Azure RMS檔案加密(2)-運用PowerShell加密
大家好
延續Azure RMS檔案加密(1)-介紹這篇,我來介紹如何用PowerShell來對檔案做加密。
可參考微軟文件:https://docs.microsoft.com/en-us/information-protection/deploy-use/install-powershell
AADRM module可以讓您用PowerShell下cmdlets來管理Azure RMS
AIP Client:https://docs.microsoft.com/en-us/information-protection/rms-client/aip-client
步驟可參考:https://docs.microsoft.com/zh-tw/powershell/module/AADRM/Connect-AadrmService?view=azureipps
不過非常多我這邊就把必要做的跟大家介紹。
1.連接到Aadrm Service 下"Connect-AadrmService"
2.取得一堆參數 下"Get-AadrmConfiguration"
3.斷掉連線 下"Disconnect-AadrmService"
4.連接到Azure AD 下"Connect-MsolService"
5.建立一個ServicePrincipal帳戶,並把參數記錄下來 下"New-MsolServicePrincipal"
6.把ServicePrincipal加入到SuperUser中 下"Add-AadrmSuperUser -ServicePrincipalId <AppPrincialId>"
相關的cmdlets可參考這:https://docs.microsoft.com/zh-tw/powershell/module/Azure/?view=azuresmps-4.0.0
OK 有了這些前置作業,我們就可以來對檔案做加密囉。
延續Azure RMS檔案加密(1)-介紹這篇,我來介紹如何用PowerShell來對檔案做加密。
PowerShell長這樣 |
Step1 安裝PowerShell與AADRM module、AIP Client
可參考微軟文件:https://docs.microsoft.com/en-us/information-protection/deploy-use/install-powershellAADRM module可以讓您用PowerShell下cmdlets來管理Azure RMS
AIP Client:https://docs.microsoft.com/en-us/information-protection/rms-client/aip-client
Step2 用RMS administrator權限來取得相關License的值,並建立一個ServicePrincipal帳戶(這台機器需安裝AADRM module、AIP Client與Azure AD module)
Azure AD module是對Azure AD做管理會用到的一個模組,詳情參考:https://technet.microsoft.com/library/jj151815.aspx#bkmk_installmodule步驟可參考:https://docs.microsoft.com/zh-tw/powershell/module/AADRM/Connect-AadrmService?view=azureipps
不過非常多我這邊就把必要做的跟大家介紹。
1.連接到Aadrm Service 下"Connect-AadrmService"
2.取得一堆參數 下"Get-AadrmConfiguration"
3.斷掉連線 下"Disconnect-AadrmService"
4.連接到Azure AD 下"Connect-MsolService"
5.建立一個ServicePrincipal帳戶,並把參數記錄下來 下"New-MsolServicePrincipal"
6.把ServicePrincipal加入到SuperUser中 下"Add-AadrmSuperUser -ServicePrincipalId <AppPrincialId>"
相關的cmdlets可參考這:https://docs.microsoft.com/zh-tw/powershell/module/Azure/?view=azuresmps-4.0.0
OK 有了這些前置作業,我們就可以來對檔案做加密囉。
Step3 找任一台機器(需安裝AADRM module、AIP Client)確認是否有相關的機碼,若無請設定機碼,即可下cmdlets加密
1.確認機碼"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation
Key: EnterpriseCertification,
Value: <CertificationExtranetDistributionPointUrl>
Key: EnterprisePublishing, Value:
<LicensingExtranetDistributionPointUrl>"
2.設定RMSServerAuthentication 下"Set-RMSServerAuthentication -Key
<symmetric key> -AppPrincipalId <AppPrincialId> -BposTenantId
<BPOSId>"
3.開始加密
加密有很多種下法就不一一做介紹,大家可以自己看文件。
設定license並加密:https://docs.microsoft.com/en-us/powershell/module/rmsprotection/new-rmsprotectionlicense?view=azureipps
用Template ID來做加密:https://docs.microsoft.com/en-us/powershell/module/rmsprotection/protect-rmsfile?view=azureipps
4.清掉RMSServerAuthentication 下"Clear-RMSAuthentication",下次重設RMSServerAuthentication時須重啟PowerShell
好了終於可以做加密了,下一篇將會介紹如何連接SQL Server,並寫一個Script範例來介紹,下下篇會介紹如何用Windows Task Scheduler來定期執行Script。
留言
張貼留言