Sdílet prostřednictvím


New-AadrmRightsDefinition

Vytvoří objekt definice práv pro Službu Rights Management.

Syntaxe

New-AadrmRightsDefinition
   [-EmailAddress <String>]
   [-DomainName <String>]
   -Rights <System.Collections.Generic.List`1[System.String]>
   [<CommonParameters>]

Description

Poznámka

Tato rutina z modulu AADRM je teď zastaralá. Po 15. červenci 2020 bude tento název rutiny podporován pouze jako alias pro jeho nahrazení v modulu AIPService.

Další informace najdete na stránce přehledu.

Rutina New-AadrmRightsDefinition vytvoří objekt definice práv, který uložíte jako proměnnou, a pak použijete k vytvoření nebo aktualizaci vlastní šablony Rights Management při použití rutiny Add-AadrmTemplate nebo Set-AadrmTemplateProperty.

Objekt definice práv vyjadřuje práva, která uživatelé musí mít k obsahu, který Azure Rights Management chrání. Můžete zadat uživatele, skupinu nebo všechny uživatele v organizaci.

Podobnou konfiguraci je možné provést také při vytváření nebo konfiguraci vlastní šablony v Azure Portal, ale tato rutina nabízí podrobnější kontrolu. Tato rutina ale nepodporuje žádnou možnost ověřených uživatelů, kterou můžete vybrat v Azure Portal.

Tip: Tuto rutinu můžete povolit zabezpečenou spolupráci s jinými organizacemi, pokud mají uživatelské účty v Azure Active Directory a Office 365. Zadejte například práva VIEW a DOCEDIT externí skupiny pro spolupráci na společném projektu. Nebo můžete poskytnout práva VIEW všem uživatelům v partnerské organizaci.

Další informace o vlastních šablonách, včetně toho, jak je nakonfigurovat v Azure Portal, najdete v tématu Konfigurace a správa šablon pro azure Information Protection.

Příklady

Příklad 1: Vytvoření objektu definice práv pro uživatele

PS C:\>$R1 = New-AadrmRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"

Tento příkaz vytvoří objekt definice práv pro zadaného uživatele a uloží tuto zásadu do proměnné S názvem R1, která se pak dá použít k vytvoření nebo aktualizaci vlastní šablony.

Příkaz obsahuje práva VIEW a DOCEDIT pro uživatele v organizaci Contoso.

Příklad 2: Vytvoření objektu definice práv pro všechny uživatele

PS C:\>$R2 = New-AadrmRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"

Tento příkaz vytvoří objekt definice práv pro organizaci Contoso a uloží tuto zásadu do proměnné S názvem R2, která se pak dá použít k vytvoření nebo aktualizaci vlastní šablony. Příkaz obsahuje právo ZOBRAZIT pro všechny uživatele v organizaci Contoso.

Parametry

-DomainName

Určuje název domény pro vaši organizaci nebo jinou organizaci, který se má použít k udělení práv při vytváření nebo aktualizaci vlastní šablony. Pokud má organizace více než jednu doménu, nezáleží na tom, jaký název domény zadáte; Uživatelé ze všech ověřených domén pro danou organizaci se automaticky zahrnou.

Zadejte jeden název domény pouze pro všechny uživatele v organizaci; pokud chcete udělit práva více organizacím, vytvořte další objekt definice práv.

Upozorňujeme, že aby ověřování bylo pro Azure AD úspěšné, musí mít uživatel v Azure Active Directory účet. Office 365 uživatelé automaticky mají účet v Azure Active Directory.

Můžete zadat názvy domén od poskytovatelů sociálních sítí (například gmail.com), ale ověřování účtů, které nejsou v Azure AD, jsou podporovány jenom pro e-maily a když je Exchange Online nakonfigurované pro nové funkce pro šifrování zpráv Office 365.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-EmailAddress

Určuje e-mailovou adresu uživatele nebo skupiny. Uživatel nebo skupina můžou být interní pro vaši organizaci nebo externí. Aby ověřování Azure AD bylo úspěšné, musí mít uživatel v Azure Active Directory účet. Office 365 uživatelé automaticky mají účet v Azure Active Directory.

Další metody ověřování zahrnují e-mailovou adresu poskytovatele sociálních sítí (například účet Gmail), když je Exchange Online nakonfigurována pro nové funkce pro šifrování zpráv Office 365. Některé aplikace také podporují osobní e-mailové adresy s účtem Microsoft. Další informace o používání účtů Microsoft k ověřování najdete v tabulce podporovaných scénářů.

Rutina přidruží práva, která parametr Rights určuje uživateli nebo skupině, kterou adresa určuje.

Tip: Pokud chcete zadat všechny uživatele ve vaší organizaci nebo všechny uživatele v jiné organizaci, použijte parametr DomainName .

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Rights

Určuje seznam práv. Seznam obsahuje jednu nebo více z následujících položek:

  • VIEW: Interpretováno většinou aplikací tak, aby zobrazovaly data na obrazovce.

  • EDIT: Interpretováno většinou aplikací tak, aby bylo možné upravovat obsah v dokumentu a uložit ho.

  • DOCEDIT: Interpretováno většinou aplikací tak, aby bylo možné upravovat obsah dokumentu.

  • EXTRACT: Interpretováno většinou aplikací jako povoleno kopírovat obsah do schránky nebo jinak extrahovat obsah v nešifrované podobě.

  • OBJMODEL: Interpretováno většinou aplikací jako povolený přístup k dokumentu prostřednictvím kódu programu; například pomocí maker.

  • EXPORT: Interpretováno většinou aplikací jako povoleno uložit soubor v nezašifrované podobě. Toto právo například umožňuje uložit v jiném formátu souboru, který nepodporuje ochranu.

  • PRINT: Interpretováno většinou aplikací tak, jak je povoleno tisknout dokument.

  • VLASTNÍK: Uživatel má všechna práva k dokumentu, včetně možnosti odebrat ochranu.

  • PŘEPOSLÁNÍ: Interpretováno většinou aplikací jako povolených přeposílání e-mailové zprávy a přidávání příjemců do řádků Komu a Kopie.

  • ODPOVĚĎ: Interpretováno většinou aplikací tak, aby umožňovalo vybrat odpověď na e-mailovou zprávu, aniž by bylo možné změny v řádcích Komu nebo Kopie.

  • REPLYALL: Interpretováno většinou aplikací tak, aby odpovídalo všem příjemcům e-mailové zprávy, ale neumožňuje uživateli přidávat příjemce do řádků Komu nebo Kopie.

Poznámka: Pro přehlednost se v dokumentaci a zobrazovaný text z modulu zobrazí tato práva jako všechna velká písmena. U hodnot se ale nerozlišují malá a velká písmena a můžete je zadat v malých nebo velkých písmenech.

Další informace o Information Protection právch

Typ:System.Collections.Generic.List`1[System.String]
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False