Set-AipServiceOnboardingControlPolicy
Hiermee stelt u het beleid voor het instappen van gebruikers in voor Azure Information Protection.
Syntax
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De cmdlet Set-AipServiceOnboardingControlPolicy stelt het beleid in waarmee de gebruiker wordt beheerd bij het instappen voor Azure Information Protection. Deze cmdlet ondersteunt een geleidelijke implementatie door te bepalen welke gebruikers in uw organisatie inhoud kunnen beveiligen met behulp van Azure Information Protection.
U moet PowerShell gebruiken om deze configuratie in te stellen; u kunt deze configuratie niet uitvoeren met behulp van een beheerportal.
Dit besturingselement kan worden gebaseerd op toegewezen gebruikerslicenties voor de service of het lidmaatschap van een aangewezen beveiligingsgroep. U kunt ook definiëren of het beleid van toepassing is op alleen mobiele apparaten, alleen Windows-clients of mobiele apparaten en Windows-clients.
Als u de toegewezen licentieoptie gebruikt, kunt u licenties toewijzen aan gebruikers met behulp van de Microsoft 365-beheercentrum of met behulp van Azure PowerShell en de Set-MsolUserLicense-cmdlet uit de Azure AD PowerShell-beheermodule. U kunt ook de Get-MsolAccountSku-cmdlet gebruiken om de verschillende typen licenties te verkrijgen die u in uw organisatie kunt toewijzen.
Als u de optie voor groepslidmaatschap gebruikt, moet u een beveiligingsgroep opgeven die geen e-mail hoeft in te schakelen en andere groepen kan bevatten. Als u de groep wilt opgeven, gebruikt u de groeps-GUID. Zie Gebruikers en groepen voorbereiden voor Azure Information Protection voor meer informatie over de gebruikers- en groepsvereisten en hoe u de groeps-GUID kunt vinden.
Zie Azure Active Directory PowerShell voor meer informatie over de Azure AD PowerShell-cmdlets.
Notitie
Deze cmdlet voorkomt niet dat gebruikers beveiligde inhoud gebruiken of voorkomen dat beheerders services configureren voor Azure Information Protection (bijvoorbeeld Exchange Online regels voor e-mailstromen of met SharePoint beveiligde bibliotheken).
In plaats daarvan is het ontworpen voor gebruikerstoepassingen zoals Office, zodat gebruikers de opties of sjablonen voor het gebruik van Azure Information Protection niet zien.
Voorbeelden
Voorbeeld 1: Azure Information Protection beperken tot gebruikers die een licentie hebben en lid zijn van een opgegeven groep
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllMet deze opdracht configureert u Azure Information Protection zodat alleen gebruikers met een Azure Rights Management licentie Azure Information Protection kunnen gebruiken om inhoud te beveiligen. Bovendien moeten gebruikers lid zijn van de beveiligingsgroep met de opgegeven object-id. De beperking is van toepassing op Windows-clients en mobiele apparaten.
Voorbeeld 2: Azure Information Protection beperken tot gebruikers die lid zijn van een opgegeven groep
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllMet deze opdracht kunnen alleen gebruikers die lid zijn van de beveiligingsgroep met de opgegeven object-id inhoud beveiligen met behulp van Azure Information Protection. De opdracht is van toepassing op Windows-clients en mobiele apparaten.
Voorbeeld 3: Azure Information Protection beperken tot gebruikers met een Azure Rights Management licentie
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllMet deze opdracht kunnen alleen gebruikers die een Azure Rights Management licentie hebben toegewezen om inhoud te beveiligen met behulp van Azure Information Protection. De opdracht is van toepassing op Windows-clients en mobiele apparaten.
Voorbeeld 4: Azure Information Protection niet beperken voor gebruikers
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllMet deze opdracht kunnen alle gebruikers inhoud beveiligen met behulp van Azure Information Protection. De opdracht is van toepassing op Windows-clients en mobiele apparaten.
Parameters
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Hiermee wordt aangegeven dat met deze cmdlet het beleid voor onboardingbeheer wordt geconfigureerd, zelfs als er al een onboardingbeheerbeleid voor de organisatie is.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Hiermee geeft u de typen toepassingen waarop het instapbeleid van toepassing is.
Geldige waarden zijn:
- Alles
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Accepted values: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupObjectId
Hiermee geeft u de object-id van een beveiligingsgroep in Azure AD. Als u probeert de object-id van een distributiegroep op te geven, ziet u een fout.
De opgegeven groep beperkt welke gebruikers inhoud kunnen beveiligen met behulp van Azure Information Protection. Als u ook het afdwingen van licenties inschakelt, kunnen alleen gebruikers die een Azure Rights Management licentie hebben toegewezen en lid zijn van deze opgegeven groep inhoud beveiligen met behulp van Azure Information Protection.
U kunt deze parameter gebruiken om een gefaseerde implementatie van Azure Information Protection te implementeren, zelfs als aan alle gebruikers een Azure Rights Management licentie is toegewezen.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UseRmsUserLicense
Hiermee geeft u op of gebruikers zonder een Azure Rights Management licentie die aan hen is toegewezen, Azure Information Protection kunnen gebruiken om inhoud te beveiligen. Gebruikers kunnen azure Information Protection altijd gebruiken om beveiligde inhoud te gebruiken, ongeacht deze instelling en hun licentietoewijzing.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert.
De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |