New-RMSProtectionLicense
Hiermee maakt u een ad-hoc rechtenbeleid voor RMS-beveiliging.
Syntaxis
New-RMSProtectionLicense
[-RmsServer <String>]
[-OwnerEmail <String>]
[-UserEmail <String[]>]
[-Permission <String[]>]
[-ValidForDays <String>]
[-Name <String>]
[-Description <String>]
[<CommonParameters>]
Description
De cmdlet New-RMSProtectionLicense maakt een ad-hoc-rechtenbeleid dat u opslaat als variabele en gebruikt om een bestand of bestanden te beveiligen wanneer u de cmdlet Protect-RMSFile uitvoert.
Maak een ad-hoc rechtenbeleid (ook wel een publicatielicentie genoemd) wanneer u geen eerder gemaakte sjabloon voor rechtenbeleid kunt gebruiken.
Voorbeelden
Voorbeeld 1: Een ad-hocbeleid maken met een andere eigenaar en een andere gebruiker bewerkingsrechten verlenen
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"
Met deze opdracht maakt u een ad-hoc rechtenbeleid dat als eigenaar wordt ingesteld user1@contoso.com en EDIT-rechten verleent user2@contoso.com en dit beleid opslaat in een variabele met de naam Licentie. Dit ad-hocbeleid kan vervolgens worden gebruikt om beveiliging toe te passen op een bestand of bestanden.
Er wordt geen uitvoer weergegeven voor deze opdracht.
Voorbeeld 2: Een ad-hocbeleid maken met een verloopperiode die een groepsweergave- en extraherenrechten verleent
PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100
Met deze opdracht maakt u een ad-hoc rechtenbeleid met een verloopperiode van 100 dagen die de marketinggroep marketing@contoso.com VIEW- en EXTRACT-rechten verleent, en slaat u dit beleid op in een variabele met de naam Licentie.
Er wordt geen uitvoer weergegeven voor deze opdracht.
Voorbeeld 3: Een ad-hoc rechtenbeleid maken voor een gebruiker en vervolgens een bestand beveiligen met behulp van het beleid
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxt
Met de eerste opdracht maakt u een ad-hoc rechtenbeleid dat wordt ingesteld user1@contoso.com als eigenaar en verleent en user3@contoso.com VIEW- en PRINT-rechten verleent user2@contoso.com en dit beleid opslaat in een variabele met de naam Licentie.
De tweede opdracht gebruikt vervolgens het gemaakte ad-hocbeleid om het bestand te beveiligenC:\Test.txt.
Parameters
-Description
Hiermee geeft u de beschrijving van het rechtenbeleid.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Name
Hiermee geeft u de naam van dit rechtenbeleid.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-OwnerEmail
Hiermee geeft u de Rights Management-eigenaar van het rechtenbeleid per e-mailadres. U kunt deze parameter gebruiken om een andere Rights Management-eigenaar in te stellen dan uzelf.
Het account waarop deze cmdlet wordt uitgevoerd, is standaard zowel de Rights Management-uitgever als de Rights Management-eigenaar van het beveiligde bestand. Met deze parameter kunt u een andere Rights Management-eigenaar toewijzen aan het beveiligde bestand, zodat het opgegeven account beschikt over alle gebruiksrechten (volledig beheer) voor het bestand en altijd toegang heeft tot het bestand. De Rights Management-eigenaar is onafhankelijk van de eigenaar van het Windows-bestandssysteem. Zie Rights Management-verlener en Rights Management-eigenaar voor meer informatie.
Als u geen waarde opgeeft, gebruikt de cmdlet uw e-mailadres om u te identificeren als de Rights Management-eigenaar van dit ad-hoc rechtenbeleid.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Permission
Hiermee geeft u de gebruiksrechten voor het ad-hocbeleid. Gebruik deze parameter en de parameter UserEmail om rechten te verlenen aan opgegeven gebruikers.
De acceptabele waarden voor deze parameter:
- WEERGAVE
- BEWERKEN
- EXPORT
- COMMENT
- VIEWRIGHTSDATA
- EDITRIGHTSDATA
- EXTRACT
- EIGENAAR
- DOCEDIT
- OBJMODEL
Waarschuwing: als u dit rechtenbeleid later uit een bestand wilt verwijderen, moet u het recht EXTRAHEREN of EIGENAAR hebben om de cmdlet Unprotect-RMSFile te gebruiken om de beveiliging van een bestand op te heffen of een Rights Management-supergebruiker voor uw organisatie te zijn.
Zie Het configureren van gebruiksrechten voor Azure Information Protection op de microsoft-documentatiesite voor meer informatie over deze rechten.
Type: | String[] |
Geaccepteerde waarden: | VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-RmsServer
Hiermee geeft u de naam van een AD RMS-server (of cluster) die moet worden gebruikt bij het maken van dit ad-hoc rechtenbeleid.
Deze parameter is niet van toepassing op Azure RMS of als uw computer de juiste AD RMS-server kent die moet worden gebruikt met behulp van servicedetectie.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-UserEmail
Hiermee geeft u gebruikers op die rechten hebben om het bestand of de bestanden te gebruiken die worden beveiligd door dit ad-hocbeleid. Gebruik deze parameter en de machtigingsparameter om rechten te verlenen aan opgegeven gebruikers of groepen.
Deze gebruikers of groepen kunnen intern zijn voor uw organisatie of extern. Als Azure AD verificatie is geslaagd, moet de gebruiker een account hebben in Azure Active Directory. Office 365 gebruikers automatisch een account hebben in Azure Active Directory.
Sommige toepassingen ondersteunen ook persoonlijke e-mailadressen met een Microsoft-account. Zie de tabel met ondersteunde scenario's voor meer informatie over het gebruik van Microsoft-accounts voor verificatie.
Type: | String[] |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-ValidForDays
Hiermee geeft u een verloopperiode op in het aantal dagen, dat begint wanneer het ad-hocbeleid wordt toegepast op een bestand of bestanden.
Na deze verloopperiode hebben de opgegeven gebruikers geen toegang meer tot het bestand of de bestanden. De eigenaar en een supergebruiker hebben echter altijd toegang tot het bestand, zelfs nadat de verloopperiode is bereikt.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |