Администрирование защиты с Azure Information Protection с помощью PowerShell

Область применения: Azure Information Protection, Office 365

К чему относится: клиент унифицированных меток и классический клиент AIP

Примечание

Для унификации и улучшения работы пользователей поддержка классического клиента Azure Information Protection и клиента управления метками на портале Azure прекращается с 31 марта 2021 г. Хотя классический клиент продолжит работать, дальнейшая поддержка предоставляться не будет и версии для обслуживания классического клиента больше не будут выпускаться.

Рекомендуется перейти на унифицированные метки и выполнить обновление до клиента унифицированных меток. Дополнительные сведения см. в недавней записи блога о прекращении использования.

Нужно ли использовать PowerShell для администрирования службы защиты с Azure Information Protection? Вам может не потребоваться, если все настройки можно выполнить в портал Azure или центре соответствия Microsoft 365. Но модуль PowerShell необходим для ряда более сложных настроек, и в нем может быть удобнее использовать командную строку и скрипты.

В таблице в следующем разделе приведены некоторые сценарии расширенной конфигурации, в которых используется PowerShell. Если конфигурация может быть выполнена без использования PowerShell, эти сведения также добавляются в таблицу.

Полный список доступных командлетов для этого модуля с дополнительными сведениями о каждом из них см. в разделе аипсервице.

Чтобы установить этот модуль PowerShell, см. раздел Установка модуля PowerShell аипсервице.

Совет

В дополнение к модулю PowerShell на стороне службы клиент Azure Information Protection устанавливает дополнительный модуль PowerShell AzureInformationProtection.

Этот модуль клиента поддерживает классификацию и защиту нескольких файлов, чтобы, например, массово защитить все файлы в папке. Дополнительные сведения см. в статье Использование PowerShell с Azure Information Protection клиентом из руководств администратора.

Командлеты, сгруппированные по задачам администрирования

Если требуется… ...используйте следующие командлеты
Переход с локальной службы Rights Management (AD RMS или Windows RMS) на Azure Information Protection. Import-Аипсервицетпд

Set-Аипсервицекэйпропертиес
Подключение к службе Rights Management для организации или отключение от нее. Connect-Аипсервице

Disconnect-Аипсервицесервице
Создание собственного ключа клиента и управление им — сценарий BYOK Set-Аипсервицекэйпропертиес

Use-Аипсервицекэйваулткэй

Get-Аипсервицекэйс
Включение или отключение службы Rights Management для организации.

Эти действия также можно выполнять на порталах управления. Дополнительные сведения см. в статье об активации службы защиты в Azure Information Protection.
Enable-Аипсервице

Disable-Аипсервице
Настройка элементов управления переноса для поэтапного развертывания службы Azure Rights Management. Get-Аипсервицеонбоардингконтролполици

Set-Аипсервицеонбоардингконтролполици
Создание шаблонов Rights Management для организации и управление ими.

Вы также можете выполнить большую часть этих действий на портале Azure, но PowerShell обеспечивает более точное управление. Дополнительные сведения см. в статье Настройка шаблонов и управление ими в Azure Information Protection.
Add-Аипсервицетемплате

Export-Аипсервицетемплате

Get-Аипсервицетемплате

Get-Аипсервицетемплатепроперти

Import-Аипсервицетемплате

New-Аипсервицеригхтсдефинитион

Remove-Аипсервицетемплате

Set-AipServiceTemplateProperty
Настройте максимальное число дней, в течение которых содержимое, защищаемое организацией, может быть доступно без подключения к Интернету (срок действия лицензии на использование). Get-Аипсервицемаксуселиценсевалидититиме

Set-Аипсервицемаксуселиценсевалидититиме
Управление функцией суперпользователя Rights Management для организации. Enable-Аипсервицесуперусерфеатуре

Disable-Аипсервицесуперусерфеатуре

Add-Аипсервицесуперусер

Get-Аипсервицесуперусер

Remove-Аипсервицесуперусер

Set-Ааипсервицесуперусерграуп

Get-Аипсервицесуперусерграуп

Clear-Аипсервицесуперусерграуп
Управление пользователями и группами, авторизованными для администрирования службы Rights Management в организации. Add-точка-Сервицеролебаседадминистратор

Get-административная Сервицеролебаседадминистратор

Remove-Сервицеролебаседадминистратор
Получение журнала задач администрирования Rights Management для организации. Get-Аипсервицеадминлог
Ведение журналов и анализ использования для Rights Management. Get-Аипсервицеусерлог
Отображение текущей конфигурации службы Rights Management для организации. Get-Аипсервицеконфигуратион
Перенос организации из Azure Information Protection в локальное развертывание AD RMS. Set-Аипсервицемигратионурл

Get-Аипсервицемигратионурл
Управление сайтом отслеживания документов в Azure Information Protection.

Относится только к классическому клиенту.
Disable-Аипсервицедокументтраккингфеатуре

Enable-Аипсервицедокументтраккингфеатуре

Get-Аипсервицедокументтраккингфеатуре

Set-Аипсервицедоноттраккусерграуп

Clear-Аипсервицедоноттраккусерграуп

Get-Аипсервицедоноттраккусерграуп

Get-Аипсервицетраккинглог

Get-Аипсервицедокументлог