Delen via


Add-AipServiceTemplate

Hiermee maakt u een beveiligingssjabloon voor Azure Information Protection.

Syntaxis

Add-AipServiceTemplate
   -Descriptions <Hashtable>
   -Names <Hashtable>
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Description

De cmdlet Add-AipServiceTemplate maakt een beveiligingssjabloon voor Azure Information Protection met de opgegeven naam, beschrijving en beleid en stelt de status van de sjabloon in op gearchiveerd of gepubliceerd.

Dezelfde configuratieacties kunnen ook worden uitgevoerd in de Azure Portal.

Belangrijk

Voordat u deze cmdlet gebruikt, moet u eerst een rechtendefinitieobject maken dat de rechten aangeeft die u wilt verlenen en aan wie, met behulp van de cmdlet New-AipServiceRightsDefinition .

U kunt maximaal 500 aangepaste sjablonen (gepubliceerd of gearchiveerd) opslaan in Azure. Als u geen nieuwe sjablonen kunt toevoegen omdat u deze limiet hebt bereikt als gevolg van het bewaren van veel gearchiveerde sjablonen, kunt u overwegen deze te exporteren om de gegevens lokaal op te slaan en deze sjablonen vervolgens te verwijderen in Azure.

Zie Sjablonen configureren en beheren voor Azure Information Protection voor meer informatie over beveiligingssjablonen, waaronder het configureren ervan in de Azure Portal.

Gebruikt u de Geïntegreerde labelclient van Azure Information Protection?

De Azure Information Protection unified labeling-client maakt indirect gebruik van beveiligingssjablonen. Als u de geïntegreerde labelclient hebt, raden we u aan om cmdlets op basis van labels te gebruiken in plaats van uw beveiligingssjablonen rechtstreeks te wijzigen.

Zie Vertrouwelijkheidslabels maken en publiceren in de Microsoft 365-documentatie voor meer informatie.

Voorbeelden

Voorbeeld 1: Een afdelingssjabloon maken voor vertrouwelijke inhoud

PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published

In dit voorbeeld wordt een afdelingssjabloon voor technici gemaakt wanneer ze aan het project Nieuw starten werken. De sjabloon heet Nieuw starten - Vertrouwelijke inhoud en bevat namen en beschrijvingen in het Engels en in het Spaans. Het verleent weergave - en exportrechten aan de marketingafdeling (hiermee kunnen ze de wijzigingen weergeven en opslaan in een niet-beveiligd bestand) met behulp van de marketing@contoso.com groep, en Rechten voor Weergave en DocEdit (hiermee kunnen ze de inhoud bekijken en bewerken, maar de wijzigingen niet opslaan) op de technische afdeling met behulp van de engineering@contoso.com groep.

Parameters

-ContentExpirationDate

Hiermee geeft u de datum op waarop inhoud die is beveiligd met de sjabloon verloopt.

Gebruik deze parameter alleen als de parameter ContentExpirationOption is ingesteld op OnDate.

Type:DateTime
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ContentExpirationOption

Hiermee geeft u het type verloop van inhoud op voor inhoud die is beveiligd met de sjabloon.

De aanvaardbare waarden voor deze parameter zijn:

  • Nooit. Geeft aan dat inhoud voor onbepaalde tijd beschikbaar is.

  • OnDate. Geeft aan dat de inhoud op een bepaalde vaste datum verloopt.

  • AfterDays. Geeft aan dat inhoud beschikbaar is voor het aangegeven aantal dagen nadat deze is beveiligd.

Type:ContentExpirationType
Geaccepteerde waarden:Never, OnDate, AfterDays
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ContentValidityDuration

Hiermee geeft u het aantal dagen vanaf de eerste dag van beveiliging op waarna inhoud die is beveiligd met de sjabloon verloopt.

Gebruik deze parameter alleen als de parameter ContentExpirationOption is ingesteld op AfterDays.

Type:Int32
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Descriptions

Hiermee geeft u een lijst met beschrijvingen voor de sjabloon.

Maak namen en beschrijvingen voor meerdere landinstelling-id's met behulp van de syntaxis van de hashtabel in Windows PowerShell. Er moet ten minste één naam-/beschrijvingspaar zijn. De landinstellingen-id's voor namen en beschrijvingen moeten overeenkomen met elkaar. Als een landinstellings-id is opgegeven, moet de waarde een niet-lege tekenreeks bevatten.

$descriptions = @{}

$descriptions[1033] = "Deze inhoud is vertrouwelijk en mag niet extern worden gedeeld"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

Type:Hashtable
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-EnableInLegacyApps

Bepaalt het gedrag van een afdelingssjabloon in toepassingen die geen ondersteuning bieden voor afdelingssjablonen (zie de parameter ScopedIdentities ).

  • Als deze optie is ingesteld op Waar en de sjabloon een afdelingssjabloon is, zien alle gebruikers inhoud tegen een toepassing die geen ondersteuning biedt voor afdelingssjablonen de sjabloon en kunnen deze daarom selecteren, ongeacht of de gebruikers lid zijn van het doelbereik van de sjabloon.

  • Als deze optie is ingesteld op False, zien geen gebruikers de sjabloon in toepassingen die geen ondersteuning bieden voor afdelingssjablonen, zelfs als de gebruikers lid zijn van het doelbereik van de sjabloon.

Deze instelling heeft geen invloed op sjablonen die geen afdelingssjablonen zijn en heeft ook geen invloed op toepassingen die systeemeigen ondersteuning bieden voor afdelingssjablonen.

Opmerking: deze parameter is functioneel hetzelfde als de sjabloon weergeven voor alle gebruikers wanneer de toepassingen geen ondersteuning bieden voor gebruikersidentiteit als u TOEPASSINGSCOMPATIBILITEIT hebt geconfigureerd in de klassieke Azure-portal. De klassieke portal is nu buiten gebruik gesteld en er is geen equivalente instelling in de Azure Portal.

De Azure Information Protection-client ondersteunt afdelingssjablonen, terwijl webversie van Outlook en Exchange ActiveSync voorbeelden zijn van toepassingen die momenteel geen ondersteuning bieden voor afdelingssjablonen. Voor deze Exchange-toepassingen (en alle andere toepassingen die geen ondersteuning kunnen bieden voor afdelingssjablonen), moet u bepalen of alle gebruikers een afdelingssjabloon kunnen selecteren in de lijst met beschikbare sjablonen, of dat gebruikers geen afdelingssjabloon in de lijst kunnen selecteren.

Deze instelling heeft geen invloed op de vraag of een gebruiker toegang heeft tot inhoud die wordt beveiligd door een afdelingssjabloon; Dit is alleen van invloed op de mogelijkheid voor een gebruiker om de sjabloon zelf te selecteren.

Als u toepassingen hebt die standaard geen ondersteuning bieden voor afdelingssjablonen, kunt u een aangepast script voor het downloaden van RMS-sjablonen of andere hulpprogramma's gebruiken om deze sjablonen te implementeren in de lokale RMS-clientmap. Vervolgens worden in deze toepassingen de afdelingssjablonen correct weergegeven.

Vanaf een clientcomputer waarop alle sjablonen zijn gedownload, kunt u de sjabloonbestanden kopiëren en plakken naar andere computers.

Type:Boolean
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-LicenseValidityDuration

Hiermee geeft u de geldigheidsperiode van gebruikslicenties op voor inhoud die is beveiligd met deze sjabloon.

De waarde wordt opgegeven als het aantal dagen dat inhoud offline beschikbaar is nadat een gebruikslicentie is verkregen (0-9999). Gedurende deze periode kunnen gebruikers inhoud die ze eerder hebben geopend opnieuw openen zonder dat hiervoor een internetverbinding is vereist.

Als u deze waarde verlaagt, hebt u meer controle over documenteigenaren door ervoor te zorgen dat inhoud die is ingetrokken of waarvoor het beleid is gewijzigd, niet te lang na deze wijzigingen kan worden geopend.

Door deze waarde te vergroten, krijgen gebruikers meer vrijheid om toegang te krijgen tot de inhoud zonder dat hiervoor een internetverbinding is vereist.

Gebruik -1 om onbeperkte toegang op te geven. Als u wilt opgeven dat een gebruikslicentie moet worden verkregen telkens wanneer de beveiligde inhoud wordt geopend en die inhoud alleen beschikbaar is met een internetverbinding, geeft u 0 op.

Elke organisatie heeft een maximale geldigheidsduur van de licentie, die standaard 30 dagen is en kan worden geconfigureerd met behulp van Set-AipServiceMaxUseLicenseValidityTime. De waarde die u opgeeft voor de parameter LicenseValidityDuration moet lager zijn dan die waarde.

Wanneer er verschillende waarden zijn voor de geldigheidsduur van de gebruikslicentie, bijvoorbeeld één waarde voor de tenant en één voor de sjabloon, gebruikt Azure Information Protection de meest beperkende waarde.

Type:Int32
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Names

Hiermee geeft u een lijst met namen voor de sjabloon.

Voeg geen van de volgende tekens in de naam toe, omdat niet alle services en toepassingen die gebruikmaken van Azure Information Protection deze tekens kunnen ondersteunen:< > % & / ? ; + \ : #

Maak namen en beschrijvingen voor meerdere landinstelling-id's met behulp van de syntaxis van de hashtabel in Windows PowerShell. Er moet ten minste één naam-/beschrijvingspaar zijn. De landinstellingen-id's voor namen en beschrijvingen moeten overeenkomen met elkaar. Als een landinstellings-id is opgegeven, moet de waarde een niet-lege tekenreeks bevatten.

$names = @{}

$names[1033] = "Vertrouwelijke inhoud"

$names[1034] = "Contenido confidencial"

Type:Hashtable
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-RightsDefinitions

Hiermee geeft u een lijst met rechtendefinitieobjecten op die zijn opgegeven met behulp van de cmdlet New-AipServiceRightsDefinition .

Deze rechtendefinitieobjecten drukken de rechten uit om afzonderlijke gebruikers of groepen te verlenen aan inhoud die wordt beveiligd door de sjabloon toe te passen.

Rechtendefinitieobjecten bevatten het e-mailadres voor de identiteit en de rechten die eraan moeten worden toegewezen.

Type:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ScopedIdentities

Geeft een lijst weer van de gebruikers per e-mailadres (account of groep) die afdelingssjablonen uit toepassingen kunnen zien en selecteren.

Voor de opgegeven gebruikers om de sjablonen te kunnen zien, moet de toepassing afdelingssjablonen ondersteunen of moet de parameter EnableInLegacyApps zijn ingesteld op True.

Type:System.Collections.Generic.List`1[System.String]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Status

Hiermee geeft u de status van de sjabloon op.

Toegestane waarden worden gearchiveerd en gepubliceerd.

  • Gearchiveerde sjablonen zijn beschikbaar om eerder beveiligde inhoud te gebruiken, maar zijn niet zichtbaar voor gebruikers.

  • Gepubliceerde sjablonen worden gedistribueerd naar gebruikers en beschikbaar gesteld om inhoud te beveiligen.

Type:TemplateStatus
Geaccepteerde waarden:Archived, Published
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Invoerwaarden

System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int

-Namen $Names ; Een of meer namen voor de sjabloon, in verschillende talen om aan gebruikers te presenteren, afhankelijk van hun systeeminstelling.

[-Beschrijvingen $Descriptions] ; Een of meer beschrijvingen voor de sjabloon, in verschillende talen om aan gebruikers te presenteren, afhankelijk van hun systeemlocatie.

[-RightsDefinitions {$r 1,$r 2,...}] ; Een lijst met rechtendefinities in de vorm van Rights Definition-objecten .

[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Het type verloop van inhoud voor inhoud die is beveiligd met de sjabloon.

[-ContentExpirationDate DateTime] ; De datum of tijd waarop de inhoud verloopt, als ContentExpirationOption is ingesteld op OnDate.

[-ContentValidityDuration int] ; Het aantal dagen waarvoor inhoud beschikbaar is nadat deze is beveiligd als ContentExpirationOption is ingesteld op AfterDays.

[-LicenseValidityDuration int] ; Het aantal dagen waarvoor inhoud online beschikbaar is totdat deze verloopt (0-9999). Gebruik -1 om onbeperkte toegang op te geven. Als u wilt opgeven dat voor elk gebruik een licentie moet worden verkregen en dat inhoud alleen online beschikbaar is, gebruikt u 0.

[-Status TemplateStatus.Archived| Gepubliceerd] ; De status van de sjabloon. Gearchiveerde sjablonen zijn beschikbaar om eerder beveiligde inhoud te gebruiken, maar worden niet gepresenteerd aan gebruikers. Gepubliceerde sjablonen worden gedistribueerd naar gebruikers en beschikbaar gesteld voor het beveiligen van inhoud.

Maak namen en beschrijvingen voor meerdere landinstelling-id's met behulp van de syntaxis van de hashtabel in Windows PowerShell. Er moet ten minste één naam-/beschrijvingspaar zijn. De landinstellingen-id's voor namen en beschrijvingen moeten overeenkomen met elkaar. Als een landinstellings-id is opgegeven, moet de waarde een niet-lege tekenreeks bevatten.

$names = @{}

$names[1033] = "Vertrouwelijke inhoud"

$names[1034] = "Contenido confidencial"

$descriptions = @{}

$descriptions[1033] = "Deze inhoud is vertrouwelijk en mag niet extern worden gedeeld"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

De rechten worden opgegeven als een lijst met rechtendefinitieobjecten die het e-mailadres voor de identiteit en de rechten bevatten die eraan moeten worden toegewezen.