Set-AipServiceMaxUseLicenseValidityTime
Legt die maximale Gültigkeitsdauer für die Verwendung von Lizenzen für die Rechteverwaltung für Azure Information Protection fest.
Syntax
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Das Cmdlet Set-AipServiceMaxUseLicense ValidTime legt die maximale Gültigkeitszeit für die Verwendung von Lizenzen fest, die Azure Information Protection für Ihre Organisation gewährt, wenn sie Dateien und E-Mail-Nachrichten schützt. Der Standardwert ist 30 Tage.
Sie müssen PowerShell verwenden, um diese Konfiguration auf Organisationsebene festzulegen; Diese Konfiguration kann nicht mithilfe eines Verwaltungsportals ausgeführt werden.
Eine Nutzungslizenz ist ein pro-Dokument-Zertifikat, das einem Benutzer gewährt wird, der eine geschützte Datei- oder E-Mail-Nachricht öffnet. Dieses Zertifikat enthält Benutzerrechte für die Datei oder E-Mail-Nachricht und den Verschlüsselungsschlüssel, der zum Verschlüsseln des Inhalts verwendet wurde, und zusätzliche Zugriffseinschränkungen, die in der Richtlinie für das Dokument definiert wurden.
Wenn der Gültigkeitszeitraum der Nutzungslizenz für eine Datei oder E-Mail-Nachricht abgelaufen ist, müssen die Benutzeranmeldeinformationen erneut an Azure Information Protection übermittelt werden, um diesen Inhalt zu öffnen. Wenn die Anmeldeinformationen zwischengespeichert werden, wird der Benutzer nicht aufgefordert, dies geschieht im Hintergrund, es ist jedoch weiterhin eine Internetverbindung erforderlich, um die zwischengespeicherten Anmeldeinformationen zu senden.
Wenn ein Benutzer eine geschützte Datei per E-Mail freigibt und die geschützte Datei die standardmäßige Nutzungslizenz-Gültigkeitsdauer von 30 Tagen besitzt:
Anna öffnet die Datei sofort, authentifiziert sich bei Azure Information Protection und liest die Datei. Am nächsten Tag liest sie die Datei erneut, verfügt jedoch nicht über eine Internetverbindung. Da der Gültigkeitszeitraum für die Nutzungslizenz nicht abgelaufen ist, kann sie die Datei lesen. Sie greift wieder 30 Tage später auf die Datei zu, wenn sie über eine Internetverbindung verfügt und sich erneut mit Azure Information Protection authentifiziert, sodass sie die Datei jetzt weiterhin lesen konnte, ohne sich erneut für weitere 30 Tage zu authentifizieren.
John öffnet die Datei nicht für 31 Tage. Wenn er dies tut, hat er Internetzugriff, mit dem er sich bei Azure Information Protection authentifiziert, und er kann die Datei dann öffnen und lesen. John kann die Datei weiterhin erneut öffnen und lesen, auch wenn er keine Internetverbindung für weitere 30 Tage hat.
Amelia öffnet die Datei eine Woche nach der Ankunft, und öffnet sie dann für zwei Monate nicht mehr. Wenn sie versucht, sie dieses zweite Mal zu öffnen, hat sie keinen Internetzugang, und sie kann die Datei nicht öffnen.
Diese Einstellung auf Mandantenebene kann durch eine restriktivere Einstellung in einer Schutzvorlage aufgrund des Parameters "License ValidDuration" in den Cmdlets "Set-AipServiceTemplateProperty" und "Add-AipServiceTemplateTemplate" außer Kraft gesetzt werden, die Administratoren auch in der Azure-Portal festlegen können, indem Sie die Offlinezugriffsoption konfigurieren, Anzahl der Tage, an denen der Inhalt ohne Internetverbindung verfügbar ist.
Wenn es unterschiedliche Werte für die Verwendungslizenz gibt, z. B. einen Wert für den Mandanten und einen für die Vorlage, verwendet Azure Information Protection den restriktivsten Wert.
Da die Gültigkeitsdauer der Nutzungslizenz mit restriktiveren Werten überschrieben werden kann, wenn Sie den Standardwert ändern, indem Sie dieses Cmdlet verwenden, wählen Sie einen maximalen Wert, der für Ihr Unternehmen am besten geeignet ist.
Entscheiden Sie über den besten Kompromiss zwischen Sicherheits- und Offlinezugriff für längere Zeiträume:
Je niedriger der Wert ist, desto häufiger werden Benutzer authentifiziert (was eine Internetverbindung erfordert), ist aber eine sicherere Einstellung, da Benutzer Änderungen wie das Dokument schneller abrufen, oder die Nutzungsrechte für das geschützte Dokument geändert wurden.
Je höher der Wert ist, werden die weniger häufigen Benutzer authentifiziert (und können weiterhin auf geschützte Dokumente zugreifen, auch ohne Internetverbindung) und ist weniger sicher, da es länger dauert, bis Benutzer Änderungen wie das Dokument widerrufen haben oder die Nutzungsrechte für das geschützte Dokument geändert wurden.
Beispiele
Beispiel 1: Festlegen der maximalen Gültigkeitsdauer
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60Mit diesem Befehl beträgt die maximale Gültigkeitsdauer für Nutzungslizenzen 60 Tage.
Parameter
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Gibt an, dass dieses Cmdlet den Wert für die maximale Gültigkeitsdauer für Nutzungslizenzen festlegt, ohne Sie zur Bestätigung aufzufordern.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxUseLicenseValidityTime
Gibt die maximale Gültigkeitsdauer (0 - 65535) für die Nutzung von Lizenzen in Tagen an.
| Type: | UInt16 |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |