Amministrazione istering della protezione da Azure Information Protection tramite PowerShell

Nota

Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il componente aggiuntivo Azure Information Protection viene ritirato e sostituito con le etichette integrate nelle app e nei servizi di Microsoft 365. Altre informazioni sullo stato di supporto di altri componenti di Azure Information Protection.

Il client Microsoft Purview Information Protection (senza il componente aggiuntivo) è disponibile a livello generale.

È necessario usare PowerShell per amministrare il servizio protezione da Azure Information Protection? Potrebbe non essere necessario se è possibile eseguire tutte le operazioni di configurazione nel portale di Azure o nel Portale di conformità di Microsoft Purview. Tuttavia, è necessario usare PowerShell per alcune configurazioni avanzate e si potrebbe anche preferire l'uso di PowerShell per un controllo della riga di comando e uno script più efficiente.

La tabella nella sezione successiva include alcuni degli scenari di configurazione avanzati che usano PowerShell. Quando la configurazione può essere completata anche senza usare PowerShell, queste informazioni sono incluse anche nella tabella.

Per un elenco completo dei cmdlet disponibili per questo modulo, con altre informazioni su ognuno di essi, vedere AIPService.

Per installare questo modulo di PowerShell, vedere Installazione del modulo PowerShell AIPService.

Suggerimento

Oltre a questo modulo di PowerShell sul lato servizio, il client Azure Information Protection installa un modulo di PowerShell supplementare, AzureInformationProtection.

Questo modulo client supporta la classificazione e la protezione di più file in modo che, ad esempio, sia possibile proteggere in blocco tutti i file in una cartella. Per altre informazioni, vedere Uso di PowerShell con il client Azure Information Protection dalla guida dell'amministratore.

Cmdlet raggruppati per attività di amministrazione

Se è necessario... … usare i cmdlet seguenti
Eseguire la migrazione da Rights Management locale (AD RMS o Windows RMS) ad Azure Information Protection. Import-AipServiceTpd

Set-AipServiceKeyProperties
Connessione a o disconnettersi dal servizio Rights Management per l'organizzazione. Connect-AipService

Disconnect-AipServiceService
Generare e gestire la propria chiave del tenant: lo scenario BYOK (Bring Your Own Key). Set-AipServiceKeyProperties

Use-AipServiceKeyVaultKey

Get-AipServiceKeys
Attivare o disattivare il servizio Rights Management per l'organizzazione.

È anche possibile eseguire queste azioni dai portali di gestione. Per altre informazioni, vedere Attivazione del servizio di protezione da Azure Information Protection.
Enable-AipService

Disable-AipService
Configurare i controlli di onboarding per una distribuzione in più fasi del servizio Azure Rights Management. Get-AipServiceOnboardingControlPolicy

Set-AipServiceOnboardingControlPolicy
Creare e gestire modelli di Rights Management per l'organizzazione.

È anche possibile eseguire la maggior parte di queste azioni dal portale di Azure, anche se PowerShell offre un controllo più granulare. Per altre informazioni, vedere Configurazione e gestione dei modelli per Azure Information Protection.
Add-AipServiceTemplate

Export-AipServiceTemplate

Get-AipServiceTemplate

Get-AipServiceTemplateProperty

Import-AipServiceTemplate

New-AipServiceRightsDefinition

Remove-AipServiceTemplate

Set-AipServiceTemplateProperty
Configurare il numero massimo di giorni di accesso al contenuto protetto dall'organizzazione senza una connessione Internet (periodo di validità della licenza di utilizzo). Get-AipServiceMaxUseLicenseValidityTime

Set-AipServiceMaxUseLicenseValidityTime
Gestire la funzionalità utente con privilegi avanzati di Rights Management per l'organizzazione. Enable-AipServiceSuperUserFeature

Disable-AipServiceSuperUserFeature

Add-AipServiceSuperUser

Get-AipServiceSuperUser

Remove-AipServiceSuperUser

Set-AAipServiceSuperUserGroup

Get-AipServiceSuperUserGroup

Clear-AipServiceSuperUserGroup
Gestire utenti e gruppi autorizzati ad amministrare il servizio Rights Management per l'organizzazione. Add-Aip-ServiceRoleBased Amministrazione istrator

Get-Aip-ServiceRoleBased Amministrazione istrator

Remove-Aip-ServiceRoleBased Amministrazione istrator
Ottenere un log delle attività amministrative di Rights Management per l'organizzazione. Get-AipService Amministrazione Log
Registrare e analizzare la registrazione dell'utilizzo per Rights Management. Get-AipServiceUserLog
Visualizzare la configurazione corrente del servizio Rights Management per l'organizzazione. Get-AipServiceConfiguration
Eseguire la migrazione dell'organizzazione da Azure Information Protection a una distribuzione ad AD RMS locale. Set-AipServiceMigrationUrl

Get-AipServiceMigrationUrl
Gestire il sito di rilevamento dei documenti legacy per i documenti protetti da RMS Disable-AipServiceDocumentTrackingFeature

Enable-AipServiceDocumentTrackingFeature

Get-AipServiceDocumentTrackingFeature

Set-AipServiceDoNotTrackUserGroup

Clear-AipServiceDoNotTrackUserGroup

Get-AipServiceDoNotTrackUserGroup

Get-AipServiceTrackingLog

Get-AipServiceDocumentLog