PowerShell을 사용하여 Azure Information Protection에서 보호 관리

참고 항목

이전 명칭 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 계신가요?

Azure Information Protection 추가 기능은 사용 중지되고 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블 로 대체됩니다. 다른 Azure Information Protection 구성 요소의 지원 상태 대해 자세히 알아봅니다.

새 Microsoft Information Protection 클라이언트 (추가 기능 제외)는 현재 미리 보기로 제공되며 일반 공급으로 예약되어 있습니다.

Azure Information Protection에서 보호 서비스를 관리하기 위해 PowerShell을 사용해야 합니까? Azure Portal 또는 Microsoft Purview 규정 준수 포털 모든 구성을 수행할 수 있는지는 필요하지 않을 수 있습니다. 그러나 일부 고급 구성에 PowerShell을 사용해야 하며 보다 효율적인 명령줄 제어 및 스크립팅을 위해 PowerShell을 사용하는 것이 좋습니다.

다음 섹션의 표에는 PowerShell을 사용하는 몇 가지 고급 구성 시나리오가 포함되어 있습니다. PowerShell을 사용하지 않고도 구성을 완료할 수 있는 경우 이 정보도 테이블에 포함됩니다.

이 모듈에 사용 가능한 cmdlet의 전체 목록과 각 cmdlet에 대한 자세한 내용은 AIPService를 참조하세요.

이 PowerShell 모듈을 설치하려면 AIPService PowerShell 모듈 설치를 참조하세요.

팁

이 서비스 쪽 PowerShell 모듈 외에도 Azure Information Protection 클라이언트는 보조 PowerShell 모듈인 AzureInformationProtection을 설치합니다.

이 클라이언트 모듈은 여러 파일의 분류 및 보호를 지원하므로 예를 들어 폴더의 모든 파일을 대량으로 보호할 수 있습니다. 자세한 내용은 관리자 가이드의 Azure Information Protection 클라이언트에서 PowerShell 사용을 참조하세요.

관리 작업별로 그룹화된 Cmdlet

필요한 경우...	... 다음 cmdlet 사용
온-프레미스 권한 관리(AD RMS 또는 Windows RMS)에서 Azure Information Protection으로 마이그레이션합니다.	Import-AipServiceTpd Set-AipServiceKeyProperties
조직의 Rights Management 서비스와의 연결을 끊거나 커넥트.	Connect-AipService Disconnect-AipServiceService
BYOK(Bring Your Own Key) 시나리오인 사용자 고유의 테넌트 키를 생성하고 관리합니다.	Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys
조직에 대한 Rights Management 서비스를 활성화하거나 비활성화합니다. 관리 포털에서 이러한 작업을 수행할 수도 있습니다. 자세한 내용은 Azure Information Protection에서 보호 서비스 활성화를 참조하세요.	Enable-AipService Disable-AipService
Azure Rights Management 서비스의 단계적 배포에 대한 온보딩 컨트롤을 구성합니다.	Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy
조직에 대한 Rights Management 템플릿을 만들고 관리합니다. PowerShell은 보다 세분화된 제어를 제공하지만 Azure Portal에서 이러한 작업의 대부분을 수행할 수도 있습니다. 자세한 내용은 Azure Information Protection에 대한 템플릿 구성 및 관리를 참조하세요.	Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty
조직에서 보호하는 콘텐츠가 인터넷 연결 없이 액세스할 수 있는 최대 일수(사용 라이선스 유효 기간)를 구성합니다.	Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime
조직에 대한 Rights Management의 슈퍼 사용자 기능을 관리합니다.	Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup
조직의 Rights Management 서비스를 관리할 권한이 있는 사용자 및 그룹을 관리합니다.	Add-Aip-ServiceRoleBasedAdministrator Get-Aip-ServiceRoleBasedAdministrator Remove-Aip-ServiceRoleBasedAdministrator
조직의 Rights Management 관리 작업 로그를 가져옵니다.	Get-AipServiceAdminLog
Rights Management에 대한 사용 현황 로깅을 기록하고 분석합니다.	Get-AipServiceUserLog
조직의 현재 Rights Management 서비스 구성을 표시합니다.	Get-AipServiceConfiguration
Azure Information Protection에서 온-프레미스 AD RMS 배포로 조직을 마이그레이션합니다.	Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl
RMS로 보호되는 문서에 대한 레거시 문서 추적 사이트 관리	Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog