Set-AipServiceOnboardingControlPolicy

Beállítja az Azure Information Protection beszálló felhasználóra vonatkozó vezérlési szabályzatát.

Syntax

Set-AipServiceOnboardingControlPolicy
   [-Force]
   -UseRmsUserLicense <Boolean>
   [-SecurityGroupObjectId <Guid>]
   [-Scope <OnboardingControlPolicyScope>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

A Set-AipServiceOnboardingControlPolicy parancsmag beállítja azt a szabályzatot, amely az Azure Information Protection felhasználói beléptetését szabályozza. Ez a parancsmag támogatja a fokozatos üzembe helyezést azáltal, hogy szabályozza, hogy a szervezet mely felhasználói védhetik meg a tartalmakat az Azure Information Protection használatával.

A konfiguráció beállításához a PowerShellt kell használnia; ezt a konfigurációt nem lehet felügyeleti portál használatával elvégezni.

Ez a vezérlő a szolgáltatáshoz rendelt felhasználói licenceken vagy egy kijelölt biztonsági csoport tagságán alapulhat. Azt is meghatározhatja, hogy a szabályzat csak a mobileszközökre, csak a Windows-ügyfelekre, illetve a mobileszközökre és a Windows-ügyfelekre vonatkozik-e.

Ha a hozzárendelt licenc lehetőséget használja, licenceket rendelhet a felhasználókhoz a Microsoft 365 Felügyeleti központ vagy a Azure PowerShell és a Azure AD PowerShell felügyeleti modul Set-MsolUserLicense parancsmagjának használatával. A Get-MsolAccountSku parancsmaggal is beszerezheti a szervezetében hozzárendelhető különböző licenctípusokat.

Ha a csoporttagság beállítását használja, meg kell adnia egy biztonsági csoportot, amelynek nem kell engedélyeznie a levelezést, és más csoportokat is tartalmazhat. A csoport megadásához használja a csoport GUID azonosítóját. A felhasználói és csoportkövetelményekről, valamint a csoport GUID-azonosítójának megkereséséről további információt a Felhasználók és csoportok előkészítése az Azure Information Protection számára című témakörben talál.

A Azure AD PowerShell-parancsmagokról további információt az Azure Active Directory PowerShellben talál.

Megjegyzés

Ez a parancsmag nem akadályozza meg a felhasználókat abban, hogy védett tartalmakat használjanak, vagy megakadályozzák, hogy a rendszergazdák szolgáltatásokat konfigurálnak az Azure Information Protection számára (például Exchange Online levelezési szabályok vagy SharePoint által védett tárak).

Ehelyett olyan felhasználói alkalmazásokhoz készült, mint az Office, így a felhasználók nem látják az Azure Information Protection használatához szükséges beállításokat vagy sablonokat.

Példák

1. példa: Az Azure Information Protection korlátozása olyan felhasználókra, akik rendelkeznek licenccel, és tagjai egy adott csoportnak

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

Ez a parancs úgy konfigurálja az Azure Information Protection, hogy csak a Azure Tartalomvédelmi szolgáltatások licenccel rendelkező felhasználók használhassanak Azure-Information Protection a tartalmak védelméhez. Emellett a parancs megköveteli, hogy a felhasználók a megadott objektumazonosítóval rendelkező biztonsági csoport tagjai legyenek. A korlátozás Windows-ügyfelekre és mobileszközökre vonatkozik.

2. példa: Az Azure Information Protection korlátozása egy adott csoport tagjaira

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

Ez a parancs csak a megadott objektumazonosítóval rendelkező biztonsági csoport tagjai számára teszi lehetővé a tartalom védelmét az Azure Information Protection használatával. A parancs Windows-ügyfelekre és mobileszközökre vonatkozik.

3. példa: Az Azure Information Protection korlátozása Azure Tartalomvédelmi szolgáltatások licenccel rendelkező felhasználókra

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All

Ez a parancs csak azokat a felhasználókat engedélyezi, akik Azure Tartalomvédelmi szolgáltatások licenccel rendelkeznek a tartalom védelméhez az Azure Information Protection használatával. A parancs Windows-ügyfelekre és mobileszközökre vonatkozik.

4. példa: Az Azure Information Protection korlátozása a felhasználók számára

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All

Ez a parancs lehetővé teszi, hogy minden felhasználó az Azure Information Protection használatával védje a tartalmakat. A parancs Windows-ügyfelekre és mobileszközökre vonatkozik.

Paraméterek

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

Azt jelzi, hogy ez a parancsmag akkor is konfigurálja a beszállás-vezérlési szabályzatot, ha már van beszállási vezérlési szabályzat a szervezet számára.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Scope

Meghatározza azokat az alkalmazástípusokat, amelyekre a beszállási szabályzat vonatkozik.

Az érvényes értékek a következők:

  • Mind
  • WindowsApp
  • MobileApp
Type:OnboardingControlPolicyScope
Accepted values:All, WindowsApp, MobileApp
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SecurityGroupObjectId

Egy biztonsági csoport objektumazonosítóját adja meg Azure AD. Ha egy terjesztési csoport objektumazonosítóját próbálja meg megadni, hibaüzenet jelenik meg.

A megadott csoport korlátozza, hogy mely felhasználók védhetik a tartalmakat az Azure Information Protection használatával. Ha a licenckényszerítést is engedélyezi, csak azok a felhasználók védhetik a tartalmakat, akiknek Azure Tartalomvédelmi szolgáltatások licenc van hozzárendelve, és tagjai ennek a csoportnak, az Azure Information Protection használatával.

Ezzel a paraméterrel akkor is implementálhatja az Azure Information Protection szakaszos üzembe helyezését, ha minden felhasználóhoz hozzá van rendelve egy Azure Tartalomvédelmi szolgáltatások licenc.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-UseRmsUserLicense

Meghatározza, hogy a hozzájuk rendelt Azure Tartalomvédelmi szolgáltatások licenccel nem rendelkező felhasználók használhatják-e az Azure Information Protection a tartalmak védelmét. A felhasználók az Azure Information Protection mindig használhatják a védett tartalmakat, függetlenül a beállítástól és a licenckiosztásuktól.

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor.

A parancsmag nem fut.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False