Set-AipServiceMaxUseLicenseValidityTime
Azure Information Protection Rights Management 사용 라이선스의 최대 유효 시간을 설정합니다.
Syntax
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AipServiceMaxUseLicenseValidityTime cmdlet은 파일 및 전자 메일 메시지를 보호할 때 Azure Information Protection 조직에 부여하는 라이선스 사용의 최대 유효 시간을 설정합니다. 기본값은 30일입니다.
PowerShell을 사용하여 조직 수준에서 이 구성을 설정해야 합니다. 관리 포털을 사용하여 이 구성을 수행할 수 없습니다.
사용 라이선스는 보호된 파일 및 메일 메시지를 여는 사용자에게 부여되는 문서별 인증서입니다. 이 인증서에는 문서의 정책에 정의된 추가적인 액세스 제한 사항뿐만 아니라 파일 또는 메일 메시지에 대한 사용자의 권한과 콘텐츠를 암호화하는 데 사용된 암호화 키도 들어 있습니다.
파일 또는 전자 메일 메시지에 대한 사용 라이선스의 유효 기간이 만료된 경우 해당 콘텐츠를 열려면 사용자 자격 증명을 Azure Information Protection 다시 제출해야 합니다. 자격 증명이 캐시되면 사용자에게 자격 증명을 묻는 메시지가 표시되지 않고 백그라운드에서 처리되지만, 캐시된 자격 증명을 보내려면 여전히 인터넷 연결이 필요합니다.
예를 들어, 사용자가 메일로 보호된 파일을 공유하고 보호된 파일에 30일의 기본 사용 라이선스 유효 기간이 있는 경우:
Anna는 파일을 즉시 열고, Azure Information Protection 인증하고, 파일을 읽습니다. 다음 날 Anna는 다시 파일을 읽지만 인터넷에 연결은 되어 있지 않습니다. 사용 라이선스 유효 기간이 만료되지 않았으므로 파일을 읽을 수 있습니다. 30일 후에 인터넷에 연결되어 있고 Azure Information Protection 다시 인증하면 파일에 다시 액세스하므로 이제 30일 동안 다시 인증하지 않고도 파일을 계속 읽을 수 있습니다.
John은 31일 동안 파일을 열지 않습니다. 이렇게 하면 Azure Information Protection 인증할 수 있는 인터넷 액세스 권한이 있으며 파일을 열고 읽을 수 있습니다. John은 30일 동안 인터넷에 다시 연결되어 있지 않더라도 파일을 계속 다시 열고 읽을 수 있습니다.
Amelia는 파일이 도착한 지 일주일 후에 파일을 연 다음 2개월 동안 다시 열지 않습니다. 그녀가 두 번째로 열려고 할 때, 그녀는 인터넷에 액세스 할 수 없으므로 파일을 열 수 없습니다.
테넌트 수준에서 이 설정은 Set-AipServiceTemplateProperty 및 Add-AipServiceTemplate cmdlet의 LicenseValidityDuration 매개 변수로 인해 보호 템플릿에서 보다 제한적인 설정으로 재정의할 수 있습니다. 관리자는 오프라인 액세스 옵션을 구성하여 Azure Portal 설정할 수도 있습니다. 인터넷 연결 없이 콘텐츠를 사용할 수 있는 일 수입니다.
사용 라이선스에 대한 값이 서로 다른 경우(예: 테넌트에 대한 값 하나, 템플릿에 대한 값 하나) Azure Information Protection 가장 제한적인 값을 사용합니다.
사용 라이선스 유효 기간은 더 제한적인 설정으로 재정의할 수 있으므로 이 cmdlet을 사용하여 기본값을 변경하는 경우에는 조직에 가장 적합한 최대값을 선택하세요.
더 긴 기간에 대한 보안과 오프라인 액세스 간의 최상의 절충안을 결정하세요.
값이 낮을수록 사용자가 인증(인터넷 연결 필요)되는 경우가 많지만, 사용자가 문서가 해지되거나 보호된 문서에 대한 사용 권한이 변경된 등의 변경 내용을 더 빠르게 선택할 수 있으므로 더 안전한 설정입니다.
값이 높을수록 사용자가 인증되는 빈도가 낮아지고(인터넷 연결 없이도 보호된 문서에 계속 액세스할 수 있음) 사용자가 문서 취소 또는 보호된 문서에 대한 사용 권한 변경과 같은 변경 내용을 선택하는 데 시간이 오래 걸리기 때문에 보안이 떨어집니다.
예제
예제 1: 최대 유효 시간 설정
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60이 명령은 사용 라이선스에 대한 최대 유효 기간을 60일로 설정합니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인을 요청합니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
이 cmdlet이 확인 메시지를 표시하지 않고 사용 라이선스에 대한 최대 유효 기간의 값을 설정함을 나타냅니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxUseLicenseValidityTime
사용 라이선스의 최대 유효 시간 (0- 65535) 을 일 단위로 지정합니다.
| Type: | UInt16 |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
cmdlet을 실행할 경우 발생하는 일을 표시합니다. cmdlet은 실행되지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |