使用 PowerShell 管理 Azure Rights Management 服务

2025-10-11

是否需要使用 PowerShell 从 Microsoft Purview 信息保护管理 Azure Rights Management 加密服务？如果可以在 Microosft Purview 门户中完成所有配置，则可能不需要这样做。但是，需要对某些高级配置使用 PowerShell，并且可能还希望使用 PowerShell 进行更高效的命令行控制和脚本编写。

下一部分中的表包括一些使用 PowerShell 的高级配置方案。如果也可以在不使用 PowerShell 的情况下完成配置，则表中也会包含此信息。

有关此模块可用 cmdlet 的完整列表以及每个 cmdlet 的详细信息，请参阅 AIPService。

若要安装此 PowerShell 模块，请参阅为 Azure Right Management 服务安装 AIPService PowerShell 模块。

提示

除了此服务端 PowerShell 模块，Microsoft Purview 信息保护客户端还安装补充 PowerShell 模块 PurviewInformationProtection。

此客户端模块支持标记和加密多个文件，以便例如，可以批量保护文件夹中的所有文件。有关详细信息，请参阅使用 PowerShell 设置信息保护客户端。

按管理任务分组的 Cmdlet

如果需要...	…使用以下 cmdlet
从本地 Rights Management (AD RMS 或 Windows RMS) 从 Microsoft Purview 信息保护迁移到 Azure Rights Management 服务。	Import-AipServiceTpd Set-AipServiceKeyProperties
连接到组织的 Rights Management 服务或断开其连接。	Connect-AipService Disconnect-AipServiceService
生成和管理自己的 Azure Rights Management 租户密钥 – 将自己的密钥 (BYOK) 方案。	Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys
为组织激活或停用 Azure Rights Management 服务。	Enable-AipService Disable-AipService
为 Azure Rights Management 服务的分阶段部署配置载入控制。	Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy
为组织创建和管理 Rights Management 模板。	Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty
配置无需 Internet 连接即可访问组织加密的内容的最大天数， (使用许可证有效期) 。	Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime
为组织管理 Azure Rights Management 的超级用户功能。	Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup
管理有权管理组织的 Azure Rights Management 服务的用户和组。	Add-Aip-ServiceRoleBasedAdministrator Get-Aip-ServiceRoleBasedAdministrator Remove-Aip-ServiceRoleBasedAdministrator
获取组织的 Azure Rights Management 管理任务的日志。	Get-AipServiceAdminLog
记录和分析 Azure Rights Management 服务的使用情况日志记录。	Get-AipServiceUserLog
显示组织的当前 Azure Rights Management 服务配置。	Get-AipServiceConfiguration
将组织从 Azure Rights Management 迁移到本地 AD RMS 部署。	Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl
管理权限保护文档的旧文档跟踪站点	Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog

反馈

此页面是否有帮助？

通过

使用 PowerShell 管理 Azure Rights Management 服务

按管理任务分组的 Cmdlet

反馈

其他资源