Set-AipServiceMaxUseLicenseValidityTime
Hiermee stelt u de maximale geldigheidsduur in voor Rights Management-gebruikslicenties voor Azure Information Protection.
Syntaxis
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
De cmdlet Set-AipServiceMaxUseLicenseValidityTime stelt de maximale geldigheidsduur in voor gebruikslicenties die Azure Information Protection verleent voor uw organisatie wanneer bestanden en e-mailberichten worden beschermd. De standaardwaarde is 30 dagen.
U moet PowerShell gebruiken om deze configuratie in te stellen op organisatieniveau; u kunt deze configuratie niet uitvoeren met behulp van een beheerportal.
Een gebruikslicentie is een certificaat dat per document wordt verleend aan een gebruiker die een beschermd bestand of e-mailbericht opent. Dit certificaat bevat die gebruikersrechten voor het bestand of e-mailbericht en de versleutelingssleutel die is gebruikt voor het versleutelen van de inhoud, evenals aanvullende toegangsbeperkingen die zijn gedefinieerd in het beleid van het document.
Wanneer de geldigheidsperiode van de gebruikslicentie is verlopen voor een bestand of e-mailbericht, moeten de gebruikersreferenties opnieuw worden verzonden naar Azure Information Protection om die inhoud te openen. Als de referenties in de cache worden opgeslagen, wordt de gebruiker niet gevraagd. Dit gebeurt op de achtergrond, maar er is nog steeds een internetverbinding vereist om de referenties in de cache te verzenden.
Als een gebruiker bijvoorbeeld een beveiligd bestand deelt via e-mail en het beveiligde bestand de geldigheidsduur van de standaardlicentie 30 dagen heeft:
Anna opent het bestand onmiddellijk, verifieert zich bij Azure Information Protection en leest het bestand. De volgende dag leest ze het bestand opnieuw, maar heeft geen internetverbinding. Omdat de geldigheidsperiode van de gebruikslicentie niet is verlopen, kan ze het bestand lezen. Ze opent het bestand 30 dagen later opnieuw wanneer ze een internetverbinding heeft en opnieuw verifieert met Azure Information Protection, zodat ze het bestand nu nog eens 30 dagen kan lezen zonder opnieuw te verifiëren.
John opent het bestand 31 dagen niet. Wanneer hij dat doet, heeft hij internettoegang waarmee hij zich kan verifiëren bij Azure Information Protection en vervolgens het bestand kan openen en lezen. John kan het bestand nog eens 30 dagen opnieuw openen en lezen, zelfs als hij nog geen internetverbinding heeft.
Amelia opent het bestand een week nadat het aankomt en opent het vervolgens twee maanden niet opnieuw. Wanneer ze het deze tweede keer probeert te openen, heeft ze geen toegang tot internet en kan ze het bestand dus niet openen.
Deze instelling op tenantniveau kan worden overschreven door een meer beperkende instelling in een beveiligingssjabloon vanwege de parameter LicenseValidityDuration in de Set-AipServiceTemplateProperty- en Add-AipServiceTemplate-cmdlets, die beheerders ook in de Azure Portal kunnen instellen door de optie voor offlinetoegang te configureren, aantal dagen dat de inhoud beschikbaar is zonder internetverbinding.
Wanneer er verschillende waarden zijn voor de gebruikslicentie, bijvoorbeeld één waarde voor de tenant en één voor de sjabloon, gebruikt Azure Information Protection de meest beperkende waarde.
Omdat de geldigheidsduur van de gebruikslicentie kan worden overschreven met meer beperkende waarden, kiest u bij het wijzigen van de standaardwaarde met deze cmdlet een maximumwaarde die het beste bij uw organisatie past.
Beslis over het beste compromis tussen beveiliging en offlinetoegang voor langere perioden:
Hoe lager de waarde, hoe vaker gebruikers worden geverifieerd (waarvoor een internetverbinding is vereist), maar is een veiligere instelling omdat gebruikers sneller wijzigingen zullen ophalen, zoals het document is ingetrokken of de gebruiksrechten voor het beveiligde document zijn gewijzigd.
Hoe hoger de waarde, hoe minder vaak gebruikers worden geverifieerd (en toegang kunnen blijven krijgen tot beveiligde documenten, zelfs zonder internetverbinding) en is minder veilig omdat het langer duurt voordat gebruikers wijzigingen kunnen ophalen, zoals het document is ingetrokken of de gebruiksrechten voor het beveiligde document zijn gewijzigd.
Voorbeelden
Voorbeeld 1: De maximale geldigheidsduur instellen
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60
Met deze opdracht stelt u de maximale geldigheidsduur in voor gebruikslicenties van 60 dagen.
Parameters
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
Type: | SwitchParameter |
Aliassen: | cf |
Position: | Named |
Default value: | False |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Force
Geeft aan dat met deze cmdlet de waarde wordt ingesteld voor de maximale geldigheidsduur voor gebruikslicenties zonder dat u om bevestiging wordt gevraagd.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-MaxUseLicenseValidityTime
Hiermee geeft u de maximale geldigheidsduur (0 - 65535) voor gebruikslicenties in dagen.
Type: | UInt16 |
Position: | 0 |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
Type: | SwitchParameter |
Aliassen: | wi |
Position: | Named |
Default value: | False |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |