Set-AipServiceOnboardingControlPolicy
Ustawia zasady kontroli dołączania użytkownika dla usługi Azure Information Protection.
Składnia
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AipServiceOnboardingControlPolicy ustawia zasady kontrolujące dołączanie użytkowników do usługi Azure Information Protection. To polecenie cmdlet obsługuje stopniowe wdrażanie, kontrolując użytkowników w organizacji, którzy mogą chronić zawartość przy użyciu usługi Azure Information Protection.
Aby ustawić tę konfigurację, musisz użyć programu PowerShell. Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.
Ta kontrolka może być oparta na przypisanych licencjach użytkowników dla usługi lub członkostwa w wyznaczonej grupie zabezpieczeń. Można również określić, czy zasady dotyczą tylko urządzeń przenośnych, tylko klientów z systemem Windows, czy urządzeń przenośnych i klientów z systemem Windows.
Jeśli używasz przypisanej opcji licencji, możesz przypisać licencje do użytkowników przy użyciu Centrum administracyjne platformy Microsoft 365 lub przy użyciu Azure PowerShell i polecenia cmdlet Set-MsolUserLicense z modułu administracyjnego Azure AD PowerShell. Możesz również użyć polecenia cmdlet Get-MsolAccountSku , aby uzyskać różne typy licencji, które można przypisać w organizacji.
Jeśli używasz opcji członkostwa w grupie, musisz określić grupę zabezpieczeń, która nie musi być włączona pocztą i może zawierać inne grupy. Aby określić grupę, użyj identyfikatora GUID grupy. Aby uzyskać więcej informacji na temat wymagań użytkownika i grupy oraz sposobu znajdowania identyfikatora GUID grupy, zobacz Przygotowywanie użytkowników i grup dla usługi Azure Information Protection.
Aby uzyskać więcej informacji na temat poleceń cmdlet programu Azure AD PowerShell, zobacz Azure Active Directory PowerShell.
Uwaga
To polecenie cmdlet nie uniemożliwia użytkownikom korzystania z chronionej zawartości lub uniemożliwia administratorom konfigurowanie usług dla usługi Azure Information Protection (na przykład Exchange Online reguł przepływu poczty lub bibliotek chronionych programu SharePoint).
Zamiast tego jest przeznaczony dla aplikacji użytkowników, takich jak pakiet Office, dzięki czemu użytkownicy nie widzą opcji ani szablonów do korzystania z usługi Azure Information Protection.
Przykłady
Przykład 1. Ograniczanie Information Protection platformy Azure do użytkowników, którzy mają licencję i są członkami określonej grupy
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllTo polecenie konfiguruje usługę Azure Information Protection, aby umożliwić ochronę zawartości tylko użytkownikom, którzy mają licencję usługi Azure Rights Management na korzystanie z usługi Azure Information Protection. Ponadto polecenie wymaga, aby użytkownicy mogli być członkami grupy zabezpieczeń o określonym identyfikatorze obiektu. Ograniczenie dotyczy klientów z systemem Windows i urządzeń przenośnych.
Przykład 2. Ograniczanie Information Protection platformy Azure do użytkowników będących członkami określonej grupy
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllTo polecenie pozwala tylko użytkownikom, którzy są członkami grupy zabezpieczeń o określonym identyfikatorze obiektu, aby chronić zawartość przy użyciu usługi Azure Information Protection. Polecenie dotyczy klientów z systemem Windows i urządzeń przenośnych.
Przykład 3. Ograniczanie Information Protection platformy Azure do użytkowników, którzy mają licencję usługi Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllTo polecenie umożliwia tylko użytkownikom, którzy mają przypisaną licencję usługi Azure Rights Management w celu ochrony zawartości przy użyciu usługi Azure Information Protection. Polecenie dotyczy klientów z systemem Windows i urządzeń przenośnych.
Przykład 4. Nie ograniczaj Information Protection platformy Azure dla użytkowników
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllTo polecenie umożliwia wszystkim użytkownikom ochronę zawartości przy użyciu usługi Azure Information Protection. Polecenie dotyczy klientów z systemem Windows i urządzeń przenośnych.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Force
Wskazuje, że to polecenie cmdlet konfiguruje zasady kontroli dołączania, nawet jeśli istnieje już zasady kontroli dołączania dla organizacji.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Scope
Określa typy aplikacji, do których mają zastosowanie zasady dołączania.
Prawidłowe wartości:
- Wszystko
- WindowsApp
- Aplikacja mobilna
| Typ: | OnboardingControlPolicyScope |
| Dopuszczalne wartości: | All, WindowsApp, MobileApp |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SecurityGroupObjectId
Określa identyfikator obiektu grupy zabezpieczeń w Azure AD. Jeśli spróbujesz określić identyfikator obiektu grupy dystrybucyjnej, zostanie wyświetlony błąd.
Określona grupa ogranicza użytkowników, którzy mogą chronić zawartość przy użyciu usługi Azure Information Protection. Jeśli włączysz również wymuszanie licencji, tylko użytkownicy, którzy mają przypisaną licencję usługi Azure Rights Management i są członkami tej określonej grupy, mogą chronić zawartość przy użyciu usługi Azure Information Protection.
Tego parametru można użyć do zaimplementowania etapowego wdrożenia usługi Azure Information Protection nawet wtedy, gdy wszyscy użytkownicy mają przypisaną licencję usługi Azure Rights Management.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-UseRmsUserLicense
Określa, czy użytkownicy bez przypisanej licencji usługi Azure Rights Management mogą używać usługi Azure Information Protection do ochrony zawartości. Użytkownicy mogą zawsze używać usługi Azure Information Protection do korzystania z chronionej zawartości niezależnie od tego ustawienia i przypisania licencji.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet.
Polecenie cmdlet nie zostało uruchomione.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |