaminare le regole interne.