Add-AipServiceTemplate
Azure Information Protectionの保護テンプレートを作成します。
構文
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] 説明
Add-AipServiceTemplate コマンドレットは、指定した名前、説明、およびポリシーを使用して Azure Information Protectionの保護テンプレートを作成し、テンプレートの状態をアーカイブ済みまたは発行済みに設定します。
同じ構成アクションをAzure portalで実行することもできます。
重要
このコマンドレットを使用する前に、 まず、New-AipServiceRightsDefinition コマンドレットを使用して、付与する権限と付与するユーザーを指定する権限定義オブジェクトを作成する必要があります。
Azure には、最大 500 個のカスタム テンプレート (発行済みまたはアーカイブ済み) を格納できます。 アーカイブされたテンプレートを多数保持した結果、この制限に達したために新しいテンプレートを追加できない場合は、それらをエクスポートして情報をローカルに保存してから、Azure でこれらのテンプレートを削除することを検討してください。
Azure portalで構成する方法など、保護テンプレートの詳細については、「Azure Information Protection のテンプレートの構成と管理」を参照してください。
Azure Information Protection統合ラベル付けクライアントを使用していますか?
Azure Information Protection統合ラベル付けクライアントは、保護テンプレートを間接的に使用します。 統合ラベル付けクライアントがある場合は、保護テンプレートを直接変更するのではなく、ラベルベースのコマンドレットを使用することをお勧めします。
詳細については、Microsoft 365 ドキュメントの 秘密度ラベルの作成と公開 を参照してください。
例
例 1: 機密コンテンツ用の部門別テンプレートを作成する
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Publishedこの例では、New Launch プロジェクトで作業するエンジニアのための部門別テンプレートを作成します。 テンプレートは New Launch - Confidential Content という名前で、英語とスペイン語の名前と説明があります。 グループを使用してマーケティング部門に 対して View 権限と Export 権限を付与し (保護されていないファイルを表示および保存できます)、グループを使用 marketing@contoso.com してエンジニアリング部門に 対して View 権限と DocEdit 権限 (コンテンツの表示と編集は可能ですが、変更を保存することはできません) を engineering@contoso.com 付与します。
パラメーター
-ContentExpirationDate
テンプレートで保護されたコンテンツが期限切れになる日付を指定します。
このパラメーターは 、ContentExpirationOption パラメーターが OnDate に設定されている場合にのみ使用します。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
テンプレートで保護されたコンテンツの有効期限の種類を指定します。
このパラメーターの有効値は、次のとおりです。
Never。 コンテンツは無期限に使用できることを示します。
OnDate。 コンテンツが特定の日付に期限切れになることを示します。
AfterDays。 コンテンツが保護を開始してから指定の日数使用できることを示します。
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
テンプレートで保護されたコンテンツの保護を開始した日から期限切れになるまでの日数を指定します。
このパラメーターは 、ContentExpirationOption パラメーターが AfterDays に設定されている場合にのみ使用します。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
テンプレートの説明の一覧を指定します。
Windows PowerShellのハッシュ テーブル構文を使用して、複数のロケール ID の名前と説明を作成します。 名前/説明の組み合わせが少なくとも 1 つ必要です。 名前と説明のロケール ID は相互に一致している必要があります。 ロケール ID を指定する場合、その値には空でない文字列が含まれている必要があります。
$descriptions =@{}
$descriptions[1033] = "このコンテンツは機密であり、外部で共有しないでください"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
部門テンプレートをサポートしていないアプリケーションでの部門別テンプレートの動作を決定します ( ScopedIdentities パラメーターを参照)。
True に設定され、テンプレートが部門別テンプレートである場合、部門別テンプレートをサポートしていないアプリケーションからコンテンツを保護しようとしているすべてのユーザーにはテンプレートが表示されるため、ユーザーがテンプレートのターゲット スコープのメンバーであるかどうかに関係なく、テンプレートを選択できます。
False に設定すると、ユーザーは表示されないため、ユーザーがテンプレートのターゲット スコープのメンバーであっても、部門別テンプレートをサポートしていないアプリケーションでテンプレートを選択することはできません。
この設定は、部門別テンプレート以外のテンプレートには作用しません。また、部門別テンプレートをネイティブにサポートするアプリケーションにも作用しません。
注: このパラメーターは、Azure クラシック ポータルで APPLICATION COMPATIBILITY を構成した場合に、アプリケーションがユーザー ID をサポートしていない場合に、このテンプレートをすべてのユーザーに表示するチェック ボックスと機能的に同等です。 クラシック ポータルは廃止され、Azure portalに同等の設定はありません。
Azure Information Protection クライアントは部門別テンプレートをサポートしますが、Outlook on the webとExchange ActiveSyncは、現在部門テンプレートをサポートしていないアプリケーションの例です。 これらの Exchange アプリケーション (部門別テンプレートに対応していない他のすべてのアプリケーションを含む) では、利用可能なテンプレートの一覧から部門別テンプレートをすべてのユーザーが選択できるようにするか、いずれのユーザーも一覧から部門別テンプレートを選択できないようにするかを決める必要があります。
この設定が作用するのは、ユーザーがテンプレートそのものを選択できるかどうか、という点だけであり、部門別テンプレートによって保護されたコンテンツに対してユーザーがアクセスできるかどうかには影響しません。
既定で部門別テンプレートをサポートしていないアプリケーションがある場合は、 カスタム RMS テンプレートダウンロード スクリプト またはその他のツールを使用して、これらのテンプレートをローカル RMS クライアント フォルダーに展開できます。 その後、これらのアプリケーションは部門別テンプレートを正しく表示します。
すべてのテンプレートをダウンロードしたクライアント コンピューターから、テンプレート ファイルをコピーし、他のコンピューターに貼り付けることができます。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
このテンプレートで保護されているコンテンツの使用ライセンスの有効期間を指定します。
この値は、使用ライセンスの取得後にコンテンツがオフラインで使用できる日数として指定されます (0 から 9999)。 この期間ユーザーは、インターネット ネットワーク接続がなくても、以前アクセスしたコンテンツを再度開くことができます。
この値を小さくすることで、ドキュメント所有者は、失効されたコンテンツや、ポリシーの変更されたコンテンツに、あまり長い期間アクセスできないよう制御することができます。
この値を増やすと、インターネットに接続していなくてもユーザーはその分長く、コンテンツを利用することができます。
無制限アクセスを指定するには、 -1 を使用します。 保護されたコンテンツにアクセスするたびに使用ライセンスを取得し、インターネット接続でのみコンテンツを使用できるようにする必要があることを指定するには、 0 を指定します。
各組織には最大使用ライセンス有効期間があります。既定では 30 日 であり、 Set-AipServiceMaxUseLicenseValidityTime を使用して構成できます。 LicenseValidityDuration パラメーターに指定する値は、その値より小さくする必要があります。
使用ライセンスの有効期間に異なる値がある場合 (たとえば、テナントに 1 つの値、テンプレート用に 1 つの値)、Azure Information Protectionは最も制限の厳しい値を使用します。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
テンプレートの名前の一覧を指定します。
Azure Information Protection を使用するすべてのサービスとアプリケーションでこれらの文字をサポートできるわけではないため、名前に次の文字を含めないでください。< > % & / ? ; + \ : #
Windows PowerShellのハッシュ テーブル構文を使用して、複数のロケール ID の名前と説明を作成します。 少なくとも 1 つの名前と説明のペアが必要です。名前と説明のロケール ID は相互に一致する必要があります。 ロケール ID を指定する場合、その値には空でない文字列が含まれている必要があります。
$names =@{}
$names[1033] = "機密コンテンツ"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
New-AipServiceRightsDefinition コマンドレットを使用して指定される権限定義オブジェクトの一覧を指定します。
これらの権限定義オブジェクトは、テンプレートを適用して保護されているコンテンツに個々のユーザーまたはグループを付与する権限を表します。
権限定義オブジェクトには、ID の電子メール アドレスと、その ID に割り当てる権限が含まれます。
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
アプリケーションから部門別テンプレートを表示して選択できるユーザーを電子メール アドレス (アカウントまたはグループ) でリストします。
指定したユーザーがテンプレートを表示するには、アプリケーションが部門別テンプレートをサポートしているか、 EnableInLegacyApps パラメーターを True に設定する必要があります。
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
テンプレートの状態を指定します。
使用できる値は アーカイブ済み および 公開済みです。
アーカイブされたテンプレートは、以前保護されていたコンテンツを処理するのに使用できますが、ユーザーには表示されません。
公開されたテンプレートはユーザーに配布され、コンテンツを保護するために使用できるようになります。
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Names $Names ;システム ロケールに応じてユーザーに提示するさまざまな言語で、テンプレートの 1 つ以上の名前。
[-説明$Descriptions] ;システムロケールに応じてユーザーに提示するさまざまな言語で、テンプレートの 1 つ以上の説明。
[-RightsDefinitions {$r 1,$r 2,...}] ;Rights Definition オブジェクトの形式の 権限定義 の一覧。
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ;テンプレートで保護されたコンテンツのコンテンツの有効期限の種類。
[-ContentExpirationDate DateTime] ; ContentExpirationOption が OnDate に設定されている場合、コンテンツの有効期限が切れる日時。
[-ContentValidityDuration int] ; ContentExpirationOption が AfterDays に設定されている場合に、コンテンツを保護してから使用できる日数。
[-LicenseValidityDuration int] ;コンテンツが期限切れになるまでオンラインで利用できる日数 (0 から 9999)。 無制限アクセスを指定するには、-1 を使用します。 使用ごとにライセンスを取得する必要があり、コンテンツがオンラインでのみ使用できるように指定するには、0 を使用します。
[-Status TemplateStatus.Archived|発行済み] ;テンプレートの状態。 アーカイブされたテンプレートは、以前保護されていたコンテンツを処理するのに使用できますが、ユーザーには表示されません。 公開されたテンプレートはユーザーに配布され、コンテンツを保護するために使用できるようになります。
Windows PowerShellのハッシュ テーブル構文を使用して、複数のロケール ID の名前と説明を作成します。 名前/説明の組み合わせが少なくとも 1 つ必要です。 名前と説明のロケール ID は相互に一致している必要があります。 ロケール ID を指定する場合、その値には空でない文字列が含まれている必要があります。
$names =@{}
$names[1033] = "機密コンテンツ"
$names[1034] = "Contenido confidencial"
$descriptions =@{}
$descriptions[1033] = "このコンテンツは機密であり、外部で共有しないでください"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
権限は、ID の電子メール アドレスとその ID に割り当てる権限を含む権限 定義 オブジェクトの一覧として指定されます。