Delen via


Set-AipServiceTemplateProperty

Updates een eigenschap of eigenschappen van een beveiligingssjabloon voor Azure Information Protection.

Syntaxis

Set-AipServiceTemplateProperty
   -TemplateId <Guid>
   [-Names <Hashtable>]
   [-Descriptions <Hashtable>]
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Description

De cmdlet Set-AipServiceTemplateProperty werkt een eigenschap of eigenschappen van een beveiligingssjabloon voor Azure Information Protection bij. U kunt de meeste van deze eigenschappen bijwerken in de Azure Portal.

Wanneer u deze cmdlet gebruikt, wordt de sjabloon geïdentificeerd door de GUID, die moet verwijzen naar een bestaande beveiligingssjabloon. U kunt deze cmdlet niet gebruiken om de standaardsjablonen bij te werken.

U kunt de cmdlet Get-AipServiceTemplate gebruiken om de sjabloon-id op te halen.

Belangrijk

Wanneer u eigenschappen van een beveiligingssjabloon bijwerkt, worden de bestaande instellingen voor deze eigenschappen overschreven (niet aangevuld) zonder waarschuwing, dus zorg ervoor dat u alle instellingen opgeeft die u nodig hebt voor de eigenschappen die u bijwerkt.

Maak als best practice een back-up van de bestaande sjabloon voordat u deze cmdlet uitvoert met behulp van de cmdlet Export-AipServiceTemplate . Als u vervolgens wilt terugkeren naar de oorspronkelijke configuratie, kunt u de cmdlet Import-AipServiceTemplate gebruiken om de sjabloon te herstellen.

Zie Sjablonen configureren en beheren voor Azure Information Protection voor meer informatie over beveiligingssjablonen, waaronder het configureren ervan in de Azure Portal.

Gebruikt u de Geïntegreerde labelclient van Azure Information Protection?

De Azure Information Protection unified labeling-client maakt indirect gebruik van beveiligingssjablonen. Als u de geïntegreerde labelclient hebt, raden we u aan om cmdlets op basis van labels te gebruiken in plaats van uw beveiligingssjablonen rechtstreeks te wijzigen.

Zie Vertrouwelijkheidslabels maken en publiceren in de Microsoft 365-documentatie voor meer informatie.

Voorbeelden

Voorbeeld 1: De status van een sjabloon bijwerken

PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status Published

Met deze opdracht wordt een sjabloonstatus ingesteld op Gepubliceerd.

Voorbeeld 2: Gebruikers en rechten opgeven voor een beveiligingssjabloon

PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)

In dit voorbeeld wordt de bestaande beveiligingssjabloon Nieuw starten - Vertrouwelijke inhoud bijgewerkt voor nieuwe gebruikers en rechten. Terwijl de bestaande sjabloon weergave- en exportrechten heeft verleend aan de marketingafdeling (die niet mogen worden gewijzigd), moet de technische afdeling nu ook weergaverechten hebben.

Omdat het opgeven van de parameter RightsDefinitions de bestaande instellingen overschrijft, behoudt het eerste rechtendefinitieobject de bestaande instellingen voor marketing en maakt een ander rechtendefinitieobject de nieuwe rechten van de technische afdeling.

Voorbeeld 3: Nieuwe gebruikers en rechten toevoegen aan een beveiligingssjabloon

PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitions

Met deze opdracht worden twee nieuwe gebruikers en hun verschillende rechten toegevoegd aan een bestaande sjabloon, zonder de bestaande gebruikers en rechten te overschrijven die al in de sjabloon zijn gedefinieerd.

De nieuwe gebruikers en hun rechten worden pattiful.contoso.com (een gebruiker binnen de organisatie) die DOCEDIT - en EXTRACT-rechten krijgen; en evannar@vanarsdelltd.com (een gebruiker van een andere organisatie) die weergaverechten heeft gekregen. Deze gebruikers en hun rechten worden toegevoegd aan rechtendefinitieobjecten met behulp van een matrix, die vervolgens wordt toegevoegd aan de bestaande rechtendefinities voor de sjabloon.

Parameters

-ContentExpirationDate

Hiermee geeft u de datum op waarop inhoud die is beveiligd met de sjabloon verloopt.

Gebruik deze parameter alleen als ContentExpirationOption is ingesteld op OnDate.

Type:DateTime
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ContentExpirationOption

Hiermee geeft u het type verloop van inhoud op voor inhoud die is beveiligd met de sjabloon.

De aanvaardbare waarden voor deze parameter zijn:

  • Nooit. Geeft aan dat inhoud voor onbepaalde tijd beschikbaar is.
  • OnDate. Geeft aan dat de inhoud op een bepaalde vaste datum verloopt.
  • AfterDays. Geeft aan dat inhoud beschikbaar is voor het aangegeven aantal dagen nadat deze is beveiligd.
Type:ContentExpirationType
Geaccepteerde waarden:Never, OnDate, AfterDays
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ContentValidityDuration

Hiermee geeft u het aantal dagen vanaf de eerste dag van beveiliging op waarna inhoud die is beveiligd met de sjabloon verloopt.

Gebruik deze parameter alleen als de parameter ContentExpirationOption is ingesteld op AfterDays.

Type:Int32
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Descriptions

Hiermee geeft u een lijst met beschrijvingen voor de sjabloon.

Maak namen en beschrijvingen voor meerdere landinstellingen-id's met behulp van de syntaxis van de hash-tabel in Windows PowerShell. Er moet ten minste één naam-/beschrijvingspaar zijn. De landinstellingen-id's voor namen en beschrijvingen moeten overeenkomen met elkaar.

$descriptions = @{}

$descriptions[1033] = "Deze inhoud is vertrouwelijk en mag niet extern worden gedeeld"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"

Type:Hashtable
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-EnableInLegacyApps

Bepaalt het gedrag van een afdelingssjabloon in clienttoepassingen die geen ondersteuning bieden voor afdelingssjablonen. Voor dit scenario bepaalt u of alle gebruikers afdelingssjablonen kunnen zien in de lijst met beschikbare sjablonen of dat er geen gebruikers afdelingssjablonen in de lijst kunnen zien.

Afdelingssjablonen kunnen worden gemaakt met behulp van de parameter ScopedId-entiteiten of door beveiligingsinstellingen te maken in een scoped beleid voor Azure Information Protection. Afdelingssjablonen zijn mogelijk ook gemaakt met behulp van de klassieke Azure-portal (nu buiten gebruik gesteld).

  • Als deze optie is ingesteld op Waar en de sjabloon een afdelingssjabloon is, zien alle gebruikers de sjabloon en kunnen ze deze daarom selecteren, ongeacht of de gebruikers lid zijn van het bereik van de sjabloon of niet.

  • Als deze optie is ingesteld op Onwaar, zien geen gebruikers de sjabloon en kunnen ze daarom de sjabloon niet selecteren, zelfs als de gebruikers lid zijn van het doelbereik van de sjabloon.

Deze instelling heeft geen invloed op sjablonen die geen afdelingssjablonen zijn en heeft ook geen invloed op clienttoepassingen die systeemeigen ondersteuning bieden voor afdelingssjablonen. Deze instelling heeft ook geen effect voor webversie van Outlook die gebruikmaakt van Exchange Online in plaats van Exchange on-premises en voor dit scenario worden afdelingssjablonen nooit weergegeven aan gebruikers.

Houd er rekening mee dat deze instelling niet van invloed is op de vraag of een gebruiker toegang heeft tot inhoud die wordt beveiligd door een afdelingssjabloon; Dit is alleen van invloed op de mogelijkheid voor een gebruiker om de sjabloon zelf te zien en te selecteren.

Als u toepassingen hebt die standaard geen ondersteuning bieden voor afdelingssjablonen, kunt u een aangepast script voor het downloaden van RMS-sjablonen of andere hulpprogramma's gebruiken om deze sjablonen te implementeren in de lokale RMS-clientmap. Vervolgens worden in deze toepassingen de afdelingssjablonen correct weergegeven.

Vanaf een clientcomputer waarop alle sjablonen zijn gedownload, kunt u de sjabloonbestanden kopiëren en plakken naar andere computers.

Type:Boolean
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-LicenseValidityDuration

Hiermee geeft u de geldigheidsperiode van gebruikslicenties op voor inhoud die is beveiligd met deze sjabloon. De waarde wordt opgegeven als het aantal dagen dat inhoud offline beschikbaar is nadat een gebruikslicentie is verkregen (0-9999). Gedurende deze periode kunnen gebruikers inhoud die ze eerder hebben geopend opnieuw openen zonder dat hiervoor een internetverbinding is vereist.

Als u deze waarde verlaagt, hebt u meer controle over documenteigenaren door ervoor te zorgen dat inhoud die is ingetrokken of waarvoor het beleid is gewijzigd, niet te lang na deze wijzigingen kan worden geopend.

Door deze waarde te vergroten, krijgen gebruikers meer vrijheid om toegang te krijgen tot de inhoud zonder dat hiervoor een internetverbinding is vereist.

Gebruik -1 om onbeperkte toegang op te geven.

Als u wilt opgeven dat een gebruikslicentie moet worden verkregen telkens wanneer de beveiligde inhoud wordt geopend en die inhoud alleen beschikbaar is met een internetverbinding, geeft u 0 op.

Elke organisatie heeft een maximale geldigheidsduur van de licentie, die standaard 30 dagen is en kan worden geconfigureerd met behulp van Set-AipServiceMaxUseLicenseValidityTime. De waarde die u opgeeft voor de parameter LicenseValidityDuration moet lager zijn dan die waarde.

Wanneer er verschillende waarden zijn voor de geldigheidsduur van de gebruikslicentie, bijvoorbeeld één waarde voor de tenant en één voor de sjabloon, gebruikt Azure Information Protection de meest beperkende waarde.

Type:Int32
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Names

Hiermee geeft u een lijst met namen voor de sjabloon.

Voeg geen van de volgende tekens in de naam toe, omdat niet alle services en toepassingen die gebruikmaken van Azure Information Protection deze tekens kunnen ondersteunen:< > % & / ? ; + \ : #

Maak namen en beschrijvingen voor meerdere landinstelling-id's met behulp van de syntaxis van de hashtabel in Windows PowerShell. Er moet ten minste één naam-/beschrijvingspaar zijn. De landinstellingen-id's voor namen en beschrijvingen moeten overeenkomen met elkaar.

$names = @{}

$names[1033] = "Vertrouwelijke inhoud"

$names[1034] = "Contenido confidencial"

Type:Hashtable
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-RightsDefinitions

Hiermee geeft u een lijst met rechtendefinitieobjecten op die zijn opgegeven met behulp van de cmdlet New-AipServiceRightsDefinition .

Deze rechtendefinitieobjecten drukken de rechten uit om afzonderlijke gebruikers of groepen te verlenen aan inhoud die wordt beveiligd door de sjabloon toe te passen.

Type:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ScopedIdentities

Geeft een lijst weer van de gebruikers per e-mailadres (account of groep) die afdelingssjablonen uit toepassingen kunnen zien en selecteren.

Voor de opgegeven gebruikers om de sjablonen te kunnen zien, moet de toepassing afdelingssjablonen ondersteunen of moet de parameter EnableInLegacyApps zijn ingesteld op True.

Type:System.Collections.Generic.List`1[System.String]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Status

Hiermee geeft u de status van de sjabloon op. Geldige waarden zijn: Gepubliceerd of Gearchiveerd.

  • Gearchiveerde sjablonen zijn beschikbaar om eerder beveiligde inhoud te gebruiken, maar zijn niet zichtbaar voor gebruikers.
  • Gepubliceerde sjablonen worden gedistribueerd naar gebruikers en beschikbaar gesteld om inhoud te beveiligen.
Type:TemplateStatus
Geaccepteerde waarden:Archived, Published
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-TemplateId

Hiermee geeft u de GUID van een beveiligingssjabloon.

Type:Guid
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False