Add-AipServiceTemplate
Létrehoz egy védelmi sablont az Azure Information Protection számára.
Syntax
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>]
Description
Az Add-AipServiceTemplate parancsmag létrehoz egy védelmi sablont az Azure Information Protection számára a megadott névvel, leírással és szabályzattal, és archiválja vagy közzéteszi a sablon állapotát.
Ugyanezek a konfigurációs műveletek a Azure Portal is elvégezhetők.
Fontos
A parancsmag használata előtt a New-AipServiceRightsDefinition parancsmaggal létre kell hoznia egy jogdefiníciós objektumot, amely meghatározza azokat a jogosultságokat, amelyeket meg szeretne adni, és akiknek kinek.
Legfeljebb 500 (közzétett vagy archivált) egyéni sablon tárolható az Azure-ban. Ha nem tud új sablonokat hozzáadni, mert sok archivált sablon megtartása miatt elérte ezt a korlátot, érdemes lehet exportálni őket, hogy helyileg mentse az adatokat, majd távolítsa el ezeket a sablonokat az Azure-ban.
A védelmi sablonokkal kapcsolatos további információkért, beleértve azok Azure Portal való konfigurálását, tekintse meg az Azure Information Protection sablonjainak konfigurálását és kezelését ismertető témakört.
Az Azure Information Protection egységes címkézési ügyfélalkalmazást használja?
Az Azure Information Protection egységes címkézési ügyfél közvetett módon használ védelmi sablonokat. Ha rendelkezik az egyesített címkézési ügyfélalkalmazással, javasoljuk, hogy a védelmi sablonok közvetlen módosítása helyett használjon címkealapú parancsmagokat.
További információ: Bizalmassági címkék létrehozása és közzététele a Microsoft 365 dokumentációjában.
Példák
1. példa: Részlegszintű sablon létrehozása bizalmas tartalomhoz
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published
Ez a példa egy részlegszintű sablont hoz létre a mérnökök számára, amikor az Új rovatok projekten dolgoznak. A sablon neve New Launch - Confidential Content, és angol és spanyol nyelven tartalmazza a neveket és leírásokat. Megtekintési és exportálási jogosultságot biztosít a marketingrészlegnek (lehetővé teszi számukra a nem védett fájlok megtekintését és mentését) a marketing@contoso.com csoport használatával, valamint megtekintési és dokumentumszerkesztés-jogosultságokat (lehetővé teszi számukra a tartalmak megtekintését és szerkesztését, de a módosítások mentését nem) a mérnöki részlegnek a engineering@contoso.com csoport használatával.
Paraméterek
-ContentExpirationDate
Azt a dátumot adja meg, amikor a sablonnal védett tartalom lejár.
Csak akkor használja ezt a paramétert, ha a ContentExpirationOption paraméter OnDate értékre van állítva.
Típus: | DateTime |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-ContentExpirationOption
A sablonnal védett tartalom elévülési típusát határozza meg.
A paraméter elfogadható értékei a következők:
Soha. Azt jelzi, hogy a tartalom határozatlan ideig elérhető.
OnDate. Azt jelzi, hogy a tartalom egy bizonyos rögzített időpontban lejár.
AfterDays. Azt jelzi, hogy a tartalom a védettség után a megadott számú napig érhető el.
Típus: | ContentExpirationType |
Elfogadott értékek: | Never, OnDate, AfterDays |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-ContentValidityDuration
A sablonnal védett tartalom lejáratának első napjától számított napok számát adja meg.
Ezt a paramétert csak akkor használja, ha a ContentExpirationOption paraméter AfterDays értékre van állítva.
Típus: | Int32 |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Descriptions
A sablon leírásainak listáját adja meg.
Hozzon létre neveket és leírásokat több területi beállításazonosítóhoz a kivonattáblázat szintaxisának használatával Windows PowerShell. Legalább egy név/leírás párnak kell lennie. A nevek és leírások területi azonosítóinak egyeznie kell egymással. Területi azonosító megadása esetén az értéknek nem üres sztringet kell tartalmaznia.
$descriptions = @{}
$descriptions[1033] = "Ez a tartalom bizalmas, és nem szabad külsőleg megosztani"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Típus: | Hashtable |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-EnableInLegacyApps
Meghatározza a részlegsablonok viselkedését olyan alkalmazásokban, amelyek nem támogatják a részlegsablonokat (lásd a ScopedIdentities paramétert).
Ha igaz értékre van állítva, és a sablon részlegszintű sablon, akkor minden olyan felhasználó, aki a részlegszintű sablonokat nem támogató alkalmazásból próbál tartalmat védeni, látni fogja a sablont, és így kiválaszthatja azt, függetlenül attól, hogy a felhasználók tagjai-e a sablon célhatókörének.
Ha False ( Hamis) értékre van állítva, akkor a felhasználók nem láthatják, ezért nem választhatják ki a sablont azokban az alkalmazásokban, amelyek nem támogatják a részlegszintű sablonokat, még akkor sem, ha a felhasználók a sablon célhatókörének tagjai.
Ez a beállítás nincs hatással azokra a sablonokra, amelyek nem részlegszintű sablonok, és nincsenek hatással a részlegsablonokat natív módon támogató alkalmazásokra.
Megjegyzés: Ez a paraméter funkcionálisan megegyezik a Sablon megjelenítése minden felhasználóval, ha az alkalmazások nem támogatják a felhasználói identitás jelölőnégyzetét, ha a klasszikus Azure portálon konfigurálta az ALKALMAZÁSKOMPATIBILITÁS funkciót. A klasszikus portált kivonták, és a Azure Portal nincs ezzel egyenértékű beállítás.
Az Azure Information Protection-ügyfél támogatja a részlegsablonokat, míg a Webes Outlook és a Exchange ActiveSync protokoll olyan alkalmazások, amelyek jelenleg nem támogatják a részlegsablonokat. Ezekben az Exchange-alkalmazásokban (és minden más olyan alkalmazásban, amely nem támogatja a részlegsablonokat) el kell döntenie, hogy minden felhasználó választhat-e részlegsablont az elérhető sablonok listájából, vagy egyetlen felhasználó sem választhat részlegsablont a listából.
Ez a beállítás nincs hatással arra, hogy a felhasználó hozzáférhet-e a részlegszintű sablon által védett tartalmakhoz; ez csak azt a képességet befolyásolja, hogy a felhasználó maga válassza ki a sablont.
Ha olyan alkalmazásai vannak, amelyek alapértelmezés szerint nem támogatják a részlegsablonokat, egyéni RMS-sablonletöltési szkripttel vagy más eszközökkel telepítheti ezeket a sablonokat a helyi RMS-ügyfélmappába. Ezután ezek az alkalmazások helyesen jelenítik meg a részlegsablonokat.
Ha egy ügyfélszámítógép már letöltötte az összes sablont, az ügyfélszámítógépen másolhatja, majd beillesztheti a sablonfájlokat más számítógépekre.
Típus: | Boolean |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-LicenseValidityDuration
A sablonnal védett tartalom használati licenceinek érvényességi időtartamát határozza meg.
Az érték azt adja meg, hogy hány napig érhető el a tartalom offline állapotban a használati licenc beszerzése után (0-9999). Ebben az időszakban a felhasználók internetkapcsolat nélkül nyithatják meg újra a korábban elért tartalmakat.
Ennek az értéknek a csökkentése nagyobb ellenőrzést biztosít a dokumentumtulajdonosok számára azáltal, hogy biztosítja, hogy a visszavont vagy a házirendet módosító tartalom ne legyen elérhető túl sokáig a módosítások után.
Ennek az értéknek a növelésével a felhasználók nagyobb szabadságot kapnak a tartalomhoz való hozzáféréshez anélkül, hogy internetkapcsolatra lenne szükségük.
Korlátlan hozzáférés megadásához használja a -1 értéket. Ha meg szeretné adni, hogy a védett tartalom minden egyes elérésekor használati licencet kell beszerezni, és hogy a tartalom csak internetkapcsolattal legyen elérhető, adja meg a 0 értéket.
Minden szervezet maximális használati licenc-érvényességi idővel rendelkezik, amely alapértelmezés szerint 30 nap , és a Set-AipServiceMaxUseLicenseValidityTime használatával konfigurálható. A LicenseValidityDuration paraméterhez megadott értéknek ennél alacsonyabbnak kell lennie.
Ha a használati licenc érvényességi idejének különböző értékei vannak, például egy érték a bérlőhöz és egy a sablonhoz, az Azure Information Protection a legszigorúbb értéket használja.
Típus: | Int32 |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Names
A sablon nevének listáját adja meg.
A névben ne szerepeljen az alábbi karakterek egyike sem, mert az Azure Information Protection használó szolgáltatások és alkalmazások nem támogatják ezeket a karaktereket:< > % & / ? ; + \ : #
Hozzon létre neveket és leírásokat több területi beállításazonosítóhoz a kivonattáblázat szintaxisának használatával Windows PowerShell. Legalább egy név/leírás párnak kell lennie. A nevek és leírások területi azonosítóinak egyeznie kell egymással. Területi azonosító megadása esetén az értéknek nem üres sztringet kell tartalmaznia.
$names = @{}
$names[1033] = "Bizalmas tartalom"
$names[1034] = "Contenido confidencial"
Típus: | Hashtable |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-RightsDefinitions
A New-AipServiceRightsDefinition parancsmaggal megadott jogosultságdefiníciós objektumok listáját adja meg.
Ezek a jogosultságdefiníciós objektumok azt a jogosultságot fejezik ki, hogy egyéni felhasználókat vagy csoportokat biztosítsanak a sablon alkalmazásával védett tartalomnak.
A jogosultságdefiníciós objektumok tartalmazzák az identitás e-mail-címét és a hozzá rendelhető jogosultságokat.
Típus: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-ScopedIdentities
A felhasználókat e-mail-cím (fiók vagy csoport) szerint listázza, amelyek megtekinthetik, és így részlegszintű sablonokat választhatnak ki az alkalmazásokból.
Ahhoz, hogy a megadott felhasználók láthassák a sablonokat, az alkalmazásnak támogatnia kell a részlegsablonokat, vagy az EnableInLegacyApps paramétert Igaz értékre kell állítani.
Típus: | System.Collections.Generic.List`1[System.String] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Status
A sablon állapotát adja meg.
Az engedélyezett értékek archiválva és közzétéve vannak.
Az archivált sablonok korábban védett tartalmak felhasználására használhatók, de a felhasználók számára nem láthatók.
A közzétett sablonokat a felhasználók terjesztik, és elérhetővé teszik a tartalom védelme érdekében.
Típus: | TemplateStatus |
Elfogadott értékek: | Archived, Published |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
Bevitelek
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Names $Names ; A sablon egy vagy több neve különböző nyelveken, a rendszer területi beállításaitól függően.
[-Leírások $Descriptions] ; A sablon egy vagy több leírása különböző nyelveken, a rendszer területi beállításaitól függően.
[-RightsDefinitions {$r 1,$r 2,...}] ; Tartalomdefiníció-objektumok formájában a jogosultságdefiníciók listája.
[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; A sablonnal védett tartalom elévülési típusa.
[-ContentExpirationDate DateTime] ; A tartalom lejáratának dátuma vagy időpontja, ha a ContentExpirationOption onDate értékre van állítva.
[-ContentValidityDuration int] ; Azoknak a napoknak a száma, amelyeknél a tartalom védelem alatt áll, ha a ContentExpirationOption értéke AfterDays.
[-LicenseValidityDuration int] ; Azoknak a napoknak a száma, amíg a tartalom elérhető az interneten a lejáratáig (0-9999). Korlátlan hozzáférés megadásához használja a -1 értéket. Ha meg szeretné adni, hogy minden egyes felhasználáshoz licencet kell beszerezni, és hogy a tartalom csak online elérhető legyen, használja a 0 értéket.
[-Status TemplateStatus.Archived| Közzétéve] ; A sablon állapota. Az archivált sablonok korábban védett tartalmak felhasználásához érhetők el, de nem jelennek meg a felhasználóknak. A közzétett sablonok elérhetővé válnak a felhasználók számára, és elérhetővé válnak a tartalom védelme érdekében.
Hozzon létre neveket és leírásokat több területi beállításazonosítóhoz a kivonattáblázat szintaxisának használatával Windows PowerShell. Legalább egy név/leírás párnak kell lennie. A nevek és leírások területi azonosítóinak egyeznie kell egymással. Területi azonosító megadása esetén az értéknek nem üres sztringet kell tartalmaznia.
$names = @{}
$names[1033] = "Bizalmas tartalom"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Ez a tartalom bizalmas, és nem szabad külsőleg megosztani"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
A jogosultságok olyan jogosultságdefiníciós objektumok listájaként vannak megadva, amelyek tartalmazzák az identitás e-mail-címét és a hozzá rendelhető jogosultságokat.