使用 PowerShell 管理Azure Rights Management 服务

需要 PowerShell 才能手动激活 Azure Rights Management 加密服务，并且你还需要 PowerShell 进行一些高级配置。某些配置可以从 Microsoft Purview 门户完成，但是，你可能更喜欢使用 PowerShell 进行更高效的命令行控制和脚本编写。

下一部分中的表包括一些使用 PowerShell 的高级配置方案。如果也可以在不使用 PowerShell 的情况下完成配置，则表中也会包含此信息。

有关此模块可用 cmdlet 的完整列表以及每个 cmdlet 的详细信息，请参阅 AIPService。

若要安装此 PowerShell 模块，请参阅安装 Azure Right Management 服务的 AIPService PowerShell 模块。

提示

除了此服务端 PowerShell 模块，Microsoft Purview 信息保护客户端还安装补充 PowerShell 模块 PurviewInformationProtection。

此客户端模块支持标记和加密多个文件，以便例如，可以批量保护文件夹中的所有文件。有关详细信息，请参阅使用 PowerShell 设置信息保护客户端。

按管理任务分组的 Cmdlet

如果需要...	…使用以下 cmdlet
从本地 Rights Management (AD RMS 或 Windows RMS) 迁移到 Microsoft Purview 信息保护 Azure Rights Management 服务。	Import-AipServiceTpd Set-AipServiceKeyProperties
连接到组织的 Rights Management 服务或断开其连接。	Connect-AipService Disconnect-AipServiceService
为 Azure Rights Management 服务生成和管理自己的根密钥 – 将自己的密钥 (BYOK) 方案。	Set-AipServiceKeyProperties Use-AipServiceKeyVaultKey Get-AipServiceKeys
为组织激活或停用Azure Rights Management 服务。	Enable-AipService Disable-AipService
为 Azure Rights Management 服务的分阶段部署配置载入控制。	Get-AipServiceOnboardingControlPolicy Set-AipServiceOnboardingControlPolicy
为组织创建和管理 Rights Management 模板。	Add-AipServiceTemplate Export-AipServiceTemplate Get-AipServiceTemplate Get-AipServiceTemplateProperty Import-AipServiceTemplate New-AipServiceRightsDefinition Remove-AipServiceTemplate Set-AipServiceTemplateProperty
配置无需 Internet 连接即可访问组织加密的内容的最大天数， (使用许可证有效期) 。	Get-AipServiceMaxUseLicenseValidityTime Set-AipServiceMaxUseLicenseValidityTime
管理组织的 Azure Rights Management 服务的超级用户功能。	Enable-AipServiceSuperUserFeature Disable-AipServiceSuperUserFeature Add-AipServiceSuperUser Get-AipServiceSuperUser Remove-AipServiceSuperUser Set-AAipServiceSuperUserGroup Get-AipServiceSuperUserGroup Clear-AipServiceSuperUserGroup
管理有权管理组织的 Azure Rights Management 服务的用户和组。	Add-Aip-ServiceRoleBasedAdministrator Get-Aip-ServiceRoleBasedAdministrator Remove-Aip-ServiceRoleBasedAdministrator
获取组织的 Azure Rights Management 服务管理任务的日志。	Get-AipServiceAdminLog
记录和分析 Azure Rights Management 服务的使用情况日志记录。	Get-AipServiceUserLog
显示组织的 Azure Rights Management 服务的当前配置。	Get-AipServiceConfiguration
将组织从 Azure Rights Management 服务迁移到本地 AD RMS 部署。	Set-AipServiceMigrationUrl Get-AipServiceMigrationUrl
管理权限保护文档的旧文档跟踪站点	Disable-AipServiceDocumentTrackingFeature Enable-AipServiceDocumentTrackingFeature Get-AipServiceDocumentTrackingFeature Set-AipServiceDoNotTrackUserGroup Clear-AipServiceDoNotTrackUserGroup Get-AipServiceDoNotTrackUserGroup Get-AipServiceTrackingLog Get-AipServiceDocumentLog

反馈

此页面是否有帮助？

Last updated on 2026-05-05

使用 PowerShell 管理Azure Rights Management 服务

按管理任务分组的 Cmdlet

反馈

其他资源