New-RMSProtectionLicense
Crea una directiva de derechos ad hoc para la protección de RMS.
Sintaxis
New-RMSProtectionLicense
[-RmsServer <String>]
[-OwnerEmail <String>]
[-UserEmail <String[]>]
[-Permission <String[]>]
[-ValidForDays <String>]
[-Name <String>]
[-Description <String>]
[<CommonParameters>]
Description
El cmdlet New-RMSProtectionLicense crea una directiva de derechos ad hoc que se almacena como variable y, a continuación, se usa para proteger un archivo o archivos al ejecutar el cmdlet Protect-RMSFile .
Cree una directiva de derechos ad hoc (también conocida como licencia de publicación) cuando no pueda usar una plantilla de directiva de derechos creada anteriormente.
Ejemplos
Ejemplo 1: Crear una directiva ad hoc que tenga un propietario diferente y conceda a otro usuario derechos de edición
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"
Este comando crea una directiva de derechos ad hoc que establece user1@contoso.com como propietario y concede user2@contoso.com derechos EDIT y almacena esta directiva en una variable denominada License. Esta directiva ad hoc se puede usar para aplicar protección a un archivo o archivos.
No se muestra ninguna salida para este comando.
Ejemplo 2: Crear una directiva ad hoc con un período de expiración que conceda derechos de vista y extracción de grupos
PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100
Este comando crea una directiva de derechos ad hoc con un período de expiración de 100 días que concede los derechos VIEW y EXTRACT del grupo marketing@contoso.com de marketing y almacena esta directiva en una variable denominada License.
No se muestra ninguna salida para este comando.
Ejemplo 3: Crear una directiva de derechos ad hoc para un usuario y, a continuación, proteger un archivo mediante la directiva
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxt
El primer comando crea una directiva de derechos ad hoc que establece user1@contoso.com como propietario y concede user2@contoso.com y user3@contoso.com derechos VIEW e PRINT, y almacena esta directiva en una variable denominada License.
A continuación, el segundo comando usa la directiva ad hoc creada para proteger el archivo C:\Test.txt.
Parámetros
-Description
Especifica la descripción de la directiva de derechos.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Name
Especifica el nombre de esta directiva de derechos.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-OwnerEmail
Especifica el propietario de Rights Management de la directiva de derechos por dirección de correo electrónico. Puede usar este parámetro para establecer un propietario de Rights Management que no sea usted mismo.
De forma predeterminada, la cuenta que ejecuta este cmdlet es el emisor de Rights Management y el propietario de Rights Management del archivo protegido. Este parámetro le permite asignar un propietario de Rights Management diferente al archivo protegido para que la cuenta especificada tenga todos los derechos de uso (Control total) para el archivo y siempre pueda acceder a él. El propietario de Rights Management es independiente del propietario del sistema de archivos de Windows. Para obtener más información, consulte Rights Management issuer (Emisor de Rights Management) y Rights Management owner (Propietario de Rights Management).
Si no especifica un valor, el cmdlet usará la dirección de correo electrónico para identificarle como propietario de esta directiva de derechos ad hoc.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Permission
Especifica los derechos de uso de la directiva ad hoc. Use este parámetro y el parámetro UserEmail para conceder derechos a los usuarios especificados.
Los valores aceptables para este parámetro:
- VIEW
- EDITAR
- EXPORT
- COMMENT
- VERRIGHTSDATA
- EDITRIGHTSDATA
- EXTRACT
- OWNER
- DOCEDIT
- OBJMODEL
Advertencia: Si más adelante desea quitar esta directiva de derechos de un archivo, debe tener el derecho EXTRACT o OWNER para usar el cmdlet Unprotect-RMSFile para desproteger un archivo o ser un superusuario de Rights Management para su organización.
Para más información sobre estos derechos, consulte Configuración de derechos de uso para Azure Information Protection en el sitio de documentación de Microsoft.
Tipo: | String[] |
Valores aceptados: | VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-RmsServer
Especifica el nombre de un servidor de AD RMS (o clúster) que se usará al crear esta directiva de derechos ad hoc.
Este parámetro no es aplicable a Azure RMS o si el equipo conoce el servidor de AD RMS adecuado que se va a usar mediante la detección de servicios.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-UserEmail
Especifica los usuarios que tendrán derechos para usar el archivo o los archivos protegidos por esta directiva ad hoc. Use este parámetro y el parámetro Permission para conceder derechos a usuarios o grupos especificados.
Estos usuarios o grupos pueden ser internos para su organización o externos. Para que la autenticación de Azure AD se realice correctamente, el usuario debe tener una cuenta en Azure Active Directory. Office 365 los usuarios tienen automáticamente una cuenta en Azure Active Directory.
Algunas aplicaciones también admiten direcciones de correo electrónico personales con una cuenta microsoft. Para obtener más información sobre el uso de cuentas de Microsoft para la autenticación, consulte la tabla de escenarios admitidos.
Tipo: | String[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ValidForDays
Especifica un período de expiración en número de días, que comienza cuando se aplica la directiva ad hoc a un archivo o archivos.
Después de este período de expiración, los usuarios especificados ya no podrán acceder al archivo o los archivos. Sin embargo, el propietario y un superusuario siempre pueden acceder al archivo, incluso después de que se alcance el período de expiración.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |