Set-AipServiceMaxUseLicenseValidityTime
Mengatur waktu validitas maksimum untuk Manajemen Hak menggunakan lisensi untuk Azure Information Protection.
Sintaks
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Cmdlet Set-AipServiceMaxUseLicenseValidityTime mengatur waktu validitas maksimum untuk menggunakan lisensi yang diberikan Azure Information Protection untuk organisasi Anda saat melindungi file dan pesan email. Nilai defaultnya adalah 30 hari.
Anda harus menggunakan PowerShell untuk mengatur konfigurasi ini di tingkat organisasi; Anda tidak dapat melakukan konfigurasi ini dengan menggunakan portal manajemen.
Lisensi penggunaan adalah sertifikat per dokumen yang diberikan kepada pengguna yang membuka file atau pesan email yang dilindungi. Sertifikat ini berisi hak pengguna untuk file atau pesan email dan kunci enkripsi yang digunakan untuk mengenkripsi konten, serta pembatasan akses tambahan yang ditentukan dalam kebijakan dokumen.
Ketika masa berlaku lisensi penggunaan kedaluwarsa untuk file atau pesan email, kredensial pengguna harus dikirimkan ke Azure Information Protection lagi untuk membuka konten tersebut. Jika kredensial di-cache, pengguna tidak diminta, dan ini terjadi di latar belakang tetapi koneksi Internet masih diperlukan untuk mengirim kredensial yang di-cache.
Misalnya, jika pengguna berbagi file yang dilindungi melalui email dan file yang dilindungi memiliki periode validitas lisensi penggunaan default selama 30 hari:
Anna segera membuka file, mengautentikasi ke Azure Information Protection, dan membaca file. Hari berikutnya, dia membaca file lagi tetapi tidak memiliki koneksi Internet. Karena masa berlaku lisensi penggunaan belum kedaluwarsa, dia dapat membaca file. Dia mengakses file lagi 30 hari kemudian ketika dia memiliki koneksi Internet dan mengautentikasi ulang dengan Azure Information Protection, sehingga dia sekarang dapat terus membaca file tanpa mengautentikasi lagi selama 30 hari lebih lanjut.
John tidak membuka file selama 31 hari. Ketika dia melakukannya, dia memiliki akses Internet yang memungkinkannya mengautentikasi ke Azure Information Protection, dan dia kemudian dapat membuka dan membaca file. John dapat terus membuka kembali dan membaca file bahkan jika dia tidak memiliki koneksi Internet lagi selama 30 hari lebih lanjut.
Amelia membuka file seminggu setelah tiba, dan kemudian tidak membukanya lagi selama dua bulan. Ketika dia mencoba membukanya untuk kedua kalinya ini, dia tidak memiliki akses Internet sehingga dia tidak dapat membuka file.
Pengaturan di tingkat penyewa ini dapat ditimpa oleh pengaturan yang lebih ketat dalam templat perlindungan karena parameter LicenseValidityDuration di cmdlet Set-AipServiceTemplateProperty dan Add-AipServiceTemplate, yang juga dapat diatur administrator dalam portal Azure dengan mengonfigurasi opsi akses offline, Jumlah hari konten tersedia tanpa koneksi Internet.
Ketika ada nilai yang berbeda untuk lisensi penggunaan, misalnya, satu nilai untuk penyewa dan satu nilai untuk templat, Azure Information Protection menggunakan nilai yang paling ketat.
Karena waktu validitas lisensi penggunaan dapat ditimpa dengan nilai yang lebih ketat, saat Anda mengubah nilai default dengan menggunakan cmdlet ini, pilih nilai maksimum yang paling sesuai dengan organisasi Anda.
Tentukan kompromi terbaik antara keamanan dan akses offline untuk jangka waktu yang lebih lama:
Semakin rendah nilainya, semakin sering pengguna akan diautentikasi (yang memerlukan koneksi Internet) tetapi merupakan pengaturan yang lebih aman karena pengguna akan lebih cepat mengambil perubahan seperti dokumen telah dicabut atau hak penggunaan telah berubah untuk dokumen yang dilindungi.
Semakin tinggi nilainya, semakin jarang pengguna akan diautentikasi (dan dapat terus mengakses dokumen yang dilindungi bahkan tanpa koneksi Internet) dan kurang aman karena akan memakan waktu lebih lama bagi pengguna untuk mengambil perubahan seperti dokumen telah dicabut atau hak penggunaan telah berubah untuk dokumen yang dilindungi.
Contoh
Contoh 1: Mengatur waktu validitas maksimum
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60Perintah ini menetapkan waktu validitas maksimum untuk menggunakan lisensi menjadi 60 hari.
Parameter
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Menunjukkan bahwa cmdlet ini menetapkan nilai untuk waktu validitas maksimum untuk menggunakan lisensi tanpa meminta konfirmasi kepada Anda.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxUseLicenseValidityTime
Menentukan waktu validitas maksimum (0 - 65535) untuk menggunakan lisensi dalam hari.
| Type: | UInt16 |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |