New-AipServiceRightsDefinition
Létrehoz egy tartalomdefiníciós objektumot az Azure Information Protection védelmi sablonhoz.
Syntax
New-AipServiceRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>]
Description
A New-AipServiceRightsDefinition parancsmag létrehoz egy jogdefiníciós objektumot, amelyet változóként tárol, majd az Add-AipServiceTemplate vagy a Set-AipServiceTemplateProperty parancsmag használatakor létrehoz vagy frissít egy védelmi sablont az Azure Information Protection számára.
A tartalomdefiníciós objektumok azOkat a használati jogokat fejezik ki, amelyekkel a felhasználók rendelkeznek az Azure Information Protection által védett tartalmakhoz. Megadhat egy felhasználót, egy csoportot vagy egy szervezet összes felhasználóját.
Hasonló konfigurációt akkor is elvégezhet, ha védelmi sablont hoz létre vagy konfigurál a Azure Portal, de ez a parancsmag részletesebb vezérlést biztosít. Ez a parancsmag azonban nem támogatja azokat a hitelesített felhasználókat, amelyeket a Azure Portal választhat.
Tipp: Ez a parancsmag lehetővé teszi a más szervezetekkel való biztonságos együttműködést, ha felhasználói fiókkal rendelkeznek az Azure Active Directoryban és Office 365. Adjon meg például egy külső csoport nézet- és DOCEDIT-jogosultságát egy közös projekten való együttműködéshez. Vagy biztosítson MEGTEKINTÉSi jogosultságokat a partnerszervezet összes felhasználója számára.
A védelmi sablonokkal kapcsolatos további információkért, beleértve azok Azure Portal való konfigurálását, tekintse meg az Azure Information Protection sablonjainak konfigurálását és kezelését ismertető témakört.
Az Azure Information Protection egységes címkézési ügyfélalkalmazást használja?
Az Azure Information Protection egységes címkézési ügyfél közvetett módon használ védelmi sablonokat. Ha rendelkezik az egyesített címkézési ügyfélalkalmazással, javasoljuk, hogy a védelmi sablonok közvetlen módosítása helyett használjon címkealapú parancsmagokat.
További információ: Bizalmassági címkék létrehozása és közzététele a Microsoft 365 dokumentációjában.
Példák
1. példa: Jogosultságdefiníciós objektum létrehozása egy felhasználó számára
PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"
Ez a parancs létrehoz egy jogosultságdefiníciós objektumot a megadott felhasználó számára, és ezt a szabályzatot egy R1 nevű változóban tárolja, amely aztán védelmi sablon létrehozásához vagy frissítéséhez használható.
A parancs tartalmazza a Contoso-szervezet egy felhasználójának jogosultsági nézetét és DOCEDIT-ét.
2. példa: Jogosultságdefiníciós objektum létrehozása minden felhasználó számára
PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"
Ez a parancs létrehoz egy tartalomdefiníciós objektumot a Contoso-szervezet számára, és ezt a szabályzatot egy R2 nevű változóban tárolja, amely aztán védelmi sablon létrehozásához vagy frissítéséhez használható. A parancs tartalmazza a VIEW jogosultságot a Contoso szervezet összes felhasználója számára.
3. példa: Hozzon létre egy jogosultságdefiníciós objektumot a "Csak nekem" konfigurációhoz
PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"
Ez a parancs létrehoz egy tartalomdefiníciós objektumot, amely védelmet alkalmaz, így csak a védelmet alkalmazó személy nyithatja meg korlátozás nélkül a dokumentumot vagy az e-mailt. Ezt a konfigurációt néha csak nekem nevezik, és ez lehet a szükséges eredmény, hogy a felhasználó bármilyen helyre menthesse a fájlt, és biztos lehet benne, hogy csak ő tudja megnyitni. Mivel csak a védelmet alkalmazó személy nyithatja meg a tartalmat, ez a konfiguráció nem alkalmas együttműködésre szoruló tartalmakhoz.
Paraméterek
-DomainName
Megadja a szervezet vagy egy másik szervezet tartománynevét, amelyet a védelmi sablon létrehozásakor vagy frissítésekor jogosultságok megadásához kell használni. Ha egy szervezet több tartománnyal rendelkezik, nem számít, hogy melyik tartománynevet adja meg; a rendszer automatikusan belefoglalja a szervezet összes ellenőrzött tartományának felhasználóit.
Csak egy tartománynevet adjon meg a szervezet összes felhasználója számára; ha több szervezetnek szeretne jogokat biztosítani, hozzon létre egy másik jogosultságdefiníciós objektumot.
Vegye figyelembe, hogy ahhoz, hogy a hitelesítés sikeres legyen Azure AD, a felhasználónak rendelkeznie kell egy fiókkal az Azure Active Directoryban. Office 365 felhasználók automatikusan rendelkeznek fiókkal az Azure Active Directoryban.
Megadhat tartományneveket a közösségi szolgáltatóktól (például gmail.com), de a Azure AD nem szereplő fiókok hitelesítése csak az e-mailek esetében támogatott, és ha a Exchange Online az Office 365 Üzenettitkosítás új képességeire van konfigurálva.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-EmailAddress
Megadja egy felhasználó vagy csoport e-mail-címét. A felhasználó vagy csoport a szervezeten belül vagy kívül is lehet. Ahhoz, hogy Azure AD hitelesítés sikeres legyen, a felhasználónak rendelkeznie kell egy fiókkal az Azure Active Directoryban. Office 365 felhasználók automatikusan rendelkeznek fiókkal az Azure Active Directoryban.
Más hitelesítési módszerek közé tartozik a közösségi szolgáltatótól származó e-mail-cím (például egy Gmail-fiók), ha Exchange Online az Office 365 Üzenettitkosítás új képességeihez van konfigurálva. Egyes alkalmazások microsoftos fiókkal rendelkező személyes e-mail-címeket is támogatnak. A Microsoft-fiókok hitelesítéshez való használatáról a támogatott forgatókönyvek táblázatában talál további információt.
A parancsmag társítja a Rights paraméter által megadott jogokat ahhoz a felhasználóhoz vagy csoporthoz, amelyet a cím határoz meg.
Tipp: Ha a szervezet összes felhasználóját vagy egy másik szervezet összes felhasználóját meg szeretné adni, használja a DomainName paramétert.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Rights
A jogosultságok listáját adja meg. A lista az alábbiak közül egy vagy több elemet tartalmaz:
NÉZD: A legtöbb alkalmazás úgy értelmezi, hogy az adatok megjeleníthetőek a képernyőn.
SZERKESZTÉSE: A legtöbb alkalmazás úgy értelmezi, hogy módosíthatja és mentheti a dokumentum tartalmát.
DOCEDIT: A legtöbb alkalmazás úgy értelmezi, hogy módosíthatja a dokumentum tartalmát.
KIVONAT: A legtöbb alkalmazás úgy értelmezi, hogy a tartalmat a vágólapra másolhatja, vagy más módon titkosítatlan formában nyerheti ki.
OBJMODEL: A legtöbb alkalmazás úgy értelmezi, hogy programozott módon hozzáférhet a dokumentumhoz; például makrók használatával.
EXPORT: A legtöbb alkalmazás úgy értelmezi, hogy a fájl titkosítatlan formában menthető. Ez a jogosultság például lehetővé teszi, hogy más fájlformátumban mentsen, amely nem támogatja a védelmet.
NYOMTATÁSI: A legtöbb alkalmazás úgy értelmezi, hogy a dokumentum nyomtatása engedélyezett.
TULAJDONOS: A felhasználó rendelkezik a dokumentum összes jogával, beleértve a védelem eltávolításának lehetőségét is.
ELŐRE: A legtöbb alkalmazás úgy értelmezi, hogy továbbíthat e-maileket, és címzetteket vehet fel a Címzett és a Másolatot kap sorba.
VÁLASZ: A legtöbb alkalmazás úgy értelmezi, hogy kiválaszthatja az e-mailre adott válasz kiválasztását anélkül, hogy a Címzett vagy a Másolatot kap sorban engedélyezve lenne a módosítás.
VÁLASZ MINDENKINEK: A legtöbb alkalmazás úgy értelmezi, hogy egy e-mail összes címzettjének válaszolhat, de nem teszi lehetővé, hogy a felhasználó címzetteket vegyen fel a Címzett vagy a Másolatot kap sorba.
Megjegyzés: Az érthetőség kedvéért a modul dokumentációja és a megjelenő szöveg nagybetűkként jeleníti meg ezeket a jogosultságokat. Az értékek azonban nem megkülönböztetik a kis- és nagybetűket, és kis- és nagybetűkben is megadhatóak.
A használati jogosultságokkal kapcsolatos további információkért tekintse meg az Azure Information Protection használati jogosultságainak konfigurálását ismertető témakört.
Típus: | System.Collections.Generic.List`1[System.String] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |