New-AadrmRightsDefinition
Cria um objeto de definição de direitos para a Gestão de Direitos.
Sintaxe
New-AadrmRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>] Description
Nota
Este cmdlet do módulo AADRM está agora depreciado. Depois de 15 de julho de 2020, este nome cmdlet será suportado apenas como um pseudónimo à sua substituição no módulo AIPService.
Para mais informações, consulte a página geral.
O cmdlet New-AadrmRightsDefinition cria um objeto de definição de direitos que armazena como variável e depois utiliza para criar ou atualizar um modelo personalizado de Gestão de Direitos quando utiliza o cmdlet Add-AadrmTemplate ou Set-AadrmTemplateProperty .
Um objeto de definição de direitos expressa os direitos que os utilizadores têm de conteúdo que a Azure Rights Management protege. Pode especificar um utilizador, um grupo ou todos os utilizadores de uma organização.
Configuração semelhante também pode ser feita quando você cria ou configura um modelo personalizado no portal do Azure, mas este cmdlet oferece um controlo mais fino. No entanto, esta cmdlet não suporta qualquer opção autenticada de utilizadores que possa selecionar no portal do Azure.
Dica: Pode este cmdlet permitir uma colaboração segura com outras organizações quando têm contas de utilizador no Azure Ative Directory e Office 365. Por exemplo, fornecer um grupo externo VIEW e docedit direitos para colaborar num projeto conjunto. Ou, fornecer direitos VIEW a todos os utilizadores de uma organização parceira.
Para obter mais informações sobre modelos personalizados, incluindo como configurá-los no portal do Azure, consulte configurar e gerir modelos para a Azure Information Protection.
Exemplos
Exemplo 1: Criar um objeto de definição de direitos para um utilizador
PS C:\>$R1 = New-AadrmRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"Este comando cria um objeto de definição de direitos para o utilizador especificado e armazena esta política numa variável chamada R1, que pode ser usada para criar ou atualizar um modelo personalizado.
O comando inclui os direitos VIEW e DOCEDIT para um utilizador na organização Contoso.
Exemplo 2: Criar um objeto de definição de direitos para todos os utilizadores
PS C:\>$R2 = New-AadrmRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"Este comando cria um objeto de definição de direitos para a organização Contoso e armazena esta política numa variável chamada R2, que pode ser usada para criar ou atualizar um modelo personalizado. O comando inclui o view right para todos os utilizadores da organização Contoso.
Parâmetros
-DomainName
Especifica um nome de domínio para a sua organização ou outra organização, para ser usado para conceder direitos quando criar ou atualizar um modelo personalizado. Quando uma organização tem mais de um domínio, não importa qual o nome de domínio que especifica; utilizadores de todos os domínios verificados para esta organização são automaticamente incluídos.
Especificar um nome de domínio apenas para todos os utilizadores de uma organização; para conceder direitos a mais de uma organização, criar outro objeto de Definição de Direitos.
Note que para que a autenticação tenha sucesso para Azure AD, o utilizador deve ter uma conta no Azure Ative Directory. Office 365 utilizadores têm automaticamente uma conta no Azure Ative Directory.
Pode especificar nomes de domínio de fornecedores sociais (como gmail.com), mas a autenticação para contas que não estão em Azure AD são suportadas apenas por e-mail, e quando Exchange Online está configurado para as novas capacidades de encriptação de Office 365 mensagem.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EmailAddress
Especifica o endereço de e-mail de um utilizador ou grupo. O utilizador ou grupo pode ser interno para a sua organização, ou externo. Para Azure AD autenticação seja bem sucedida, o utilizador deve ter uma conta no Azure Ative Directory. Office 365 utilizadores têm automaticamente uma conta no Azure Ative Directory.
Outros métodos de autenticação incluem o endereço de e-mail de um fornecedor social (por exemplo, uma conta Gmail) quando Exchange Online está configurado para as novas capacidades de encriptação de Office 365 mensagem. Algumas aplicações também suportam endereços de e-mail pessoais com uma conta Microsoft. Para obter mais informações sobre a utilização das contas da Microsoft para autenticação, consulte a tabela de cenários suportados.
O cmdlet associa os direitos que o parâmetro Direitos especifica ao utilizador ou grupo que o endereço especifica.
Sugestão: Se quiser especificar todos os utilizadores da sua organização ou de todos os utilizadores de outra organização, utilize o parâmetro DomainName .
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Rights
Especifica uma lista de direitos. A lista contém um ou mais dos seguintes:
VÊ TAMBÉM: Interpretado pela maioria das aplicações como permitido apresentar os dados no ecrã.
EDIT: Interpretado pela maioria das aplicações como permitido modificar conteúdo no documento e guardá-lo.
DOCEDIT: Interpretado pela maioria das aplicações como autorizado a modificar o conteúdo do documento.
EXTRATO: Interpretado pela maioria das aplicações como autorizado a copiar o conteúdo para a área de transferência ou extrair o conteúdo de forma não encriptada.
OBJMODEL: Interpretado pela maioria das aplicações como autorizado a aceder ao documento programáticamente; por exemplo, utilizando macros.
EXPORTAÇÃO: Interpretado pela maioria das aplicações como permitido para guardar o ficheiro de forma não encriptada. Por exemplo, este direito permite-lhe guardar num formato de ficheiro diferente que não suporta a proteção.
IMPRESSÃO: Interpretado pela maioria das aplicações como permitido imprimir o documento.
PROPRIETÁRIO: O utilizador tem todos os direitos sobre o documento, incluindo a capacidade de remover a proteção.
FORWARD: Interpretado pela maioria das aplicações como permitido para enviar uma mensagem de e-mail, e adicionar destinatários às linhas To e Cc.
RESPOSTA: Interpretado pela maioria das aplicações como autorizado a selecionar resposta a uma mensagem de e-mail, sem permitir alterações nas linhas 'Para' ou Cc.
RESPOSTA: Interpretado pela maioria das aplicações como autorizado a responder a todos os destinatários de uma mensagem de correio eletrónico, mas não permite que o utilizador adicione destinatários às linhas To ou Cc.
Nota: Para maior clareza, a documentação e o texto de exibição do módulo mostram estes direitos como todas as letras maiúsculas. No entanto, os valores não são sensíveis a casos e pode especificá-los em maiúsão ou superior.
Para obter mais informações sobre os direitos de utilização, consulte configurar os direitos de utilização da Azure Information Protection.
| Tipo: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |