Set-AipServiceTemplateProperty
Aggiornamenti una proprietà o proprietà di un modello di protezione per Azure Information Protection.
Sintassi
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Descrizione
Il cmdlet Set-AipServiceTemplateProperty aggiorna una proprietà o proprietà di un modello di protezione per Azure Information Protection. È possibile aggiornare la maggior parte di queste proprietà nel portale di Azure.
Quando si usa questo cmdlet, il modello viene identificato dal GUID, che deve fare riferimento a un modello di protezione esistente. Non è possibile usare questo cmdlet per aggiornare i modelli predefiniti.
È possibile usare il cmdlet Get-AipServiceTemplate per ottenere l'ID modello.
Importante
Quando si aggiornano le proprietà di un modello di protezione, le impostazioni esistenti per tali proprietà verranno sovrascritte (non completate) senza avviso, quindi assicurarsi di specificare tutte le impostazioni necessarie per le proprietà che si stanno aggiornando.
Come procedura consigliata, eseguire il backup del modello esistente prima di eseguire questo cmdlet usando il cmdlet Export-AipServiceTemplate . Se è quindi necessario ripristinare la configurazione originale, è possibile usare il cmdlet Import-AipServiceTemplate per ripristinare il modello.
Per altre informazioni sui modelli di protezione, tra cui come configurarli nel portale di Azure, vedere Configurazione e gestione dei modelli per Azure Information Protection.
Uso del client di etichettatura unificata di Azure Information Protection?
Il client di etichettatura unificata di Azure Information Protection usa indirettamente i modelli di protezione. Se si dispone del client di etichettatura unificata, è consigliabile usare i cmdlet basati su etichette anziché modificare direttamente i modelli di protezione.
Per altre informazioni, vedere Creare e pubblicare etichette di riservatezza nella documentazione di Microsoft 365.
Esempio
Esempio 1: Aggiornare lo stato di un modello
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedQuesto comando imposta lo stato di un modello su Pubblicato.
Esempio 2: Specificare utenti e diritti per un modello di protezione
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)In questo esempio viene aggiornato il modello di protezione Nuovo avvio - Contenuto riservato per nuovi utenti e diritti. Mentre il modello esistente ha concesso diritti di visualizzazione ed esportazione al reparto marketing (che non deve cambiare), il reparto di ingegneria deve ora avere anche diritti di visualizzazione.
Poiché specificando il parametro RightsDefinitions sovrascrive le impostazioni esistenti, il primo oggetto definizione dei diritti mantiene le impostazioni esistenti per il marketing e un altro oggetto di definizione dei diritti crea i nuovi diritti del reparto di progettazione.
Esempio 3: Aggiungere nuovi utenti e diritti a un modello di protezione
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsQuesto set di comandi aggiunge due nuovi utenti e i relativi diritti diversi a un modello esistente, senza sovrascrivere gli utenti e i diritti esistenti già definiti nel modello.
I nuovi utenti e i loro diritti sono pattiful.contoso.com (un utente all'interno dell'organizzazione) che ha concesso diritti DOCEDIT ed EXTRACT ; e evannar@vanarsdelltd.com (un utente di un'altra organizzazione) che ha concesso diritti VIEW . Questi utenti e i relativi diritti vengono aggiunti agli oggetti di definizione dei diritti usando una matrice, che viene quindi aggiunta alle definizioni dei diritti esistenti per il modello.
Parametri
-ContentExpirationDate
Specifica la data di scadenza del contenuto protetto con il modello.
Usare questo parametro solo se ContentExpirationOption è impostato su OnDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
Specifica il tipo di scadenza contenuto per il contenuto protetto con il modello.
I valori validi per questo parametro sono:
- Never. Indica che il contenuto è disponibile per un tempo illimitato.
- OnDate. Indica che il contenuto scade alla data stabilita.
- AfterDays. Indica che il contenuto sarà disponibile per il numero indicato di giorni dopo che è protetto.
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
Specifica il numero di giorni, a partire dal primo giorno dell'applicazione della protezione, trascorsi i quali il contenuto protetto con il modello scade.
Usare questo parametro solo se il parametro ContentExpirationOption è impostato su AfterDays.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
Specifica un elenco di descrizioni per il modello.
Creare nomi e descrizioni per più ID locali usando la sintassi della tabella hash in Windows PowerShell. Deve essere presente almeno una coppia nome/descrizione. Gli ID impostazioni locali per i nomi e le descrizioni devono corrispondere.
$descriptions = @{}
$descriptions[1033] = "Questo contenuto è riservato e non deve essere condiviso esternamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Determina il comportamento di un modello reparto nelle applicazioni client che non supportano modelli di reparto. Per questo scenario, decidere se tutti gli utenti possono visualizzare modelli di reparto dall'elenco dei modelli disponibili o non è possibile visualizzare i modelli di reparto nell'elenco.
I modelli di reparto possono essere creati usando il parametro ScopedIdentities oppure creando impostazioni di protezione in criteri con ambito per Azure Information Protection. I modelli di reparto potrebbero essere stati creati anche usando il portale di Azure classico (ora ritirato).
Se impostato su True e il modello è un modello reparto, tutti gli utenti visualizzeranno il modello e quindi potranno selezionarlo, indipendentemente dal fatto che gli utenti siano membri dell'ambito del modello o meno.
Se impostato su False, non viene visualizzato alcun utente e pertanto non è possibile selezionare il modello, anche se gli utenti sono membri dell'ambito di destinazione del modello.
Questa impostazione non ha alcun effetto sui modelli che non sono modelli di reparto e non ha effetto sulle applicazioni client che supportano in modo nativo i modelli di reparto. Questa impostazione non ha effetto anche per Outlook sul web che usa Exchange Online anziché Exchange locale e per questo scenario, i modelli di reparto non vengono mai visualizzati agli utenti.
Si noti che questa impostazione non influisce sul fatto che un utente possa accedere al contenuto protetto da un modello reparto; influisce solo sulla possibilità per un utente di visualizzare e quindi selezionare il modello stesso.
Se si dispone di applicazioni che non supportano modelli di reparto per impostazione predefinita, è possibile usare uno script di download di modelli RMS personalizzato o altri strumenti per distribuire questi modelli nella cartella client RMS locale. Queste applicazioni visualizzeranno quindi correttamente i modelli di reparto.
Da un computer client in cui sono stati scaricati tutti i modelli, è possibile copiare e incollare i file modello in altri computer.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
Specifica il periodo di validità delle licenze d'uso per il contenuto protetto con questo modello. Il valore viene specificato come numero di giorni che il contenuto è disponibile offline dopo l'acquisizione di una licenza d'uso (0-9999). Durante questo periodo gli utenti possono riaprire il contenuto visualizzato in precedenza senza necessità di una connessione di rete Internet.
La riduzione di questo valore assicura un maggiore controllo ai proprietari del documento, garantendo che il contenuto che è stato revocato o per cui sono stati modificati i criteri non può essere accessibile troppo a lungo dopo tali modifiche.
L'aumento di questo valore offre agli utenti una maggiore libertà di accesso al contenuto senza necessità di una connessione di rete Internet.
Per specificare l'accesso illimitato, usare -1.
Per specificare che una licenza d'uso deve essere ottenuta ogni volta che il contenuto protetto è accessibile e che il contenuto è disponibile solo con una connessione Internet, specificare 0.
Ogni organizzazione ha un tempo massimo di validità della licenza di utilizzo, ovvero 30 giorni per impostazione predefinita e può essere configurato usando Set-AipServiceMaxUseLicense ValidTime. Il valore specificato per il parametro License ValidDuration deve essere inferiore a tale valore.
Quando sono presenti valori diversi per il tempo di validità della licenza d'uso, ad esempio un valore per il tenant e uno per il modello, Azure Information Protection usa il valore più restrittivo.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
Specifica un elenco di nomi per il modello.
Non includere uno dei caratteri seguenti nel nome perché non tutti i servizi e le applicazioni che usano Azure Information Protection possono supportare questi caratteri:< > % & / ? ; + \ : #
Creare nomi e descrizioni per più ID delle impostazioni locali usando la sintassi della tabella hash in Windows PowerShell. Deve essere presente almeno una coppia nome/descrizione. Gli ID impostazioni locali per i nomi e le descrizioni devono corrispondere.
$names = @{}
$names[1033] = "Contenuto riservato"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
Specifica un elenco di oggetti di definizione dei diritti specificati usando il cmdlet New-AipServiceRightsDefinition .
Questi oggetti di definizione dei diritti esprimono i diritti per concedere singoli utenti o gruppi al contenuto protetto applicando il modello.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
Elenca gli utenti in base all'indirizzo e-mail (account o gruppo) in grado di visualizzare e pertanto selezionare modelli di reparto dalle applicazioni.
Per visualizzare i modelli specificati, l'applicazione deve supportare i modelli di reparto o il parametro EnableInLegacyApps deve essere impostato su True.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
Specifica lo stato del modello. I valori validi sono: pubblicato o archiviato.
- I modelli archiviati sono disponibili per l'utilizzo del contenuto precedentemente protetto ma non sono visibili agli utenti.
- I modelli pubblicati vengono distribuiti agli utenti e resi disponibili per la protezione del contenuto.
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TemplateId
Specifica il GUID di un modello di protezione.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |