Set-AipServiceOnboardingControlPolicy
Beállítja az Azure Information Protection beszálló felhasználóra vonatkozó vezérlési szabályzatát.
Syntax
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
A Set-AipServiceOnboardingControlPolicy parancsmag beállítja azt a szabályzatot, amely az Azure Information Protection felhasználói beléptetését szabályozza. Ez a parancsmag támogatja a fokozatos üzembe helyezést azáltal, hogy szabályozza, hogy a szervezet mely felhasználói védhetik meg a tartalmakat az Azure Information Protection használatával.
A konfiguráció beállításához a PowerShellt kell használnia; ezt a konfigurációt nem lehet felügyeleti portál használatával elvégezni.
Ez a vezérlő a szolgáltatáshoz rendelt felhasználói licenceken vagy egy kijelölt biztonsági csoport tagságán alapulhat. Azt is meghatározhatja, hogy a szabályzat csak a mobileszközökre, csak a Windows-ügyfelekre, illetve a mobileszközökre és a Windows-ügyfelekre vonatkozik-e.
Ha a hozzárendelt licenc lehetőséget használja, licenceket rendelhet a felhasználókhoz a Microsoft 365 Felügyeleti központ vagy a Azure PowerShell és a Azure AD PowerShell felügyeleti modul Set-MsolUserLicense parancsmagjának használatával. A Get-MsolAccountSku parancsmaggal is beszerezheti a szervezetében hozzárendelhető különböző licenctípusokat.
Ha a csoporttagság beállítását használja, meg kell adnia egy biztonsági csoportot, amelynek nem kell engedélyeznie a levelezést, és más csoportokat is tartalmazhat. A csoport megadásához használja a csoport GUID azonosítóját. A felhasználói és csoportkövetelményekről, valamint a csoport GUID-azonosítójának megkereséséről további információt a Felhasználók és csoportok előkészítése az Azure Information Protection számára című témakörben talál.
A Azure AD PowerShell-parancsmagokról további információt az Azure Active Directory PowerShellben talál.
Megjegyzés
Ez a parancsmag nem akadályozza meg a felhasználókat abban, hogy védett tartalmakat használjanak, vagy megakadályozzák, hogy a rendszergazdák szolgáltatásokat konfigurálnak az Azure Information Protection számára (például Exchange Online levelezési szabályok vagy SharePoint által védett tárak).
Ehelyett olyan felhasználói alkalmazásokhoz készült, mint az Office, így a felhasználók nem látják az Azure Information Protection használatához szükséges beállításokat vagy sablonokat.
Példák
1. példa: Az Azure Information Protection korlátozása olyan felhasználókra, akik rendelkeznek licenccel, és tagjai egy adott csoportnak
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllEz a parancs úgy konfigurálja az Azure Information Protection, hogy csak a Azure Tartalomvédelmi szolgáltatások licenccel rendelkező felhasználók használhassanak Azure-Information Protection a tartalmak védelméhez. Emellett a parancs megköveteli, hogy a felhasználók a megadott objektumazonosítóval rendelkező biztonsági csoport tagjai legyenek. A korlátozás Windows-ügyfelekre és mobileszközökre vonatkozik.
2. példa: Az Azure Information Protection korlátozása egy adott csoport tagjaira
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllEz a parancs csak a megadott objektumazonosítóval rendelkező biztonsági csoport tagjai számára teszi lehetővé a tartalom védelmét az Azure Information Protection használatával. A parancs Windows-ügyfelekre és mobileszközökre vonatkozik.
3. példa: Az Azure Information Protection korlátozása Azure Tartalomvédelmi szolgáltatások licenccel rendelkező felhasználókra
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllEz a parancs csak azokat a felhasználókat engedélyezi, akik Azure Tartalomvédelmi szolgáltatások licenccel rendelkeznek a tartalom védelméhez az Azure Information Protection használatával. A parancs Windows-ügyfelekre és mobileszközökre vonatkozik.
4. példa: Az Azure Information Protection korlátozása a felhasználók számára
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllEz a parancs lehetővé teszi, hogy minden felhasználó az Azure Information Protection használatával védje a tartalmakat. A parancs Windows-ügyfelekre és mobileszközökre vonatkozik.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Típus: | SwitchParameter |
| Aliasok: | cf |
| Position: | Named |
| Alapértelmezett érték: | False |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Force
Azt jelzi, hogy ez a parancsmag akkor is konfigurálja a beszállás-vezérlési szabályzatot, ha már van beszállási vezérlési szabályzat a szervezet számára.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Scope
Meghatározza azokat az alkalmazástípusokat, amelyekre a beszállási szabályzat vonatkozik.
Az érvényes értékek a következők:
- Mind
- WindowsApp
- MobileApp
| Típus: | OnboardingControlPolicyScope |
| Elfogadott értékek: | All, WindowsApp, MobileApp |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-SecurityGroupObjectId
Egy biztonsági csoport objektumazonosítóját adja meg Azure AD. Ha egy terjesztési csoport objektumazonosítóját próbálja meg megadni, hibaüzenet jelenik meg.
A megadott csoport korlátozza, hogy mely felhasználók védhetik a tartalmakat az Azure Information Protection használatával. Ha a licenckényszerítést is engedélyezi, csak azok a felhasználók védhetik a tartalmakat, akiknek Azure Tartalomvédelmi szolgáltatások licenc van hozzárendelve, és tagjai ennek a csoportnak, az Azure Information Protection használatával.
Ezzel a paraméterrel akkor is implementálhatja az Azure Information Protection szakaszos üzembe helyezését, ha minden felhasználóhoz hozzá van rendelve egy Azure Tartalomvédelmi szolgáltatások licenc.
| Típus: | Guid |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-UseRmsUserLicense
Meghatározza, hogy a hozzájuk rendelt Azure Tartalomvédelmi szolgáltatások licenccel nem rendelkező felhasználók használhatják-e az Azure Information Protection a tartalmak védelmét. A felhasználók az Azure Information Protection mindig használhatják a védett tartalmakat, függetlenül a beállítástól és a licenckiosztásuktól.
| Típus: | Boolean |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor.
A parancsmag nem fut.
| Típus: | SwitchParameter |
| Aliasok: | wi |
| Position: | Named |
| Alapértelmezett érték: | False |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |