Set-AipServiceKeyProperties
Mises à jour les propriétés d’un objet de clé de locataire pour Azure Information Protection.
Syntaxe
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande Set-AipServiceKeyProperties modifie l’état Archivé d’un objet clé spécifié pour que le locataire soit actif. Étant donné qu’il ne peut y avoir qu’une seule clé de locataire active à tout moment, la clé de locataire précédemment active est automatiquement définie sur Archiver.
Les nouveaux utilisateurs d’Azure Information Protection utilisent immédiatement la clé de locataire identifiée pour protéger le contenu. Les utilisateurs existants du service passent progressivement de la clé de locataire précédemment active à la clé de locataire nouvellement active, et cette transition échelonnée peut prendre quelques semaines. Vous pouvez forcer la mise à jour sur les clients en réin initialisant l’environnement utilisateur (également appelé démarrage). Les documents et les fichiers protégés avec la clé de locataire précédemment active restent accessibles aux utilisateurs autorisés à l’aide de la clé de locataire qui est désormais archivée.
La définition de l’état de l’objet de clé de locataire sur Active démissionne également tous les modèles de protection avec la clé de locataire nouvellement active. Étant donné qu’il peut s’agir d’une opération fastidieuse, en particulier si vous avez de nombreux modèles de protection, nous vous déconseillons d’exécuter cette opération fréquemment.
Pour exécuter cette applet de commande, vous devez spécifier keyIdentifier pour l’objet de clé de locataire que vous souhaitez définir sur Active. Pour obtenir cette valeur, utilisez l’applet de commande Get-AipServiceKeys .
Sauf si vous êtes au milieu d’une migration à partir d’AD RMS, n’activez pas de clé RSA 1024 bits, qui est considérée comme un niveau de protection insuffisant. Microsoft n’approuve pas l’utilisation de longueurs de clés inférieures telles que les clés RSA 1024 bits et l’utilisation associée de protocoles qui offrent des niveaux de protection insuffisants, tels que SHA-1. Nous vous recommandons de passer à une longueur de clé plus élevée.
Notes
Vous ne pouvez pas utiliser cette applet de commande pour modifier un état Actif à archiver. Pour définir un objet de clé de locataire pour qu’il ait l’état Archive, vous devez définir un autre objet de clé de locataire sur Actif.
Pour plus d’informations sur la clé de locataire, consultez Planification et implémentation de votre clé de locataire Azure Information Protection.
Exemples
Exemple 1 : Modifier l’état d’un objet de clé de locataire pour qu’il soit actif
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueCette commande modifie l’état d’un objet de clé de locataire d’Archived en Actif. Le paramètre KeyIdentifier identifie l’objet de clé de locataire à modifier, et cette valeur est disponible en exécutant Get-AipServiceKeys. L’objet de clé de locataire qui avait précédemment l’état Actif est automatiquement défini sur Archiver.
Étant donné que la commande spécifie le paramètre Force , la commande ne vous invite pas à confirmer.
Paramètres
-Active
Définit l’état de l’objet de clé de locataire.
Ce paramètre ne peut être utilisé qu’avec la valeur de $True, qui définit l’état sur Actif. Si vous souhaitez modifier l’état d’un objet de clé de locataire en Archived, vous devez définir un autre objet de clé de locataire sur Actif.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Force
Force l’exécution de la commande sans demander la confirmation de l’utilisateur.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-KeyIdentifier
Spécifie l’identificateur de clé de l’objet de clé de locataire. Vous pouvez obtenir cette valeur en exécutant Get-AipServiceKeys.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |