Set-AIPFileLabel

Módulo:

AzureInformationProtection

Define ou remove uma etiqueta de Information Protection do Azure para um ficheiro e define ou remove a proteção de acordo com a configuração da etiqueta ou permissões personalizadas.

Syntax

Set-AIPFileLabel
   -LabelId <Guid>
   [-JustificationMessage <String>]
   [-Owner <String>]
   [-PreserveFileDetails]
   [-EnableTracking]
   [-Path] <String[]>
   [<CommonParameters>]

Set-AIPFileLabel
   -LabelId <Guid>
   [-JustificationMessage <String>]
   -CustomPermissions <AIPCustomPermissions>
   [-Owner <String>]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]

Set-AIPFileLabel
   [-JustificationMessage <String>]
   [-RemoveLabel]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]

Set-AIPFileLabel
   [-JustificationMessage <String>]
   [-RemoveLabel]
   [-RemoveProtection]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]

Set-AIPFileLabel
   [-JustificationMessage <String>]
   [-RemoveProtection]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]

Set-AIPFileLabel
   -CustomPermissions <AIPCustomPermissions>
   [-Owner <String>]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]

Description

Para o cliente de etiquetagem unificada do AIP, o cmdlet Set-AIPFileLabel define ou remove uma etiqueta de confidencialidade para um ou mais ficheiros. Esta ação pode aplicar automaticamente proteção quando as etiquetas são configuradas para aplicar encriptação.

Além disso, pode utilizar este cmdlet para aplicar permissões personalizadas quando são criadas como um objeto de política de proteção ad-hoc com o cmdlet New-AIPCustomPermissions .

Quando o comando é executado com êxito, qualquer etiqueta ou proteção existente pode ser substituída.

Pode executar este cmdlet de forma não interativa. Para obter mais informações, veja o Guia de administração do cliente de etiquetagem unificada.

Nota

Ao executar o cmdlet Set-AIPFileLabel num ciclo, adicione estas duas linhas após o cmdlet: [GC]::Collect()
[GC]::WaitForPendingFinalizers()

Exemplos

Exemplo 1: Aplicar a etiqueta "Geral" a todos os ficheiros que não têm atualmente uma etiqueta

PS C:\> Get-AIPFileStatus -Path \\Finance\Projects\ | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-4321-4321-4321-f515f824c57b
FileName                              Status Comment
--------                              ------ ------------
\\Finance\Projects\Image.jpg          Success
\\Finance\Projects\Pricelist.pdf      Success
\\Finance\Projects\Announcement.docx  Success
\\Finance\Projects\Analysis.xlsx      Success

Este comando identifica primeiro todos os ficheiros que não estão etiquetados com o cmdlet Get-AIPFileStatus . Em seguida, estes ficheiros são etiquetados ao especificar a etiqueta "Geral" pelo respetivo ID.

Exemplo 2: Aplicar a etiqueta "Geral" a .docx ficheiros que não estão etiquetados

PS C:\> Get-ChildItem C:\Projects\*.docx -File -Recurse | Get-AIPFileStatus | where {$_.IsLabeled -eq $False} | Set-AIPFileLabel -LabelId d9f23ae3-1234-1234-1234-f515f824c57b
FileName                   Status  Comment
--------                   ------  ------------
C:\Projects\Analysis.docx  Success
C:\Projects\Projects.docx  Success

Este comando identifica primeiro todos os ficheiros.docx na pasta C:\Projects (e as respetivas subpastas) com Get-Child-Item e, em seguida, localiza a partir destes ficheiros os ficheiros que não estão etiquetados com o cmdlet Get-AIPFileStatus . Os ficheiros resultantes são então etiquetados ao especificar a etiqueta "Geral" pelo respetivo ID.

Nota

Este comando utiliza o alias path de FullName, para que Get-Child-Item possa ser utilizado com Get-AIPFileStatus.

Exemplo 3: (apenas cliente de etiquetagem unificada) Aplique a etiqueta "Geral" a todos os ficheiros numa pasta e a qualquer uma das respetivas subpastas

PS C:\> Set-AIPFileLabel -Path C:\Projects\ -LabelId d9f23ae3-1324-1234-1234-f515f824c57b
FileName                    Status      Comment
--------                    ------      ------------
C:\Projects\Project1.docx   Success
C:\Projects\Datasheet.pdf   Success
C:\Projects\Image.jpg       Success
C:\Projects\Analysis.xlsx   Skipped    No label to apply
C:\Projects\Dashboard.xlsx  Success

Este comando define uma etiqueta com o nome "Geral" em todos os ficheiros na pasta Projetos e em qualquer uma das respetivas subpastas.

Se a etiqueta Geral estiver configurada para aplicar encriptação, os ficheiros que foram etiquetados com êxito com este comando também serão encriptados. Neste caso, o proprietário do Rights Management (que tem a permissão Controlo Total do Rights Management) destes ficheiros é o utilizador que executou o comando do PowerShell.

Neste exemplo, um ficheiro não foi etiquetado (ignorado) porque necessitava de justificação. Este pode ser o resultado pretendido para garantir que um ficheiro com uma etiqueta ou proteção de classificação superior não é substituído acidentalmente com uma etiqueta de classificação inferior ou que a proteção foi removida.

Para ativar esta salvaguarda, a política de etiquetas de classificação de Office 365 tem de ser configurada para exigir justificação para remover uma etiqueta ou reduzir a classificação. Quando executa este comando sem o parâmetro JustificationMessage e a etiqueta aciona a justificação, o ficheiro é ignorado com o comentário "Nenhuma etiqueta a aplicar".

Exemplo 4: (apenas cliente de etiquetagem unificada) Aplique a etiqueta "Geral" a um único ficheiro, o que requer justificação

PS C:\> Set-AIPFileLabel -Path \\Finance\Projects\Analysis.xlsx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -JustificationMessage 'The previous label no longer applies'
FileName                          Status      Comment
--------                          ------      ------------
\\finance\projects\analysis.xlsx  Success

Este comando define a etiqueta "Geral" para um ficheiro que já está etiquetado com uma etiqueta de classificação superior. A política de etiquetas de classificação Office 365 está configurada para exigir justificação para remover uma etiqueta ou reduzir a classificação. Uma vez que o comando inclui uma mensagem de justificação, a nova etiqueta é aplicada com êxito.

Exemplo 5: (apenas cliente de etiquetagem unificada) Remover uma etiqueta de um ficheiro

PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveLabel -JustificationMessage 'The previous label no longer applies'

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

Este comando remove a etiqueta existente do ficheiro com o nome C:\Projects\Analysis.docxe especifica uma mensagem de justificação obrigatória.

Este método de justificação é necessário porque a definição de política de etiqueta de classificação Office 365 relevante está ativada para exigir justificação para remover uma etiqueta ou reduzir a classificação.

Nota

Se a etiqueta que está a remover estiver a proteger o ficheiro com um modelo, este comando remove a etiqueta e a proteção.

Se a etiqueta que está a remover estiver a proteger o seu ficheiro com permissões personalizadas, este comando remove apenas a etiqueta.

Exemplo 6: (apenas cliente de etiquetagem unificada) Proteger um ficheiro com permissões personalizadas

PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -CustomPermissions $permissions

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

O primeiro comando cria um objeto de política de proteção ad-hoc que concede aos utilizadores de diferentes organizações direitos de utilização das permissões do Revisor e também aplica uma data de expiração.

O segundo comando protege um único ficheiro com o nome Analysis.docx ao utilizar as permissões personalizadas no objeto de política de proteção ad hoc armazenado.

Exemplo 7: (apenas cliente de etiquetagem unificada) Aplicar uma etiqueta e permissões personalizadas ao ficheiro

PS C:\> $permissions = New-AIPCustomPermissions -Users a@a.com, b@b.com -Permissions Reviewer 
PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -LabelId d9f23ae3-1324-1234-1234-f515f824c57b -CustomPermissions $permissions

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

O primeiro comando cria um objeto de política de proteção ad-hoc que concede aos utilizadores de diferentes organizações direitos de utilização das permissões do Revisor e também aplica uma data de expiração.

O segundo comando aplica uma etiqueta a um único ficheiro com o nome Analysis.docx e também protege o ficheiro ao utilizar as permissões personalizadas no objeto de política de proteção ad-hoc armazenado. Se a etiqueta estiver configurada para definições de proteção, estas serão substituídas pelas permissões personalizadas.

Exemplo 8: (apenas cliente de etiquetagem unificada) Remover a proteção de um ficheiro

PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

Este comando remove a proteção de um único ficheiro com o nome Analysis.docx.

Exemplo 9: (apenas cliente de etiquetagem unificada) Remover a proteção e uma etiqueta de um ficheiro

PS C:\> Set-AIPFileLabel C:\Projects\Analysis.docx -RemoveProtection -RemoveLabel -JustificationMessage 'The previous label no longer applies'

FileName                   Status Comment
--------                   ------ ------------
C:\Projects\Analysis.docx  Success

Este comando remove a etiqueta e a proteção personalizada de um único ficheiro com o nome Analysis.docx. Uma vez que a política está configurada para exigir justificação para remover uma etiqueta, o motivo da justificação também é fornecido para que o comando possa ser concluído sem pedir ao utilizador o motivo.

Parâmetros

-CustomPermissions

Especifica o nome da variável que armazena uma política de proteção ad-hoc, que foi criada com o cmdlet New-AIPCustomPermissions . A política de proteção ad hoc é utilizada para proteger o ficheiro ou ficheiros com permissões personalizadas.

Type:	AIPCustomPermissions
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-EnableTracking

Especifique este parâmetro para registar um documento protegido no portal de controlo de documentos.

O utilizador que está a executar este cmdlet e os administradores globais podem, em seguida, controlar o documento protegido e, se necessário, revogá-lo. Para obter mais informações sobre o site de controlo de documentos, veja Configurar e utilizar o controlo de documentos para o Azure Information Protection no guia de administração.

Se a etiqueta não aplicar proteção, este parâmetro será ignorado.

Type:	SwitchParameter
Position:	named
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-JustificationMessage

A justificação para baixar a etiqueta de classificação, remover uma etiqueta ou remover a proteção, se a política do Azure Information Protection exigir que os utilizadores forneçam esta informação. Se a definição de uma etiqueta acionar a justificação e este motivo não for fornecido, a etiqueta não é aplicada. Neste caso, o estado devolvido é "Ignorado" com o comentário "Justificação necessária".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-LabelId

Especifica a identidade (ID) da etiqueta a aplicar. Quando uma etiqueta tem sub-etiquetas, especifique sempre o ID de apenas uma sub-etiqueta e não a etiqueta principal.

Para localizar o ID da etiqueta:

O valor do ID da etiqueta não é apresentado no Centro de Conformidade do Microsoft 365. No entanto, pode utilizar o seguinte comando Office 365 Centro de Conformidade & de Segurança do PowerShell para localizar este valor:Get-Label | Format-Table -Property DisplayName, Name, Guid

Para ficheiros com etiquetas aplicadas, também pode executar o cmdlet Get-AIPFileStatus para identificar o ID da etiqueta (MainLabelId ou SubLabelId).

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Path

Especifica um caminho local, caminho de rede ou URL do SharePoint Server para os ficheiros para os quais pretende obter as informações de etiqueta e proteção.

Os carateres universais não são suportados e as localizações webDav não são suportadas.

Para os caminhos do SharePoint, são suportados os seguintes:

• SharePoint Server 2019
• SharePoint Server 2016
• SharePoint Server 2013

Por exemplo:

• C:\Pasta\
• C:\Folder\Filename
• \\Server\Folder
• http://sharepoint.contoso.com/Shared%20Documents/Folder

Os caminhos podem incluir espaços quando coloca o valor do caminho entre aspas.

Type:	String[]
Aliases:	FullName, FileName
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-PreserveFileDetails

Especifique este parâmetro para deixar a data modificada (Windows e SharePoint) e modificado pelos valores (SharePoint) inalterados para documentos que etiquetar:

• Para ficheiros locais ou de rede, o valor modificado da data permanece inalterado.

• Para ficheiros do SharePoint, a data de modificação e a modificação por valores permanecem inalteradas.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-RemoveLabel

Remove qualquer etiqueta que tenha sido aplicada a um ficheiro.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-RemoveProtection

Relevante para: Apenas cliente de etiquetagem unificada

Remove a proteção de um ficheiro. Se o ficheiro estiver etiquetado, a etiqueta não será removida.

Tem de ter direitos de utilização suficientes ou ser um superutilizador para que a sua organização remova a proteção dos ficheiros. Para obter mais informações, veja Configurar superutilizadores para o Azure Rights Management e serviços de deteção ou recuperação de dados.

Utilize o cmdlet Do PowerShell Set-AIPFileLabel para permitir a remoção da proteção dos ficheiros de contentor (zip, .rar, .7z e .pst).

Nota

• Esta capacidade de remoção de proteção está desativada por predefinição e tem de ser ativada primeiro com o cmdlet Set-LabelPolicy .

• Para ficheiros .pst, 5 GB é o tamanho máximo de ficheiro suportado com este cmdlet.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

Entradas

System.String[]

Saídas

Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileResult

Ligações Relacionadas

• Get-AIPFileStatus
• New-AIPCustomPermissions
• Set-AIPFileClassification
• Set-AIPAuthentication