New-AadrmRightsDefinition
Vytvoří objekt definice práv pro Službu Rights Management.
Syntaxe
New-AadrmRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>]
Description
Poznámka
Tato rutina z modulu AADRM je teď zastaralá. Po 15. červenci 2020 bude tento název rutiny podporován pouze jako alias pro jeho nahrazení v modulu AIPService.
Další informace najdete na stránce přehledu.
Rutina New-AadrmRightsDefinition vytvoří objekt definice práv, který uložíte jako proměnnou, a pak použijete k vytvoření nebo aktualizaci vlastní šablony Rights Management při použití rutiny Add-AadrmTemplate nebo Set-AadrmTemplateProperty.
Objekt definice práv vyjadřuje práva, která uživatelé musí mít k obsahu, který Azure Rights Management chrání. Můžete zadat uživatele, skupinu nebo všechny uživatele v organizaci.
Podobnou konfiguraci je možné provést také při vytváření nebo konfiguraci vlastní šablony v Azure Portal, ale tato rutina nabízí podrobnější kontrolu. Tato rutina ale nepodporuje žádnou možnost ověřených uživatelů, kterou můžete vybrat v Azure Portal.
Tip: Tuto rutinu můžete povolit zabezpečenou spolupráci s jinými organizacemi, pokud mají uživatelské účty v Azure Active Directory a Office 365. Zadejte například práva VIEW a DOCEDIT externí skupiny pro spolupráci na společném projektu. Nebo můžete poskytnout práva VIEW všem uživatelům v partnerské organizaci.
Další informace o vlastních šablonách, včetně toho, jak je nakonfigurovat v Azure Portal, najdete v tématu Konfigurace a správa šablon pro azure Information Protection.
Příklady
Příklad 1: Vytvoření objektu definice práv pro uživatele
PS C:\>$R1 = New-AadrmRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"
Tento příkaz vytvoří objekt definice práv pro zadaného uživatele a uloží tuto zásadu do proměnné S názvem R1, která se pak dá použít k vytvoření nebo aktualizaci vlastní šablony.
Příkaz obsahuje práva VIEW a DOCEDIT pro uživatele v organizaci Contoso.
Příklad 2: Vytvoření objektu definice práv pro všechny uživatele
PS C:\>$R2 = New-AadrmRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"
Tento příkaz vytvoří objekt definice práv pro organizaci Contoso a uloží tuto zásadu do proměnné S názvem R2, která se pak dá použít k vytvoření nebo aktualizaci vlastní šablony. Příkaz obsahuje právo ZOBRAZIT pro všechny uživatele v organizaci Contoso.
Parametry
-DomainName
Určuje název domény pro vaši organizaci nebo jinou organizaci, který se má použít k udělení práv při vytváření nebo aktualizaci vlastní šablony. Pokud má organizace více než jednu doménu, nezáleží na tom, jaký název domény zadáte; Uživatelé ze všech ověřených domén pro danou organizaci se automaticky zahrnou.
Zadejte jeden název domény pouze pro všechny uživatele v organizaci; pokud chcete udělit práva více organizacím, vytvořte další objekt definice práv.
Upozorňujeme, že aby ověřování bylo pro Azure AD úspěšné, musí mít uživatel v Azure Active Directory účet. Office 365 uživatelé automaticky mají účet v Azure Active Directory.
Můžete zadat názvy domén od poskytovatelů sociálních sítí (například gmail.com), ale ověřování účtů, které nejsou v Azure AD, jsou podporovány jenom pro e-maily a když je Exchange Online nakonfigurované pro nové funkce pro šifrování zpráv Office 365.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-EmailAddress
Určuje e-mailovou adresu uživatele nebo skupiny. Uživatel nebo skupina můžou být interní pro vaši organizaci nebo externí. Aby ověřování Azure AD bylo úspěšné, musí mít uživatel v Azure Active Directory účet. Office 365 uživatelé automaticky mají účet v Azure Active Directory.
Další metody ověřování zahrnují e-mailovou adresu poskytovatele sociálních sítí (například účet Gmail), když je Exchange Online nakonfigurována pro nové funkce pro šifrování zpráv Office 365. Některé aplikace také podporují osobní e-mailové adresy s účtem Microsoft. Další informace o používání účtů Microsoft k ověřování najdete v tabulce podporovaných scénářů.
Rutina přidruží práva, která parametr Rights určuje uživateli nebo skupině, kterou adresa určuje.
Tip: Pokud chcete zadat všechny uživatele ve vaší organizaci nebo všechny uživatele v jiné organizaci, použijte parametr DomainName .
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Rights
Určuje seznam práv. Seznam obsahuje jednu nebo více z následujících položek:
VIEW: Interpretováno většinou aplikací tak, aby zobrazovaly data na obrazovce.
EDIT: Interpretováno většinou aplikací tak, aby bylo možné upravovat obsah v dokumentu a uložit ho.
DOCEDIT: Interpretováno většinou aplikací tak, aby bylo možné upravovat obsah dokumentu.
EXTRACT: Interpretováno většinou aplikací jako povoleno kopírovat obsah do schránky nebo jinak extrahovat obsah v nešifrované podobě.
OBJMODEL: Interpretováno většinou aplikací jako povolený přístup k dokumentu prostřednictvím kódu programu; například pomocí maker.
EXPORT: Interpretováno většinou aplikací jako povoleno uložit soubor v nezašifrované podobě. Toto právo například umožňuje uložit v jiném formátu souboru, který nepodporuje ochranu.
PRINT: Interpretováno většinou aplikací tak, jak je povoleno tisknout dokument.
VLASTNÍK: Uživatel má všechna práva k dokumentu, včetně možnosti odebrat ochranu.
PŘEPOSLÁNÍ: Interpretováno většinou aplikací jako povolených přeposílání e-mailové zprávy a přidávání příjemců do řádků Komu a Kopie.
ODPOVĚĎ: Interpretováno většinou aplikací tak, aby umožňovalo vybrat odpověď na e-mailovou zprávu, aniž by bylo možné změny v řádcích Komu nebo Kopie.
REPLYALL: Interpretováno většinou aplikací tak, aby odpovídalo všem příjemcům e-mailové zprávy, ale neumožňuje uživateli přidávat příjemce do řádků Komu nebo Kopie.
Poznámka: Pro přehlednost se v dokumentaci a zobrazovaný text z modulu zobrazí tato práva jako všechna velká písmena. U hodnot se ale nerozlišují malá a velká písmena a můžete je zadat v malých nebo velkých písmenech.
Další informace o Information Protection právch
Typ: | System.Collections.Generic.List`1[System.String] |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |