Set-AadrmKeyProperties
Updates de eigenschappen van een tenantsleutelobject voor Rights Management.
Syntax
Set-AadrmKeyProperties
[-Force]
-KeyIdentifier <string>
-Active <Bool>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Notitie
Deze cmdlet van de AADRM-module is nu afgeschaft. Na 15 juli 2020 wordt deze cmdlet-naam alleen ondersteund als een alias voor de vervanging ervan in de AIPService-module.
Zie de overzichtspagina voor meer informatie.
De cmdlet Set-AadrmKeyProperties wijzigt de gearchiveerde status voor een opgegeven sleutelobject voor de tenant actief. Omdat er maar één actieve tenantsleutel tegelijk kan zijn, wordt de eerder actieve tenantsleutel automatisch ingesteld op Gearchiveerd.
Nieuwe gebruikers van de Azure Rights Management-service gebruiken onmiddellijk de geïdentificeerde tenantsleutel om inhoud te beveiligen. Bestaande gebruikers van de service gaan geleidelijk over van de eerder actieve tenantsleutel naar de zojuist actieve tenantsleutel en deze gefaseerde overgang kan enkele weken duren. U kunt de update op clients afdwingen door de gebruikersomgeving opnieuw te initialiseren (ook wel bootstrapping genoemd). Documenten en bestanden die zijn beveiligd met de eerder actieve tenantsleutel, blijven toegankelijk voor geautoriseerde gebruikers met behulp van de tenantsleutel die nu is gearchiveerd.
Als u de objectstatus van de tenantsleutel instelt op Actief, worden ook alle sjablonen opnieuw ondertekend met de zojuist actieve tenantsleutel. Omdat dit een tijdrovende bewerking kan zijn, met name als u veel sjablonen hebt, raden we u niet aan deze bewerking regelmatig uit te voeren.
Als u deze cmdlet wilt uitvoeren, moet u de KeyIdentifier opgeven voor het tenantsleutelobject dat u wilt instellen op Actief. Gebruik de cmdlet Get-AadrmKeys om deze waarde op te halen.
Tenzij u zich midden in een migratie van AD RMS bevindt, activeert u geen 1024-bits RSA-sleutel, die wordt beschouwd als een ontoereikend beveiligingsniveau. Microsoft onderschrijft het gebruik van lagere sleutellengten, zoals 1024-bits RSA-sleutels en het bijbehorende gebruik van protocollen die onvoldoende beschermingsniveaus bieden, zoals SHA-1, niet onderschrijft. We raden u aan om over te stappen op een hogere sleutellengte.
Houd er rekening mee dat u deze cmdlet niet kunt gebruiken om een actieve status te wijzigen die moet worden gearchiveerd. Als u een tenantsleutelobject wilt instellen om de status Gearchiveerd te hebben, moet u een ander tenantsleutelobject instellen op Actief.
Zie Uw Azure Information Protection-tenantsleutel plannen en implementeren voor meer informatie over de tenantsleutel.
Voorbeelden
Voorbeeld 1: De status van een tenantsleutelobject wijzigen zodat het actief is
PS C:\> Set-AadrmKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True
Met deze opdracht wijzigt u de status van een tenantsleutelobject van Gearchiveerd in Actief. De parameter KeyIdentifier identificeert het tenantsleutelobject dat moet worden gewijzigd en deze waarde kan worden gevonden door Get-AadrmKeys uit te voeren. Het tenantsleutelobject dat eerder de status Actief had, wordt automatisch ingesteld op Gearchiveerd.
Omdat met de opdracht de parameter Force wordt opgegeven, wordt u niet om bevestiging gevraagd.
Parameters
-Active
Hiermee stelt u de status van het tenantsleutelobject in.
Deze parameter kan alleen worden gebruikt met de waarde van $True, waarmee de status actief wordt ingesteld. Als u de status van een tenantsleutelobject wilt wijzigen in Gearchiveerd, moet u een ander tenantsleutelobject instellen op Actief.
Type: | Bool |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Hiermee dwingt u de opdracht uit te voeren zonder om bevestiging van de gebruiker te vragen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyIdentifier
Hiermee geeft u de sleutel-id voor het tenantsleutelobject. U kunt deze waarde verkrijgen door Get-AadrmKeys uit te voeren.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |