Condividi tramite


Set-AipServiceMaxUseLicenseValidityTime

Imposta il tempo di validità massimo per le licenze d'uso di Rights Management per Azure Information Protection.

Sintassi

Set-AipServiceMaxUseLicenseValidityTime
   [-MaxUseLicenseValidityTime] <UInt16>
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-AipServiceMaxUseLicenseValidityTime imposta il tempo di validità massimo per le licenze d'uso concesse da Azure Information Protection per l'organizzazione quando protegge i file e i messaggi di posta elettronica. Il valore predefinito è 30 giorni.

È necessario usare PowerShell per impostare questa configurazione a livello di organizzazione; non è possibile eseguire questa configurazione usando un portale di gestione.

Una licenza d'uso è un certificato associato a un documento. Viene concesso a un utente che apre un file o un messaggio e-mail protetto. Questo certificato contiene i diritti dell'utente per il file o per il messaggio di posta elettronica e la chiave di crittografia usata per crittografare il contenuto, nonché altre restrizioni di accesso definite nei criteri del documento.

Quando il periodo di validità della licenza d'uso è scaduto per un file o un messaggio di posta elettronica, è necessario inviare nuovamente le credenziali utente ad Azure Information Protection per aprire tale contenuto. Se le credenziali vengono memorizzate nella cache, l'utente non riceve alcuna richiesta. Il processo si svolge in background ma, per inviare le credenziali memorizzate nella cache, è ancora necessaria una connessione Internet.

Si supponga, ad esempio, che un utente condivida tramite e-mail un file protetto e che la licenza d'uso per tale file abbia la durata predefinita di 30 giorni:

  • Anna apre immediatamente il file, esegue l'autenticazione in Azure Information Protection e legge il file. Il giorno successivo legge nuovamente il file, ma non dispone di una connessione Internet. Poiché il periodo di validità della licenza di utilizzo non è scaduto, può leggere il file. Accede nuovamente al file 30 giorni dopo, quando ha una connessione Internet e esegue nuovamente l'autenticazione con Azure Information Protection, quindi potrebbe continuare a leggere il file senza eseguire nuovamente l'autenticazione per altri 30 giorni.

  • John non apre il file per 31 giorni. Quando lo fa, ha accesso a Internet che gli consente di eseguire l'autenticazione in Azure Information Protection e può quindi aprire e leggere il file. John può continuare a riaprire e leggere il file anche se non ha di nuovo una connessione Internet per altri 30 giorni.

  • Verrà aperto il file una settimana dopo l'arrivo, e poi non lo apre di nuovo per due mesi. Quando tenta di aprirlo questa seconda volta, non ha accesso a Internet e quindi non può aprire il file.

Questa impostazione a livello di tenant può essere sostituita da un'impostazione più restrittiva in un modello di protezione a causa del parametro LicenseValidityDuration nei cmdlet Set-AipServiceTemplateProperty e Add-AipServiceTemplate, che gli amministratori possono anche impostare nella portale di Azure configurando l'opzione di accesso offline, Numero di giorni in cui il contenuto è disponibile senza connessione Internet.

Quando sono presenti valori diversi per la licenza d'uso, ad esempio un valore per il tenant e uno per il modello, Azure Information Protection usa il valore più restrittivo.

Poiché il periodo di validità della licenza d'uso può essere sostituito da valori più restrittivi, quando si modifica il valore predefinito tramite questo cmdlet è opportuno scegliere il valore massimo che meglio si adatta alle esigenze dell'organizzazione.

Definire il miglior compromesso tra protezione e accesso offline per periodi più lunghi:

  • Minore è il valore, più spesso gli utenti verranno autenticati (che richiedono una connessione Internet), ma è un'impostazione più sicura perché gli utenti rileveranno più rapidamente le modifiche, ad esempio il documento è stato revocato o i diritti di utilizzo sono stati modificati per il documento protetto.

  • Maggiore è il valore, gli utenti meno frequentemente verranno autenticati (e potranno continuare ad accedere a documenti protetti anche senza una connessione Internet) ed è meno sicuro perché richiederà più tempo per raccogliere modifiche, ad esempio il documento è stato revocato o i diritti di utilizzo sono stati modificati per il documento protetto.

Esempio

Esempio 1: Impostare il tempo di validità massimo

PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60

Questo comando imposta il periodo di validità massimo delle licenze d'uso su 60 giorni.

Parametri

-Confirm

Richiede la conferma dell'utente prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Force

Indica che questo cmdlet imposta il valore per il periodo di validità massimo delle licenze d'uso senza richiedere una conferma.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-MaxUseLicenseValidityTime

Specifica il tempo massimo di validità (0 - 65535) per l'uso delle licenze in giorni.

Tipo:UInt16
Posizione:0
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-WhatIf

Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False