New-RMSProtectionLicense
Cria uma política de direitos ad hoc para proteção RMS.
Sintaxe
New-RMSProtectionLicense
[-RmsServer <String>]
[-OwnerEmail <String>]
[-UserEmail <String[]>]
[-Permission <String[]>]
[-ValidForDays <String>]
[-Name <String>]
[-Description <String>]
[<CommonParameters>] Description
O cmdlet New-RMSProtectionLicense cria uma política de direitos ad hoc que você armazena como uma variável e, em seguida, usa para proteger um arquivo ou arquivos ao executar o cmdlet Protect-RMSFile .
Crie uma política de direitos ad hoc (também conhecida como licença de publicação) quando você não puder usar um modelo de política de direitos criado anteriormente.
Exemplos
Exemplo 1: criar uma política ad hoc que tenha um proprietário diferente e conceda a outro usuário direitos de edição
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"Esse comando cria uma política de direitos ad hoc que define user1@contoso.com como o proprietário e concede direitos user2@contoso.com EDIT e armazena essa política em uma variável chamada Licença. Essa política ad hoc pode ser usada para aplicar proteção a um arquivo ou arquivos.
Não há nenhuma saída exibida para este comando.
Exemplo 2: criar uma política ad hoc com um período de expiração que concede a um grupo direitos de exibição e extração
PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100Esse comando cria uma política de direitos ad hoc com um período de expiração de 100 dias que concede aos direitos view e EXTRACT do grupo marketing@contoso.com de marketing e armazena essa política em uma variável chamada Licença.
Não há nenhuma saída exibida para este comando.
Exemplo 3: criar uma política de direitos ad hoc para um usuário e, em seguida, proteger um arquivo usando a política
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxtO primeiro comando cria uma política de direitos ad hoc que define user1@contoso.com como proprietário e concede direitos user3@contoso.comuser2@contoso.com VIEW e PRINT e armazena essa política em uma variável chamada Licença.
Em seguida, o segundo comando usa a política ad hoc criada para proteger o arquivo C:\Test.txt.
Parâmetros
-Description
Especifica a descrição da política de direitos.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Name
Especifica o nome dessa política de direitos.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-OwnerEmail
Especifica o proprietário do Rights Management da política de direitos por endereço de email. Você pode usar esse parâmetro para definir um proprietário do Rights Management diferente de si mesmo.
Por padrão, a conta que executa esse cmdlet é o emissor do Rights Management e o proprietário do Rights Management do arquivo protegido. Esse parâmetro permite atribuir um proprietário diferente do Rights Management ao arquivo protegido para que a conta especificada tenha todos os direitos de uso (Controle Total) para o arquivo e sempre possa acessá-lo. O proprietário do Rights Management é independente do proprietário do sistema de arquivos do Windows. Para obter mais informações, consulte o emissor do Rights Management e o proprietário do Rights Management.
Se você não especificar um valor, o cmdlet usará seu endereço de email para identificá-lo como o proprietário do Rights Management desta política de direitos ad hoc.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Permission
Especifica os direitos de uso para a política ad hoc. Use esse parâmetro e o parâmetro UserEmail para conceder direitos aos usuários especificados.
Os valores aceitáveis para este parâmetro:
- VIEW
- EDIT
- EXPORT
- COMMENT
- EXIBIRRIGHTSDATA
- EDITRIGHTSDATA
- EXTRACT
- OWNER
- DOCEDIT
- OBJMODEL
Aviso: se você quiser remover essa política de direitos de um arquivo, deverá ter o direito EXTRACT ou OWNER de usar o cmdlet Desprotegir-RMSFile para desprotegir um arquivo ou ser um superusuário do Rights Management para sua organização.
Para obter mais informações sobre esses direitos, consulte Configurar direitos de uso para o Azure Proteção de Informações no site de documentação da Microsoft.
| Tipo: | String[] |
| Valores aceitos: | VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RmsServer
Especifica o nome de um servidor do AD RMS (ou cluster) a ser usado ao criar essa política de direitos ad hoc.
Esse parâmetro não é aplicável ao Azure RMS ou se o computador conhece o servidor AD RMS correto a ser usado usando a descoberta de serviço.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-UserEmail
Especifica os usuários que terão direitos de usar o arquivo ou arquivos protegidos por essa política ad hoc. Use esse parâmetro e o parâmetro Permissão para conceder direitos a usuários ou grupos especificados.
Esses usuários ou grupos podem ser internos para sua organização ou externos. Para que Azure AD autenticação seja bem-sucedida, o usuário deve ter uma conta no Azure Active Directory. Office 365 usuários têm automaticamente uma conta no Azure Active Directory.
Alguns aplicativos também dão suporte a endereços de email pessoais com uma conta da Microsoft. Para obter mais informações sobre como usar contas da Microsoft para autenticação, consulte a tabela de cenários com suporte.
| Tipo: | String[] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ValidForDays
Especifica um período de expiração em número de dias, que começa quando a política ad hoc é aplicada a um arquivo ou arquivos.
Após esse período de expiração, os usuários especificados não poderão mais acessar o arquivo ou os arquivos. No entanto, o proprietário e um superusuário sempre podem acessar o arquivo, mesmo após o período de expiração ser atingido.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |