Set-AipServiceOnboardingControlPolicy
Legt die Richtlinie für die Benutzersteuerung für Azure Information Protection fest.
Syntax
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Das Cmdlet "Set-AipServiceOnboardingControlPolicy" legt die Richtlinie fest, die benutzerintern für Azure Information Protection steuert. Dieses Cmdlet unterstützt eine schrittweise Bereitstellung, indem sie steuern, welche Benutzer in Ihrer Organisation Inhalte mithilfe von Azure Information Protection schützen können.
Sie müssen PowerShell verwenden, um diese Konfiguration festzulegen; Diese Konfiguration kann nicht mithilfe eines Verwaltungsportals ausgeführt werden.
Diese Steuerung kann auf im Dienst zugewiesenen Benutzerlizenzen oder der Mitgliedschaft in einer bestimmten Sicherheitsgruppe basieren. Sie können zudem definieren, ob die Richtlinie für mobile Geräte, Windows-Clientcomputer oder beide gilt.
Wenn Sie die zugewiesene Lizenzoption verwenden, können Sie Benutzern Lizenzen mithilfe des Microsoft 365 Admin Center oder mithilfe von Azure PowerShell und dem Cmdlet "Set-MsolUserLicense" aus dem Azure AD PowerShell-Verwaltungsmodul zuweisen. Sie können auch das Cmdlet Get-MsolAccountSku verwenden, um die verschiedenen Arten von Lizenzen abzurufen, die Sie in Ihrer Organisation zuweisen können.
Wenn Sie die Gruppenmitgliedschaftsoption verwenden, müssen Sie eine Sicherheitsgruppe angeben, die nicht E-Mail aktiviert sein muss und andere Gruppen enthalten kann. Verwenden Sie zum Angeben der Gruppe die Objekt-ID der Gruppe (GUID). Weitere Informationen zu den Benutzer- und Gruppenanforderungen und zum Suchen der Gruppen-GUID finden Sie unter Vorbereiten von Benutzern und Gruppen für Azure Information Protection.
Weitere Informationen zu den Azure AD PowerShell-Cmdlets finden Sie unter Azure Active Directory PowerShell.
Hinweis
Dieses Cmdlet verhindert nicht, dass Benutzer geschützte Inhalte verwenden oder Administratoren verhindern, Dienste für Azure Information Protection zu konfigurieren (z. B. Exchange Online E-Mail-Flussregeln oder SharePoint-geschützte Bibliotheken).
Stattdessen ist es für Benutzeranwendungen wie Office konzipiert, sodass Benutzer die Optionen oder Vorlagen nicht sehen, um Azure Information Protection zu verwenden.
Beispiele
Beispiel 1: Einschränken von Azure Information Protection auf Benutzer, die über eine Lizenz verfügen und Mitglieder einer angegebenen Gruppe sind
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllDieser Befehl konfiguriert Azure Information Protection so, dass nur Benutzer, die über eine Azure Rights Management-Lizenz verfügen, Azure Information Protection zum Schutz von Inhalten verwenden können. Darüber hinaus erfordert der Befehl, dass Benutzer Mitglieder der Sicherheitsgruppe mit der angegebenen Objekt-ID sein. Die Einschränkung gilt für Windows-Clients und mobile Geräte.
Beispiel 2: Einschränken von Azure Information Protection auf Benutzer, die Mitglieder einer angegebenen Gruppe sind
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllDieser Befehl ermöglicht nur Benutzern, die Mitglieder der Sicherheitsgruppe mit der angegebenen Objekt-ID sind, um Inhalte mithilfe von Azure Information Protection zu schützen. Der Befehl gilt für Windows-Clientcomputer und mobile Geräte.
Beispiel 3: Einschränken von Azure-Information Protection auf Benutzer, die über eine Azure Rights Management-Lizenz verfügen
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllDieser Befehl ermöglicht nur Benutzern, die über eine Azure Rights Management-Lizenz verfügen, um Inhalte mithilfe von Azure Information Protection zu schützen. Der Befehl gilt für Windows-Clientcomputer und mobile Geräte.
Beispiel 4: Einschränken von Azure Information Protection für Benutzer nicht
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllMit diesem Befehl können alle Benutzer Inhalte mithilfe von Azure Information Protection schützen. Der Befehl gilt für Windows-Clientcomputer und mobile Geräte.
Parameter
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Zeigt an, dass dieses Cmdlet die Integrationssteuerungsrichtlinie konfiguriert, selbst wenn bereits eine Integrationssteuerungsrichtlinie für die Organisation vorhanden ist.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Gibt die Anwendungstypen an, für die die Integrationsrichtlinie gilt.
Gültige Werte sind:
- All
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Accepted values: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupObjectId
Gibt die Objekt-ID einer Sicherheitsgruppe in Azure AD an. Wenn Sie versuchen, die Objekt-ID einer Verteilergruppe anzugeben, wird ein Fehler angezeigt.
Die angegebene Gruppe beschränkt, welche Benutzer Inhalte mithilfe von Azure Information Protection schützen können. Wenn Sie auch die Lizenzerzwingung aktivieren, können nur Benutzer, die über eine Azure Rights Management-Lizenz verfügen und Mitglieder dieser angegebenen Gruppe sind, Inhalte schützen, indem Sie Azure Information Protection verwenden.
Sie können diesen Parameter verwenden, um eine phasenweise Bereitstellung von Azure Information Protection zu implementieren, auch wenn alle Benutzer über eine Azure Rights Management-Lizenz verfügen, die ihnen zugewiesen ist.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UseRmsUserLicense
Gibt an, ob Benutzer ohne azure Rights Management-Lizenz, die ihnen zugewiesen sind, Azure Information Protection verwenden können, um Inhalte zu schützen. Benutzer können Azure Information Protection immer verwenden, um geschützte Inhalte unabhängig von dieser Einstellung und ihrer Lizenzzuweisung zu nutzen.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird.
Das Cmdlet wird nicht ausgeführt.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |