New-AipServiceRightsDefinition
Skapar ett rättighetsdefinitionsobjekt för en skyddsmall för Azure Information Protection.
Syntax
New-AipServiceRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>]
Description
Cmdleten New-AipServiceRightsDefinition skapar ett rättighetsdefinitionsobjekt som du lagrar som en variabel och sedan använder för att skapa eller uppdatera en skyddsmall för Azure Information Protection när du använder cmdleten Add-AipServiceTemplate eller Set-AipServiceTemplateProperty.
Ett rättighetsdefinitionsobjekt uttrycker de användningsrättigheter som användarna har till innehåll som Azure Information Protection skyddar. Du kan ange en användare, en grupp eller alla användare i en organisation.
Liknande konfiguration kan också göras när du skapar eller konfigurerar en skyddsmall i Azure Portal, men den här cmdleten ger mer detaljerad kontroll. Den här cmdleten stöder dock inte alternativet för autentiserade användare som du kan välja i Azure Portal.
Tips: Du kan den här cmdleten för att möjliggöra säkert samarbete med andra organisationer när de har användarkonton i Azure Active Directory och Office 365. Du kan till exempel ge en extern grupp VIEW- och DOCEDIT-behörighet att samarbeta i ett gemensamt projekt. Du kan också ge VIEW-rättigheter till alla användare i en partnerorganisation.
Mer information om skyddsmallar, inklusive hur du konfigurerar dem i Azure Portal finns i Konfigurera och hantera mallar för Azure Information Protection.
Använda Azure Information Protection enhetlig etiketteringsklient?
Azure Information Protection enhetliga etiketteringsklienten använder indirekt skyddsmallar. Om du har klienten för enhetlig etikettering rekommenderar vi att du använder etikettbaserade cmdletar i stället för att ändra dina skyddsmallar direkt.
Mer information finns i Skapa och publicera känslighetsetiketter i Microsoft 365-dokumentationen.
Exempel
Exempel 1: Skapa ett rättighetsdefinitionsobjekt för en användare
PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"
Det här kommandot skapar ett rättighetsdefinitionsobjekt för den angivna användaren och lagrar den här principen i en variabel med namnet R1, som sedan kan användas för att skapa eller uppdatera en skyddsmall.
Kommandot innehåller rättigheterna VIEW och DOCEDIT för en användare i Contoso-organisationen.
Exempel 2: Skapa ett rättighetsdefinitionsobjekt för alla användare
PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"
Det här kommandot skapar ett rättighetsdefinitionsobjekt för Contoso-organisationen och lagrar den här principen i en variabel med namnet R2, som sedan kan användas för att skapa eller uppdatera en skyddsmall. Kommandot innehåller VIEW-rättigheten för alla användare i Contoso-organisationen.
Exempel 3: Skapa ett rättighetsdefinitionsobjekt för konfigurationen "Just for me"
PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"
Det här kommandot skapar ett rättighetsdefinitionsobjekt som tillämpar skydd så att endast den person som tillämpar skyddet kan öppna dokumentet eller e-postmeddelandet utan begränsningar. Den här konfigurationen kallas ibland "Bara för mig" och kan vara det nödvändiga resultatet så att en användare kan spara en fil på valfri plats och vara säker på att endast de kan öppna den. Eftersom endast den person som tillämpar skyddet kan öppna innehållet är den här konfigurationen inte lämplig för innehåll som kräver samarbete.
Parametrar
-DomainName
Anger ett domännamn för din organisation eller en annan organisation som ska användas för att bevilja rättigheter när du skapar eller uppdaterar en skyddsmall. När en organisation har fler än en domän spelar det ingen roll vilket domännamn du anger. användare från alla verifierade domäner för den organisationen inkluderas automatiskt.
Ange endast ett domännamn för alla användare i en organisation. om du vill bevilja rättigheter till fler än en organisation skapar du ett annat rättighetsdefinitionsobjekt.
Observera att för att autentiseringen ska lyckas för Azure AD måste användaren ha ett konto i Azure Active Directory. Office 365 användare har automatiskt ett konto i Azure Active Directory.
Du kan ange domännamn från sociala leverantörer (till exempel gmail.com) men autentisering för konton som inte finns i Azure AD stöds endast för e-post och när Exchange Online har konfigurerats för de nya funktionerna för Office 365 meddelandekryptering.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-EmailAddress
Anger e-postadressen för en användare eller grupp. Användaren eller gruppen kan vara intern i din organisation eller extern. För att Azure AD autentisering ska lyckas måste användaren ha ett konto i Azure Active Directory. Office 365 användare har automatiskt ett konto i Azure Active Directory.
Andra autentiseringsmetoder inkluderar e-postadress från en social provider (till exempel ett Gmail-konto) när Exchange Online har konfigurerats för de nya funktionerna för Office 365 meddelandekryptering. Vissa program stöder även personliga e-postadresser med ett Microsoft-konto. Mer information om hur du använder Microsoft-konton för autentisering finns i tabellen scenarier som stöds.
Cmdleten associerar de rättigheter som parametern Rights anger för den användare eller grupp som adressen anger.
Tips: Om du vill ange alla användare i din organisation eller alla användare i en annan organisation använder du parametern DomainName .
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-Rights
Anger en lista över rättigheter. Listan innehåller ett eller flera av följande:
VISA: Tolkas av de flesta program som tillåtna att presentera data på skärmen.
REDIGERA: Tolkas av de flesta program som tillåtna att ändra innehåll i dokumentet och spara det.
DOCEDIT: Tolkas av de flesta program som tillåtna att ändra innehållet i dokumentet.
EXTRAHERA: Tolkas av de flesta program som tillåtna att kopiera innehållet till Urklipp eller på annat sätt extrahera innehållet i okrypterat format.
OBJMODEL: Tolkas av de flesta program som tillåtna att komma åt dokumentet programmatiskt; till exempel med hjälp av makron.
EXPORTERA: Tolkas av de flesta program som tillåtna att spara filen i okrypterad form. Med den här rättigheten kan du till exempel spara i ett annat filformat som inte stöder skydd.
SKRIVA UT: Tolkas av de flesta program som tillåtna att skriva ut dokumentet.
ÄGARE: Användaren har alla rättigheter för dokumentet, inklusive möjligheten att ta bort skyddet.
FRAMÅT: Tolkas av de flesta program som tillåtna att vidarebefordra ett e-postmeddelande och för att lägga till mottagare till raderna Till och Kopia.
SVAR: Tolkas av de flesta program som tillåtna att välja svara på ett e-postmeddelande, utan att tillåta ändringar i raderna Till eller Kopia.
REPLYALL: Tolkas av de flesta program som tillåtna att svara alla mottagare av ett e-postmeddelande, men tillåter inte att användaren lägger till mottagare till raderna Till eller Kopia.
Obs! För tydlighetens skull visar dokumentationen och visningstexten från modulen dessa rättigheter som alla versaler. Värdena är dock inte skiftlägeskänsliga och du kan ange dem i gemener eller versaler.
Mer information om användningsrättigheter finns i Konfigurera användningsrättigheter för Azure Information Protection.
Typ: | System.Collections.Generic.List`1[System.String] |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |