New-AipServiceRightsDefinition

Membuat objek definisi hak untuk templat perlindungan untuk Azure Information Protection.

Sintaks

New-AipServiceRightsDefinition
   [-EmailAddress <String>]
   [-DomainName <String>]
   -Rights <System.Collections.Generic.List`1[System.String]>
   [<CommonParameters>]

Deskripsi

Cmdlet New-AipServiceRightsDefinition membuat objek definisi hak yang Anda simpan sebagai variabel lalu menggunakan untuk membuat atau memperbarui templat perlindungan untuk Azure Information Protection saat Anda menggunakan cmdlet Add-AipServiceTemplate atau Set-AipServiceTemplateProperty.

Objek definisi hak mengekspresikan hak penggunaan yang harus dilindungi pengguna yang Information Protection Azure. Anda dapat menentukan pengguna, grup, atau semua pengguna dalam organisasi.

Konfigurasi serupa juga dapat dilakukan saat Anda membuat atau mengonfigurasi templat perlindungan di portal Azure, tetapi cmdlet ini menawarkan kontrol yang lebih halus. Namun, cmdlet ini tidak mendukung opsi pengguna terautentikasi apa pun yang dapat Anda pilih di portal Azure.

Tips: Anda dapat menggunakan cmdlet ini untuk mengaktifkan kolaborasi yang aman dengan organisasi lain saat mereka memiliki akun pengguna di Azure Active Directory dan Office 365. Misalnya, berikan hak VIEW dan DOCEDIT grup eksternal untuk berkolaborasi pada proyek bersama. Atau, berikan hak VIEW kepada semua pengguna di organisasi mitra.

Untuk informasi selengkapnya tentang templat perlindungan, termasuk cara mengonfigurasinya di portal Azure, lihat Mengonfigurasi dan mengelola templat untuk Azure Information Protection.

Menggunakan klien pelabelan terpadu Azure Information Protection?

Klien pelabelan terpadu Azure Information Protection menggunakan templat perlindungan secara tidak langsung. Jika Anda memiliki klien pelabelan terpadu, kami sarankan Anda menggunakan cmdlet berbasis label alih-alih memodifikasi templat perlindungan Anda secara langsung.

Untuk informasi selengkapnya, lihat Membuat dan menerbitkan label sensitivitas dalam dokumentasi Microsoft 365.

Contoh

Contoh 1: Membuat objek definisi hak untuk pengguna

PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"

Perintah ini membuat objek definisi hak untuk pengguna yang ditentukan dan menyimpan kebijakan ini dalam variabel bernama R1, yang kemudian dapat digunakan untuk membuat atau memperbarui templat perlindungan.

Perintah ini mencakup TAMPILAN hak dan DOCEDIT untuk pengguna di organisasi Contoso.

Contoh 2: Membuat objek definisi hak untuk semua pengguna

PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"

Perintah ini membuat objek definisi hak untuk organisasi Contoso dan menyimpan kebijakan ini dalam variabel bernama R2, yang kemudian dapat digunakan untuk membuat atau memperbarui templat perlindungan. Perintah ini menyertakan hak LIHAT untuk semua pengguna di organisasi Contoso.

Contoh 3: Membuat objek definisi hak untuk konfigurasi "Hanya untuk saya"

PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"

Perintah ini membuat objek definisi hak yang menerapkan perlindungan sehingga hanya orang yang menerapkan perlindungan yang dapat membuka dokumen atau email tanpa batasan. Konfigurasi ini terkadang disebut sebagai "Hanya untuk saya" dan mungkin merupakan hasil yang diperlukan sehingga pengguna dapat menyimpan file ke lokasi mana pun dan yakin bahwa hanya mereka yang dapat membukanya. Karena hanya orang yang menerapkan perlindungan yang dapat membuka konten, konfigurasi ini tidak cocok untuk konten yang memerlukan kolaborasi.

Parameter

-DomainName

Menentukan nama domain untuk organisasi Anda atau organisasi lain, yang akan digunakan untuk memberikan hak saat Anda membuat atau memperbarui templat perlindungan. Ketika organisasi memiliki lebih dari satu domain, tidak masalah nama domain mana yang Anda tentukan; pengguna dari semua domain terverifikasi untuk organisasi tersebut disertakan secara otomatis.

Tentukan satu nama domain hanya untuk semua pengguna dalam organisasi; untuk memberikan hak kepada lebih dari satu organisasi, buat objek definisi hak lain.

Perhatikan bahwa agar autentikasi berhasil Azure AD, pengguna harus memiliki akun di Azure Active Directory. Office 365 pengguna secara otomatis memiliki akun di Azure Active Directory.

Anda dapat menentukan nama domain dari penyedia sosial (seperti gmail.com) tetapi autentikasi untuk akun yang tidak ada di Azure AD hanya didukung untuk email, dan ketika Exchange Online dikonfigurasi untuk kemampuan baru untuk Enkripsi Pesan Office 365.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EmailAddress

Menentukan alamat email pengguna atau grup. Pengguna atau grup dapat internal untuk organisasi Anda, atau eksternal. Agar autentikasi Azure AD berhasil, pengguna harus memiliki akun di Azure Active Directory. Office 365 pengguna secara otomatis memiliki akun di Azure Active Directory.

Metode autentikasi lainnya termasuk alamat email dari penyedia sosial (misalnya, akun Gmail) saat Exchange Online dikonfigurasi untuk kemampuan baru untuk Enkripsi Pesan Office 365. Beberapa aplikasi juga mendukung alamat email pribadi dengan akun Microsoft. Untuk informasi selengkapnya tentang menggunakan akun Microsoft untuk autentikasi, lihat tabel skenario yang didukung.

Cmdlet mengaitkan hak yang ditentukan parameter Hak kepada pengguna atau grup yang ditentukan alamat.

Tips: Jika Anda ingin menentukan semua pengguna di organisasi Anda atau semua pengguna di organisasi lain, gunakan parameter DomainName .

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Rights

Menentukan daftar hak. Daftar ini berisi satu atau beberapa hal berikut ini:

  • LIHAT: Ditafsirkan oleh sebagian besar aplikasi sebagaimana diizinkan untuk menyajikan data di layar.

  • MENGEDIT: Ditafsirkan oleh sebagian besar aplikasi yang diizinkan untuk mengubah konten dalam dokumen dan menyimpannya.

  • DOCEDIT: Ditafsirkan oleh sebagian besar aplikasi yang diizinkan untuk mengubah konten dokumen.

  • EKSTRAK: Ditafsirkan oleh sebagian besar aplikasi yang diizinkan untuk menyalin konten ke clipboard atau mengekstrak konten dalam bentuk yang tidak terenkripsi.

  • OBJMODEL: Ditafsirkan oleh sebagian besar aplikasi yang diizinkan untuk mengakses dokumen secara terprogram; misalnya, dengan menggunakan makro.

  • EKSPOR: Ditafsirkan oleh sebagian besar aplikasi yang diizinkan untuk menyimpan file dalam bentuk yang tidak terenkripsi. Misalnya, hak ini memungkinkan Anda menyimpan dalam format file berbeda yang tidak mendukung perlindungan.

  • CETAK: Ditafsirkan oleh sebagian besar aplikasi yang diizinkan untuk mencetak dokumen.

  • PEMILIK: Pengguna memiliki semua hak pada dokumen, termasuk kemampuan untuk menghapus perlindungan.

  • MAJU: Ditafsirkan oleh sebagian besar aplikasi sebagaimana diizinkan untuk meneruskan pesan email, dan untuk menambahkan penerima ke baris Kepada dan Cc.

  • BALASAN: Ditafsirkan oleh sebagian besar aplikasi sebagaimana diizinkan untuk memilih balas ke pesan email, tanpa mengizinkan perubahan di baris Kepada atau Cc.

  • REPLYALL: Ditafsirkan oleh sebagian besar aplikasi yang diizinkan untuk membalas semua penerima pesan email, tetapi tidak memungkinkan pengguna untuk menambahkan penerima ke baris Kepada atau Cc.

Catatan: Untuk kejelasan, dokumentasi dan teks tampilan dari modul menunjukkan hak-hak ini sebagai semua huruf besar. Namun, nilainya tidak peka huruf besar/kecil dan Anda dapat menentukannya dalam huruf kecil atau atas.

Untuk informasi selengkapnya tentang hak penggunaan, lihat Mengonfigurasi hak penggunaan untuk Azure Information Protection.

Type:System.Collections.Generic.List`1[System.String]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False