Set-AipServiceTemplateProperty
Updates properti atau properti templat perlindungan untuk Azure Information Protection.
Sintaks
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Deskripsi
Cmdlet Set-AipServiceTemplateProperty memperbarui properti atau properti templat perlindungan untuk Azure Information Protection. Anda dapat memperbarui sebagian besar properti ini di portal Azure.
Saat Anda menggunakan cmdlet ini, templat diidentifikasi oleh GUID-nya, yang harus merujuk ke templat perlindungan yang ada. Anda tidak dapat menggunakan cmdlet ini untuk memperbarui templat default.
Anda dapat menggunakan cmdlet Get-AipServiceTemplate untuk mendapatkan ID templat.
Penting
Saat Anda memperbarui properti templat perlindungan, pengaturan yang ada untuk properti tersebut akan ditimpa (tidak dilengkapi) tanpa peringatan, jadi pastikan untuk menentukan semua pengaturan yang Anda butuhkan untuk properti yang Anda perbarui.
Sebagai praktik terbaik, cadangkan templat yang ada sebelum Anda menjalankan cmdlet ini, dengan menggunakan cmdlet Export-AipServiceTemplate . Kemudian, jika Anda perlu kembali ke konfigurasi asli, Anda dapat menggunakan cmdlet Import-AipServiceTemplate untuk memulihkan templat.
Untuk informasi selengkapnya tentang templat perlindungan, termasuk cara mengonfigurasinya di portal Azure, lihat Mengonfigurasi dan mengelola templat untuk Azure Information Protection.
Menggunakan klien pelabelan terpadu Azure Information Protection?
Klien pelabelan terpadu Azure Information Protection menggunakan templat perlindungan secara tidak langsung. Jika Anda memiliki klien pelabelan terpadu, kami sarankan Anda menggunakan cmdlet berbasis label alih-alih memodifikasi templat perlindungan Anda secara langsung.
Untuk informasi selengkapnya, lihat Membuat dan menerbitkan label sensitivitas dalam dokumentasi Microsoft 365.
Contoh
Contoh 1: Memperbarui status templat
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedPerintah ini mengatur status templat ke Diterbitkan.
Contoh 2: Menentukan pengguna dan hak untuk templat perlindungan
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)Contoh ini memperbarui templat perlindungan yang ada Peluncuran Baru - Konten Rahasia untuk pengguna dan hak baru. Sedangkan templat yang ada diberikan hak Lihat dan Ekspor ke departemen pemasaran (yang seharusnya tidak berubah), departemen teknik sekarang juga harus memiliki hak Tampilan.
Karena menentukan parameter RightsDefinitions menimpa pengaturan yang ada, objek definisi hak pertama menyimpan pengaturan yang ada untuk pemasaran, dan objek definisi hak lain membuat hak departemen teknik baru.
Contoh 3: Menambahkan pengguna dan hak baru ke templat perlindungan
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsKumpulan perintah ini menambahkan dua pengguna baru dan hak mereka yang berbeda ke templat yang ada, tanpa menimpa pengguna dan hak yang sudah ditentukan dalam templat.
Pengguna baru dan hak mereka pattiful.contoso.com (pengguna dalam organisasi) yang diberikan hak DOCEDIT dan EXTRACT ; dan evannar@vanarsdelltd.com (pengguna dari organisasi lain) yang diberikan hak VIEW . Pengguna ini dan hak mereka ditambahkan ke objek definisi hak menggunakan array, yang kemudian ditambahkan ke definisi hak yang ada untuk templat.
Parameter
-ContentExpirationDate
Menentukan tanggal di mana konten yang dilindungi dengan templat kedaluwarsa.
Gunakan parameter ini hanya jika ContentExpirationOption diatur ke OnDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
Menentukan jenis kedaluwarsa konten untuk konten yang dilindungi dengan templat.
Nilai yang dapat diterima untuk parameter ini adalah:
- Tidak pernah. Menunjukkan bahwa konten tersedia tanpa batas waktu.
- OnDate. Menunjukkan bahwa konten kedaluwarsa pada tanggal tetap tertentu.
- AfterDays. Menunjukkan bahwa konten akan tersedia untuk jumlah hari yang ditunjukkan setelah dilindungi.
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
Menentukan jumlah hari dari hari pertama perlindungan setelah konten yang dilindungi dengan templat kedaluwarsa.
Gunakan parameter ini hanya jika parameter ContentExpirationOption diatur ke AfterDays.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
Menentukan daftar deskripsi untuk templat.
Buat nama dan deskripsi untuk beberapa ID lokal menggunakan sintaks tabel hash dalam Windows PowerShell. Harus ada setidaknya satu pasangan nama/deskripsi. ID lokal untuk nama dan deskripsi harus cocok satu sama lain.
$descriptions = @{}
$descriptions[1033] = "Konten ini rahasia dan tidak boleh dibagikan secara eksternal"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Menentukan perilaku templat departemen dalam aplikasi klien yang tidak mendukung templat departemen. Untuk skenario ini, putuskan apakah semua pengguna dapat melihat templat departemen dari daftar templat yang tersedia, atau tidak ada pengguna yang dapat melihat templat departemen dalam daftar.
Templat departemen dapat dibuat dengan menggunakan parameter ScopedIdentities, atau dengan membuat pengaturan perlindungan dalam kebijakan terlingkup untuk Azure Information Protection. Templat departemen mungkin juga telah dibuat dengan menggunakan portal klasik Azure (sekarang dihentikan).
Jika diatur ke True dan templat adalah templat departemen, semua pengguna akan melihat templat dan oleh karena itu dapat memilihnya, terlepas dari apakah pengguna adalah anggota cakupan templat atau tidak.
Jika diatur ke False, tidak ada pengguna yang melihat dan karenanya tidak dapat memilih templat, meskipun pengguna adalah anggota cakupan target templat.
Pengaturan ini tidak berpengaruh pada templat yang bukan templat departemen dan juga tidak berpengaruh pada aplikasi klien yang secara asli mendukung templat departemen. Pengaturan ini juga tidak berpengaruh bagi Outlook di web yang menggunakan Exchange Online daripada Exchange lokal dan untuk skenario ini, templat departemen tidak pernah ditampilkan kepada pengguna.
Perhatikan bahwa pengaturan ini tidak memengaruhi apakah pengguna dapat mengakses konten yang dilindungi oleh templat departemen; itu hanya mempengaruhi kemampuan pengguna untuk melihat dan oleh karena itu pilih templat itu sendiri.
Jika Anda memiliki aplikasi yang tidak mendukung templat departemen secara default, Anda dapat menggunakan skrip unduhan templat RMS kustom atau alat lain untuk menyebarkan templat ini ke folder klien RMS lokal. Kemudian, aplikasi ini akan menampilkan templat departemen dengan benar.
Dari komputer klien yang telah mengunduh semua templat, Anda dapat menyalin lalu menempelkan file templat ke komputer lain.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
Menentukan masa berlaku lisensi penggunaan untuk konten yang dilindungi dengan templat ini. Nilai ditentukan sebagai jumlah hari konten tersedia secara offline setelah lisensi penggunaan diperoleh (0-9999). Selama periode ini, pengguna dapat membuka kembali konten yang sebelumnya mereka akses tanpa memerlukan koneksi jaringan Internet.
Mengurangi nilai ini memberikan lebih banyak kontrol kepada pemilik dokumen dengan membantu memastikan bahwa konten yang telah dicabut atau yang kebijakannya telah berubah tidak dapat diakses terlalu lama setelah perubahan ini.
Meningkatkan nilai ini memberikan lebih banyak kebebasan kepada pengguna untuk mengakses konten tanpa memerlukan koneksi jaringan Internet.
Untuk menentukan akses tak terbatas, gunakan -1.
Untuk menentukan bahwa lisensi penggunaan harus diperoleh setiap kali konten yang dilindungi diakses dan konten tersebut hanya tersedia dengan koneksi Internet, tentukan 0.
Setiap organisasi memiliki waktu validitas lisensi penggunaan maksimum, yaitu 30 hari secara default dan dapat dikonfigurasi dengan menggunakan Set-AipServiceMaxUseLicenseValidityTime. Nilai yang Anda tentukan untuk parameter LicenseValidityDuration harus lebih rendah dari nilai tersebut.
Ketika ada nilai yang berbeda untuk waktu validitas lisensi penggunaan, misalnya, satu nilai untuk penyewa dan satu nilai untuk templat, Azure Information Protection menggunakan nilai yang paling ketat.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
Menentukan daftar nama untuk templat.
Jangan sertakan salah satu karakter berikut dalam namanya karena tidak semua layanan dan aplikasi yang menggunakan Azure Information Protection dapat mendukung karakter ini:< > % & / ? ; + \ : #
Buat nama dan deskripsi untuk beberapa ID lokal dengan menggunakan sintaks tabel hash dalam Windows PowerShell. Harus ada setidaknya satu pasangan nama/deskripsi. ID lokal untuk nama dan deskripsi harus cocok satu sama lain.
$names = @{}
$names[1033] = "Konten rahasia"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
Menentukan daftar objek definisi hak yang ditentukan dengan menggunakan cmdlet New-AipServiceRightsDefinition .
Objek definisi hak ini mengekspresikan hak untuk memberikan pengguna atau grup individual ke konten yang dilindungi dengan menerapkan templat.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
Mencantumkan pengguna berdasarkan alamat email (akun atau grup) yang dapat melihat dan karenanya memilih templat departemen dari aplikasi.
Agar pengguna yang ditentukan dapat melihat templat, aplikasi harus mendukung templat departemen atau parameter EnableInLegacyApps harus diatur ke True.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
Menentukan status templat. Nilai yang valid adalah: Diterbitkan atau Diarsipkan.
- Templat yang diarsipkan tersedia untuk menggunakan konten yang sebelumnya dilindungi tetapi tidak terlihat oleh pengguna.
- Templat yang diterbitkan didistribusikan kepada pengguna dan tersedia untuk melindungi konten.
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TemplateId
Menentukan GUID templat perlindungan.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |