Add-AipServiceTemplate
Skapar en skyddsmall för Azure Information Protection.
Syntax
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
Cmdleten Add-AipServiceTemplate skapar en skyddsmall för Azure Information Protection med det angivna namnet, beskrivningen och principen och anger status för mallen till arkiverad eller publicerad.
Samma konfigurationsåtgärder kan också utföras i Azure Portal.
Viktigt
Innan du använder den här cmdleten måste du först skapa ett rättighetsdefinitionsobjekt som anger de rättigheter som du vill bevilja och till vem, med hjälp av cmdleten New-AipServiceRightsDefinition .
Du kan lagra högst 500 anpassade mallar (publicerade eller arkiverade) i Azure. Om du inte kan lägga till nya mallar eftersom du har nått den här gränsen som ett resultat av att du behåller många arkiverade mallar kan du exportera dem för att spara informationen lokalt och sedan ta bort dessa mallar i Azure.
Mer information om skyddsmallar, inklusive hur du konfigurerar dem i Azure Portal finns i Konfigurera och hantera mallar för Azure Information Protection.
Använda Azure Information Protection enhetlig etiketteringsklient?
Azure Information Protection enhetliga etiketteringsklienten använder indirekt skyddsmallar. Om du har klienten för enhetlig etikettering rekommenderar vi att du använder etikettbaserade cmdletar i stället för att ändra dina skyddsmallar direkt.
Mer information finns i Skapa och publicera känslighetsetiketter i Microsoft 365-dokumentationen.
Exempel
Exempel 1: Skapa en avdelningsmall för konfidentiellt innehåll
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedDet här exemplet skapar en avdelningsmall för ingenjörer när de arbetar med projektet Ny start. Mallen heter New Launch – Confidential Content och innehåller namn och beskrivningar på engelska och på spanska. Den ger marknadsföringsavdelningen behörighet att visa och exportera (låter dem visa och spara till en icke-skyddad fil) med hjälp av gruppen och behörigheternamarketing@contoso.com Visa och DocEdit (låter dem visa och redigera innehållet men inte spara ändringarna) till teknikavdelningen med hjälp engineering@contoso.com av gruppen.
Parametrar
-ContentExpirationDate
Anger det datum då innehållet som skyddas med mallen upphör att gälla.
Använd endast den här parametern om parametern ContentExpirationOption är inställd på OnDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
Anger vilken typ av innehåll som ska upphöra att gälla för innehåll som skyddas med mallen.
De acceptabla värdena för den här parametern är:
Aldrig. Anger att innehållet är tillgängligt på obestämd tid.
OnDate. Anger att innehållet upphör att gälla vid ett visst fast datum.
AfterDays. Anger att innehållet är tillgängligt under det angivna antalet dagar efter att det har skyddats.
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
Anger antalet dagar från den första dagen av skyddet varefter innehåll som skyddas med mallen upphör att gälla.
Använd endast den här parametern om parametern ContentExpirationOption är inställd på AfterDays.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
Anger en lista med beskrivningar för mallen.
Skapa namn och beskrivningar för flera språkvariant-ID:t med hjälp av hash-tabellsyntaxen i Windows PowerShell. Det måste finnas minst ett namn/beskrivning-par. Språkvariant-ID:t för namn och beskrivningar måste matcha varandra. Om ett språk-ID anges måste dess värde innehålla en icke-tom sträng.
$descriptions = @{}
$descriptions[1033] = "Det här innehållet är konfidentiellt och bör inte delas externt"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Avgör beteendet för en avdelningsmall i program som inte stöder avdelningsmallar (se parametern ScopedIdentities ).
Om den är inställd på Sant och mallen är en avdelningsmall ser alla användare som försöker skydda innehåll från ett program som inte stöder avdelningsmallar mallen och kan därför välja den, oavsett om användarna är medlemmar i mallens målomfång eller inte.
Om värdet är Falskt ser inga användare och kan därför inte välja mallen i program som inte stöder avdelningsmallar, även om användarna är medlemmar i mallens målomfång.
Den här inställningen påverkar inte mallar som inte är avdelningsmallar och som inte heller har någon effekt på program som internt stöder avdelningsmallar.
Obs! Den här parametern motsvarar funktionellt kryssrutan Visa den här mallen för alla användare när programmen inte stöder användaridentitet om du har konfigurerat PROGRAMKOMPATIBILITET i den klassiska Azure-portalen. Den klassiska portalen har nu dragits tillbaka och det finns ingen motsvarande inställning i Azure Portal.
Azure Information Protection-klienten stöder avdelningsmallar, medan Outlook på webben och Exchange ActiveSync är exempel på program som för närvarande inte stöder avdelningsmallar. För dessa Exchange-program (och alla andra program som inte kan stödja avdelningsmallar) måste du bestämma om alla användare kan välja en avdelningsmall i listan över tillgängliga mallar, eller så kan inga användare välja en avdelningsmall i listan.
Den här inställningen påverkar inte om en användare kan komma åt innehåll som skyddas av en avdelningsmall. det påverkar bara möjligheten för en användare att välja själva mallen.
Om du har program som inte stöder avdelningsmallar som standard kan du använda ett anpassat RMS-mallnedladdningsskript eller andra verktyg för att distribuera dessa mallar till den lokala RMS-klientmappen. De här programmen visar sedan avdelningsmallarna korrekt.
Från en klientdator där alla mallar är nedladdade kan du kopiera mallfilerna och klistra in dem på andra datorer.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
Anger giltighetsperioden för användningslicenser för innehåll som skyddas med den här mallen.
Värdet anges som antalet dagar som innehållet är tillgängligt offline när en användningslicens har hämtats (0–9999). Under den här perioden kan användare öppna innehåll som de tidigare har använt utan att kräva en Internetanslutning.
Om du minskar det här värdet får dokumentägare mer kontroll genom att se till att innehåll som har återkallats eller som principen har ändrats för inte kan nås för länge efter dessa ändringar.
Genom att öka det här värdet får användarna större frihet att komma åt innehållet utan att det krävs någon Internetanslutning.
Om du vill ange obegränsad åtkomst använder du -1. Om du vill ange att en användningslicens måste hämtas varje gång det skyddade innehållet används och att innehållet endast är tillgängligt med en Internetanslutning anger du 0.
Varje organisation har en maximal giltighetstid för användningslicenser, vilket är 30 dagar som standard och kan konfigureras med hjälp av Set-AipServiceMaxUseLicenseValidityTime. Värdet som du anger för parametern LicenseValidityDuration måste vara lägre än det värdet.
När det finns olika värden för användningslicensens giltighetstid, till exempel ett värde för klientorganisationen och ett för mallen, använder Azure Information Protection det mest restriktiva värdet.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
Anger en lista med namn för mallen.
Ta inte med något av följande tecken i namnet eftersom inte alla tjänster och program som använder Azure Information Protection kan stödja dessa tecken:< > % & / ? ; + \ : #
Skapa namn och beskrivningar för flera språkvariant-ID:t med hjälp av hash-tabellsyntaxen i Windows PowerShell. Det måste finnas minst ett namn/beskrivning-par. Språkvariant-ID:t för namn och beskrivningar måste matcha varandra. Om ett språk-ID anges måste dess värde innehålla en icke-tom sträng.
$names = @{}
$names[1033] = "Konfidentiellt innehåll"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
Anger en lista över rättighetsdefinitionsobjekt som anges med hjälp av cmdleten New-AipServiceRightsDefinition .
Dessa rättighetsdefinitionsobjekt uttrycker rättigheterna att bevilja enskilda användare eller grupper till innehåll som skyddas genom att använda mallen.
Rättighetsdefinitionsobjekt innehåller e-postadressen för identiteten och behörigheterna att tilldela till den.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
Visar en lista över användare via e-postadress (konto eller grupp) som kan se och därför välja avdelningsmallar från program.
För att de angivna användarna ska kunna se mallarna måste programmet ha stöd för avdelningsmallar, eller så måste parametern EnableInLegacyApps anges till True.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
Anger status för mallen.
Tillåtna värden är Arkiverade och Publicerade.
Arkiverade mallar är tillgängliga för användning av tidigare skyddat innehåll men är inte synliga för användarna.
Publicerade mallar distribueras till användare och görs tillgängliga för att skydda innehåll.
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indata
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Namn $Names ; Ett eller flera namn för mallen, på olika språk som kan presenteras för användarna beroende på deras systemspråk.
[-Descriptions $Descriptions] ; En eller flera beskrivningar för mallen, på olika språk för att presentera för användare beroende på deras systemspråk.
[-RightsDefinitions {$r 1,$r 2,...}] ; En lista över rättighetsdefinitioner i form av Rights Definition-objekt .
[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Typen av innehåll upphör att gälla för innehåll som skyddas med mallen.
[-ContentExpirationDate DateTime] ; Datum eller tid när innehållet upphör att gälla, om ContentExpirationOption är inställt på OnDate.
[-ContentValidityDuration int] ; Det antal dagar för vilka innehåll är tillgängligt efter att det har skyddats om ContentExpirationOption har angetts till AfterDays.
[-LicenseValidityDuration int] ; Antalet dagar som innehållet är tillgängligt online tills det upphör att gälla (0–9999). Om du vill ange obegränsad åtkomst använder du -1. Om du vill ange att en licens måste hämtas för varje användning och att innehållet endast är tillgängligt online använder du 0.
[-Status TemplateStatus.Archived| Publicerad] ; Status för mallen. Arkiverade mallar är tillgängliga för användning av tidigare skyddat innehåll men visas inte för användare. Publicerade mallar distribueras till användare och görs tillgängliga för att skydda innehåll.
Skapa namn och beskrivningar för flera språkvariant-ID:t med hjälp av hash-tabellsyntaxen i Windows PowerShell. Det måste finnas minst ett namn/beskrivning-par. Språkvariant-ID:t för namn och beskrivningar måste matcha varandra. Om ett språk-ID anges måste dess värde innehålla en icke-tom sträng.
$names = @{}
$names[1033] = "Konfidentiellt innehåll"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Det här innehållet är konfidentiellt och bör inte delas externt"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Rättigheterna anges som en lista över rättighetsdefinitionsobjekt som innehåller e-postadressen för identiteten och behörigheterna att tilldela till den.