Set-AadrmKeyProperties

Aggiornamenti le proprietà di un oggetto chiave tenant per Rights Management.

Sintassi

Set-AadrmKeyProperties
   [-Force]
   -KeyIdentifier <string>
   -Active <Bool>
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Nota

Questo cmdlet del modulo AADRM è ora deprecato. Dopo il 15 luglio 2020, questo nome del cmdlet sarà supportato solo come alias per la sostituzione nel modulo AIPService.

Per altre informazioni, vedere la pagina di panoramica.

Il cmdlet Set-AadrmKeyProperties modifica lo stato Archiviato per un oggetto chiave specificato affinché il tenant sia Attivo. Poiché può essere presente una sola chiave tenant attiva contemporaneamente, la chiave del tenant attiva in precedenza viene impostata automaticamente su Archiviato.

I nuovi utenti del servizio Azure Rights Management usano immediatamente la chiave del tenant identificata per proteggere il contenuto. Gli utenti esistenti del servizio passano gradualmente dalla chiave del tenant attiva precedente alla chiave del tenant appena attiva e questa transizione sfalsata può richiedere alcune settimane. È possibile forzare l'aggiornamento nei client inizializzando nuovamente l'ambiente utente (noto anche come bootstrapping). I documenti e i file protetti con la chiave del tenant precedentemente attiva rimangono accessibili agli utenti autorizzati usando la chiave del tenant ora archiviata.

Impostando lo stato dell'oggetto chiave del tenant su Attivo, vengono rifirmati anche tutti i modelli con la chiave del tenant appena attiva. Poiché questa operazione può richiedere molto tempo, soprattutto se si dispone di molti modelli, non è consigliabile eseguire questa operazione di frequente.

Per eseguire questo cmdlet, è necessario specificare KeyIdentifier per l'oggetto chiave tenant da impostare su Attivo. Per ottenere questo valore, usare il cmdlet Get-AadrmKeys .

A meno che non si stia eseguendo una migrazione da AD RMS, non attivare una chiave RSA a 1024 bit, considerata un livello di protezione inadeguato. Microsoft non approva l'uso di lunghezze di chiave inferiori, ad esempio chiavi RSA a 1024 bit e l'uso associato di protocolli che offrono livelli di protezione inadeguati, ad esempio SHA-1. È consigliabile passare a una lunghezza di chiave superiore.

Si noti che non è possibile usare questo cmdlet per modificare lo stato Attivo in Archiviazione. Per impostare un oggetto chiave tenant in modo che abbia lo stato Archiviato, è necessario impostare un altro oggetto chiave tenant su Attivo.

Per altre informazioni sulla chiave del tenant, vedere Pianificazione e implementazione della chiave del tenant di Azure Information Protection.

Esempio

Esempio 1: Modificare lo stato di un oggetto chiave tenant in modo che sia attivo

PS C:\> Set-AadrmKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True

Questo comando modifica lo stato di un oggetto chiave tenant da Archiviato ad Attivo. Il parametro KeyIdentifier identifica l'oggetto chiave del tenant da modificare e questo valore è reperibile eseguendo Get-AadrmKeys. L'oggetto chiave del tenant che in precedenza aveva lo stato Attivo viene impostato automaticamente su Archiviato.

Poiché il comando specifica il parametro Force , il comando non richiede la conferma.

Parametri

-Active

Imposta lo stato dell'oggetto chiave del tenant.

Questo parametro può essere usato solo con il valore di $True, che imposta lo stato su Attivo. Se si desidera modificare lo stato di un oggetto chiave del tenant su Archiviato, è necessario impostare un altro oggetto chiave tenant su Attivo.

Type:Bool
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Richiede la conferma dell'utente prima di eseguire il cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Forza l'esecuzione del comando senza chiedere conferma all'utente.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-KeyIdentifier

Specifica l'identificatore di chiave per l'oggetto chiave del tenant. È possibile ottenere questo valore eseguendo Get-AadrmKeys.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False