Set-AipServiceKeyProperties

Atualizações as propriedades de um objeto chave do inquilino para a Information Protection Azure.

Syntax

Set-AipServiceKeyProperties
   [-Force]
   -KeyIdentifier <String>
   -Active <Boolean>
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Set-AipServiceKeyProperties altera um estado de Arquivo para um objeto chave especificado para o inquilino estar Ativo. Como só pode haver uma chave de inquilino ativo a qualquer momento, a chave do inquilino anteriormente ativa é automaticamente definida para Archived.

Os novos utilizadores da Azure Information Protection utilizar imediatamente a chave do inquilino identificada para proteger o conteúdo. Os utilizadores existentes do serviço transitam gradualmente da chave do inquilino anteriormente ativo para a chave do inquilino recém-ativo, e esta transição escalonada pode levar algumas semanas para ser concluída. Pode forçar a atualização sobre os clientes re-inicializando o ambiente de utilizador (também conhecido como bootstrapping). Os documentos e ficheiros que foram protegidos com a chave de inquilino anteriormente ativa permanecem acessíveis aos utilizadores autorizados utilizando a chave do inquilino que agora está arquivada.

Definir o estatuto de objeto chave do inquilino para Ative também renuncia a todos os modelos de proteção com a chave de inquilino recém-ativa. Uma vez que esta pode ser uma operação demorada, especialmente se tiver muitos modelos de proteção, não recomendamos que execute esta operação com frequência.

Para executar este cmdlet, você deve especificar o KeyIdentifier para o objeto chave do inquilino que você deseja definir para Ative. Para obter este valor, utilize o cmdlet Get-AipServiceKeys .

A menos que esteja no meio de uma migração da AD RMS, não ative uma chave RSA de 1024 bits, que é considerada um nível de proteção inadequado. A Microsoft não apoia o uso de comprimentos de chave mais baixos, como as chaves RSA de 1024 bits e o uso associado de protocolos que oferecem níveis de proteção inadequados, como SHA-1. Recomendamos que se moia para um comprimento de chave mais elevado.

Nota

Não é possível utilizar este cmdlet para alterar um estado Ativo a ser arquivado. Para definir um objeto chave do inquilino para ter um estado de Arquivo, você deve definir outro objeto chave do inquilino para Ative.

Para mais informações sobre a chave do inquilino, consulte o Planeamento e implementação da chave do seu Azure Information Protection inquilino.

Exemplos

Exemplo 1: Alterar o estado de um objeto chave do inquilino para estar ativo

PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True

Este comando altera o estado de um objeto chave do inquilino de Archived para Ative. O parâmetro KeyIdentifier identifica o objeto chave do inquilino para alterar, e este valor pode ser encontrado executando Get-AipServiceKeys. O objeto-chave do inquilino que anteriormente tinha um estatuto de Ative é automaticamente definido para Archived.

Como o comando especifica o parâmetro da Força , o comando não lhe pede confirmação.

Parâmetros

-Active

Define o estado do objeto chave do inquilino.

Este parâmetro só pode ser utilizado com o valor de $True, que define o estado de ativo. Se quiser alterar o estado de um objeto chave do inquilino para Archived, deve definir outro objeto chave do inquilino para Ative.

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Força o comando a funcionar sem pedir confirmação do utilizador.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-KeyIdentifier

Especifica o identificador chave para o objeto chave do inquilino. Pode obter este valor executando o Get-AipServiceKeys.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False