Compartilhar via


Set-AipServiceTemplateProperty

Atualizações uma propriedade ou propriedades de um modelo de proteção para Proteção de Informações do Azure.

Sintaxe

Set-AipServiceTemplateProperty
   -TemplateId <Guid>
   [-Names <Hashtable>]
   [-Descriptions <Hashtable>]
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Description

O cmdlet Set-AipServiceTemplateProperty atualiza uma propriedade ou propriedades de um modelo de proteção para Proteção de Informações do Azure. Você pode atualizar a maioria dessas propriedades no portal do Azure.

Quando você usa esse cmdlet, o modelo é identificado por seu GUID, que deve se referir a um modelo de proteção existente. Você não pode usar este cmdlet para atualizar os modelos padrão.

Você pode usar o cmdlet Get-AipServiceTemplate para obter a ID do modelo.

Importante

Quando você atualizar as propriedades de um modelo de proteção, as configurações existentes para essas propriedades serão substituídas (não complementadas) sem aviso, portanto, especifique todas as configurações necessárias para as propriedades que você está atualizando.

Como prática recomendada, faça backup do modelo existente antes de executar esse cmdlet usando o cmdlet Export-AipServiceTemplate . Em seguida, se você precisar reverter para a configuração original, poderá usar o cmdlet Import-AipServiceTemplate para restaurar o modelo.

Para obter mais informações sobre modelos de proteção, incluindo como configurá-los no portal do Azure, consulte Configurar e gerenciar modelos para o Azure Proteção de Informações.

Usando o cliente de rotulagem unificada Proteção de Informações do Azure?

O cliente de rotulagem unificada Proteção de Informações do Azure usa modelos de proteção indiretamente. Se você tiver o cliente de rotulagem unificada, recomendamos que você use cmdlets baseados em rótulo em vez de modificar seus modelos de proteção diretamente.

Para obter mais informações, consulte Criar e publicar rótulos de confidencialidade na documentação do Microsoft 365.

Exemplos

Exemplo 1: Atualizar o status de um modelo

PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status Published

Esse comando define um status de modelo como Publicado.

Exemplo 2: especificar usuários e direitos para um modelo de proteção

PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)

Este exemplo atualiza o modelo de proteção existente Novo Lançamento – Conteúdo Confidencial para novos usuários e direitos. Enquanto o modelo existente concedeu direitos de exibição e exportação para o departamento de marketing (o que não deve mudar), o departamento de engenharia agora também deve ter direitos de exibição.

Como especificar o parâmetro RightsDefinitions substitui as configurações existentes, o primeiro objeto de definição de direitos mantém as configurações existentes para marketing e outro objeto de definição de direitos cria os novos direitos do departamento de engenharia.

Exemplo 3: adicionar novos usuários e direitos a um modelo de proteção

PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitions

Esse conjunto de comandos adiciona dois novos usuários e seus direitos diferentes a um modelo existente, sem substituir os usuários e direitos existentes já definidos no modelo.

Os novos usuários e seus direitos são pattiful.contoso.com (um usuário dentro da organização) que recebe direitos DOCEDIT e EXTRACT ; e evannar@vanarsdelltd.com (um usuário de outra organização) que recebe direitos VIEW . Esses usuários e seus direitos são adicionados a objetos de definição de direitos usando uma matriz, que é adicionada às definições de direitos existentes para o modelo.

Parâmetros

-ContentExpirationDate

Especifica a data na qual o conteúdo protegido com o modelo expirará.

Use esse parâmetro somente se ContentExpirationOption estiver definido como OnDate.

Tipo:DateTime
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ContentExpirationOption

Especifica a expiração do tipo de conteúdo para conteúdo protegido com o modelo.

Os valores aceitáveis para esse parâmetro são:

  • Never. Indica que o conteúdo está disponível indefinidamente.
  • OnDate. Indica que o conteúdo expira em uma determinada data.
  • AfterDays. Indica que o conteúdo estará disponível para o número indicado de dias após sua proteção.
Tipo:ContentExpirationType
Valores aceitos:Never, OnDate, AfterDays
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ContentValidityDuration

Especifica o número de dias contados a partir do primeiro dia de proteção após os quais o conteúdo protegido com o modelo expirará.

Use esse parâmetro somente se o parâmetro ContentExpirationOption for definido como AfterDays.

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Descriptions

Especifica uma lista de descrições para o modelo.

Crie nomes e descrições para várias IDs de localidade usando a sintaxe hash-table em Windows PowerShell. Deve haver pelo menos um par de nome/descrição. Os IDs de localidade para nomes e descrições devem ser iguais.

$descriptions = @{}

$descriptions[1033] = "Esse conteúdo é confidencial e não deve ser compartilhado externamente"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"

Tipo:Hashtable
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EnableInLegacyApps

Determina o comportamento de um modelo departamental em aplicativos cliente que não dão suporte a modelos departamentais. Para esse cenário, decida se todos os usuários podem ver modelos departamentais na lista de modelos disponíveis ou se nenhum usuário pode ver modelos departamentais na lista.

Modelos departamentais podem ser criados usando o parâmetro ScopedIdentities ou criando configurações de proteção em uma política com escopo para o Azure Proteção de Informações. Modelos de departamento também podem ter sido criados usando o portal clássico do Azure (agora desativado).

  • Se definido como True e o modelo for um modelo departamental, todos os usuários verão o modelo e, portanto, poderão selecioná-lo, independentemente de os usuários serem membros do escopo do modelo ou não.

  • Se definido como False, nenhum usuário verá e, portanto, não poderá selecionar o modelo, mesmo que os usuários sejam membros do escopo de destino do modelo.

Essa configuração não tem nenhum efeito sobre modelos que não são modelos departamentais e também não tem nenhum efeito sobre aplicativos cliente que dão suporte nativo a modelos departamentais. Essa configuração também não tem nenhum efeito para Outlook na Web que usa Exchange Online em vez do Exchange local e, para esse cenário, modelos departamentais nunca são exibidos para os usuários.

Observe que essa configuração não afeta se um usuário pode acessar o conteúdo protegido por um modelo departamental; isso afeta apenas a capacidade de um usuário ver e, portanto, selecionar o próprio modelo.

Se você tiver aplicativos que não dão suporte a modelos departamentais por padrão, poderá usar um script de download de modelo RMS personalizado ou outras ferramentas para implantar esses modelos na pasta de cliente RMS local. Em seguida, esses aplicativos exibirão corretamente os modelos departamentais.

Em um computador cliente que baixou todos os modelos, você pode copiar e colar os arquivos de modelo em outros computadores.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-LicenseValidityDuration

Especifica o período de validade de licenças de uso para conteúdo protegido com esse modelo. O valor é especificado como o número de dias em que o conteúdo está disponível offline após a aquisição de uma licença de uso (0-9999). Durante esse período os usuários podem reabrir o conteúdo acessado anteriormente sem precisar de uma conexão de rede da Internet.

Reduzir esse valor oferece mais controle aos proprietários de documentos, ajudando a garantir que o conteúdo que foi revogado ou aqueles cuja política foi alterada não poderão ser acessados por muito mais tempo após essas alterações.

Aumentar esse valor oferece mais liberdade para que os usuários acessem o conteúdo sem a necessidade de uma conexão de rede da Internet.

Para especificar o acesso ilimitado, use -1.

Para especificar que uma licença de uso deve ser obtida sempre que o conteúdo protegido for acessado e que o conteúdo esteja disponível apenas com uma conexão com a Internet, especifique 0.

Cada organização tem um tempo máximo de validade de licença de uso, que é de 30 dias por padrão e pode ser configurado usando o Set-AipServiceMaxUseLicenseValidityTime. O valor especificado para o parâmetro LicenseValidityDuration deve ser menor que esse valor.

Quando há valores diferentes para o tempo de validade da licença de uso, por exemplo, um valor para o locatário e outro para o modelo, o Azure Proteção de Informações usa o valor mais restritivo.

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Names

Especifica uma lista de nomes para o modelo.

Não inclua nenhum dos seguintes caracteres no nome porque nem todos os serviços e aplicativos que usam o Azure Proteção de Informações podem dar suporte a esses caracteres:< > % & / ? ; + \ : #

Crie nomes e descrições para várias IDs de localidade usando a sintaxe hash-table em Windows PowerShell. Deve haver pelo menos um par de nome/descrição. Os IDs de localidade para nomes e descrições devem ser iguais.

$names = @{}

$names[1033] = "Conteúdo confidencial"

$names[1034] = "Contenido confidencial"

Tipo:Hashtable
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RightsDefinitions

Especifica uma lista de objetos de definição de direitos especificados usando o cmdlet New-AipServiceRightsDefinition .

Esses objetos de definição de direitos expressam os direitos de conceder usuários ou grupos individuais ao conteúdo protegido pela aplicação do modelo.

Tipo:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ScopedIdentities

Lista os usuários pelo endereço de email (conta ou grupo) que podem ver e, portanto, selecionar modelos departamentais de aplicativos.

Para que os usuários especificados vejam os modelos, o aplicativo deve dar suporte a modelos departamentais ou o parâmetro EnableInLegacyApps deve ser definido como True.

Tipo:System.Collections.Generic.List`1[System.String]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Status

Especifica o status do modelo. Os valores válidos são: publicados ou arquivados.

  • Modelos arquivados estão disponíveis para consumir o conteúdo anteriormente protegido, mas não são visíveis para os usuários.
  • Modelos publicados são distribuídos para usuários e disponibilizados para proteger o conteúdo.
Tipo:TemplateStatus
Valores aceitos:Archived, Published
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-TemplateId

Especifica o GUID de um modelo de proteção.

Tipo:Guid
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False