Azure RMS檔案加密(2)-運用PowerShell加密

大家好
延續Azure RMS檔案加密(1)-介紹這篇,我來介紹如何用PowerShell來對檔案做加密。
PowerShell長這樣


Step1 安裝PowerShell與AADRM module、AIP Client

可參考微軟文件:https://docs.microsoft.com/en-us/information-protection/deploy-use/install-powershell
AADRM module可以讓您用PowerShell下cmdlets來管理Azure RMS
AIP Client:https://docs.microsoft.com/en-us/information-protection/rms-client/aip-client

Step2 用RMS administrator權限來取得相關License的值,並建立一個ServicePrincipal帳戶(這台機器需安裝AADRM module、AIP Client與Azure AD module)

Azure AD module是對Azure AD做管理會用到的一個模組,詳情參考:https://technet.microsoft.com/library/jj151815.aspx#bkmk_installmodule
步驟可參考:https://docs.microsoft.com/zh-tw/powershell/module/AADRM/Connect-AadrmService?view=azureipps
不過非常多我這邊就把必要做的跟大家介紹。
1.連接到Aadrm Service   下"Connect-AadrmService"
2.取得一堆參數 下"Get-AadrmConfiguration"
3.斷掉連線 下"Disconnect-AadrmService"
4.連接到Azure AD 下"Connect-MsolService"
5.建立一個ServicePrincipal帳戶,並把參數記錄下來 下"New-MsolServicePrincipal"
6.把ServicePrincipal加入到SuperUser中 下"Add-AadrmSuperUser -ServicePrincipalId <AppPrincialId>"
相關的cmdlets可參考這:https://docs.microsoft.com/zh-tw/powershell/module/Azure/?view=azuresmps-4.0.0
OK 有了這些前置作業,我們就可以來對檔案做加密囉。

Step3 找任一台機器(需安裝AADRM module、AIP Client)確認是否有相關的機碼,若無請設定機碼,即可下cmdlets加密

1.確認機碼"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation
Key: EnterpriseCertification, Value: <CertificationExtranetDistributionPointUrl>
Key: EnterprisePublishing, Value: <LicensingExtranetDistributionPointUrl>"
2.設定RMSServerAuthentication 下"Set-RMSServerAuthentication -Key <symmetric key> -AppPrincipalId <AppPrincialId> -BposTenantId <BPOSId>"
3.開始加密
  加密有很多種下法就不一一做介紹,大家可以自己看文件。
4.清掉RMSServerAuthentication 下"Clear-RMSAuthentication",下次重設RMSServerAuthentication時須重啟PowerShell

好了終於可以做加密了,下一篇將會介紹如何連接SQL Server,並寫一個Script範例來介紹,下下篇會介紹如何用Windows Task Scheduler來定期執行Script。

留言

這個網誌中的熱門文章

Python-相關係數矩陣實作(python-correlation matrix )

ASP.NET-後端將值傳給javascript

ASP.NET-FileUpload上傳後自動觸發button click(FileUpload upload auto trigger button click)