PowerShell を使用して Azure Information Protection による保護を管理する

Note

Microsoft Purview Information Protection をお探しですか? (以前の Microsoft Information Protection (MIP))

Azure Information Protection アドインは廃止され、Microsoft 365 アプリとサービスに組み込まれているラベルに置き換えられています。 詳細については、「他の Azure Information Protection コンポーネントのサポート状況」を参照してください。

新しい Microsoft Information Protection クライアント (アドインなし) は現在プレビュー段階であり、一般提供が予定されています。

PowerShell を使用して、Azure Information Protection による保護サービスを管理する必要がありますか? すべての構成を Azure portal または Microsoft Purview コンプライアンス ポータルで実行できる場合は、その必要がない場合があります。 ただし、一部の高度な構成には PowerShell を使用する必要があり、より効率的なコマンド ライン制御とスクリプト作成のために PowerShell の使用を好む場合もあります。

次のセクションの表には、PowerShell を使用する高度な構成シナリオの一部が含まれています。 PowerShell を使用せずに構成を完了できる場合は、この情報も表に含まれます。

このモジュールで実行可能なコマンドレットの完全な一覧と各コマンドレットの詳細については、「AIPService」を参照してください。

この PowerShell モジュールをインストールには、「AIPService PowerShell モジュールのインストール」を参照してください。

ヒント

このサービス側の PowerShell モジュールに加えて、Azure Information Protection クライアントは補足の PowerShell モジュールである AzureInformationProtection をインストールします。

このクライアント モジュールでは、複数のファイルの分類と保護がサポートされているため、たとえば、フォルダー内のすべてのファイルを一括で保護できます。 詳しくは、管理者ガイドの「Azure Information Protection クライアントでの PowerShell の使用」をご覧ください。

管理タスク別にグループ化されたコマンドレット

次のコマンドレットを使用する…	…必要がある場合
オンプレミスの Rights Management (AD RMS または Windows RMS) から Azure Information Protection に移行します。	Import-AipServiceTpd Set-AipServiceKeyProperties
組織の Rights Management サービスに接続するか、切断します。	Connect-AipService Disconnect-AipServiceService
独自のテナント キーを生成、管理する - Bring Your Own Key (BYOK) シナリオ。	Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys
組織の Rights Management サービスをアクティブにする、または非アクティブ化します。 管理ポータルからこれらのアクションを実行することもできます。 詳細については、「Azure Information Protection からの保護サービスのアクティブ化」を参照してください。	Enable-AipService Disable-AipService
Azure Rights Management サービスの段階的なデプロイのためのオンボード コントロールを構成します。	Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy
組織の Rights Management テンプレートを作成および管理します。 これらのアクションのほとんどは Azure portal から実行することもできますが、PowerShell ではより細かい制御が提供されます。 詳細については、「Azure Information Protection のテンプレートを構成して管理する」を参照してください。	Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty
組織によって保護されたコンテンツにインターネット接続なしにアクセスできる最大日数を構成する (使用ライセンスの有効期間)。	Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime
組織の Rights Management のスーパー ユーザー機能を管理します。	Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup
組織の Rights Management サービスの管理が許可されているユーザーとグループを管理します。	Add-Aip-ServiceRoleBasedAdministrator Get-Aip-ServiceRoleBasedAdministrator Remove-Aip-ServiceRoleBasedAdministrator
組織の Rights Management 管理タスクのログを取得します。	Get-AipServiceAdminLog
Rights Management の使用状況をログに記録して分析します。	Get-AipServiceUserLog
組織の現在の Rights Management サービス構成を表示します。	Get-AipServiceConfiguration
組織を Azure Information Protection からオンプレミスの AD RMS デプロイに移行します。	Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl
RMS で保護されたドキュメントの従来のドキュメント追跡サイトを管理する	Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog