New-AipServiceRightsDefinition
Vytvoří objekt definice práv pro šablonu ochrany pro Azure Information Protection.
Syntax
New-AipServiceRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>] Description
Rutina New-AipServiceRightsDefinition vytvoří objekt definice práv, který uložíte jako proměnnou, a pak použijete k vytvoření nebo aktualizaci šablony ochrany pro Azure Information Protection při použití rutiny Add-AipServiceTemplate nebo Set-AipServiceTemplateProperty.
Objekt definice práv vyjadřuje práva k používání, která uživatelé musí mít k obsahu, který Azure Information Protection chrání. Můžete zadat uživatele, skupinu nebo všechny uživatele v organizaci.
Podobnou konfiguraci je možné provést také při vytváření nebo konfiguraci šablony ochrany v Azure Portal, ale tato rutina nabízí podrobnější kontrolu. Tato rutina ale nepodporuje žádnou možnost ověřených uživatelů, kterou můžete vybrat v Azure Portal.
Tip: Tuto rutinu můžete povolit zabezpečenou spolupráci s jinými organizacemi, pokud mají uživatelské účty v Azure Active Directory a Office 365. Zadejte například práva VIEW a DOCEDIT externí skupiny pro spolupráci na společném projektu. Nebo můžete poskytnout práva VIEW všem uživatelům v partnerské organizaci.
Další informace o šablonách ochrany, včetně toho, jak je nakonfigurovat v Azure Portal, najdete v tématu Konfigurace a správa šablon pro azure Information Protection.
Používáte klienta sjednoceného popisování Azure Information Protection?
Klient sjednoceného popisování Azure Information Protection používá šablony ochrany nepřímo. Pokud máte klienta sjednoceného popisování, doporučujeme místo přímé úpravy šablon ochrany používat rutiny založené na popiscích.
Další informace najdete v tématu Vytvoření a publikování popisků citlivosti v dokumentaci k Microsoftu 365.
Příklady
Příklad 1: Vytvoření objektu definice práv pro uživatele
PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"Tento příkaz vytvoří objekt definice práv pro zadaného uživatele a uloží tuto zásadu do proměnné S názvem R1, která se pak dá použít k vytvoření nebo aktualizaci šablony ochrany.
Příkaz obsahuje práva VIEW a DOCEDIT pro uživatele v organizaci Contoso.
Příklad 2: Vytvoření objektu definice práv pro všechny uživatele
PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"Tento příkaz vytvoří objekt definice práv pro organizaci Contoso a uloží tuto zásadu do proměnné S názvem R2, která se pak dá použít k vytvoření nebo aktualizaci šablony ochrany. Příkaz obsahuje právo ZOBRAZIT pro všechny uživatele v organizaci Contoso.
Příklad 3: Vytvoření objektu definice práv pro konfiguraci Just for me
PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"Tento příkaz vytvoří objekt definice práv, který použije ochranu tak, aby dokument nebo e-mail bez omezení mohl otevřít jenom osoba, která ochranu použije. Tato konfigurace se někdy označuje jako "Jen pro mě" a může to být požadovaný výsledek, aby uživatel mohl uložit soubor do libovolného umístění a být si jistý, že ho může otevřít jenom on. Protože obsah může otevřít jenom osoba, která používá ochranu, není tato konfigurace vhodná pro obsah, který vyžaduje spolupráci.
Parametry
-DomainName
Určuje název domény pro vaši organizaci nebo jinou organizaci, který se má použít k udělení práv při vytváření nebo aktualizaci šablony ochrany. Pokud má organizace více než jednu doménu, nezáleží na tom, jaký název domény zadáte; Uživatelé ze všech ověřených domén pro danou organizaci se automaticky zahrnou.
Zadejte jeden název domény pouze pro všechny uživatele v organizaci; pokud chcete udělit práva více organizacím, vytvořte další objekt definice práv.
Upozorňujeme, že aby ověřování bylo pro Azure AD úspěšné, musí mít uživatel v Azure Active Directory účet. Office 365 uživatelé automaticky mají účet v Azure Active Directory.
Můžete zadat názvy domén od poskytovatelů sociálních sítí (například gmail.com), ale ověřování účtů, které nejsou v Azure AD, jsou podporovány jenom pro e-maily a když je Exchange Online nakonfigurované pro nové funkce pro šifrování zpráv Office 365.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EmailAddress
Určuje e-mailovou adresu uživatele nebo skupiny. Uživatel nebo skupina můžou být interní pro vaši organizaci nebo externí. Aby ověřování Azure AD bylo úspěšné, musí mít uživatel v Azure Active Directory účet. Office 365 uživatelé automaticky mají účet v Azure Active Directory.
Další metody ověřování zahrnují e-mailovou adresu poskytovatele sociálních sítí (například účet Gmail), když je Exchange Online nakonfigurována pro nové funkce pro šifrování zpráv Office 365. Některé aplikace také podporují osobní e-mailové adresy s účtem Microsoft. Další informace o používání účtů Microsoft k ověřování najdete v tabulce podporovaných scénářů.
Rutina přidruží práva, která parametr Rights určuje uživateli nebo skupině, kterou adresa určuje.
Tip: Pokud chcete zadat všechny uživatele ve vaší organizaci nebo všechny uživatele v jiné organizaci, použijte parametr DomainName .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Rights
Určuje seznam práv. Seznam obsahuje jednu nebo více z následujících položek:
PROHLÉDNI: Interpretováno většinou aplikací tak, aby umožňovalo prezentovat data na obrazovce.
UPRAVIT: Interpretováno většinou aplikací tak, aby umožňovalo upravovat obsah v dokumentu a ukládat ho.
DOCEDIT: Interpretováno většinou aplikací tak, aby umožňovalo upravovat obsah dokumentu.
EXTRAHOVAT: Interpretováno většinou aplikací jako povoleno kopírovat obsah do schránky nebo jinak extrahovat obsah v nezašifrované podobě.
OBJMODEL: Interpretováno většinou aplikací jako povolených pro přístup k dokumentu prostřednictvím kódu programu; například pomocí maker.
VÝVOZNÍ: Interpretováno většinou aplikací jako povoleno uložit soubor v nešifrované podobě. Toto právo například umožňuje uložit v jiném formátu souboru, který nepodporuje ochranu.
TISK: Interpretováno většinou aplikací jako povolených k tisku dokumentu.
VLASTNÍK: Uživatel má všechna práva k dokumentu, včetně možnosti odebrat ochranu.
VPŘED: Interpretováno většinou aplikací jako povolených přeposílání e-mailové zprávy a přidávání příjemců do řádků Komu a Kopie.
ODPOVĚĎ: Interpretováno většinou aplikací tak, aby umožňovalo vybrat odpověď na e-mailovou zprávu, aniž by bylo možné měnit řádky Komu nebo Kopie.
ODPOVĚDĚT VŠEM: Interpretováno většinou aplikací tak, aby odpovídalo všem příjemcům e-mailové zprávy, ale neumožňuje uživateli přidávat příjemce do řádků Komu nebo Kopie.
Poznámka: Pro přehlednost se v dokumentaci a zobrazovaný text z modulu zobrazí tato práva jako všechna velká písmena. U hodnot se ale nerozlišují malá a velká písmena a můžete je zadat v malých nebo velkých písmenech.
Další informace o Information Protection právch
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |