Compartilhar via


Add-AipServiceTemplate

Cria um modelo de proteção para Proteção de Informações do Azure.

Sintaxe

Add-AipServiceTemplate
   -Descriptions <Hashtable>
   -Names <Hashtable>
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Description

O cmdlet Add-AipServiceTemplate cria um modelo de proteção para o Azure Proteção de Informações com o nome, a descrição e a política especificados e define o status do modelo como arquivado ou publicado.

As mesmas ações de configuração também podem ser feitas no portal do Azure.

Importante

Antes de usar esse cmdlet, você deve primeiro criar um objeto de definição de direitos que especifique os direitos que deseja conceder e a quem, usando o cmdlet New-AipServiceRightsDefinition .

Você pode armazenar no máximo 500 modelos personalizados (publicados ou arquivados) no Azure. Se você não puder adicionar novos modelos porque atingiu esse limite como resultado da manutenção de muitos modelos arquivados, considere exportá-los para salvar as informações localmente e, em seguida, remover esses modelos no Azure.

Para obter mais informações sobre modelos de proteção, incluindo como configurá-los no portal do Azure, consulte Configurar e gerenciar modelos para o Azure Proteção de Informações.

Usando o cliente de rotulagem unificada do Azure Proteção de Informações?

O cliente de rotulagem unificada do Azure Proteção de Informações usa modelos de proteção indiretamente. Se você tiver o cliente de rotulagem unificada, recomendamos que você use cmdlets baseados em rótulo em vez de modificar seus modelos de proteção diretamente.

Para obter mais informações, consulte Criar e publicar rótulos de confidencialidade na documentação do Microsoft 365.

Exemplos

Exemplo 1: Criar um modelo departamental para conteúdo confidencial

PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published

Este exemplo cria um modelo de departamento para engenheiros quando estão trabalhando no projeto Novo Lançamento. O modelo é denominado Novo Lançamento – Conteúdo Confidencial e tem nomes e descrições em inglês e em espanhol. Ele concede direitos de Exibição e Exportação para o departamento de marketing (permite que eles exibam e salvem em um arquivo não protegido) usando o marketing@contoso.com grupo e os direitos de Exibição e DocEdit (permite que eles exibam e editem o conteúdo, mas não salvem as alterações) no departamento de engenharia usando o engineering@contoso.com grupo.

Parâmetros

-ContentExpirationDate

Especifica a data na qual o conteúdo protegido com o modelo expirará.

Use esse parâmetro somente se o parâmetro ContentExpirationOption estiver definido como OnDate.

Tipo:DateTime
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ContentExpirationOption

Especifica a expiração do tipo de conteúdo para conteúdo protegido com o modelo.

Os valores aceitáveis para esse parâmetro são:

  • Never. Indica que o conteúdo está disponível indefinidamente.

  • OnDate. Indica que o conteúdo expira em uma determinada data.

  • AfterDays. Indica que o conteúdo está disponível pelo número de dias indicado após ser protegido.

Tipo:ContentExpirationType
Valores aceitos:Never, OnDate, AfterDays
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ContentValidityDuration

Especifica o número de dias contados a partir do primeiro dia de proteção após os quais o conteúdo protegido com o modelo expirará.

Use esse parâmetro somente se o parâmetro ContentExpirationOption estiver definido como AfterDays.

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Descriptions

Especifica uma lista de descrições para o modelo.

Crie nomes e descrições para várias IDs de localidade usando a sintaxe de tabela de hash no Windows PowerShell. Deve haver pelo menos um par de nome/descrição. Os IDs de localidade para nomes e descrições devem ser iguais. Se uma ID de localidade for especificada, seu valor deverá conter uma cadeia de caracteres não vazia.

$descriptions = @{}

$descriptions[1033] = "Este conteúdo é confidencial e não deve ser compartilhado externamente"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

Tipo:Hashtable
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableInLegacyApps

Determina o comportamento de um modelo departamental em aplicativos que não dão suporte a modelos departamentais (consulte o parâmetro ScopedIdentities ).

  • Se definido como True e o modelo for um modelo departamental, todos os usuários que tentarem proteger o conteúdo de um aplicativo que não dá suporte a modelos departamentais verão o modelo e, portanto, poderão selecioná-lo, independentemente de os usuários serem membros do escopo de destino do modelo ou não.

  • Se definido como False, nenhum usuário verá e, portanto, não poderá selecionar o modelo em aplicativos que não dão suporte a modelos departamentais, mesmo que os usuários sejam membros do escopo de destino do modelo.

Essa configuração não tem nenhum efeito nos modelos que não são modelos departamentais e também não tem efeito em aplicativos que oferecem suporte a modelos departamentais.

Observação: esse parâmetro é funcionalmente o equivalente de Mostrar este modelo a todos os usuários quando os aplicativos não dão suporte à caixa de seleção de identidade do usuário se você configurou a COMPATIBILIDADE DO APLICATIVO no portal clássico do Azure. O portal clássico agora está desativado e não há nenhuma configuração equivalente no portal do Azure.

O cliente do Proteção de Informações do Azure dá suporte a modelos departamentais, enquanto Outlook na Web e Exchange ActiveSync são exemplos de aplicativos que atualmente não dão suporte a modelos departamentais. Para esses aplicativos do Exchange (e todos os outros aplicativos que não oferece suporte a modelos departamentais), você deve decidir se todos os usuários podem selecionar um modelo departamental da lista de modelos disponíveis ou nenhum usuário pode selecionar um modelo departamental da lista.

Essa configuração não afeta se um usuário pode acessar o conteúdo protegido por um modelo departamental; afeta somente a capacidade de um usuário selecionar o próprio modelo.

Se você tiver aplicativos que não dão suporte a modelos departamentais por padrão, poderá usar um script de download de modelo RMS personalizado ou outras ferramentas para implantar esses modelos na pasta de cliente RMS local. Em seguida, esses aplicativos exibirão corretamente os modelos departamentais.

Em um computador cliente que baixou todos os modelos, você pode copiar e colar os arquivos de modelo em outros computadores.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-LicenseValidityDuration

Especifica o período de validade de licenças de uso para conteúdo protegido com esse modelo.

O valor é especificado como o número de dias em que o conteúdo está disponível offline após a aquisição de uma licença de uso (0-9999). Durante esse período os usuários podem reabrir o conteúdo acessado anteriormente sem precisar de uma conexão de rede da Internet.

Reduzir esse valor oferece mais controle aos proprietários de documentos, ajudando a garantir que o conteúdo que foi revogado ou aqueles cuja política foi alterada não poderão ser acessados por muito mais tempo após essas alterações.

Aumentar esse valor oferece mais liberdade para que os usuários acessem o conteúdo sem a necessidade de uma conexão de rede da Internet.

Para especificar o acesso ilimitado, use -1. Para especificar que uma licença de uso deve ser obtida sempre que o conteúdo protegido for acessado e que o conteúdo esteja disponível apenas com uma conexão com a Internet, especifique 0.

Cada organização tem um tempo máximo de validade de licença de uso, que é de 30 dias por padrão e pode ser configurado usando o Set-AipServiceMaxUseLicenseValidityTime. O valor especificado para o parâmetro LicenseValidityDuration deve ser menor que esse valor.

Quando há valores diferentes para o tempo de validade da licença de uso, por exemplo, um valor para o locatário e outro para o modelo, o Azure Proteção de Informações usa o valor mais restritivo.

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Names

Especifica uma lista de nomes para o modelo.

Não inclua nenhum dos seguintes caracteres no nome porque nem todos os serviços e aplicativos que usam o Azure Proteção de Informações podem dar suporte a esses caracteres:< > % & / ? ; + \ : #

Crie nomes e descrições para várias IDs de localidade usando a sintaxe de tabela de hash no Windows PowerShell. Deve haver pelo menos um par nome/descrição. As IDs de localidade para nomes e descrições devem corresponder entre si. Se uma ID de localidade for especificada, seu valor deverá conter uma cadeia de caracteres não vazia.

$names = @{}

$names[1033] = "Conteúdo confidencial"

$names[1034] = "Contenido confidencial"

Tipo:Hashtable
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RightsDefinitions

Especifica uma lista de objetos de definição de direitos especificados usando o cmdlet New-AipServiceRightsDefinition .

Esses objetos de definição de direitos expressam os direitos de conceder usuários ou grupos individuais ao conteúdo protegido pela aplicação do modelo.

Os objetos de definição de direitos contêm o endereço de email da identidade e os direitos a serem atribuídos a ela.

Tipo:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ScopedIdentities

Lista os usuários pelo endereço de email (conta ou grupo) que podem ver e, portanto, selecionar modelos departamentais de aplicativos.

Para que os usuários especificados vejam os modelos, o aplicativo deve dar suporte a modelos departamentais ou o parâmetro EnableInLegacyApps deve ser definido como True.

Tipo:System.Collections.Generic.List`1[System.String]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Status

Especifica o status do modelo.

Os valores permitidos são Arquivados e Publicados.

  • Modelos arquivados estão disponíveis para consumir o conteúdo anteriormente protegido, mas não são visíveis para os usuários.

  • Modelos publicados são distribuídos para usuários e disponibilizados para proteger o conteúdo.

Tipo:TemplateStatus
Valores aceitos:Archived, Published
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int

-Nomes $Names; Um ou mais nomes para o modelo, em vários idiomas a serem apresentados aos usuários, dependendo da localidade do sistema.

[-Descrições $Descriptions] ; Uma ou mais descrições para o modelo, em vários idiomas para apresentar aos usuários, dependendo da localidade do sistema.

[-RightsDefinitions {$r 1,$r 2,...}] ; Uma lista de definições de direitos na forma de objetos Rights Definition .

[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; O tipo de expiração de conteúdo para conteúdo protegido com o modelo.

[-ContentExpirationDate DateTime] ; A data ou hora em que o conteúdo expira, se ContentExpirationOption estiver definido como OnDate.

[-ContentValidityDuration int] ; O número de dias para os quais o conteúdo está disponível depois que ele é protegido se ContentExpirationOption estiver definido como AfterDays.

[-LicenseValidityDuration int] ; O número de dias para os quais o conteúdo está disponível online até expirar (0-9999). Para especificar o acesso ilimitado, use -1. Para especificar que uma licença deve ser obtida para cada uso e que o conteúdo esteja disponível somente online, use 0.

[-Status TemplateStatus.Archived| Publicado] ; O status do modelo. Modelos arquivados estão disponíveis para consumir o conteúdo anteriormente protegido, mas não são apresentados para os usuários. Modelos publicados são distribuídos para usuários e disponibilizados para proteger o conteúdo.

Crie nomes e descrições para várias IDs de localidade usando a sintaxe de tabela de hash no Windows PowerShell. Deve haver pelo menos um par de nome/descrição. Os IDs de localidade para nomes e descrições devem ser iguais. Se uma ID de localidade for especificada, seu valor deverá conter uma cadeia de caracteres não vazia.

$names = @{}

$names[1033] = "Conteúdo confidencial"

$names[1034] = "Contenido confidencial"

$descriptions = @{}

$descriptions[1033] = "Este conteúdo é confidencial e não deve ser compartilhado externamente"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

Os direitos são especificados como uma lista de objetos de definição de direitos que contêm o endereço de email para a identidade e os direitos a serem atribuídos a ele.