PowerShell を使用した Azure Information Protection からの保護の管理Administering protection from Azure Information Protection by using PowerShell

適用対象: Azure Information ProtectionOffice 365Applies to: Azure Information Protection, Office 365

Azure Information Protection から、PowerShell を使用して保護サービスを管理する必要がありますか。Do you need to use PowerShell to administer the protection service from Azure Information Protection? すべての構成を Azure portal または Microsoft 365 管理センターで行える場合は、使用する必要がない場合もあります。You might not need to if all your configuration can be done in the Azure portal or the Microsoft 365 admin center. ただし、一部の詳細な構成には PowerShell を使用する必要があり、効率的なコマンドライン コントロールとスクリプトのために PowerShell の使用を選ぶ可能性もあります。However, you need to use PowerShell for some advanced configurations and you might also prefer to use PowerShell for more efficient command-line control and scripting.

次のセクションの表では、PowerShell を使う高度な構成シナリオの一部を示します。The table in the next section includes some of the advanced configuration scenarios that use PowerShell. PowerShell を使わずに構成できる場合は、そのことも表に示してあります。When the configuration can also be completed without using PowerShell, this information is also included in the table.

このモジュールで使用可能なコマンドレットの完全な一覧については、「 Aipservice」を参照してください。For a complete list of the available cmdlets for this module, with more information about each one, see AIPService.

注意

この PowerShell モジュールをインストールするには、「 AIPService powershell モジュールのインストール」を参照してください。To install this PowerShell module, see Installing the AIPService PowerShell module.

このサービス側 PowerShell モジュールに加えて、Azure Information Protection クライアントでは補助 PowerShell モジュール AzureInformationProtection がインストールされます。In addition to this service-side PowerShell module, the Azure Information Protection client installs a supplemental PowerShell module, AzureInformationProtection. このクライアント モジュールは、たとえばフォルダー内のすべてのファイルを一括して保護できるように、複数のファイルの分類と保護をサポートしています。This client module supports classifying and protecting multiple files so that, for example, you can bulk-protect all files in a folder. 詳細については、管理者ガイドの「Using PowerShell with the Azure Information Protection client」(Azure Information Protection クライアントでの PowerShell の使用) を参照してください。For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

管理タスク別にグループ化されたコマンドレットCmdlets grouped by administration task

実行するタスクIf you need to… 使用するコマンドレット…use the following cmdlets
オンプレミスの Rights Management (AD RMS または Windows RMS) から Azure Information Protection に移行する。Migrate from on-premises Rights Management (AD RMS or Windows RMS) to Azure Information Protection. インポート-AipServiceTpdImport-AipServiceTpd

設定-AipServiceKeyPropertiesSet-AipServiceKeyProperties
組織の Rights Management サービスに接続する、またはこのサービスから切断する。Connect to or disconnect from the Rights Management service for your organization. 接続-AipServiceConnect-AipService

切断-AipServiceServiceDisconnect-AipServiceService
独自のテナント キーを生成および管理する - BYOK (Bring Your Own Key) シナリオ。Generate and manage your own tenant key – the bring your own key (BYOK) scenario. 設定-AipServiceKeyPropertiesSet-AipServiceKeyProperties

AipServiceKeyVaultKey を使用します。Use-AipServiceKeyVaultKey

Get-AipServiceKeysGet-AipServiceKeys
組織の Rights Management サービスをアクティブにする、または非アクティブ化する。Activate or deactivate the Rights Management service for your organization.

管理ポータルからこれらのアクションを実行することもできます。You can also do these actions from the management portals. 詳細については、「Activating the protection service from Azure Information Protection (Azure Information Protection の保護サービスのアクティブ化)」をご覧ください。For more information, see Activating the protection service from Azure Information Protection.
-AipService を有効にするEnable-AipService

-AipService を無効にするDisable-AipService
Azure Information Protection のドキュメント追跡サイトを管理する。Manage the document tracking site for Azure Information Protection. -AipServiceDocumentTrackingFeature を無効にします。Disable-AipServiceDocumentTrackingFeature

-AipServiceDocumentTrackingFeature の有効化Enable-AipServiceDocumentTrackingFeature

Get-AipServiceDocumentTrackingFeatureGet-AipServiceDocumentTrackingFeature

AipServiceDoNotTrackUserGroupSet-AipServiceDoNotTrackUserGroup

AipServiceDoNotTrackUserGroupClear-AipServiceDoNotTrackUserGroup

AipServiceDoNotTrackUserGroupGet-AipServiceDoNotTrackUserGroup

Get AipServiceTrackingLogGet-AipServiceTrackingLog

Get-AipServiceDocumentLogGet-AipServiceDocumentLog
Azure Rights Management サービスの段階的なデプロイのためのオンボード コントロールを構成する。Configure onboarding controls for a phased deployment of the Azure Rights Management service. Get-Aipserviceonworkplace IngcontrolpolicyGet-AipServiceOnboardingControlPolicy

設定-Aipserviceonworkplace IngcontrolpolicySet-AipServiceOnboardingControlPolicy
組織の Rights Management テンプレートを作成および管理する。Create and manage Rights Management templates for your organization.

PowerShell の方がきめ細かく制御できますが、これらのアクションの大部分は Azure Portal で実行することもできます。You can also do most of these actions from the Azure portal, although PowerShell offers more fine-grain control. 詳細については、「Azure Information Protection のテンプレートを構成して管理する」を参照してください。For more information, see Configuring and managing templates for Azure Information Protection.
AipServiceTemplate を追加します。Add-AipServiceTemplate

Export-AipServiceTemplateExport-AipServiceTemplate

Get-AipServiceTemplateGet-AipServiceTemplate

Get-AipServiceTemplatePropertyGet-AipServiceTemplateProperty

インポート-AipServiceTemplateImport-AipServiceTemplate

AipServiceRightsDefinitionNew-AipServiceRightsDefinition

-AipServiceTemplate を削除します。Remove-AipServiceTemplate

Set-AipServiceTemplatePropertySet-AipServiceTemplateProperty
インターネットに接続せずに、組織が保護するコンテンツにアクセスできる最大日数を構成します (使用ライセンスの有効期間)。Configure the maximum number of days that content that your organization protects can be accessed without an internet connection (the use license validity period). AipServiceMaxUseLicenseValidityTimeGet-AipServiceMaxUseLicenseValidityTime

AipServiceMaxUseLicenseValidityTimeSet-AipServiceMaxUseLicenseValidityTime
組織の Rights Management のスーパー ユーザー機能を管理する。Manage the super user feature of Rights Management for your organization. 有効にする-Aipサービス UperuserfeatureEnable-AipServiceSuperUserFeature

無効にする-Aipサービス UperuserfeatureDisable-AipServiceSuperUserFeature

AipServiceSuperUserAdd-AipServiceSuperUser

AipServiceSuperUserGet-AipServiceSuperUser

AipServiceSuperUserRemove-AipServiceSuperUser

AAipServiceSuperUserGroupSet-AAipServiceSuperUserGroup

AipServiceSuperUserGroupGet-AipServiceSuperUserGroup

AipServiceSuperUserGroupClear-AipServiceSuperUserGroup
組織の Rights Management サービスの管理が許可されているユーザーとグループを管理する。Manage users and groups who are authorized to administer the Rights Management service for your organization. Aip-Serviceroleby AdministratorAdd-Aip-ServiceRoleBasedAdministrator

Aip-Serviceroleby AdministratorGet-Aip-ServiceRoleBasedAdministrator

Aip-Serviceroleby AdministratorRemove-Aip-ServiceRoleBasedAdministrator
組織の Rights Management 管理タスクのログを取得する。Get a log of Rights Management administrative tasks for your organization. Get AipServiceAdminLogGet-AipServiceAdminLog
Rights Management の使用状況ログを記録および分析する。Log and analyze usage logging for Rights Management. Get-AipServiceUserLogGet-AipServiceUserLog
組織の Rights Management サービスの現在の構成を表示する。Display the current Rights Management service configuration for your organization. AipServiceConfigurationGet-AipServiceConfiguration
組織を Azure Information Protection からオンプレミスの AD RMS デプロイに移行する。Migrate your organization from Azure Information Protection to an on-premises AD RMS deployment. AipServiceMigrationUrlSet-AipServiceMigrationUrl

AipServiceMigrationUrlGet-AipServiceMigrationUrl