Set-AipServiceTemplateProperty
Aktualisierungen eine Eigenschaft oder Eigenschaften einer Schutzvorlage für Azure Information Protection.
Syntax
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Beschreibung
Das Cmdlet Set-AipServiceTemplateProperty aktualisiert eine Eigenschaft oder Eigenschaften einer Schutzvorlage für Azure Information Protection. Sie können die meisten dieser Eigenschaften im Azure-Portal aktualisieren.
Wenn Sie dieses Cmdlet verwenden, wird die Vorlage durch die GUID identifiziert, die auf eine vorhandene Schutzvorlage verweisen muss. Mit diesem Cmdlet können Sie die Standardvorlagen nicht aktualisieren.
Sie können das Cmdlet "Get-AipServiceTemplate " verwenden, um die Vorlagen-ID abzurufen.
Wichtig
Wenn Sie Eigenschaften einer Schutzvorlage aktualisieren, werden die vorhandenen Einstellungen für diese Eigenschaften ohne Warnung überschrieben (nicht ergänzt), daher sollten Sie unbedingt alle Einstellungen angeben, die Sie für die eigenschaften angeben, die Sie aktualisieren.
Sichern Sie als bewährte Methode die vorhandene Vorlage, bevor Sie dieses Cmdlet ausführen, indem Sie das Cmdlet Export-AipServiceTemplate verwenden. Wenn Sie dann auf die ursprüngliche Konfiguration zurückkehren müssen, können Sie das Cmdlet Import-AipServiceTemplate verwenden, um die Vorlage wiederherzustellen.
Weitere Informationen zu Schutzvorlagen, einschließlich der Konfiguration dieser Vorlagen im Azure-Portal, finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection.
Verwenden des Azure-Information Protection einheitlichen Bezeichnungsclients?
Der azure Information Protection einheitliche Bezeichnungsclient verwendet indirekt Schutzvorlagen. Wenn Sie über den einheitlichen Bezeichnungsclient verfügen, empfiehlt es sich, beschriftungsbasierte Cmdlets zu verwenden, anstatt Ihre Schutzvorlagen direkt zu ändern.
Weitere Informationen finden Sie in der Microsoft 365-Dokumentation zum Erstellen und Veröffentlichen von Vertraulichkeitsbezeichnungen .
Beispiele
Beispiel 1: Aktualisieren des Status einer Vorlage
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedDieser Befehl legt einen Vorlagenstatus auf "Veröffentlicht" fest.
Beispiel 2: Angeben von Benutzern und Rechten für eine Schutzvorlage
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)In diesem Beispiel wird die vorhandene Schutzvorlage New Launch – Vertraulicher Inhalt für neue Benutzer und Rechte aktualisiert. Während die vorhandene Vorlage ansichts- und Exportrechte für die Marketingabteilung gewährt hat (was nicht geändert werden sollte), muss die Ingenieurabteilung jetzt auch Über View-Rechte verfügen.
Da die Angabe des RightsDefinitions-Parameters die vorhandenen Einstellungen überschreibt, behält das erste Rechtedefinitionsobjekt die vorhandenen Einstellungen für Marketing bei, und ein anderes Rechtedefinitionsobjekt erstellt die neuen Ingenieurabteilungsrechte.
Beispiel 3: Hinzufügen neuer Benutzer und Rechte zu einer Schutzvorlage
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsDieser Befehlssatz fügt zwei neue Benutzer und ihre unterschiedlichen Rechte zu einer vorhandenen Vorlage hinzu, ohne die vorhandenen Benutzer und Rechte zu überschreiben, die bereits in der Vorlage definiert sind.
Die neuen Benutzer und ihre Rechte sind pattiful.contoso.com (ein Benutzer innerhalb der Organisation), der DOCEDIT - und EXTRAHIEREN-Rechte gewährt wird; und evannar@vanarsdelltd.com (ein Benutzer aus einer anderen Organisation), der VIEW-Rechte gewährt. Diese Benutzer und ihre Rechte werden den Rechtedefinitionsobjekten mithilfe eines Arrays hinzugefügt, das dann den vorhandenen Rechtedefinitionen für die Vorlage hinzugefügt wird.
Parameter
-ContentExpirationDate
Gibt das Datum an, an dem durch die Vorlage geschützter Inhalt abläuft.
Verwenden Sie diesen Parameter nur, wenn ContentExpirationOption auf OnDate festgelegt ist.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
Gibt den Typ des Inhaltsablaufs für durch die Vorlage geschützten Inhalt an.
Zulässige Werte für diesen Parameter:
- Never. Gibt an, dass der Inhalt für unbegrenzte Zeit verfügbar ist.
- OnDate. Gibt an, dass der Inhalt an einem bestimmten festen Datum abläuft.
- AfterDays. Gibt an, dass Inhalte für die angegebene Anzahl von Tagen verfügbar sind, nachdem sie geschützt sind.
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
Gibt die Anzahl der Tage vom ersten Tag des Schutzes an, nach dem durch die Vorlage geschützter Inhalt abläuft.
Verwenden Sie diesen Parameter nur, wenn der ContentExpirationOption-Parameter auf AfterDays festgelegt ist.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
Gibt eine Liste der Beschreibungen für die Vorlage an.
Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name-Beschreibungs-Paar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen übereinstimmen.
$descriptions = @{}
$descriptions[1033] = "Dieser Inhalt ist vertraulich und sollte nicht extern geteilt werden"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Bestimmt das Verhalten einer Abteilungsvorlage in Clientanwendungen, die keine Abteilungsvorlagen unterstützen. Entscheiden Sie in diesem Szenario, ob alle Benutzer Abteilungsvorlagen aus der Liste der verfügbaren Vorlagen anzeigen können, oder keine Benutzer können Abteilungsvorlagen in der Liste anzeigen.
Abteilungsvorlagen können mithilfe des Parameters ScopedIdentities oder durch Erstellen von Schutzeinstellungen in einer bereichsbezogenen Richtlinie für Azure Information Protection erstellt werden. Abteilungsvorlagen wurden möglicherweise auch mithilfe des klassischen Azure-Portals erstellt (jetzt eingestellt).
Wenn "True " festgelegt ist und die Vorlage eine Abteilungsvorlage ist, werden alle Benutzer die Vorlage sehen und sie daher auswählen können, unabhängig davon, ob die Benutzer Mitglieder des Bereichs der Vorlage sind oder nicht.
Wenn " False" festgelegt ist, werden keine Benutzer angezeigt und können daher die Vorlage nicht auswählen, auch wenn die Benutzer Mitglieder des Zielbereichs der Vorlage sind.
Diese Einstellung wirkt sich nicht auf Vorlagen aus, die nicht abteilungsinterne Vorlagen sind und auch keine Auswirkungen auf Clientanwendungen haben, die abteilungseigene Vorlagen unterstützen. Diese Einstellung hat auch keine Auswirkung auf Outlook im Web, die Exchange Online anstelle von lokalen Exchange verwendet, und für dieses Szenario werden Abteilungsvorlagen niemals für Benutzer angezeigt.
Beachten Sie, dass diese Einstellung nicht beeinflusst, ob ein Benutzer auf Inhalte zugreifen kann, die durch eine Abteilungsvorlage geschützt sind; es wirkt sich nur auf die Möglichkeit eines Benutzers aus, die Vorlage selbst anzuzeigen und daher auszuwählen.
Wenn Sie Anwendungen haben, die abteilungsspezifische Vorlagen standardmäßig nicht unterstützen, können Sie ein benutzerdefiniertes RMS-Vorlagendownloadskript oder andere Tools verwenden, um diese Vorlagen im lokalen RMS-Clientordner bereitzustellen. Anschließend werden diese Anwendungen ordnungsgemäß die Abteilungsvorlagen anzeigen.
Von einem Clientcomputer, auf den alle Vorlagen heruntergeladen wurden, können Sie die Vorlagendateien kopieren und dann auf anderen Computern einfügen.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
Gibt die Gültigkeitsdauer der Nutzungslizenzen für den Inhalt an, der durch diese Vorlage geschützt wird. Der Wert wird als Die Anzahl der Tage angegeben, an denen Inhalte offline verfügbar sind, nachdem eine Nutzungslizenz erworben wurde (0-9999). Während dieses Zeitraums können Benutzer Inhalt erneut öffnen, auf den sie zuvor zugegriffen haben, ohne dass eine Internetverbindung erforderlich ist.
Durch das Verringern dieses Werts erhalten die Dokumentbesitzer mehr Kontrolle, indem sichergestellt wird, dass auf Inhalt, der widerrufen wurde oder für den die Richtlinie geändert wurde, nach der Änderung nicht mehr lange zugegriffen werden kann.
Durch Erhöhen dieses Wertes erhalten Benutzer mehr Freiheit beim Zugriff auf Inhalt, ohne dass eine Internetverbindung erforderlich ist.
Um unbegrenzten Zugriff anzugeben, verwenden Sie -1.
Um anzugeben, dass eine Verwendungslizenz jedes Mal abgerufen werden muss, wenn auf die geschützten Inhalte zugegriffen wird und dass Inhalte nur mit einer Internetverbindung verfügbar sind, geben Sie 0 an.
Jede Organisation verfügt über eine maximale Nutzungszeit für die Lizenzdauer, die standardmäßig 30 Tage beträgt und mithilfe der Set-AipServiceMaxUseLicense ValidTime konfiguriert werden kann. Der Wert, den Sie für den Parameter "License ValidDuration" angeben, muss niedriger als dieser Wert sein.
Wenn es verschiedene Werte für die Nutzungslizenz-Gültigkeitszeit gibt, z. B. einen Wert für den Mandanten und einen für die Vorlage, verwendet Azure Information Protection den restriktivsten Wert.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
Gibt eine Liste der Namen für die Vorlage an.
Fügen Sie keine der folgenden Zeichen in den Namen ein, da nicht alle Dienste und Anwendungen, die Azure Information Protection verwenden, diese Zeichen unterstützen können:< > % & / ? ; + \ : #
Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name-Beschreibungs-Paar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen übereinstimmen.
$names = @{}
$names[1033] = "Vertraulicher Inhalt"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
Gibt eine Liste der Rechtedefinitionsobjekte an, die mithilfe des Cmdlets New-AipServiceRightsDefinition angegeben werden.
Diese Rechtedefinitionsobjekte enthalten die Rechte, um einzelnen Benutzern oder Gruppen Inhalten zu gewähren, die durch Anwenden der Vorlage geschützt sind.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
Listet die Benutzer nach E-Mail-Adresse (Konto oder Gruppe) auf, die Abteilungsvorlagen aus Anwendungen anzeigen und daher auch auswählen können.
Damit die angegebenen Benutzer die Vorlagen anzeigen können, muss die Anwendung Abteilungsvorlagen unterstützen oder den Parameter "EnableInLegacyApps " auf "True" festlegen.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
Gibt den Status der Vorlage an. Gültige Werte sind: Veröffentlicht oder archiviert.
- Archivierte Vorlagen sind für die Nutzung zuvor geschützter Inhalte verfügbar, werden Benutzern jedoch nicht angezeigt.
- Veröffentlichte Vorlagen werden an Benutzer verteilt und zum Schützen von Inhalt zur Verfügung gestellt.
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TemplateId
Gibt die GUID einer Schutzvorlage an.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |