Set-AipServiceTemplateProperty
Aktualizacje właściwość lub właściwości szablonu ochrony dla usługi Azure Information Protection.
Składnia
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-AipServiceTemplateProperty aktualizuje właściwość lub właściwości szablonu ochrony dla usługi Azure Information Protection. Większość tych właściwości można zaktualizować w Azure Portal.
W przypadku korzystania z tego polecenia cmdlet szablon jest identyfikowany przez jego identyfikator GUID, który musi odwoływać się do istniejącego szablonu ochrony. Nie można użyć tego polecenia cmdlet do zaktualizowania szablonów domyślnych.
Aby uzyskać identyfikator szablonu, możesz użyć polecenia cmdlet Get-AipServiceTemplate .
Ważne
Po zaktualizowaniu właściwości szablonu ochrony istniejące ustawienia dla tych właściwości zostaną zastąpione (nie uzupełnione) bez ostrzeżenia, dlatego należy określić wszystkie ustawienia, które są potrzebne dla aktualizowanych właściwości.
Najlepszym rozwiązaniem jest utworzenie kopii zapasowej istniejącego szablonu przed uruchomieniem tego polecenia cmdlet przy użyciu polecenia cmdlet Export-AipServiceTemplate . Następnie, jeśli musisz przywrócić oryginalną konfigurację, możesz użyć polecenia cmdlet Import-AipServiceTemplate , aby przywrócić szablon.
Aby uzyskać więcej informacji na temat szablonów ochrony, w tym sposobu ich konfigurowania w Azure Portal, zobacz Konfigurowanie szablonów i zarządzanie nimi dla usługi Azure Information Protection.
Korzystając z klienta ujednoliconego etykietowania platformy Azure Information Protection?
Klient ujednoliconego etykietowania platformy Azure Information Protection korzysta pośrednio z szablonów ochrony. Jeśli masz ujednoliconego klienta etykietowania, zalecamy używanie poleceń cmdlet opartych na etykietach zamiast bezpośredniego modyfikowania szablonów ochrony.
Aby uzyskać więcej informacji, zobacz Tworzenie i publikowanie etykiet poufności w dokumentacji platformy Microsoft 365.
Przykłady
Przykład 1. Aktualizowanie stanu szablonu
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status Published
To polecenie ustawia stan szablonu na Opublikowano.
Przykład 2. Określanie użytkowników i praw dla szablonu ochrony
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)
W tym przykładzie zaktualizowano istniejący szablon ochrony Nowy start — poufne treści dla nowych użytkowników i praw. Mając na uwadze, że istniejący szablon udzielono uprawnień Do wyświetlania i eksportowania do działu marketingowego (co nie powinno ulec zmianie), dział inżynierów musi mieć teraz również uprawnienia Do wyświetlania.
Ponieważ określenie parametru RightsDefinitions zastępuje istniejące ustawienia, pierwszy obiekt definicji praw utrzymuje istniejące ustawienia marketingu, a inny obiekt definicji praw tworzy nowe prawa działu inżynieryjnego.
Przykład 3. Dodawanie nowych użytkowników i praw do szablonu ochrony
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitions
Ten zestaw poleceń dodaje dwóch nowych użytkowników i ich różne prawa do istniejącego szablonu bez zastępowania istniejących użytkowników i praw już zdefiniowanych w szablonie.
Nowi użytkownicy i ich prawa są pattiful.contoso.com (użytkownik w organizacji), który otrzymuje prawa DOCEDIT i EXTRACT ; i evannar@vanarsdelltd.com (użytkownik z innej organizacji), który ma przyznane prawa VIEW . Ci użytkownicy i ich prawa są dodawane do obiektów definicji praw przy użyciu tablicy, która jest następnie dodawana do istniejących definicji praw dla szablonu.
Parametry
-ContentExpirationDate
Określa datę wygaśnięcia zawartości chronionej za pomocą szablonu.
Użyj tego parametru tylko wtedy, gdy właściwość ContentExpirationOption jest ustawiona na Wartość OnDate.
Typ: | DateTime |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ContentExpirationOption
Określa typ wygaśnięcia zawartości chronionej za pomocą szablonu.
Dopuszczalne wartości dla tego parametru to:
- Nigdy. Wskazuje, że zawartość jest dostępna na czas nieokreślony.
- OnDate. Wskazuje, że zawartość wygasa w określonej stałej dacie.
- AfterDays. Wskazuje, że zawartość będzie dostępna dla wskazanej liczby dni po jego ochronie.
Typ: | ContentExpirationType |
Dopuszczalne wartości: | Never, OnDate, AfterDays |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ContentValidityDuration
Określa liczbę dni od pierwszego dnia ochrony, po której zawartość chroniona za pomocą szablonu wygasa.
Użyj tego parametru tylko wtedy, gdy parametr ContentExpirationOption ma wartość AfterDays.
Typ: | Int32 |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Descriptions
Określa listę opisów szablonu.
Utwórz nazwy i opisy dla wielu identyfikatorów ustawień regionalnych przy użyciu składni skrótu tabeli w Windows PowerShell. Musi istnieć co najmniej jedna para nazw/opisu. Identyfikatory ustawień regionalnych dla nazw i opisów muszą być zgodne ze sobą.
$descriptions = @{}
$descriptions[1033] = "Ta zawartość jest poufne i nie powinna być udostępniana zewnętrznie"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
Typ: | Hashtable |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-EnableInLegacyApps
Określa zachowanie szablonu działu w aplikacjach klienckich, które nie obsługują szablonów działów. W tym scenariuszu zdecyduj, czy wszyscy użytkownicy mogą wyświetlać szablony dla działów z listy dostępnych szablonów, czy nie widzą szablonów działów na liście.
Szablony działu można tworzyć przy użyciu parametru ScopedIdentities lub tworząc ustawienia ochrony w zasadach o określonym zakresie dla usługi Azure Information Protection. Szablony działów mogły zostać również utworzone przy użyciu klasycznego portalu Azure (teraz wycofano).
Jeśli ustawiono wartość True , a szablon jest szablonem działu, wszyscy użytkownicy zobaczą szablon i w związku z tym będą mogli go wybrać, niezależnie od tego, czy użytkownicy są członkami zakresu szablonu, czy nie.
Jeśli ustawiono wartość Fałsz, żaden użytkownik nie widzi i dlatego nie może wybrać szablonu, nawet jeśli użytkownicy są członkami zakresu docelowego szablonu.
To ustawienie nie ma wpływu na szablony, które nie są szablonami działów, a także nie ma wpływu na aplikacje klienckie, które natywnie obsługują szablony działu. To ustawienie nie ma również wpływu na Outlook w sieci Web, które używają Exchange Online, a nie lokalnego programu Exchange i w tym scenariuszu szablony działów nigdy nie są wyświetlane użytkownikom.
Należy pamiętać, że to ustawienie nie ma wpływu na to, czy użytkownik może uzyskiwać dostęp do zawartości chronionej przez szablon działu; ma wpływ tylko na możliwość wyświetlania przez użytkownika i dlatego wybiera sam szablon.
Jeśli domyślnie masz aplikacje, które nie obsługują szablonów działów, możesz użyć niestandardowego skryptu pobierania szablonu usługi RMS lub innych narzędzi do wdrażania tych szablonów w lokalnym folderze klienta usługi RMS. Następnie te aplikacje będą prawidłowo wyświetlać szablony działów.
Z komputera klienckiego, z użyciem którego pobrano wszystkie szablony, można skopiować pliki szablonów, a następnie wkleić je do innych komputerów.
Typ: | Boolean |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-LicenseValidityDuration
Określa okres ważności licencji użytkowania dla zawartości chronionej za pomocą tego szablonu. Wartość jest określona jako liczba dni, w których zawartość jest dostępna w trybie offline po nabyciu licencji użytkowania (0–9999). W tym okresie użytkownicy mogą ponownie otwierać zawartość, do której wcześniej uzyskiwali dostęp bez konieczności nawiązywania połączenia sieciowego z Internetem.
Zmniejszenie tej wartości daje większą kontrolę właścicielom dokumentów, pomagając zapewnić, że zawartość, która została odwołana lub której zmiany zasad zostały zmienione, nie mogą być dostępne zbyt długo po tych zmianach.
Zwiększenie tej wartości zapewnia użytkownikom większą swobodę uzyskiwania dostępu do zawartości bez konieczności nawiązywania połączenia sieciowego z Internetem.
Aby określić nieograniczony dostęp, użyj -1.
Aby określić, że licencja użycia musi być uzyskiwana za każdym razem, gdy dostęp do chronionej zawartości jest dostępny, a zawartość jest dostępna tylko z połączeniem internetowym, określ 0.
Każda organizacja ma maksymalny czas ważności licencji, czyli domyślnie 30 dni i można je skonfigurować przy użyciu polecenia Set-AipServiceMaxUseLicenseValidityTime. Wartość określona dla parametru LicenseValidityDuration musi być niższa niż ta wartość.
Jeśli istnieją różne wartości czasu ważności licencji użycia, na przykład jedna wartość dzierżawy i jedna dla szablonu, usługa Azure Information Protection używa najbardziej restrykcyjnej wartości.
Typ: | Int32 |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Names
Określa listę nazw szablonu.
Nie dołączaj żadnego z następujących znaków w nazwie, ponieważ nie wszystkie usługi i aplikacje korzystające z usługi Azure Information Protection mogą obsługiwać następujące znaki:< > % & / ? ; + \ : #
Utwórz nazwy i opisy dla wielu identyfikatorów ustawień regionalnych przy użyciu składni skrótu tabeli w Windows PowerShell. Musi istnieć co najmniej jedna para nazw/opisu. Identyfikatory ustawień regionalnych dla nazw i opisów muszą być zgodne ze sobą.
$names = @{}
$names[1033] = "Zawartość poufne"
$names[1034] = "Contenido confidencial"
Typ: | Hashtable |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-RightsDefinitions
Określa listę obiektów definicji praw określonych przy użyciu polecenia cmdlet New-AipServiceRightsDefinition .
Te obiekty definicji praw wyrażają prawa do udzielania poszczególnym użytkownikom lub grupom zawartości chronionej przez zastosowanie szablonu.
Typ: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ScopedIdentities
Wyświetla listę użytkowników według adresu e-mail (konta lub grupy), które mogą wyświetlać, a w związku z tym wybierać szablony dla działów z aplikacji.
Aby określeni użytkownicy widzieli szablony, aplikacja musi obsługiwać szablony działów lub parametr EnableInLegacyApps musi mieć wartość True.
Typ: | System.Collections.Generic.List`1[System.String] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Status
Określa stan szablonu. Prawidłowe wartości to: Opublikowane lub zarchiwizowane.
- Zarchiwizowane szablony są dostępne do korzystania z zawartości wcześniej chronionej, ale nie są widoczne dla użytkowników.
- Opublikowane szablony są dystrybuowane do użytkowników i udostępniane w celu ochrony zawartości.
Typ: | TemplateStatus |
Dopuszczalne wartości: | Archived, Published |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-TemplateId
Określa identyfikator GUID szablonu ochrony.
Typ: | Guid |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |