Set-AipServiceOnboardingControlPolicy
Mengatur kebijakan kontrol onboarding pengguna untuk Azure Information Protection.
Sintaks
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Cmdlet Set-AipServiceOnboardingControlPolicy menetapkan kebijakan yang mengontrol pengguna on-boarding untuk Azure Information Protection. Cmdlet ini mendukung penyebaran bertahap dengan mengontrol pengguna mana di organisasi Anda yang dapat melindungi konten dengan menggunakan Azure Information Protection.
Anda harus menggunakan PowerShell untuk mengatur konfigurasi ini; Anda tidak dapat melakukan konfigurasi ini dengan menggunakan portal manajemen.
Kontrol ini dapat didasarkan pada lisensi pengguna yang ditetapkan untuk layanan atau keanggotaan dalam grup keamanan yang ditunjuk. Anda juga dapat menentukan apakah kebijakan hanya berlaku untuk perangkat seluler, hanya klien Windows, atau perangkat seluler dan klien Windows.
Jika Anda menggunakan opsi lisensi yang ditetapkan, Anda dapat menetapkan lisensi kepada pengguna dengan menggunakan pusat admin Microsoft 365 atau dengan menggunakan Azure PowerShell dan cmdlet Set-MsolUserLicense dari modul administrasi Azure AD PowerShell. Anda juga dapat menggunakan cmdlet Get-MsolAccountSku untuk mendapatkan berbagai jenis lisensi yang dapat Anda tetapkan di organisasi Anda.
Jika Anda menggunakan opsi keanggotaan grup, Anda harus menentukan grup keamanan, yang tidak harus diaktifkan email dan dapat berisi grup lain. Untuk menentukan grup, gunakan GUID grup. Untuk informasi selengkapnya tentang persyaratan pengguna dan grup dan cara menemukan GUID grup, lihat Menyiapkan pengguna dan grup untuk Azure Information Protection.
Untuk informasi selengkapnya tentang cmdlet PowerShell Azure AD, lihat Azure Active Directory PowerShell.
Catatan
Cmdlet ini tidak menghentikan pengguna menggunakan konten yang dilindungi atau mencegah administrator mengonfigurasi layanan untuk Azure Information Protection (misalnya, Exchange Online aturan alur email atau pustaka yang dilindungi SharePoint).
Sebaliknya, ini dirancang untuk aplikasi pengguna seperti Office, sehingga pengguna tidak melihat opsi atau templat untuk menggunakan Azure Information Protection.
Contoh
Contoh 1: Membatasi Azure Information Protection untuk pengguna yang memiliki lisensi dan merupakan anggota grup tertentu
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllPerintah ini mengonfigurasi Azure Information Protection untuk memungkinkan hanya pengguna yang memiliki lisensi Azure Rights Management untuk menggunakan Azure Information Protection untuk melindungi konten. Selanjutnya, perintah mengharuskan pengguna menjadi anggota grup keamanan dengan ID objek yang ditentukan. Pembatasan berlaku untuk klien Windows dan perangkat seluler.
Contoh 2: Membatasi Information Protection Azure kepada pengguna yang merupakan anggota grup tertentu
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllPerintah ini hanya memungkinkan pengguna yang merupakan anggota grup keamanan dengan ID objek yang ditentukan untuk melindungi konten dengan menggunakan Azure Information Protection. Perintah ini berlaku untuk klien Windows dan perangkat seluler.
Contoh 3: Membatasi Azure Information Protection untuk pengguna yang memiliki lisensi Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllPerintah ini hanya memungkinkan pengguna yang memiliki lisensi Azure Rights Management yang ditetapkan untuk melindungi konten dengan menggunakan Azure Information Protection. Perintah ini berlaku untuk klien Windows dan perangkat seluler.
Contoh 4: Jangan batasi azure Information Protection untuk pengguna
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllPerintah ini memungkinkan semua pengguna untuk melindungi konten dengan menggunakan Azure Information Protection. Perintah ini berlaku untuk klien Windows dan perangkat seluler.
Parameter
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Menunjukkan bahwa cmdlet ini mengonfigurasi kebijakan kontrol on-boarding meskipun sudah ada kebijakan kontrol on-boarding untuk organisasi.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Menentukan jenis aplikasi yang diterapkan kebijakan on-boarding.
Nilai yang valid adalah:
- Semua
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Accepted values: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupObjectId
Menentukan ID objek grup keamanan dalam Azure AD. Jika Anda mencoba menentukan ID objek grup distribusi, Anda akan melihat kesalahan.
Grup yang ditentukan membatasi pengguna mana yang dapat melindungi konten dengan menggunakan Azure Information Protection. Jika Anda juga mengaktifkan penegakan lisensi, hanya pengguna yang memiliki lisensi Azure Rights Management yang ditetapkan dan merupakan anggota grup yang ditentukan ini yang dapat melindungi konten dengan menggunakan Azure Information Protection.
Anda dapat menggunakan parameter ini untuk menerapkan penyebaran bertahap Azure Information Protection meskipun semua pengguna memiliki lisensi Azure Rights Management yang ditetapkan untuk mereka.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UseRmsUserLicense
Menentukan apakah pengguna tanpa lisensi Azure Rights Management yang ditetapkan untuk mereka dapat menggunakan Azure Information Protection untuk melindungi konten. Pengguna selalu dapat menggunakan Azure Information Protection untuk menggunakan konten yang dilindungi terlepas dari pengaturan ini dan penetapan lisensi mereka.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan.
Cmdlet tidak dijalankan.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |