Compartilhar via


New-AipServiceRightsDefinition

Cria um objeto de definição de direitos para um modelo de proteção para Proteção de Informações do Azure.

Sintaxe

New-AipServiceRightsDefinition
   [-EmailAddress <String>]
   [-DomainName <String>]
   -Rights <System.Collections.Generic.List`1[System.String]>
   [<CommonParameters>]

Description

O cmdlet New-AipServiceRightsDefinition cria um objeto de definição de direitos que você armazena como uma variável e, em seguida, usa para criar ou atualizar um modelo de proteção para o Azure Proteção de Informações quando você usa o cmdlet Add-AipServiceTemplateProperty ou Set-AipServiceTemplateProperty.

Um objeto de definição de direitos expressa os direitos de uso que os usuários têm para conteúdo que o Azure Proteção de Informações protege. Você pode especificar um usuário, um grupo ou todos os usuários em uma organização.

Configuração semelhante também pode ser feita quando você cria ou configura um modelo de proteção no portal do Azure, mas esse cmdlet oferece um controle mais refinado. No entanto, esse cmdlet não dá suporte à opção de usuários autenticados que você pode selecionar no portal do Azure.

Dica: esse cmdlet pode habilitar a colaboração segura com outras organizações quando elas tiverem contas de usuário no Azure Active Directory e Office 365. Por exemplo, forneça um grupo externo view e direitos DOCEDIT para colaborar em um projeto conjunto. Ou forneça direitos VIEW a todos os usuários de uma organização parceira.

Para obter mais informações sobre modelos de proteção, incluindo como configurá-los no portal do Azure, consulte Configurar e gerenciar modelos para o Azure Proteção de Informações.

Usando o cliente de rotulagem unificada Proteção de Informações do Azure?

O cliente de rotulagem unificada Proteção de Informações do Azure usa modelos de proteção indiretamente. Se você tiver o cliente de rotulagem unificada, recomendamos que você use cmdlets baseados em rótulo em vez de modificar seus modelos de proteção diretamente.

Para obter mais informações, consulte Criar e publicar rótulos de confidencialidade na documentação do Microsoft 365.

Exemplos

Exemplo 1: criar um objeto de definição de direitos para um usuário

PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"

Esse comando cria um objeto de definição de direitos para o usuário especificado e armazena essa política em uma variável chamada R1, que pode ser usada para criar ou atualizar um modelo de proteção.

O comando inclui os direitos VIEW e DOCEDIT para um usuário na organização Contoso.

Exemplo 2: criar um objeto de definição de direitos para todos os usuários

PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"

Esse comando cria um objeto de definição de direitos para a organização Contoso e armazena essa política em uma variável chamada R2, que pode ser usada para criar ou atualizar um modelo de proteção. O comando inclui o direito VIEW para todos os usuários na organização Contoso.

Exemplo 3: criar um objeto de definição de direitos para a configuração "Just for me"

PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"

Esse comando cria um objeto de definição de direitos que aplica proteção de modo que somente a pessoa que aplica a proteção possa abrir o documento ou o email sem restrições. Essa configuração às vezes é conhecida como "Apenas para mim" e pode ser o resultado necessário para que um usuário possa salvar um arquivo em qualquer local e ter certeza de que só ele pode abri-lo. Como somente a pessoa que aplica a proteção pode abrir o conteúdo, essa configuração não é adequada para o conteúdo que requer colaboração.

Parâmetros

-DomainName

Especifica um nome de domínio para sua organização ou outra organização, a ser usado para conceder direitos ao criar ou atualizar um modelo de proteção. Quando uma organização tem mais de um domínio, não importa qual nome de domínio você especificar; os usuários de todos os domínios verificados para essa organização são incluídos automaticamente.

Especifique um nome de domínio apenas para todos os usuários em uma organização; para conceder direitos a mais de uma organização, crie outro objeto de definição de direitos.

Observe que, para que a autenticação seja bem-sucedida para Azure AD, o usuário deve ter uma conta no Azure Active Directory. Office 365 usuários têm automaticamente uma conta no Azure Active Directory.

Você pode especificar nomes de domínio de provedores sociais (como gmail.com), mas a autenticação para contas que não estão em Azure AD têm suporte apenas para email e quando Exchange Online é configurada para os novos recursos para Office 365 Criptografia de Mensagens.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EmailAddress

Especifica o endereço de email de um usuário ou grupo. O usuário ou grupo pode ser interno para sua organização ou externo. Para que Azure AD autenticação seja bem-sucedida, o usuário deve ter uma conta no Azure Active Directory. Office 365 usuários têm automaticamente uma conta no Azure Active Directory.

Outros métodos de autenticação incluem o endereço de email de um provedor social (por exemplo, uma conta do Gmail) quando Exchange Online está configurado para os novos recursos para Office 365 Criptografia de Mensagem. Alguns aplicativos também dão suporte a endereços de email pessoais com uma conta da Microsoft. Para obter mais informações sobre como usar contas da Microsoft para autenticação, consulte a tabela de cenários com suporte.

O cmdlet associa os direitos que o parâmetro Rights especifica ao usuário ou ao grupo especificado pelo endereço.

Dica: se você quiser especificar todos os usuários em sua organização ou todos os usuários em outra organização, use o parâmetro DomainName .

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Rights

Especifica uma lista de direitos. A lista contém um ou mais dos seguintes itens:

  • VER: Interpretado pela maioria dos aplicativos como permitido para apresentar os dados na tela.

  • EDITAR: Interpretado pela maioria dos aplicativos como permitido modificar o conteúdo no documento e salvá-lo.

  • DOCEDIT: Interpretado pela maioria dos aplicativos como permitido para modificar o conteúdo do documento.

  • EXTRAIR: Interpretado pela maioria dos aplicativos como permitido copiar o conteúdo para a área de transferência ou extrair o conteúdo de forma não criptografada.

  • OBJMODEL: Interpretado pela maioria dos aplicativos como permitido acessar o documento programaticamente; por exemplo, usando macros.

  • EXPORTAÇÃO: Interpretado pela maioria dos aplicativos como permitido para salvar o arquivo em forma não criptografada. Por exemplo, esse direito permite que você salve em um formato de arquivo diferente que não ofereça suporte à proteção.

  • IMPRIMIR: Interpretado pela maioria dos aplicativos como permitido para imprimir o documento.

  • PROPRIETÁRIO: O usuário tem todos os direitos no documento, incluindo a capacidade de remover a proteção.

  • FRENTE: Interpretado pela maioria dos aplicativos como permitido encaminhar uma mensagem de email e adicionar destinatários às linhas Para e Cc.

  • RESPOSTA: Interpretado pela maioria dos aplicativos como permitido selecionar responder a uma mensagem de email, sem permitir alterações nas linhas Para ou Cc.

  • REPLYALL: Interpretado pela maioria dos aplicativos como permitido responder a todos os destinatários de uma mensagem de email, mas não permite que o usuário adicione destinatários às linhas Para ou Cc.

Observação: para maior clareza, a documentação e o texto de exibição do módulo mostram esses direitos como todas as letras maiúsculas. No entanto, os valores não diferenciam maiúsculas de minúsculas e você pode especificá-los das duas formas.

Para obter mais informações sobre os direitos de uso, consulte Configurando direitos de uso para Proteção de Informações do Azure.

Tipo:System.Collections.Generic.List`1[System.String]
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False