Set-AipServiceTemplateProperty
Обновления свойство или свойства шаблона защиты для Information Protection Azure.
Синтаксис
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Описание
Командлет Set-AipServiceTemplateProperty обновляет свойство или свойства шаблона защиты для Azure Information Protection. Большинство этих свойств можно обновить в портал Azure.
При использовании этого командлета шаблон определяется идентификатором GUID, который должен ссылаться на существующий шаблон защиты. Этот командлет нельзя использовать для обновления шаблонов по умолчанию.
Для получения идентификатора шаблона можно использовать командлет Get-AipServiceTemplate .
Важно!
При обновлении свойств шаблона защиты существующие параметры этих свойств будут перезаписаны (не дополнены) без предупреждения, поэтому обязательно укажите все параметры, необходимые для обновляемых свойств.
Рекомендуется создать резервную копию существующего шаблона перед запуском этого командлета с помощью командлета Export-AipServiceTemplate . Затем, если необходимо вернуться к исходной конфигурации, можно использовать командлет Import-AipServiceTemplate для восстановления шаблона.
Дополнительные сведения о шаблонах защиты, включая их настройку в портал Azure, см. в статье "Настройка шаблонов и управление ими для azure Information Protection".
Использование клиента унифицированных меток Azure Information Protection?
Клиент унифицированных меток Azure Information Protection косвенно использует шаблоны защиты. Если у вас есть клиент унифицированных меток, рекомендуется использовать командлеты на основе меток вместо непосредственного изменения шаблонов защиты.
Дополнительные сведения см. в статье "Создание и публикация меток конфиденциальности " в документации по Microsoft 365.
Примеры
Пример 1. Обновление состояния шаблона
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedЭта команда задает состояние шаблона "Опубликовано".
Пример 2. Указание пользователей и прав для шаблона защиты
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)В этом примере обновляется существующий шаблон защиты New Launch — Конфиденциальное содержимое для новых пользователей и прав. В то время как существующий шаблон предоставил права на просмотр и экспорт в отдел маркетинга (который не должен изменяться), отдел инженеров должен также иметь права на просмотр.
Поскольку при указании параметра RightsDefinitions перезаписываются существующие параметры, первый объект определения прав сохраняет существующие параметры для маркетинга, а другой объект определения прав создает новые права инженерного отдела.
Пример 3. Добавление новых пользователей и прав на шаблон защиты
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsЭтот набор команд добавляет двух новых пользователей и их разные права в существующий шаблон без перезаписи существующих пользователей и прав, уже определенных в шаблоне.
Новые пользователи и их права pattiful.contoso.com (пользователя в организации), которому предоставлены права DOCEDIT и EXTRACT ; и evannar@vanarsdelltd.com (пользователь из другой организации), которому предоставлены права VIEW . Эти пользователи и их права добавляются в объекты определения прав с помощью массива, который затем добавляется в существующие определения прав для шаблона.
Параметры
-ContentExpirationDate
Указывает дату истечения срока действия контента, защищенного шаблоном.
Используйте этот параметр, только если для ContentExpirationOption задано значение OnDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
Указывает тип истечения срока действия контента для контента, защищенного шаблоном.
Допустимые значения для этого параметра:
- Never. Указывает, что контент доступен бессрочно.
- OnDate. Указывает, что срок действия контента истекает в определенную дату.
- AfterDays. Указывает, что содержимое будет доступно для указанного числа дней после его защиты.
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
Указывает количество дней с первого дня включения защиты, после которого срок действия контента, защищенного шаблоном, истечет.
Используйте этот параметр, только если параметр ContentExpirationOption имеет значение AfterDays.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
Указывает список описаний для шаблона.
Создайте имена и описания для нескольких идентификаторов языкового стандарта с помощью синтаксиса хэш-таблицы в Windows PowerShell. Должна присутствовать хотя бы одна пара имя/описание. Идентификаторы языковых стандартов для имен и описаний должны совпадать.
$descriptions = @{}
$descriptions[1033] = "Это содержимое является конфиденциальным и не должно предоставляться внешним доступом".
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Определяет поведение шаблона отдела в клиентских приложениях, которые не поддерживают шаблоны отделов. В этом сценарии определите, могут ли все пользователи видеть шаблоны отделов из списка доступных шаблонов, или пользователи не смогут видеть шаблоны отделов в списке.
Шаблоны отделов можно создавать с помощью параметра ScopedIdentities или путем создания параметров защиты в политике с заданной областью для Azure Information Protection. Шаблоны отделов также могут быть созданы с помощью классического портала Azure (теперь прекращено).
Если задано значение True , а шаблон является шаблоном отдела, все пользователи увидят шаблон и, следовательно, смогут выбрать его независимо от того, являются ли пользователи членами области шаблона.
Если задано значение False, пользователи не видят и поэтому не могут выбрать шаблон, даже если пользователи являются членами целевой области шаблона.
Этот параметр не влияет на шаблоны, которые не являются шаблонами отдела, а также не влияют на клиентские приложения, которые изначально поддерживают шаблоны отделов. Этот параметр также не влияет на Outlook в Интернете, в которых используются Exchange Online, а не для локальной среды Exchange, а для этого сценария шаблоны отделов никогда не отображаются для пользователей.
Обратите внимание, что этот параметр не влияет на то, может ли пользователь получить доступ к содержимому, защищенному шаблоном отдела; Это влияет только на возможность просмотра пользователем и, следовательно, выбора самого шаблона.
Если у вас есть приложения, которые по умолчанию не поддерживают шаблоны отделов, можно использовать пользовательский скрипт скачивания шаблона RMS или другие средства для развертывания этих шаблонов в локальной клиентской папке RMS. Затем эти приложения будут правильно отображать шаблоны отделов.
С клиентского компьютера, на который были загружены все шаблоны, можно скопировать файлы шаблонов и затем вставить их на другие компьютеры.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
Указывает срок действия лицензии на использование содержимого, защищенного с помощью этого шаблона. Значение указывается в виде количества дней, в течение которых содержимое доступно в автономном режиме после получения лицензии на использование (0–9999). В течение этого периода пользователи могут повторно открывать содержимое, которое они ранее использовали, не используя подключение к Интернету.
Уменьшение этого значения дает больший контроль владельцам документов, так как помогает обеспечить, чтобы содержимое, которое было отозвано или для которого изменилась политика, не оставалось доступным слишком долго после внесения этих изменений.
Увеличение этого значения дает большую свободу пользователям с точки зрения доступа к содержимому без использования подключения к Интернету.
Чтобы указать неограниченный доступ, используйте -1.
Чтобы указать, что лицензия на использование должна быть получена при каждом доступе к защищенному содержимому и доступ к содержимому только с подключением к Интернету, укажите значение 0.
Каждая организация имеет максимальное время действия лицензии, которое составляет 30 дней по умолчанию и может быть настроено с помощью Set-AipServiceMaxUseLicenseValidityTime. Значение, указанное для параметра LicenseValidityDuration , должно быть ниже этого значения.
Если для срока действия лицензии используются разные значения, например одно значение клиента и одно для шаблона, Azure Information Protection использует самое строгое значение.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
Указывает список имен для шаблона.
Не включайте в имя ни один из следующих символов, так как не все службы и приложения, использующие Azure Information Protection могут поддерживать следующие символы:< > % & / ? ; + \ : #
Создайте имена и описания для нескольких идентификаторов языкового стандарта с помощью синтаксиса хэш-таблицы в Windows PowerShell. Должна присутствовать хотя бы одна пара имя/описание. Идентификаторы языковых стандартов для имен и описаний должны совпадать.
$names = @{}
$names[1033] = "Конфиденциальное содержимое"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
Указывает список объектов определения прав, указанных с помощью командлета New-AipServiceRightsDefinition .
Эти объекты определения прав выражают права на предоставление отдельным пользователям или группам содержимого, защищенного путем применения шаблона.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
Указывает пользователей по электронным адресам (учетным записям или группам), которые могут видеть и выбирать шаблоны отделов в приложениях.
Чтобы указанные пользователи могли видеть шаблоны, приложение должно поддерживать шаблоны отделов или параметр EnableInLegacyApps должен иметь значение True.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
Указывает состояние шаблона. Допустимые значения: "Опубликовано " или "Архивировано".
- Шаблоны Archived доступны для использования ранее защищенного контента, но не видны пользователям.
- Шаблоны Published распространяются пользователям и доступны для защиты контента.
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TemplateId
Указывает GUID шаблона защиты.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |