PowerShell을 사용하여 Azure Information Protection에서 보호 관리

:Azure Information Protection,Office 365

관련성: AIP 통합 레이블링 클라이언트 및 클래식 클라이언트

참고 사항

통합되고 간소화된 고객 환경을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트 및 레이블 관리는 2021년 3월 31일현재 사용되지 않습니다. 클래식 클라이언트에 대한 추가 지원은 제공되지 않고 유지 관리 버전은 더 이상 릴리스되지 않습니다.

클래식 클라이언트는 공식적으로 사용 중지되어 2022년 3월 31일 작동이 중지됩니다.

현재 모든 Azure Information Protection 클래식 클라이언트 고객은 통합 레이블 Microsoft Information Protection 플랫폼으로 마이그레이션하고 통합 레이블링 클라이언트로 업그레이드해야 합니다. 마이그레이션 블로그 에서자세히 알아보기

PowerShell을 사용하여 Azure Information Protection에서 보호 서비스를 관리해야 하나요? Azure Portal 또는 웹 사이트에서 모든 구성을 완료할 수 Microsoft 365 규정 준수 센터. 그러나 일부 고급 구성에 PowerShell을 사용해야 합니다. 또한 보다 효율적인 명령줄 제어 및 스크립팅을 위해 PowerShell을 사용하는 것이 좋습니다.

다음 섹션의 표에는 PowerShell을 사용하는 몇 가지 고급 구성 시나리오가 포함되어 있습니다. PowerShell을 사용하지 않고도 구성을 완료할 수 있는 경우 이 정보도 표에 포함됩니다.

이 모듈에 사용할 수 있는 cmdlet의 전체 목록과 각 cmdlet에 대한 자세한 내용은 AIPService 를 참조하세요.

이 PowerShell 모듈을 설치하려면 AIPService PowerShell모듈 설치를 참조합니다.

이 서비스 쪽 PowerShell 모듈 외에도 Azure Information Protection 클라이언트는 추가 PowerShell 모듈인 AzureInformationProtection을 설치합니다.

이 클라이언트 모듈은 폴더의 모든 파일을 대량으로 보호할 수 있도록 여러 파일을 분류하고 보호하는 것을 지원합니다. 자세한 내용은 관리자 가이드에서 Azure Information Protection 클라이언트와 PowerShell 사용을 참조하세요.

관리 태스크로 그룹화된 Cmdlet

필요한 경우... ... 다음 cmdlet 사용
AD RMS 또는 RMS(Windows RMS)에서 Azure 정보 보호로 마이그레이션합니다. Import-AipServiceTpd

Set-AipServiceKeyProperties
커넥트 권한 관리 서비스에 연결하거나 연결을 끊습니다. 커넥트-AipService

Disconnect-AipServiceService
사용자 자신의 테넌트 키 생성 및 관리 - BYOK(사용자만의 키 가져오기) 시나리오입니다. Set-AipServiceKeyProperties

Use-AipServiceKeyVaultKey

Get-AipServiceKeys
조직의 권한 관리 서비스를 활성화하거나 비활성화합니다.

관리 포털에서 이러한 작업을 수행할 수 있습니다. 자세한 내용은 Azure Information Protection에서 보호 서비스 활성화를 참조하세요.
Enable-AipService

Disable-AipService
Azure Rights Management 서비스의 단계적 배포를 위해 온보드 컨트롤을 구성합니다. Get-AipServiceOnboardingControlPolicy

Set-AipServiceOnboardingControlPolicy
조직의 권한 관리 템플릿을 만들고 관리합니다.

PowerShell은 더 세밀한 제어를 제공하겠지만 Azure Portal에서 이러한 대부분의 작업을 수행할 수 있습니다. 자세한 내용은 Azure Information Protection에 대한 템플릿 구성 및 관리를 참조하세요.
Add-AipServiceTemplate

Export-AipServiceTemplate

Get-AipServiceTemplate

Get-AipServiceTemplateProperty

Import-AipServiceTemplate

New-AipServiceRightsDefinition

Remove-AipServiceTemplate

Set-AipServiceTemplateProperty
조직에서 보호하는 콘텐츠가 인터넷 연결 없이 액세스할 수 있는 최대 일 수(사용 라이선스 유효 기간)를 구성합니다. Get-AipServiceMaxUseLicenseValidityTime

Set-AipServiceMaxUseLicenseValidityTime
조직의 권한 관리의 슈퍼 사용자 기능을 관리합니다. Enable-AipServiceSuperUserFeature

Disable-AipServiceSuperUserFeature

Add-AipServiceSuperUser

Get-AipServiceSuperUser

Remove-AipServiceSuperUser

Set-AAipServiceSuperUserGroup

Get-AipServiceSuperUserGroup

Clear-AipServiceSuperUserGroup
조직에 대한 권한 관리 서비스를 관리할 권한이 있는 사용자 및 그룹을 관리합니다. Add-Aip-ServiceRoleBasedAdministrator

Get-Aip-ServiceRoleBasedAdministrator

Remove-Aip-ServiceRoleBasedAdministrator
조직의 Rights Management 관리 작업 로그를 얻습니다. Get-AipServiceAdminLog
권한 관리에 대한 사용 로깅을 기록하고 분석합니다. Get-AipServiceUserLog
조직의 현재 Rights Management 서비스 구성을 표시합니다. Get-AipServiceConfiguration
Azure Information Protection에서 조직을 프레미스 AD RMS 배포로 마이그레이션합니다. Set-AipServiceMigrationUrl

Get-AipServiceMigrationUrl
Azure Information Protection에 대한 문서 추적 사이트를 관리합니다.

관련성: 클래식 클라이언트만 해당
Disable-AipServiceDocumentTrackingFeature

Enable-AipServiceDocumentTrackingFeature

Get-AipServiceDocumentTrackingFeature

Set-AipServiceDoNotTrackUserGroup

Clear-AipServiceDoNotTrackUserGroup

Get-AipServiceDoNotTrackUserGroup

Get-AipServiceTrackingLog

Get-AipServiceDocumentLog