Condividi tramite


Set-AipServiceOnboardingControlPolicy

Imposta i criteri di controllo di onboarding dell'utente per Azure Information Protection.

Sintassi

Set-AipServiceOnboardingControlPolicy
   [-Force]
   -UseRmsUserLicense <Boolean>
   [-SecurityGroupObjectId <Guid>]
   [-Scope <OnboardingControlPolicyScope>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-AipServiceOnboardingControlPolicy imposta i criteri che controllano l'onboarding dell'utente per Azure Information Protection. Questo cmdlet supporta una distribuzione graduale controllando quali utenti dell'organizzazione possono proteggere il contenuto usando Azure Information Protection.

È necessario usare PowerShell per impostare questa configurazione; non è possibile eseguire questa configurazione usando un portale di gestione.

Questo controllo può basarsi su licenze utente assegnate nel servizio o sull'appartenenza a un gruppo di sicurezza designato. È inoltre possibile definire se i criteri si applicano solo ai dispositivi mobili o solo ai client Windows oppure sia ai dispositivi mobili che ai client Windows.

Se si usa l'opzione di licenza assegnata, è possibile assegnare licenze agli utenti usando il interfaccia di amministrazione di Microsoft 365 o usando Azure PowerShell e il cmdlet Set-MsolUserLicense dal modulo di amministrazione di Azure AD PowerShell. È anche possibile usare il cmdlet Get-MsolAccountSku per ottenere i diversi tipi di licenze che è possibile assegnare nell'organizzazione.

Se si usa l'opzione di appartenenza al gruppo, è necessario specificare un gruppo di sicurezza che non deve essere abilitato alla posta elettronica e può contenere altri gruppi. Per specificare il gruppo, usare il GUID del gruppo. Per altre informazioni sui requisiti di utenti e gruppi e su come trovare il GUID del gruppo, vedere Preparazione di utenti e gruppi per Azure Information Protection.

Per altre informazioni sui cmdlet di Azure AD PowerShell, vedere Azure Active Directory PowerShell.

Nota

Questo cmdlet non impedisce agli utenti di utilizzare contenuto protetto o impedire agli amministratori di configurare i servizi per Azure Information Protection (ad esempio, Exchange Online regole del flusso di posta o raccolte protette di SharePoint).

È invece progettato per applicazioni utente come Office, in modo che gli utenti non visualizzino le opzioni o i modelli per l'uso di Azure Information Protection.

Esempio

Esempio 1: Limitare l'Information Protection di Azure agli utenti che dispongono di una licenza e sono membri di un gruppo specificato

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

Questo comando configura Azure Information Protection per consentire solo agli utenti che dispongono di una licenza di Azure Rights Management di usare Azure Information Protection per proteggere il contenuto. Inoltre, il comando richiede che gli utenti siano membri del gruppo di sicurezza con l'ID oggetto specificato. La restrizione si applica ai client Windows e ai dispositivi mobili.

Esempio 2: Limitare l'Information Protection di Azure agli utenti membri di un gruppo specificato

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

Questo comando consente solo agli utenti membri del gruppo di sicurezza con l'ID oggetto specificato di proteggere il contenuto usando Azure Information Protection. Il comando si applica ai client Windows e ai dispositivi mobili.

Esempio 3: Limitare l'Information Protection di Azure agli utenti che hanno una licenza di Azure Rights Management

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All

Questo comando consente solo agli utenti che dispongono di una licenza di Azure Rights Management assegnata per proteggere il contenuto usando Azure Information Protection. Il comando si applica ai client Windows e ai dispositivi mobili.

Esempio 4: Non limitare l'Information Protection di Azure per gli utenti

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All

Questo comando consente a tutti gli utenti di proteggere il contenuto usando Azure Information Protection. Il comando si applica ai client Windows e ai dispositivi mobili.

Parametri

-Confirm

Richiede la conferma dell'utente prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Force

Indica che questo cmdlet configura i criteri di controllo di caricamento utente anche se sono sono già presenti criteri di controllo di caricamento utente per l'organizzazione.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Scope

Specifica i tipi di applicazioni a cui vengono applicati i criteri di controllo di caricamento utente.

I valori validi sono:

  • Tutti
  • WindowsApp
  • MobileApp
Tipo:OnboardingControlPolicyScope
Valori accettati:All, WindowsApp, MobileApp
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-SecurityGroupObjectId

Specifica l'ID oggetto di un gruppo di sicurezza in Azure AD. Se si tenta di specificare l'ID oggetto di un gruppo di distribuzione, verrà visualizzato un errore.

Il gruppo specificato limita gli utenti che possono proteggere il contenuto usando Azure Information Protection. Se si abilita anche l'imposizione delle licenze, solo gli utenti a cui è assegnata una licenza di Azure Rights Management e sono membri di questo gruppo specificato possono proteggere il contenuto usando Azure Information Protection.

È possibile usare questo parametro per implementare una distribuzione in più fasi di Azure Information Protection anche se a tutti gli utenti è assegnata una licenza di Azure Rights Management.

Tipo:Guid
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-UseRmsUserLicense

Specifica se gli utenti senza una licenza di Azure Rights Management assegnata possono usare Azure Information Protection per proteggere il contenuto. Gli utenti possono sempre usare Azure Information Protection per utilizzare contenuto protetto indipendentemente da questa impostazione e dall'assegnazione della licenza.

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-WhatIf

Mostra l'esito in caso di esecuzione del cmdlet.

Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False