Freigeben über


Set-AipServiceOnboardingControlPolicy

Legt die Richtlinie für die Benutzersteuerung für Azure Information Protection fest.

Syntax

Set-AipServiceOnboardingControlPolicy
   [-Force]
   -UseRmsUserLicense <Boolean>
   [-SecurityGroupObjectId <Guid>]
   [-Scope <OnboardingControlPolicyScope>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet "Set-AipServiceOnboardingControlPolicy" legt die Richtlinie fest, die benutzerintern für Azure Information Protection steuert. Dieses Cmdlet unterstützt eine schrittweise Bereitstellung, indem sie steuern, welche Benutzer in Ihrer Organisation Inhalte mithilfe von Azure Information Protection schützen können.

Sie müssen PowerShell verwenden, um diese Konfiguration festzulegen; Diese Konfiguration kann nicht mithilfe eines Verwaltungsportals ausgeführt werden.

Diese Steuerung kann auf im Dienst zugewiesenen Benutzerlizenzen oder der Mitgliedschaft in einer bestimmten Sicherheitsgruppe basieren. Sie können zudem definieren, ob die Richtlinie für mobile Geräte, Windows-Clientcomputer oder beide gilt.

Wenn Sie die zugewiesene Lizenzoption verwenden, können Sie Benutzern Lizenzen mithilfe des Microsoft 365 Admin Center oder mithilfe von Azure PowerShell und dem Cmdlet "Set-MsolUserLicense" aus dem Azure AD PowerShell-Verwaltungsmodul zuweisen. Sie können auch das Cmdlet Get-MsolAccountSku verwenden, um die verschiedenen Arten von Lizenzen abzurufen, die Sie in Ihrer Organisation zuweisen können.

Wenn Sie die Gruppenmitgliedschaftsoption verwenden, müssen Sie eine Sicherheitsgruppe angeben, die nicht E-Mail aktiviert sein muss und andere Gruppen enthalten kann. Verwenden Sie zum Angeben der Gruppe die Objekt-ID der Gruppe (GUID). Weitere Informationen zu den Benutzer- und Gruppenanforderungen und zum Suchen der Gruppen-GUID finden Sie unter Vorbereiten von Benutzern und Gruppen für Azure Information Protection.

Weitere Informationen zu den Azure AD PowerShell-Cmdlets finden Sie unter Azure Active Directory PowerShell.

Hinweis

Dieses Cmdlet verhindert nicht, dass Benutzer geschützte Inhalte verwenden oder Administratoren verhindern, Dienste für Azure Information Protection zu konfigurieren (z. B. Exchange Online E-Mail-Flussregeln oder SharePoint-geschützte Bibliotheken).

Stattdessen ist es für Benutzeranwendungen wie Office konzipiert, sodass Benutzer die Optionen oder Vorlagen nicht sehen, um Azure Information Protection zu verwenden.

Beispiele

Beispiel 1: Einschränken von Azure Information Protection auf Benutzer, die über eine Lizenz verfügen und Mitglieder einer angegebenen Gruppe sind

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

Dieser Befehl konfiguriert Azure Information Protection so, dass nur Benutzer, die über eine Azure Rights Management-Lizenz verfügen, Azure Information Protection zum Schutz von Inhalten verwenden können. Darüber hinaus erfordert der Befehl, dass Benutzer Mitglieder der Sicherheitsgruppe mit der angegebenen Objekt-ID sein. Die Einschränkung gilt für Windows-Clients und mobile Geräte.

Beispiel 2: Einschränken von Azure Information Protection auf Benutzer, die Mitglieder einer angegebenen Gruppe sind

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

Dieser Befehl ermöglicht nur Benutzern, die Mitglieder der Sicherheitsgruppe mit der angegebenen Objekt-ID sind, um Inhalte mithilfe von Azure Information Protection zu schützen. Der Befehl gilt für Windows-Clientcomputer und mobile Geräte.

Beispiel 3: Einschränken von Azure-Information Protection auf Benutzer, die über eine Azure Rights Management-Lizenz verfügen

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All

Dieser Befehl ermöglicht nur Benutzern, die über eine Azure Rights Management-Lizenz verfügen, um Inhalte mithilfe von Azure Information Protection zu schützen. Der Befehl gilt für Windows-Clientcomputer und mobile Geräte.

Beispiel 4: Einschränken von Azure Information Protection für Benutzer nicht

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All

Mit diesem Befehl können alle Benutzer Inhalte mithilfe von Azure Information Protection schützen. Der Befehl gilt für Windows-Clientcomputer und mobile Geräte.

Parameter

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Force

Zeigt an, dass dieses Cmdlet die Integrationssteuerungsrichtlinie konfiguriert, selbst wenn bereits eine Integrationssteuerungsrichtlinie für die Organisation vorhanden ist.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Scope

Gibt die Anwendungstypen an, für die die Integrationsrichtlinie gilt.

Gültige Werte sind:

  • All
  • WindowsApp
  • MobileApp
Typ:OnboardingControlPolicyScope
Zulässige Werte:All, WindowsApp, MobileApp
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-SecurityGroupObjectId

Gibt die Objekt-ID einer Sicherheitsgruppe in Azure AD an. Wenn Sie versuchen, die Objekt-ID einer Verteilergruppe anzugeben, wird ein Fehler angezeigt.

Die angegebene Gruppe beschränkt, welche Benutzer Inhalte mithilfe von Azure Information Protection schützen können. Wenn Sie auch die Lizenzerzwingung aktivieren, können nur Benutzer, die über eine Azure Rights Management-Lizenz verfügen und Mitglieder dieser angegebenen Gruppe sind, Inhalte schützen, indem Sie Azure Information Protection verwenden.

Sie können diesen Parameter verwenden, um eine phasenweise Bereitstellung von Azure Information Protection zu implementieren, auch wenn alle Benutzer über eine Azure Rights Management-Lizenz verfügen, die ihnen zugewiesen ist.

Typ:Guid
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-UseRmsUserLicense

Gibt an, ob Benutzer ohne azure Rights Management-Lizenz, die ihnen zugewiesen sind, Azure Information Protection verwenden können, um Inhalte zu schützen. Benutzer können Azure Information Protection immer verwenden, um geschützte Inhalte unabhängig von dieser Einstellung und ihrer Lizenzzuweisung zu nutzen.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird.

Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False