Administrar a proteção da Proteção de Informações do Azure usando o PowerShell
Observação
Está procurando pela Proteção de Informações do Microsoft Purview, conhecida anteriormente como MIP (Proteção de Informações da Microsoft)?
O suplemento Proteção de Informações do Azure é desativado e substituído por rótulos internos aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O cliente Microsoft Purview Information Protection (sem o suplemento) está disponível para o público em geral.
Você precisa usar o PowerShell para administrar o serviço da Proteção de Informações do Azure? Talvez você não precise, se toda a sua configuração puder ser feita no portal do Azure ou no portal de conformidade do Microsoft Purview. Você pode usar o PowerShell para algumas configurações avançadas e é melhor usar o PowerShell para obter controle e scripts de linha de comando mais eficientes.
A tabela na próxima seção inclui alguns dos cenários de configuração avançada que usam o PowerShell. Quando a configuração também pode ser concluída sem usar o PowerShell, essas informações também são incluídas na tabela.
Para obter uma lista completa dos cmdlets disponíveis para este módulo, com mais informações sobre cada um, veja AIPService.
Para instalar esse módulo do PowerShell, veja Instalar o módulo APIService PowerShell.
Dica
Além desse módulo de serviço do PowerShell, o cliente da Proteção de Informações do Azure instala um módulo suplementar do PowerShell, o AzureInformationProtection.
Este módulo cliente é compatível com a classificação e proteção de vários arquivos para que, por exemplo, você proteja todos os arquivos em uma pasta em massa. Para obter mais informações, confira Usar o PowerShell com o cliente de Proteção de Informações do Azure no guia do administrador.
Cmdlets agrupados por tarefa de administração
| Se precisar… | …use os seguintes cmdlets: |
|---|---|
| Migrar do Rights Management local (AD RMS ou Windows RMS) para a Proteção de Informações do Azure. | Import-AipServiceTpd Set-AipServiceKeyProperties |
| Conectar-se ou desconectar-se do serviço Rights Management para sua organização. | Connect-AipService Disconnect-AipServiceService |
| Gerar e gerenciar sua própria chave de locatário: o cenário de BYOK (Bring Your Own Key). | Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys |
| Ativar ou desativar o serviço do Rights Management para a sua organização. Você também pode realizar essas ações a partir dos portais de gerenciamento. Para obter mais informações, confira Ativar o serviço da Proteção de Informações do Azure. |
Enable-AipService Disable-AipService |
| Configurar controles de integração para uma implantação em fases do serviço de Rights Management do Azure. | Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy |
| Criar e gerenciar modelos de Rights Management para sua organização. Você também pode realizar a maioria dessas ações no portal do Azure, embora o PowerShell ofereça um controle mais refinado. Para obter mais informações, confira Configurar e gerenciar modelos da Proteção de Informações do Azure. |
Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty |
| Configure o número máximo de dias em que o conteúdo protegido pela sua organização pode ser acessado sem uma conexão com a internet (o período de validade da licença de uso). | Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime |
| Gerencie o recurso de superusuário do Rights Management para sua organização. | Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup |
| Gerenciar usuários e grupos autorizados a administrar o serviço Rights Management para a sua organização. | Add-Aip-ServiceRoleBasedAdministrator Get-Aip-ServiceRoleBasedAdministrator Remove-Aip-ServiceRoleBasedAdministrator |
| Obter um log das tarefas administrativas do Rights Management para sua organização. | Get-AipServiceAdminLog |
| Registrar em log e analisar o uso do Rights Management. | Get-AipServiceUserLog |
| Exibir a configuração atual do serviço do Rights Management para sua organização. | Get-AipServiceConfiguration |
| Migrar sua organização da Proteção de Informações do Azure para uma implantação local do AD RMS. | Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl |
| Gerenciar o site de rastreamento de documentos herdados para documentos protegidos pelo RMS | Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog |