Compartilhar via


Set-AipServiceMaxUseLicenseValidityTime

Define o tempo máximo de validade para licenças de uso do Rights Management para Proteção de Informações do Azure.

Sintaxe

Set-AipServiceMaxUseLicenseValidityTime
   [-MaxUseLicenseValidityTime] <UInt16>
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Set-AipServiceMaxUseLicenseValidityTime define o tempo máximo de validade para usar licenças que o Azure Proteção de Informações concede para sua organização quando protege arquivos e mensagens de email. O valor padrão é de 30 dias.

Você deve usar o PowerShell para definir essa configuração no nível da organização; você não pode fazer essa configuração usando um portal de gerenciamento.

Uma licença de uso é um certificado de cada documento que é concedido a um usuário que abre um arquivo protegido ou uma mensagem de email. Esse certificado contém os direitos desse usuário para o arquivo ou a mensagem de email e a chave de criptografia que foi usada para criptografar o conteúdo, bem como as restrições de acesso adicional definidas na política do documento.

Quando o período de validade da licença de uso expirar para um arquivo ou mensagem de email, as credenciais do usuário deverão ser enviadas ao Azure Proteção de Informações novamente para abrir esse conteúdo. Se as credenciais forem armazenadas em cache, o usuário não será solicitado e isso ocorre em segundo plano, mas uma conexão com a Internet ainda é necessária para enviar as credenciais em cache.

Por exemplo, se um usuário compartilhar um arquivo protegido por email e o arquivo protegido tiver o padrão, use o período de validade da licença de 30 dias:

  • Anna abre o arquivo imediatamente, autentica-se no Azure Proteção de Informações e lê o arquivo. No dia seguinte, ela lê o arquivo novamente mas não tem uma conexão com a Internet. Como o período de validade da licença de uso não expirou, ela pode ler o arquivo. Ela acessa o arquivo novamente 30 dias depois, quando tem uma conexão com a Internet e se autentica novamente com o Azure Proteção de Informações, para que agora ela possa continuar a ler o arquivo sem se autenticar novamente por mais 30 dias.

  • João não abre o arquivo por 31 dias. Quando ele faz isso, ele tem acesso à Internet que lhe permite autenticar no Azure Proteção de Informações, e então ele pode abrir e ler o arquivo. John pode continuar a abrir novamente e ler o arquivo mesmo que ele não tenha uma conexão com a Internet novamente por mais 30 dias.

  • Amelia abre o arquivo uma semana depois que ele chega, e então não o abre novamente por dois meses. Quando ela tenta abri-lo desta segunda vez, ela não tem acesso à Internet e, portanto, não pode abrir o arquivo.

Essa configuração no nível do locatário pode ser substituída por uma configuração mais restritiva em um modelo de proteção devido ao parâmetro LicenseValidityDuration nos cmdlets Set-AipServiceTemplateProperty e Add-AipServiceTemplate, que os administradores também podem definir na portal do Azure configurando a opção de acesso offline, número de dias em que o conteúdo está disponível sem uma conexão com a Internet.

Quando há valores diferentes para a licença de uso, por exemplo, um valor para o locatário e outro para o modelo, o Azure Proteção de Informações usa o valor mais restritivo.

Como o tempo de validade da licença de uso pode ser substituído por valores mais restritivos, quando você alterar o valor padrão usando esse cmdlet, escolha um valor máximo que melhor atende à sua organização.

Decida sobre o melhor comprometimento entre segurança e acesso offline por períodos mais longos:

  • Quanto menor o valor, mais frequentemente os usuários serão autenticados (o que requer uma conexão com a Internet), mas é uma configuração mais segura porque os usuários receberão mais rapidamente alterações como o documento foi revogado ou os direitos de uso foram alterados para o documento protegido.

  • Quanto maior o valor, menos frequentemente os usuários serão autenticados (e podem continuar acessando documentos protegidos mesmo sem uma conexão com a Internet) e será menos seguro porque levará mais tempo para que os usuários peguem alterações como o documento foi revogado ou os direitos de uso foram alterados para o documento protegido.

Exemplos

Exemplo 1: Definir o tempo máximo de validade

PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60

Esse comando define o tempo máximo de validade para licenças de uso como 60 dias.

Parâmetros

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:False
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Force

Indica que esse cmdlet define o valor para o tempo de validade máxima para licenças de uso sem solicitar confirmação.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MaxUseLicenseValidityTime

Especifica o tempo máximo de validade (0 a 65535) para licenças de uso em dias.

Tipo:UInt16
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:False
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False