Set-AipServiceKeyProperties
Azure Information Protection için kiracı anahtarı nesnesinin özelliklerini Güncelleştirmeler.
Sözdizimi
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AipServiceKeyProperties cmdlet'i, kiracının Etkin olması için belirtilen anahtar nesnesinin Arşivlenmiş durumunu değiştirir. Bir kerede yalnızca bir etkin kiracı anahtarı olabileceğinden, önceden etkin olan kiracı anahtarı otomatik olarak Arşivlenmiş olarak ayarlanır.
Azure Information Protection yeni kullanıcıları, içeriği korumak için tanımlanan kiracı anahtarını hemen kullanır. Hizmetin mevcut kullanıcıları, daha önce etkin olan kiracı anahtarından yeni etkin kiracı anahtarına aşamalı olarak geçiş gerçekleştirir ve bu aşamalı geçişin tamamlanması birkaç hafta sürebilir. Kullanıcı ortamını yeniden başlatarak (bootstrapping olarak da bilinir) istemcilerde güncelleştirmeyi zorlayabilirsiniz. Daha önce etkin olan kiracı anahtarıyla korunan belgeler ve dosyalar, artık arşivlenmiş olan kiracı anahtarını kullanarak yetkili kullanıcılar tarafından erişilebilir durumda kalır.
Kiracı anahtarı nesne durumunun Etkin olarak ayarlanması, tüm koruma şablonlarını da yeni etkin kiracı anahtarıyla devre dışı bırakıyor. Bu işlem zaman alan bir işlem olabileceği için, özellikle de çok sayıda koruma şablonunuz varsa, bu işlemi sık sık çalıştırmanızı önermeyiz.
Bu cmdlet'i çalıştırmak için, Etkin olarak ayarlamak istediğiniz kiracı anahtarı nesnesi için KeyIdentifier'ı belirtmeniz gerekir. Bu değeri almak için Get-AipServiceKeys cmdlet'ini kullanın.
AD RMS'den geçişin ortasında değilseniz, yetersiz koruma düzeyi olarak kabul edilen 1024 bit RSA anahtarını etkinleştirmeyin. Microsoft, 1024 bit RSA anahtarları gibi daha düşük anahtar uzunluklarının ve SHA-1 gibi yetersiz koruma düzeyleri sunan protokollerin ilişkili kullanımını onaylamaz. Daha yüksek bir anahtar uzunluğuna geçmenizi öneririz.
Not
Etkin durumunu Arşivlenecek şekilde değiştirmek için bu cmdlet'i kullanamazsınız. Bir kiracı anahtarı nesnesini Arşivlenmiş durumuna sahip olacak şekilde ayarlamak için, başka bir kiracı anahtarı nesnesini Etkin olarak ayarlamanız gerekir.
Kiracı anahtarı hakkında daha fazla bilgi için bkz. Azure Information Protection kiracı anahtarınızı planlama ve uygulama.
Örnekler
Örnek 1: Kiracı anahtarı nesnesinin durumunu etkin olacak şekilde değiştirme
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $TrueBu komut, bir kiracı anahtar nesnesinin durumunu Arşivlenmiş'tenEtkin'e değiştirir.KeyIdentifier parametresi değiştirilecek kiracı anahtarı nesnesini tanımlar ve bu değer Get-AipServiceKeys çalıştırılarak bulunabilir. Daha önce Etkin durumunda olan kiracı anahtarı nesnesi otomatik olarak Arşivlenmiş olarak ayarlanır.
Komutu Force parametresini belirttiğinden, komut sizden onay istemez.
Parametreler
-Active
Kiracı anahtarı nesnesinin durumunu ayarlar.
Bu parametre yalnızca durumu Etkin olarak ayarlayan $True değeriyle kullanılabilir. Kiracı anahtarı nesnesinin durumunu Arşivlenmiş olarak değiştirmek istiyorsanız, başka bir kiracı anahtarı nesnesini Etkin olarak ayarlamanız gerekir.
| Tür: | Boolean |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | False |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Force
Komutu, kullanıcı onayı istemeden çalışmaya zorlar.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-KeyIdentifier
Kiracı anahtar nesnesi için anahtar tanımlayıcısını belirtir. Get-AipServiceKeys komutunu çalıştırarak bu değeri alabilirsiniz.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | False |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |