New-RMSProtectionLicense
Ad-hoc jogosultsági szabályzatot hoz létre az RMS-védelemhez.
Syntax
New-RMSProtectionLicense
[-RmsServer <String>]
[-OwnerEmail <String>]
[-UserEmail <String[]>]
[-Permission <String[]>]
[-ValidForDays <String>]
[-Name <String>]
[-Description <String>]
[<CommonParameters>] Description
A New-RMSProtectionLicense parancsmag létrehoz egy alkalmi jogházirendet, amelyet változóként tárol, majd a Protect-RMSFile parancsmag futtatásakor fájlokat vagy fájlokat véd.
Ad-hoc jogosultsági szabályzat (más néven közzétételi licenc) létrehozása, ha nem használhat korábban létrehozott tartalomvédelmi szabályzatsablont.
Példák
1. példa: Olyan alkalmi szabályzat létrehozása, amely másik tulajdonossal rendelkezik, és egy másik felhasználónak szerkesztési jogosultságot ad
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"Ez a parancs létrehoz egy alkalmi jogházirendet, amely tulajdonosként van beállítva user1@contoso.com , és szerkesztési jogosultságokat biztosít user2@contoso.com , és ezt a házirendet egy Licenc nevű változóban tárolja. Ez az ad-hoc szabályzat ezután használható a fájlok vagy fájlok védelmének alkalmazására.
Ehhez a parancshoz nem jelenik meg kimenet.
2. példa: Ad-hoc szabályzat létrehozása lejárati időszakkal, amely csoportnézetet biztosít, és jogosultságokat nyer ki
PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100Ez a parancs létrehoz egy 100 napos lejárati idejű ad-hoc jogosultsági szabályzatot, amely view és EXTRACT jogosultságokat biztosít a marketingcsoportnak marketing@contoso.com , és ezt a házirendet egy Licenc nevű változóban tárolja.
Ehhez a parancshoz nem jelenik meg kimenet.
3. példa: Alkalmi jogosultsági szabályzat létrehozása egy felhasználó számára, majd fájlvédelem a szabályzat használatával
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxtAz első parancs létrehoz egy alkalmi jogházirendet, amely tulajdonosként állítja be user1@contoso.com a nézetet, user2@contoso.com valamint a VIEW és user3@contoso.com a PRINT jogosultságokat, és ezt a házirendet egy Licenc nevű változóban tárolja.
A második parancs ezután a létrehozott alkalmi házirendet használja a fájl C:\Test.txtvédelméhez.
Paraméterek
-Description
A jogosultsági szabályzat leírását adja meg.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
A jogosultsági szabályzat nevét adja meg.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OwnerEmail
E-mail-cím alapján adja meg a rights policy Rights Management-tulajdonosát. Ezzel a paraméterrel nem saját maga állíthat be Rights Management-tulajdonost.
Alapértelmezés szerint a parancsmagot futtató fiók a Rights Management-kibocsátó és a védett fájl Rights Management-tulajdonosa is. Ezzel a paraméterrel egy másik Rights Management-tulajdonost rendelhet a védett fájlhoz, így a megadott fiók rendelkezik a fájl összes használati jogosultságával (teljes hozzáféréssel), és mindig hozzáférhet hozzá. A Rights Management tulajdonosa független a Windows fájlrendszer tulajdonosától. További információ: Rights Management-kibocsátó és Rights Management-tulajdonos.
Ha nem ad meg értéket, a parancsmag az e-mail-címével azonosítja Önt, mint az alkalmi jogkezelési szabályzat Rights Management-tulajdonosát.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Megadja az alkalmi szabályzat használati jogosultságait. Ezt a paramétert és a UserEmail paramétert használva jogosultságokat adhat a megadott felhasználóknak.
A paraméter elfogadható értékei:
- MEGJELENÍTÉS
- SZERKESZTÉS
- NYOMTATÁS
- EXPORTÁLÁS
- MEGJEGYZÉS
- VIEWRIGHTSDATA
- EDITRIGHTSDATA
- KINYERÉS
- TULAJDONOS
- DOCEDIT
- OBJMODEL
Figyelmeztetés: Ha később el szeretné távolítani ezt a jogosultsági szabályzatot egy fájlból, akkor a EXTRACT vagy a OWNER jogosultsággal kell rendelkeznie ahhoz, hogy a Fájlvédelem feloldása parancsmaggal feloldja a fájl védelmét, vagy a szervezet Rights Management-felügyelője legyen.
Ezekről a jogosultságokról további információt a Microsoft dokumentációs webhelyén, az Azure Information Protection használati jogosultságainak konfigurálásával foglalkozó témakörben talál.
| Type: | String[] |
| Accepted values: | VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RmsServer
Megadja egy AD RMS-kiszolgáló (vagy -fürt) nevét, amelyet ad-hoc jogházirend létrehozásakor használ.
Ez a paraméter nem alkalmazható az Azure RMS-hez, vagy ha a számítógép tudja, hogy a megfelelő AD RMS-kiszolgálót használja a szolgáltatásfelderítés használatával.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserEmail
Megadja azokat a felhasználókat, akik jogosultak a jelen alkalmi szabályzat által védett fájl vagy fájlok használatára. Ezt a paramétert és az Engedély paramétert használva jogosultságokat adhat a megadott felhasználóknak vagy csoportoknak.
Ezek a felhasználók vagy csoportok lehetnek a szervezeten belüli vagy külső felhasználók. Ahhoz, hogy Azure AD hitelesítés sikeres legyen, a felhasználónak rendelkeznie kell egy fiókkal az Azure Active Directoryban. Office 365 felhasználók automatikusan rendelkeznek fiókkal az Azure Active Directoryban.
Egyes alkalmazások a Microsoft-fiókkal rendelkező személyes e-mail-címeket is támogatják. A Microsoft-fiókok hitelesítéshez való használatáról a támogatott forgatókönyvek táblázatában talál további információt.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ValidForDays
A lejárati időtartamot napokban adja meg, amely akkor kezdődik, amikor az alkalmi házirendet alkalmazza egy fájlra vagy fájlra.
A lejárati idő elteltével a megadott felhasználók nem férhetnek hozzá a fájlhoz vagy fájlokhoz. A tulajdonos és a felügyelő azonban a lejárati idő lejárta után is bármikor hozzáférhet a fájlhoz.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |