Set-AipServiceKeyProperties

Azure Information Protection için kiracı anahtarı nesnesinin özelliklerini Güncelleştirmeler.

Sözdizimi

Set-AipServiceKeyProperties
   [-Force]
   -KeyIdentifier <String>
   -Active <Boolean>
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Set-AipServiceKeyProperties cmdlet'i, kiracının Etkin olması için belirtilen anahtar nesnesinin Arşivlenmiş durumunu değiştirir. Bir kerede yalnızca bir etkin kiracı anahtarı olabileceğinden, önceden etkin olan kiracı anahtarı otomatik olarak Arşivlenmiş olarak ayarlanır.

Azure Information Protection yeni kullanıcıları, içeriği korumak için tanımlanan kiracı anahtarını hemen kullanır. Hizmetin mevcut kullanıcıları, daha önce etkin olan kiracı anahtarından yeni etkin kiracı anahtarına aşamalı olarak geçiş gerçekleştirir ve bu aşamalı geçişin tamamlanması birkaç hafta sürebilir. Kullanıcı ortamını yeniden başlatarak (bootstrapping olarak da bilinir) istemcilerde güncelleştirmeyi zorlayabilirsiniz. Daha önce etkin olan kiracı anahtarıyla korunan belgeler ve dosyalar, artık arşivlenmiş olan kiracı anahtarını kullanarak yetkili kullanıcılar tarafından erişilebilir durumda kalır.

Kiracı anahtarı nesne durumunun Etkin olarak ayarlanması, tüm koruma şablonlarını da yeni etkin kiracı anahtarıyla devre dışı bırakıyor. Bu işlem zaman alan bir işlem olabileceği için, özellikle de çok sayıda koruma şablonunuz varsa, bu işlemi sık sık çalıştırmanızı önermeyiz.

Bu cmdlet'i çalıştırmak için, Etkin olarak ayarlamak istediğiniz kiracı anahtarı nesnesi için KeyIdentifier'ı belirtmeniz gerekir. Bu değeri almak için Get-AipServiceKeys cmdlet'ini kullanın.

AD RMS'den geçişin ortasında değilseniz, yetersiz koruma düzeyi olarak kabul edilen 1024 bit RSA anahtarını etkinleştirmeyin. Microsoft, 1024 bit RSA anahtarları gibi daha düşük anahtar uzunluklarının ve SHA-1 gibi yetersiz koruma düzeyleri sunan protokollerin ilişkili kullanımını onaylamaz. Daha yüksek bir anahtar uzunluğuna geçmenizi öneririz.

Not

Etkin durumunu Arşivlenecek şekilde değiştirmek için bu cmdlet'i kullanamazsınız. Bir kiracı anahtarı nesnesini Arşivlenmiş durumuna sahip olacak şekilde ayarlamak için, başka bir kiracı anahtarı nesnesini Etkin olarak ayarlamanız gerekir.

Kiracı anahtarı hakkında daha fazla bilgi için bkz. Azure Information Protection kiracı anahtarınızı planlama ve uygulama.

Örnekler

Örnek 1: Kiracı anahtarı nesnesinin durumunu etkin olacak şekilde değiştirme

PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True

Bu komut, bir kiracı anahtar nesnesinin durumunu Arşivlenmiş'tenEtkin'e değiştirir.KeyIdentifier parametresi değiştirilecek kiracı anahtarı nesnesini tanımlar ve bu değer Get-AipServiceKeys çalıştırılarak bulunabilir. Daha önce Etkin durumunda olan kiracı anahtarı nesnesi otomatik olarak Arşivlenmiş olarak ayarlanır.

Komutu Force parametresini belirttiğinden, komut sizden onay istemez.

Parametreler

-Active

Kiracı anahtarı nesnesinin durumunu ayarlar.

Bu parametre yalnızca durumu Etkin olarak ayarlayan $True değeriyle kullanılabilir. Kiracı anahtarı nesnesinin durumunu Arşivlenmiş olarak değiştirmek istiyorsanız, başka bir kiracı anahtarı nesnesini Etkin olarak ayarlamanız gerekir.

Tür:Boolean
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Tür:SwitchParameter
Diğer adlar:cf
Position:Named
Default value:False
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Force

Komutu, kullanıcı onayı istemeden çalışmaya zorlar.

Tür:SwitchParameter
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-KeyIdentifier

Kiracı anahtar nesnesi için anahtar tanımlayıcısını belirtir. Get-AipServiceKeys komutunu çalıştırarak bu değeri alabilirsiniz.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Tür:SwitchParameter
Diğer adlar:wi
Position:Named
Default value:False
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False