Set-AipServiceMaxUseLicenseValidityTime
Beállítja az Azure Information Protection Rights Management-használati licencek maximális érvényességi idejét.
Syntax
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
A Set-AipServiceMaxUseLicenseValidityTime parancsmag beállítja az Azure Information Protection által a szervezet számára a fájlok és e-mailek védelme során biztosított használati licencek maximális érvényességi idejét. Az alapértelmezett érték 30 nap.
A konfiguráció szervezeti szinten történő beállításához a PowerShellt kell használnia; ezt a konfigurációt nem lehet felügyeleti portál használatával elvégezni.
A használati licenc a védett fájlt vagy e-mail-üzenetet megnyitó felhasználó számára biztosított, adott dokumentumra vonatkozó tanúsítvány. A tanúsítvány az adott felhasználó a fájlra vagy e-mail-üzenetre vonatkozó jogosultságait, a tartalom titkosításához használt titkosítási kulcsot, valamint a dokumentum házirendjében meghatározott további hozzáférési korlátozásokat tartalmazza.
Ha a használati licenc érvényességi ideje lejárt egy fájlhoz vagy e-mailhez, a felhasználói hitelesítő adatokat újra el kell küldeni az Azure Information Protection a tartalom megnyitásához. Ha a hitelesítő adatok gyorsítótárazva vannak, a rendszer nem kéri a felhasználót, és ez a háttérben történik, de a gyorsítótárazott hitelesítő adatok elküldéséhez internetkapcsolatra van szükség.
Ha például egy felhasználó e-mailben megoszt egy védett fájlt, és a védett fájl alapértelmezett használati licenc érvényességi időtartama 30 nap:
Anna azonnal megnyitja a fájlt, hitelesíti magát az Azure Information Protection, és felolvassa a fájlt. Másnap újra felolvassa a fájlt, de nincs internetkapcsolata. Mivel a használati licenc érvényességi időtartama nem járt le, elolvashatja a fájlt. 30 nappal később ismét hozzáfér a fájlhoz, amikor internetkapcsolattal rendelkezik, és újra hitelesíti magát az Azure Information Protection, így további 30 napig továbbra is elolvashatja a fájlt anélkül, hogy újra hitelesíthetné magát.
János 31 napig nem nyitja meg a fájlt. Ha így tesz, internet-hozzáféréssel rendelkezik, amellyel hitelesítheti magát az Azure Information Protection, majd megnyithatja és elolvashatja a fájlt. John továbbra is megnyithatja és elolvashatja a fájlt, még akkor is, ha további 30 napig nem rendelkezik internetkapcsolattal.
Amelia egy héttel az érkezése után nyitja meg a fájlt, majd két hónapig nem nyitja meg újra. Amikor másodszor próbálja megnyitni, nem rendelkezik internet-hozzáféréssel, így nem tudja megnyitni a fájlt.
Ezt a bérlői szintű beállítást egy védelmi sablon szigorúbb beállításával felül lehet bírálni a Set-AipServiceTemplateProperty és az Add-AipServiceTemplate parancsmagok LicenseValidityDuration paramétere miatt, amelyeket a rendszergazdák az Azure Portal is beállíthatnak az offline hozzáférési beállítás konfigurálásával, a tartalom internetkapcsolat nélkül elérhető napok száma.
Ha a használati licenchez különböző értékek tartoznak, például egy érték a bérlőhöz és egy a sablonhoz, az Azure Information Protection a legszigorúbb értéket használja.
Mivel a használati licenc érvényességi ideje szigorúbb értékekkel is felül bírálható, ha ezzel a parancsmaggal módosítja az alapértelmezett értéket, válassza ki a szervezetének leginkább megfelelő maximális értéket.
Döntse el a biztonsági és az offline hozzáférés közötti legjobb kompromisszumot hosszabb ideig:
Minél alacsonyabb az érték, annál gyakrabban lesznek hitelesítve a felhasználók (ami internetkapcsolatot igényel), de biztonságosabb beállítás, mert a felhasználók gyorsabban átvehetik a módosításokat, például visszavonták a dokumentumot, vagy megváltoztak a védett dokumentum használati jogosultságai.
Minél magasabb az érték, annál ritkábban lesznek hitelesítve a felhasználók (és internetkapcsolat nélkül is hozzáférhetnek a védett dokumentumokhoz), és kevésbé biztonságos, mert a felhasználók számára hosszabb ideig tart a módosítások( például a dokumentum visszavonása vagy a védett dokumentum használati jogosultságainak módosítása).
Példák
1. példa: A maximális érvényességi idő beállítása
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60Ez a parancs a használati licencek maximális érvényességi idejét 60 napra állítja be.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Típus: | SwitchParameter |
| Aliasok: | cf |
| Position: | Named |
| Alapértelmezett érték: | False |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Force
Azt jelzi, hogy ez a parancsmag a használati licencek maximális érvényességi idejének értékét állítja be megerősítés kérése nélkül.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-MaxUseLicenseValidityTime
A használati licencek maximális érvényességi idejét (0 –65535) adja meg napokban.
| Típus: | UInt16 |
| Position: | 0 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Típus: | SwitchParameter |
| Aliasok: | wi |
| Position: | Named |
| Alapértelmezett érték: | False |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |