Set-AipServiceMaxUseLicenseValidityTime
Задает максимальное время действия для использования лицензий Rights Management для Information Protection Azure.
Синтаксис
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Командлет Set-AipServiceMaxUseLicenseValidityTime задает максимальное время действия для использования лицензий, которые Azure Information Protection предоставляет вашей организации при защите файлов и сообщений электронной почты. Значение по умолчанию — 30 дней.
Для настройки этой конфигурации на уровне организации необходимо использовать PowerShell; Эту конфигурацию нельзя выполнить с помощью портала управления.
Лицензия на использование является сертификатом документа, который предоставляется пользователю, открывающему защищенный файл или электронное сообщение. Этот сертификат содержит права пользователя для файла или электронного сообщения и ключ шифрования, который был использован для шифрования содержимого, а также дополнительные ограничения доступа, определенные в политике документа.
Если срок действия лицензии на использование истек для файла или сообщения электронной почты, учетные данные пользователя должны быть отправлены в Azure Information Protection еще раз, чтобы открыть это содержимое. Если учетные данные кэшируются, пользователю не предлагается ввести их, так как это происходит в фоновом режиме, но для отправки кэшированных учетных данных по-прежнему необходимо подключение к Интернету.
Например, если пользователь пересылает по электронной почте защищенный файл, срок действия лицензии на использование которого по умолчанию равен 30 дням:
Анна немедленно открывает файл, выполняет проверку подлинности в Azure Information Protection и считывает файл. На следующий день она читает файл еще раз, но без подключения к Интернету. Поскольку срок действия лицензии на использование не истек, она может прочитать файл. Она снова обращается к файлу через 30 дней, когда у нее есть подключение к Интернету и повторная проверка подлинности с помощью Azure Information Protection, чтобы она могла продолжить чтение файла, не выполняя проверку подлинности еще 30 дней.
Джон не открывает файл в течение 31 дней. Когда он делает это, у него есть доступ к Интернету, который позволяет ему проходить проверку подлинности в Azure Information Protection, и затем он может открыть и прочитать файл. Джон может продолжать повторно открывать и читать файл, даже если у него нет подключения к Интернету еще 30 дней.
Амелия открывает файл через неделю после его прибытия, а затем не открывает его снова в течение двух месяцев. Когда она пытается открыть его в этот второй раз, у нее нет доступа к Интернету, поэтому она не может открыть файл.
Этот параметр на уровне клиента можно переопределить более строгим параметром в шаблоне защиты из-за параметра LicenseValidityDuration в командлетах Set-AipServiceTemplateProperty и Add-AipServiceTemplate, которые администраторы также могут задать в портал Azure, настроив параметр автономного доступа, количество дней, в течение которых содержимое доступно без подключения к Интернету.
Если для лицензии на использование имеются разные значения, например одно значение клиента и одно для шаблона, Azure Information Protection использует самое строгое значение.
Так как срок действия лицензии на использование может быть переопределен более строгими значениями, изменяя значение по умолчанию с помощью этого командлета, выберите максимальное значение, которое лучше всего подходит для вашей организации.
Определите лучшее сочетание безопасности и доступа в автономном режиме на более продолжительные периоды:
Чем ниже значение, тем чаще пользователи будут проходить проверку подлинности (для чего требуется подключение к Интернету), но это более безопасный параметр, так как пользователи будут быстрее получать такие изменения, как документ был отозван или права на использование изменены для защищенного документа.
Чем выше значение, тем реже пользователи будут проходить проверку подлинности (и могут продолжать получать доступ к защищенным документам даже без подключения к Интернету) и являются менее безопасными, так как пользователям потребуется больше времени для получения изменений, таких как документ был отозван, или права на использование изменены для защищенного документа.
Примеры
Пример 1. Установка максимального срока действия
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60
Эта команда задает максимальный срок действия лицензии на использование в 60 дней.
Параметры
-Confirm
Запрос подтверждения перед выполнением командлета.
Тип: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-Force
Указывает, что этот командлет задает значение максимального срока действия лицензий на использование, не запрашивая вашего подтверждения.
Тип: | SwitchParameter |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-MaxUseLicenseValidityTime
Указывает максимальное время действия (от 0 до 65535) для использования лицензий в днях.
Тип: | UInt16 |
Position: | 0 |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
Тип: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |