Add-AadrmTemplate
Crea una plantilla de Rights Management.
Sintaxis
Add-AadrmTemplate
-Names <Hashtable>
-Descriptions <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
Nota:
Este cmdlet del módulo AADRM ya está en desuso. Después del 15 de julio de 2020, este nombre de cmdlet solo se admitirá como alias para su reemplazo en el módulo AIPService.
Para obtener más información, consulte la página de información general.
El cmdlet Add-AadrmTemplate crea una plantilla personalizada Azure Rights Management con el nombre, la descripción y la directiva especificados, y establece el estado de la plantilla en archivado o publicado.
También se pueden realizar las mismas acciones de configuración en el Azure Portal.
Importante: Antes de usar este cmdlet, primero debe crear un objeto de definición de derechos que especifique los derechos que desea conceder y a quién, mediante el cmdlet New-AadrmRightsDefinition .
Puede almacenar un máximo de 500 plantillas personalizadas (publicadas o archivadas) en Azure. Si no puede agregar nuevas plantillas porque ha alcanzado este límite como resultado de mantener muchas plantillas archivadas, considere la posibilidad de exportarlas para guardar la información localmente y, a continuación, quitar estas plantillas en Azure.
Para más información sobre las plantillas personalizadas, incluido cómo configurarlas en el Azure Portal, consulte Configuración y administración de plantillas para Azure Information Protection en el sitio de documentación de Microsoft.
Ejemplos
Ejemplo 1: Creación de una plantilla de departamento para contenido confidencial
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AadrmRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AadrmRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AadrmTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedEste ejemplo crea una plantilla de departamento para ingenieros cuando trabajan en el proyecto de lanzamiento nuevo. La plantilla se denomina New Launch - Confidential Content y tiene nombres y descripciones en inglés y en español. Concede derechos de vista y exportación al departamento de marketing (les permite ver y guardar en un archivo no protegido) mediante el marketing@contoso.com grupo y los derechos Ver y DocEdit (les permite ver y editar el contenido, pero no guardar los cambios) en el departamento de ingeniería mediante el engineering@contoso.com grupo.
Parámetros
-ContentExpirationDate
Especifica la fecha en que expira el contenido protegido con la plantilla.
Use este parámetro solo si el parámetro ContentExpirationOption está establecido en OnDate.
| Tipo: | DateTime |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ContentExpirationOption
Especifica el tipo de expiración del contenido para el contenido protegido con la plantilla.
Los valores permitidos para este parámetro son los siguientes:
Never. Indica que el contenido está disponible de forma indefinida.
OnDate. Indica que el contenido expira en una determinada fecha fija.
AfterDays. Indica que el contenido está disponible durante el número señalado de días después de haberse protegido.
| Tipo: | ContentExpirationType |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ContentValidityDuration
Especifica el número de días a partir del primer día de protección tras los cuales expira el contenido protegido con la plantilla.
Use este parámetro solo si el parámetro ContentExpirationOption está establecido en AfterDays.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Descriptions
Especifica una lista de descripciones para la plantilla.
Cree nombres y descripciones para varios identificadores de configuración regional mediante la sintaxis hash-table en Windows PowerShell. Debe haber, al menos, un par de nombre/descripción. Los Id. de configuración regional y las descripciones deben coincidir entre sí. Si se especifica un identificador de configuración regional, su valor debe contener una cadena no vacía.
$descriptions = @{}
$descriptions[1033] = "Este contenido es confidencial y no debe compartirse externamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Tipo: | Hashtable |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EnableInLegacyApps
Determina el comportamiento de una plantilla de departamento en aplicaciones que no admiten plantillas de departamento (consulte el parámetro ScopedIdentities ).
Si se establece en True y la plantilla es una plantilla de departamento, todos los usuarios que intentan proteger el contenido de una aplicación que no admite plantillas de departamento verán la plantilla y, por tanto, podrán seleccionarla, independientemente de si los usuarios son miembros del ámbito de destino de la plantilla o no.
Si se establece en False, ningún usuario ve y, por tanto, no puede seleccionar la plantilla en aplicaciones que no admiten plantillas de departamento, incluso si los usuarios son miembros del ámbito de destino de la plantilla.
Esta configuración no tiene ningún efecto en las plantillas que no son plantillas de departamento ni en las aplicaciones compatibles con estas plantillas de forma nativa.
Nota: Este parámetro es funcionalmente el equivalente de la casilla Mostrar esta plantilla a todos los usuarios cuando las aplicaciones no admiten la identidad de usuario si configuró APPLICATION COMPATIBILITY en el Portal de Azure clásico. El portal clásico se ha retirado y no hay ninguna configuración equivalente en el Azure Portal.
El cliente de Azure Information Protection admite plantillas de departamento, mientras que Exchange Outlook Web Access y Exchange ActiveSync son ejemplos de aplicaciones que actualmente no admiten plantillas de departamento. En el caso de estas aplicaciones de Exchange (y de todas las demás aplicaciones que no admiten plantillas de departamento), debe decidir si todos los usuarios pueden seleccionar una plantilla de departamento de la lista de plantillas disponibles, o si ningún usuario puede seleccionar una plantilla de departamento de la lista.
Esta configuración no afecta a la capacidad de un usuario de acceder a contenido protegido por una plantilla de departamento; solo afecta a la capacidad de seleccionar la plantilla.
Si tiene aplicaciones que no admiten plantillas de departamento de forma predeterminada, puede usar un script de descarga de plantillas de RMS personalizado u otras herramientas para implementar estas plantillas en la carpeta cliente de RMS local. A continuación, estas aplicaciones mostrarán correctamente las plantillas de departamento.
Desde un equipo cliente que ha descargado todas las plantillas, puede copiar los archivos de plantilla y pegarlos en otros equipos.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-LicenseValidityDuration
Especifica el período de validez de las licencias de uso para el contenido protegido con esta plantilla.
El valor se especifica como el número de días que el contenido está disponible sin conexión después de que se adquiera una licencia de uso (0-9999). Durante este período, los usuarios pueden volver a abrir el contenido al que anteriormente tenían acceso sin necesidad de una conexión de red a Internet.
Si se reduce este valor se proporciona mayor control a los propietarios del documento, ya que se garantiza que el contenido que se ha revocado o cuya directiva ha cambiado no sea accesible durante mucho tiempo después de estos cambios.
Si se aumenta este valor se da más libertad a los usuarios para acceder al contenido sin necesidad de una conexión de red a Internet.
Para especificar el acceso ilimitado, use -1. Para especificar que se debe obtener una licencia de uso cada vez que se accede al contenido protegido y ese contenido solo está disponible con una conexión a Internet, especifique 0.
Cada organización tiene un tiempo de validez de licencia de uso máximo, que es de 30 días de forma predeterminada y se puede configurar mediante Set-AadrmMaxUseLicenseValidityTime. El valor que especifique para el parámetro LicenseValidityDuration debe ser menor que ese valor.
Cuando hay valores diferentes para el tiempo de validez de la licencia de uso, por ejemplo, un valor para el inquilino y otro para la plantilla, Azure RMS usa el valor más restrictivo.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Names
Especifica una lista de nombres para la plantilla.
No incluya ninguno de los siguientes caracteres en el nombre porque no todos los servicios y aplicaciones que usan Azure Information Protection pueden admitir estos caracteres:< > % & / ? ; + \ : #
Cree nombres y descripciones para varios identificadores de configuración regional mediante la sintaxis hash-table en Windows PowerShell. Debe haber al menos un par nombre/descripción. Los identificadores de configuración regional de los nombres y descripciones deben coincidir entre sí. Si se especifica un identificador de configuración regional, su valor debe contener una cadena no vacía.
$names = @{}
$names[1033] = "Contenido confidencial"
$names[1034] = "Contenido confidencial"
| Tipo: | Hashtable |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RightsDefinitions
Especifica una lista de objetos de definición de derechos especificados mediante el cmdlet New-AadrmRightsDefinition .
Estos objetos de definición de derechos expresan los derechos para conceder usuarios o grupos individuales al contenido protegido mediante la aplicación de la plantilla.
Los objetos de definición de derechos contienen la dirección de correo electrónico de la identidad y los derechos que se van a asignar a ella.
| Tipo: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ScopedIdentities
Enumera por dirección correo electrónico (cuenta o grupo) a los usuarios que pueden ver (y, por lo tanto, seleccionar) plantillas de departamento desde las aplicaciones.
Para que los usuarios especificados vean las plantillas, la aplicación debe admitir plantillas de departamento o el parámetro EnableInLegacyApps debe establecerse en True.
| Tipo: | System.Collections.Generic.List`1[System.String] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Status
Especifica el estado de la plantilla.
Los valores permitidos son Archivado y Publicado.
Las plantillas archivadas están disponibles para usar contenido previamente protegido, pero los usuarios no pueden verlas.
Las plantillas publicadas se distribuyen a los usuarios y están disponibles para proteger contenido.
| Tipo: | TemplateStatus |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Names $Names ; Uno o varios nombres de la plantilla, en varios idiomas para presentar a los usuarios en función de su configuración regional del sistema.
[-Descriptions $Descriptions] ; Una o varias descripciones de la plantilla, en varios idiomas para presentar a los usuarios en función de la configuración regional del sistema.
[-RightsDefinitions {$r 1,$r 2,...}] ; Lista de definiciones de derechos en forma de objetos Rights Definition .
[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Tipo de expiración de contenido para el contenido protegido con la plantilla.
[-ContentExpirationDate DateTime] ; La fecha u hora en que expira el contenido, si ContentExpirationOption está establecido en OnDate.
[-ContentValidityDuration int] ; Número de días para los que el contenido está disponible después de que esté protegido si ContentExpirationOption está establecido en AfterDays.
[-LicenseValidityDuration int] ; Número de días durante los que el contenido está disponible en línea hasta que expire (0-9999). Para especificar el acceso ilimitado, use -1. Para especificar que se debe obtener una licencia para cada uso y ese contenido solo está disponible en línea, use 0.
[-Status TemplateStatus.Archived| Publicado] ; Estado de la plantilla. Las plantillas archivadas pueden usar el contenido protegido con anterioridad, pero no se muestran a los usuarios. Las plantillas publicadas se distribuyen a los usuarios y están disponibles para proteger contenido.
Cree nombres y descripciones para varios identificadores de configuración regional mediante la sintaxis hash-table en Windows PowerShell. Debe haber, al menos, un par de nombre/descripción. Los Id. de configuración regional y las descripciones deben coincidir entre sí. Si se especifica un identificador de configuración regional, su valor debe contener una cadena no vacía.
$names = @{}
$names[1033] = "Contenido confidencial"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Este contenido es confidencial y no debe compartirse externamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Los derechos se especifican como una lista de objetos Rights Definition que contienen la dirección de correo electrónico de la identidad y los derechos que se le asignarán.