Set-AipServiceKeyProperties
Atualiza as propriedades de um objeto de chave de locatário para a Proteção de Informações do Azure.
Sintaxe
Default (Padrão)
Set-AipServiceKeyProperties
[-Force]
-KeyIdentifier <String>
-Active <Boolean>
[-WhatIf]
[-Confirm]
[-RefreshSlcName]
[<CommonParameters>]
Descrição
O cmdlet Set-AipServiceKeyProperties altera um status Arquivado para um objeto de chave especificado para que o locatário seja Ativo. Como só pode haver uma chave de locatário ativa de cada vez, a chave de locatário anteriormente ativa é automaticamente definida como Arquivada.
Os novos usuários da Proteção de Informações do Azure usam imediatamente a chave de locatário identificada para proteger o conteúdo. Os usuários existentes do serviço fazem a transição gradual da chave de locatário anteriormente ativa para a chave de locatário recém-ativa, e essa transição escalonada pode levar algumas semanas para ser concluída. Você pode forçar a atualização nos clientes reinicializando o ambiente do usuário (também conhecido como bootstrapping). Os documentos e arquivos que foram protegidos com a chave de locatário anteriormente ativa permanecem acessíveis aos usuários autorizados usando a chave de locatário que agora está arquivada.
Definir o status do objeto de chave do locatário como Ativo também renuncia a todos os modelos de proteção com a chave de locatário recém-ativa. Como essa pode ser uma operação demorada, especialmente se você tiver muitos modelos de proteção, não recomendamos que você execute essa operação com frequência.
Para executar esse cmdlet, você deve especificar o KeyIdentifier para o objeto de chave do locatário que deseja definir como Ativo. Para obter esse valor, use o cmdlet Get-AipServiceKeys.
A menos que você esteja no meio de uma migração do AD RMS, não ative uma chave RSA de 1024 bits, que é considerada um nível inadequado de proteção. A Microsoft não endossa o uso de comprimentos de chave mais baixos, como chaves RSA de 1024 bits e o uso associado de protocolos que oferecem níveis inadequados de proteção, como SHA-1. Recomendamos mudar para um comprimento de chave mais alto.
Observação
Não é possível usar esse cmdlet para alterar um status Ativo a ser arquivado. Para definir um objeto de chave de locatário para ter um status de Arquivado, você deve definir outro objeto de chave de locatário como Ativo.
Para obter mais informações sobre a chave de locatário, consulte Planejando e implementando sua chave de locatário da Proteção de Informações do Azure.
Exemplos
Exemplo 1: Alterar o status de um objeto de chave de locatário para estar ativo
PS C:\> Set-AipServiceKeyProperties -Force -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -Active $True
Este comando altera o status de um objeto de chave de locatário de Arquivado para Ativo. O parâmetro KeyIdentifier identifica o objeto de chave do locatário a ser alterado, e esse valor pode ser encontrado executando Get-AipServiceKeys. O objeto de chave do locatário que anteriormente tinha um status de Ative é automaticamente definido como Archived.
Como o comando especifica o parâmetro Force, o comando não solicita confirmação.
Exemplo 2: Atualizar SLC para refletir o nome amigável do locatário
PS C:\> Set-AipServiceKeyProperties -KeyIdentifier "c0f102b3-02cc-4816-b732-fcee73edd0e6" -RefreshSlcName
Este comando recupera o nome amigável do locatário atual do Azure Ative Directory e atualiza o SLC para que as chaves de usuário reflitam o mesmo nome.
Parâmetros
-Active
Define o status do objeto de chave do locatário.
Este parâmetro só pode ser usado com o valor de $True, que define o status a ser Ative. Se desejar alterar o status de um objeto de chave de locatário para Arquivado, defina outro objeto de chave de locatário como Ative.
Propriedades dos parâmetros
| Tipo: | Boolean |
| Valor padrão: | None |
| Suporta curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Posição: | Named |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline por nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-Confirm
Solicita confirmação antes de executar o cmdlet.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Valor padrão: | False |
| Suporta curingas: | False |
| DontShow: | False |
| Pseudónimos: | Cf. |
Conjuntos de parâmetros
(All)
| Posição: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Force
Força o comando a ser executado sem pedir a confirmação do usuário.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Suporta curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Posição: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-KeyIdentifier
Especifica o identificador de chave para o objeto de chave do locatário. Você pode obter esse valor executando Get-AipServiceKeys.
Propriedades dos parâmetros
| Tipo: | String |
| Valor padrão: | None |
| Suporta curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Posição: | Named |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline por nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-RefreshSlcName
Atualiza a chave de usuário (SLC) para refletir o nome amigável ao locatário.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Suporta curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Posição: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Valor padrão: | False |
| Suporta curingas: | False |
| DontShow: | False |
| Pseudónimos: | Wi |
Conjuntos de parâmetros
(All)
| Posição: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.