Add-AipServiceTemplate
Membuat templat perlindungan untuk Azure Information Protection.
Sintaks
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Deskripsi
Cmdlet Add-AipServiceTemplate membuat templat perlindungan untuk Azure Information Protection dengan nama, deskripsi, dan kebijakan yang ditentukan, dan mengatur status templat ke diarsipkan atau diterbitkan.
Tindakan konfigurasi yang sama juga dapat dilakukan di portal Azure.
Penting
Sebelum Anda menggunakan cmdlet ini, Anda harus terlebih dahulu membuat objek definisi hak yang menentukan hak yang ingin Anda berikan dan kepada siapa, dengan menggunakan cmdlet New-AipServiceRightsDefinition .
Anda dapat menyimpan maksimal 500 templat kustom (diterbitkan atau diarsipkan) di Azure. Jika Anda tidak dapat menambahkan templat baru karena Anda telah mencapai batas ini sebagai akibat dari menyimpan banyak templat yang diarsipkan, pertimbangkan untuk mengekspornya untuk menyimpan informasi secara lokal lalu menghapus templat ini di Azure.
Untuk informasi selengkapnya tentang templat perlindungan, termasuk cara mengonfigurasinya di portal Azure, lihat Mengonfigurasi dan mengelola templat untuk Azure Information Protection.
Menggunakan klien pelabelan terpadu Azure Information Protection?
Klien pelabelan terpadu Azure Information Protection menggunakan templat perlindungan secara tidak langsung. Jika Anda memiliki klien pelabelan terpadu, kami sarankan Anda menggunakan cmdlet berbasis label alih-alih memodifikasi templat perlindungan Anda secara langsung.
Untuk informasi selengkapnya, lihat Membuat dan menerbitkan label sensitivitas dalam dokumentasi Microsoft 365.
Contoh
Contoh 1: Membuat templat departemen untuk konten rahasia
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedContoh ini membuat templat departemen untuk teknisi saat mereka mengerjakan proyek Peluncuran Baru. Templat diberi nama New Launch - Confidential Content dan memiliki nama dan deskripsi dalam bahasa Inggris dan dalam bahasa Spanyol. Ini memberikan hak Lihat dan Ekspor ke departemen pemasaran (memungkinkan mereka melihat dan menyimpan ke file yang tidak dilindungi) dengan menggunakan marketing@contoso.com grup, dan hak Lihat dan DocEdit (memungkinkan mereka melihat dan mengedit konten tetapi tidak menyimpan perubahan) ke departemen teknik dengan menggunakan engineering@contoso.com grup.
Parameter
-ContentExpirationDate
Menentukan tanggal di mana konten yang dilindungi dengan templat kedaluwarsa.
Gunakan parameter ini hanya jika parameter ContentExpirationOption diatur ke OnDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
Menentukan jenis kedaluwarsa konten untuk konten yang dilindungi dengan templat.
Nilai yang dapat diterima untuk parameter ini adalah:
Tidak pernah. Menunjukkan bahwa konten tersedia tanpa batas waktu.
OnDate. Menunjukkan bahwa konten kedaluwarsa pada tanggal tetap tertentu.
AfterDays. Menunjukkan bahwa konten tersedia untuk jumlah hari yang ditunjukkan setelah dilindungi.
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
Menentukan jumlah hari dari hari pertama perlindungan setelah konten yang dilindungi dengan templat kedaluwarsa.
Gunakan parameter ini hanya jika parameter ContentExpirationOption diatur ke AfterDays.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
Menentukan daftar deskripsi untuk templat.
Buat nama dan deskripsi untuk beberapa ID lokal dengan menggunakan sintaks tabel hash dalam Windows PowerShell. Harus ada setidaknya satu pasangan nama/deskripsi. ID lokal untuk nama dan deskripsi harus cocok satu sama lain. Jika ID lokal ditentukan, nilainya harus berisi string yang tidak kosong.
$descriptions = @{}
$descriptions[1033] = "Konten ini rahasia dan tidak boleh dibagikan secara eksternal"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Menentukan perilaku templat departemen dalam aplikasi yang tidak mendukung templat departemen (lihat parameter ScopedIdentities ).
Jika diatur ke True dan templat adalah templat departemen, semua pengguna yang mencoba melindungi konten dari aplikasi yang tidak mendukung templat departemen akan melihat templat dan karenanya dapat memilihnya, terlepas dari apakah pengguna adalah anggota cakupan target templat atau tidak.
Jika diatur ke False, tidak ada pengguna yang melihat dan oleh karena itu tidak dapat memilih templat dalam aplikasi yang tidak mendukung templat departemen, bahkan jika pengguna adalah anggota cakupan target templat.
Pengaturan ini tidak berpengaruh pada templat yang bukan templat departemen dan juga tidak berpengaruh pada aplikasi yang secara asli mendukung templat departemen.
Catatan: Parameter ini secara fungsional setara dengan kotak centang Tampilkan templat ini kepada semua pengguna saat aplikasi tidak mendukung identitas pengguna jika Anda mengonfigurasi KOMPATIBILITAS APLIKASI di portal klasik Azure. Portal klasik sekarang dihentikan dan tidak ada pengaturan yang setara dalam portal Azure.
Klien Azure Information Protection mendukung templat departemen sedangkan Outlook di web dan Exchange ActiveSync adalah contoh aplikasi yang saat ini tidak mendukung templat departemen. Untuk aplikasi Exchange ini (dan semua aplikasi lain yang tidak dapat mendukung templat departemen), Anda harus memutuskan apakah semua pengguna dapat memilih templat departemen dari daftar templat yang tersedia, atau tidak ada pengguna yang dapat memilih templat departemen dari daftar.
Pengaturan ini tidak memengaruhi apakah pengguna dapat mengakses konten yang dilindungi oleh templat departemen; itu hanya mempengaruhi kemampuan pengguna untuk memilih templat itu sendiri.
Jika Anda memiliki aplikasi yang tidak mendukung templat departemen secara default, Anda dapat menggunakan skrip unduhan templat RMS kustom atau alat lain untuk menyebarkan templat ini ke folder klien RMS lokal. Kemudian, aplikasi ini akan menampilkan templat departemen dengan benar.
Dari komputer klien yang telah mengunduh semua templat, Anda dapat menyalin lalu menempelkan file templat ke komputer lain.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
Menentukan masa berlaku lisensi penggunaan untuk konten yang dilindungi dengan templat ini.
Nilai ditentukan sebagai jumlah hari konten tersedia secara offline setelah lisensi penggunaan diperoleh (0-9999). Selama periode ini, pengguna dapat membuka kembali konten yang sebelumnya mereka akses tanpa memerlukan koneksi jaringan Internet.
Mengurangi nilai ini memberikan lebih banyak kontrol kepada pemilik dokumen dengan membantu memastikan bahwa konten yang telah dicabut atau yang kebijakannya telah berubah tidak dapat diakses terlalu lama setelah perubahan ini.
Meningkatkan nilai ini memberikan lebih banyak kebebasan kepada pengguna untuk mengakses konten tanpa memerlukan koneksi jaringan Internet.
Untuk menentukan akses tak terbatas, gunakan -1. Untuk menentukan bahwa lisensi penggunaan harus diperoleh setiap kali konten yang dilindungi diakses dan konten tersebut hanya tersedia dengan koneksi Internet, tentukan 0.
Setiap organisasi memiliki waktu validitas lisensi penggunaan maksimum, yaitu 30 hari secara default dan dapat dikonfigurasi dengan menggunakan Set-AipServiceMaxUseLicenseValidityTime. Nilai yang Anda tentukan untuk parameter LicenseValidityDuration harus lebih rendah dari nilai tersebut.
Ketika ada nilai yang berbeda untuk waktu validitas lisensi penggunaan, misalnya, satu nilai untuk penyewa dan satu nilai untuk templat, Azure Information Protection menggunakan nilai yang paling ketat.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
Menentukan daftar nama untuk templat.
Jangan sertakan salah satu karakter berikut dalam namanya karena tidak semua layanan dan aplikasi yang menggunakan Azure Information Protection dapat mendukung karakter ini:< > % & / ? ; + \ : #
Buat nama dan deskripsi untuk beberapa ID lokal dengan menggunakan sintaks tabel hash dalam Windows PowerShell. Harus ada setidaknya satu pasangan nama/deskripsi. ID lokal untuk nama dan deskripsi harus cocok satu sama lain. Jika ID lokal ditentukan, nilainya harus berisi string yang tidak kosong.
$names = @{}
$names[1033] = "Konten rahasia"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
Menentukan daftar objek definisi hak yang ditentukan dengan menggunakan cmdlet New-AipServiceRightsDefinition .
Objek definisi hak ini mengekspresikan hak untuk memberikan pengguna atau grup individual ke konten yang dilindungi dengan menerapkan templat.
Objek definisi hak berisi alamat email untuk identitas dan hak untuk menetapkannya.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
Mencantumkan pengguna berdasarkan alamat email (akun atau grup) yang dapat melihat dan karenanya memilih templat departemen dari aplikasi.
Agar pengguna yang ditentukan dapat melihat templat, aplikasi harus mendukung templat departemen atau parameter EnableInLegacyApps harus diatur ke True.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
Menentukan status templat.
Nilai yang diizinkan diarsipkan dan Diterbitkan.
Templat yang diarsipkan tersedia untuk menggunakan konten yang dilindungi sebelumnya tetapi tidak terlihat oleh pengguna.
Templat yang diterbitkan didistribusikan kepada pengguna dan tersedia untuk melindungi konten.
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Nama $Names ; Satu atau beberapa nama untuk templat, dalam berbagai bahasa untuk disajikan kepada pengguna tergantung pada lokal sistem mereka.
[-Deskripsi $Descriptions] ; Satu atau beberapa deskripsi untuk templat, dalam berbagai bahasa yang akan disajikan kepada pengguna tergantung pada lokal sistem mereka.
[-RightsDefinitions {$r 1,$r 2,...}] ; Daftar definisi hak dalam bentuk objek Definisi Hak .
[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Jenis kedaluwarsa konten untuk konten yang dilindungi dengan templat.
[-ContentExpirationDate DateTime] ; Tanggal atau waktu saat konten kedaluwarsa, jika ContentExpirationOption diatur ke OnDate.
[-ContentValidityDuration int] ; Jumlah hari konten mana yang tersedia setelah dilindungi jika ContentExpirationOption diatur ke AfterDays.
[-LicenseValidityDuration int] ; Jumlah hari saat konten tersedia secara online hingga kedaluwarsa (0-9999). Untuk menentukan akses tak terbatas, gunakan -1. Untuk menentukan bahwa lisensi harus diperoleh untuk setiap penggunaan dan konten tersebut hanya tersedia secara online, gunakan 0.
[-Status TemplateStatus.Archived| Diterbitkan] ; Status templat. Templat yang diarsipkan tersedia untuk menggunakan konten yang dilindungi sebelumnya tetapi tidak disajikan kepada pengguna. Templat yang diterbitkan didistribusikan kepada pengguna dan tersedia untuk melindungi konten.
Buat nama dan deskripsi untuk beberapa ID lokal dengan menggunakan sintaks tabel hash dalam Windows PowerShell. Harus ada setidaknya satu pasangan nama/deskripsi. ID lokal untuk nama dan deskripsi harus cocok satu sama lain. Jika ID lokal ditentukan, nilainya harus berisi string yang tidak kosong.
$names = @{}
$names[1033] = "Konten rahasia"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Konten ini rahasia dan tidak boleh dibagikan secara eksternal"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Hak ditentukan sebagai daftar objek definisi hak yang berisi alamat email untuk identitas dan hak untuk menetapkannya.