Sdílet prostřednictvím


Add-AadrmTemplate

Vytvoří šablonu Rights Management.

Syntax

Add-AadrmTemplate
   -Names <Hashtable>
   -Descriptions <Hashtable>
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Description

Poznámka

Tato rutina z modulu AADRM je teď zastaralá. Po 15. červenci 2020 bude tento název rutiny podporován pouze jako alias pro jeho nahrazení v modulu AIPService.

Další informace najdete na stránce přehledu.

Rutina Add-AadrmTemplate vytvoří vlastní šablonu služby Azure Rights Management se zadaným názvem, popisem a zásadami a nastaví stav šablony na archivované nebo publikované.

Stejné akce konfigurace je možné provést také v Azure Portal.

Důležité: Před použitím této rutiny musíte nejprve vytvořit objekt definice práv, který určuje práva, která chcete udělit a komu pomocí rutiny New-AadrmRightsDefinition .

V Azure můžete uložit maximálně 500 vlastních šablon (publikovaných nebo archivovaných). Pokud nemůžete přidat nové šablony, protože jste dosáhli tohoto limitu v důsledku zachování mnoha archivovaných šablon, zvažte jejich místní export, abyste informace uložili místně a pak tyto šablony v Azure odebrali.

Další informace o vlastních šablonách, včetně postupu jejich konfigurace v Azure Portal, najdete v tématu Konfigurace a správa šablon pro Azure Information Protection na webu dokumentace Microsoftu.

Příklady

Příklad 1: Vytvoření šablony oddělení pro důvěrný obsah

PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AadrmRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AadrmRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AadrmTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published

Tento příklad vytvoří šablonu oddělení pro inženýry, kteří pracují na projektu Nové spuštění. Šablona má název New Launch – Důvěrné obsah a má názvy a popisy v angličtině a ve španělštině. Uděluje oprávnění zobrazit a exportovat marketingovému oddělení (umožňuje je zobrazit a uložit do souboru, který není chráněný), a to pomocí marketing@contoso.com skupiny a zobrazit a docEdit práva (umožňuje jim prohlížet a upravovat obsah, ale neukládat změny) do technického oddělení pomocí engineering@contoso.com skupiny.

Parametry

-ContentExpirationDate

Určuje datum, kdy vyprší platnost obsahu chráněného šablonou.

Tento parametr použijte pouze v případě, že je parametr ContentExpirationOption nastavený na OnDate.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ContentExpirationOption

Určuje typ vypršení platnosti obsahu pro obsah chráněný šablonou.

Tento parametr přijímá tyto hodnoty:

  • Nikdy. Označuje, že obsah je k dispozici neomezeně dlouho.

  • OnDate. Označuje, že platnost obsahu vyprší na určité pevné datum.

  • AfterDays. Označuje, že obsah je dostupný pro uvedený počet dnů po jeho uzamčení.

Type:ContentExpirationType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ContentValidityDuration

Určuje počet dnů od prvního dne ochrany, po kterém vyprší platnost obsahu chráněného pomocí šablony.

Tento parametr použijte pouze v případě, že je parametr ContentExpirationOption nastavený na AfterDays.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Descriptions

Určuje seznam popisů šablony.

Pomocí syntaxe hash tabulky v Windows PowerShell vytvořte názvy a popisy pro více ID národního prostředí. Musí existovat alespoň jeden pár názvů a popisů. ID národního prostředí pro názvy a popisy se musí vzájemně shodovat. Pokud je zadané ID národního prostředí, musí jeho hodnota obsahovat neprázdný řetězec.

$descriptions = @{}

$descriptions[1033] = "Tento obsah je důvěrný a neměl by být sdílen externě"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

Type:Hashtable
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-EnableInLegacyApps

Určuje chování šablony oddělení v aplikacích, které nepodporují šablony oddělení (viz parametr ScopedIdentities ).

Pokud je šablona nastavená na Hodnotu True a šablona je šablona oddělení, všichni uživatelé, kteří se snaží chránit obsah před aplikací, která nepodporuje šablony oddělení, uvidí šablonu, a proto ji budou moct vybrat bez ohledu na to, jestli jsou uživatelé členy cílového oboru šablony nebo ne.

Pokud je nastavená hodnota Nepravda, nevidí se žádná uživatelé a proto nemůžou vybrat šablonu v aplikacích, které nepodporují šablony oddělení, i když jsou uživatelé členy cílového oboru šablony.

Toto nastavení nemá žádný vliv na šablony, které nejsou šablonami oddělení, a nemá také žádný vliv na aplikace, které nativně podporují šablony oddělení.

Poznámka: Tento parametr je funkčně ekvivalentní šabloně Zobrazit tuto šablonu všem uživatelům, pokud aplikace nepodporují identitu uživatele , pokud jste nakonfigurovali kompatibilitu aplikací na portálu Azure Classic. Portál Classic je teď vyřazený a v Azure Portal neexistuje žádné ekvivalentní nastavení.

Klient Azure Information Protection podporuje šablony oddělení, zatímco Exchange Outlook Web Access a protokol Exchange ActiveSync jsou příklady aplikací, které aktuálně nepodporují šablony oddělení. Pro tyto aplikace Exchange (a všechny ostatní aplikace, které nemůžou podporovat šablony oddělení), je nutné rozhodnout, jestli všichni uživatelé můžou vybrat šablonu oddělení ze seznamu dostupných šablon, nebo nemůžou vybrat šablonu oddělení ze seznamu.

Toto nastavení nemá vliv na to, zda má uživatel přístup k obsahu chráněnému šablonou oddělení; má vliv pouze na schopnost uživatele vybrat samotnou šablonu.

Pokud máte aplikace, které ve výchozím nastavení nepodporují šablony oddělení, můžete k nasazení těchto šablon do místní klientské složky RMS použít vlastní skript pro stažení šablon RMS nebo jiné nástroje. Tyto aplikace pak správně zobrazí šablony oddělení.

Z klientského počítače, který stáhl všechny šablony, můžete kopírovat a vkládat soubory šablon do dalších počítačů.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LicenseValidityDuration

Určuje dobu platnosti licencí na používání obsahu chráněného touto šablonou.

Hodnota je zadána jako počet dnů, po získání licence k použití (0–9999) je obsah k dispozici offline. Během tohoto období můžou uživatelé znovu otevřít obsah, ke kterým dříve přistupovali, aniž by museli připojení k internetu.

Snížením této hodnoty získáte větší kontrolu nad vlastníky dokumentů tím, že zajistíte, že obsah, který byl odvolán nebo pro který se zásada změnila, nemůže být po těchto změnách příliš dlouho přístupná.

Zvýšení této hodnoty dává uživatelům větší volnost v přístupu k obsahu bez nutnosti připojení k internetu.

Pokud chcete zadat neomezený přístup, použijte hodnotu -1. Pokud chcete určit, že licence k použití musí být získána při každém přístupu k chráněnému obsahu a že obsah je k dispozici pouze s připojením k internetu, zadejte hodnotu 0.

Každá organizace má maximální dobu platnosti licence, která je ve výchozím nastavení 30 dní a je možné ji nakonfigurovat pomocí set-AadrmMaxUseLicenseValidityTime. Hodnota, kterou zadáte pro parametr LicenseValidityDuration , musí být nižší než tato hodnota.

Pokud existují různé hodnoty doby platnosti licence pro použití, například jednu hodnotu pro tenanta a jednu pro šablonu, Azure RMS používá nejvíce omezující hodnotu.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Names

Určuje seznam názvů šablony.

Do názvu nezahrnujte žádný z následujících znaků, protože ne všechny služby a aplikace, které používají Azure Information Protection mohou tyto znaky podporovat:< > % & / ? ; + \ : #

Pomocí syntaxe hash tabulky v Windows PowerShell vytvořte názvy a popisy pro více ID národního prostředí. Musí existovat alespoň jeden pár názvů a popisů. ID národního prostředí pro názvy a popisy se musí vzájemně shodovat. Pokud je zadané ID národního prostředí, musí jeho hodnota obsahovat neprázdný řetězec.

$names = @{}

$names[1033] = "Důvěrný obsah"

$names[1034] = "Contenido confidencial"

Type:Hashtable
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-RightsDefinitions

Určuje seznam objektů definic práv určených pomocí rutiny New-AadrmRightsDefinition .

Tyto objekty definice práv vyjadřují práva k udělení individuálním uživatelům nebo skupinám obsahu, který je chráněn použitím šablony.

Objekty definice práv obsahují e-mailovou adresu identity a práva, která k ní mají být přiřazena.

Type:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ScopedIdentities

Zobrazí seznam uživatelů podle e-mailové adresy (účtu nebo skupiny), které uvidí a proto z aplikací vyberou šablony oddělení.

Aby se zadané uživatele zobrazily šablony, musí aplikace podporovat šablony oddělení nebo musí být parametr EnableInLegacyApps nastaven na Hodnotu True.

Type:System.Collections.Generic.List`1[System.String]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Status

Určuje stav šablony.

Povolené hodnoty jsou archivovány a publikovány.

  • Archivované šablony jsou k dispozici pro využívání dříve chráněného obsahu, ale nejsou viditelné pro uživatele.

  • Publikované šablony se distribuují uživatelům a zpřístupní se k ochraně obsahu.

Type:TemplateStatus
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Vstupy

System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int

-Názvy $Names ; Jeden nebo více názvů šablony, v různých jazycích, které se mají prezentovat uživatelům v závislosti na národním prostředí systému.

[-Popisy $Descriptions] ; Jeden nebo více popisů šablony v různých jazycích, které se mají prezentovat uživatelům v závislosti na národním prostředí systému.

[-RightsDefinitions {$r 1,$r 2,...}] ; Seznam definic práv ve formě objektů Rights Definition .

[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Typ vypršení platnosti obsahu pro obsah chráněný šablonou.

[-ContentExpirationDate DateTime] ; Datum nebo čas vypršení platnosti obsahu, pokud je contentExpirationOption nastavený na OnDate.

[-ContentValidityDuration int] ; Počet dnů, po které je obsah k dispozici, je chráněn, pokud je ContentExpirationOption nastaven na AfterDays.

[-LicenseValidityDuration int] ; Počet dnů, po které je obsah dostupný online, dokud nevyprší platnost (0–9999). Pokud chcete zadat neomezený přístup, použijte hodnotu -1. Pokud chcete určit, že licence musí být získána pro každé použití a že obsah je k dispozici pouze online, použijte 0.

[-Status TemplateStatus.Archived| Publikováno] ; Stav šablony. Archivované šablony jsou k dispozici pro využívání dříve chráněného obsahu, ale nejsou prezentovány uživatelům. Publikované šablony se distribuují uživatelům a zpřístupní se pro ochranu obsahu.

Pomocí syntaxe hash tabulky v Windows PowerShell vytvořte názvy a popisy pro více ID národního prostředí. Musí existovat alespoň jeden pár názvů a popisů. ID národního prostředí pro názvy a popisy se musí vzájemně shodovat. Pokud je zadané ID národního prostředí, musí jeho hodnota obsahovat neprázdný řetězec.

$names = @{}

$names[1033] = "Důvěrný obsah"

$names[1034] = "Contenido confidencial"

$descriptions = @{}

$descriptions[1033] = "Tento obsah je důvěrný a neměl by být sdílen externě"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

Tato práva jsou určena jako seznam objektů definice práv , které obsahují e-mailovou adresu pro identitu a práva, která k ní mají být přiřazena.