New-RMSProtectionLicense
Membuat kebijakan hak ad-hoc untuk perlindungan RMS.
Sintaks
New-RMSProtectionLicense
[-RmsServer <String>]
[-OwnerEmail <String>]
[-UserEmail <String[]>]
[-Permission <String[]>]
[-ValidForDays <String>]
[-Name <String>]
[-Description <String>]
[<CommonParameters>] Deskripsi
Cmdlet New-RMSProtectionLicense membuat kebijakan hak ad-hoc yang Anda simpan sebagai variabel lalu menggunakan untuk melindungi file atau file saat Anda menjalankan cmdlet Protect-RMSFile .
Buat kebijakan hak ad-hoc (juga dikenal sebagai lisensi penerbitan) saat Anda tidak dapat menggunakan templat kebijakan hak yang dibuat sebelumnya.
Contoh
Contoh 1: Membuat kebijakan ad-hoc yang memiliki pemilik yang berbeda dan memberikan hak Edit pengguna lain
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"Perintah ini membuat kebijakan hak ad-hoc yang ditetapkan user1@contoso.com sebagai pemilik dan memberikan user2@contoso.com hak EDIT, dan menyimpan kebijakan ini dalam variabel bernama Lisensi. Kebijakan ad-hoc ini kemudian dapat digunakan untuk menerapkan perlindungan ke file atau file.
Tidak ada output yang ditampilkan untuk perintah ini.
Contoh 2: Membuat kebijakan ad-hoc dengan periode kedaluwarsa yang memberikan hak Tampilan dan Ekstrak grup
PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100Perintah ini membuat kebijakan hak ad-hoc dengan periode kedaluwarsa 100 hari yang memberikan hak VIEW dan EXTRACT grup marketing@contoso.com pemasaran, dan menyimpan kebijakan ini dalam variabel bernama Lisensi.
Tidak ada output yang ditampilkan untuk perintah ini.
Contoh 3: Membuat kebijakan hak ad-hoc untuk pengguna lalu melindungi file menggunakan kebijakan
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxtPerintah pertama membuat kebijakan hak ad-hoc yang ditetapkan user1@contoso.com sebagai pemilik dan memberikan user2@contoso.com hak user3@contoso.com VIEW dan PRINT, dan menyimpan kebijakan ini dalam variabel bernama Lisensi.
Perintah kedua kemudian menggunakan kebijakan ad-hoc yang dibuat untuk melindungi file C:\Test.txt.
Parameter
-Description
Menentukan deskripsi kebijakan hak.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Menentukan nama kebijakan hak ini.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OwnerEmail
Menentukan pemilik Manajemen Hak dari kebijakan hak melalui alamat email. Anda dapat menggunakan parameter ini untuk mengatur pemilik Manajemen Hak selain Diri Anda sendiri.
Secara default, akun yang menjalankan cmdlet ini adalah penerbit Rights Management dan pemilik Rights Management dari file yang dilindungi. Parameter ini memungkinkan Anda menetapkan pemilik Manajemen Hak yang berbeda ke file yang dilindungi sehingga akun yang ditentukan memiliki semua hak penggunaan (Kontrol Penuh) untuk file dan selalu dapat mengaksesnya. Pemilik Manajemen Hak independen dari pemilik sistem file Windows. Untuk informasi selengkapnya, lihat Penerbit Rights Management dan pemilik Manajemen Hak.
Jika Anda tidak menentukan nilai, cmdlet akan menggunakan alamat email Anda untuk mengidentifikasi Anda sebagai pemilik Rights Management dari kebijakan hak ad-hoc ini.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Menentukan hak penggunaan untuk kebijakan ad-hoc. Gunakan parameter ini dan parameter UserEmail untuk memberikan hak kepada pengguna tertentu.
Nilai yang dapat diterima untuk parameter ini:
- TAMPILAN
- EDIT
- EXPORT
- KOMENTAR
- VIEWRIGHTSDATA
- EDITRIGHTSDATA
- EKSTRAK
- PEMILIK
- DOCEDIT
- OBJMODEL
Peringatan: Jika nanti Anda ingin menghapus kebijakan hak ini dari file, Anda harus memiliki hak EXTRACT atau OWNER untuk menggunakan cmdlet Unprotect-RMSFile untuk membuka proteksi file, atau menjadi pengguna super Rights Management untuk organisasi Anda.
Untuk informasi selengkapnya tentang hak-hak ini, lihat Mengonfigurasi hak penggunaan untuk Azure Information Protection di situs dokumentasi Microsoft.
| Type: | String[] |
| Accepted values: | VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RmsServer
Menentukan nama server AD RMS (atau kluster) yang akan digunakan saat membuat kebijakan hak ad-hoc ini.
Parameter ini tidak berlaku untuk Azure RMS atau jika komputer Anda mengetahui server AD RMS yang tepat untuk digunakan dengan menggunakan penemuan layanan.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserEmail
Menentukan pengguna yang akan memiliki hak untuk menggunakan file atau file yang dilindungi oleh kebijakan ad-hoc ini. Gunakan parameter ini dan parameter Izin untuk memberikan hak kepada pengguna atau grup tertentu.
Pengguna atau grup ini dapat berada di internal organisasi Anda, atau eksternal. Agar autentikasi Azure AD berhasil, pengguna harus memiliki akun di Azure Active Directory. Office 365 pengguna secara otomatis memiliki akun di Azure Active Directory.
Beberapa aplikasi juga mendukung alamat email pribadi dengan akun Microsoft. Untuk informasi selengkapnya tentang menggunakan akun Microsoft untuk autentikasi, lihat tabel skenario yang didukung.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ValidForDays
Menentukan periode kedaluwarsa dalam jumlah hari, yang dimulai ketika kebijakan ad-hoc diterapkan ke file atau file.
Setelah periode kedaluwarsa ini, pengguna yang ditentukan tidak akan lagi dapat mengakses file atau file. Namun, pemilik dan pengguna super selalu dapat mengakses file, bahkan setelah periode kedaluwarsa tercapai.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |