Set-AipServiceMaxUseLicenseValidityTime
Anger den maximala giltighetstiden för Rights Management-användningslicenser för Azure Information Protection.
Syntax
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Cmdleten Set-AipServiceMaxUseLicenseValidityTime anger den maximala giltighetstiden för användning av licenser som Azure Information Protection beviljar för din organisation när den skyddar filer och e-postmeddelanden. Standardvärdet är 30 dagar.
Du måste använda PowerShell för att ange den här konfigurationen på organisationsnivå. du kan inte göra den här konfigurationen med hjälp av en hanteringsportal.
En användarlicens är ett certifikat som gäller per dokument och som ges till en användare som öppnar en skyddad fil eller ett e-postmeddelande. Certifikatet innehåller användarens behörighet för filen eller e-postmeddelandet och krypteringsnyckeln som användes till att kryptera meddelandet, samt ytterligare åtkomstbegränsningar som definierats i dokumentets princip.
När giltighetsperioden för användningslicensen har upphört att gälla för en fil eller ett e-postmeddelande måste användarens autentiseringsuppgifter skickas till Azure Information Protection igen för att kunna öppna innehållet. Om autentiseringsuppgifterna cachelagras uppmanas användaren inte, och detta sker i bakgrunden, men en Internetanslutning krävs fortfarande för att skicka de cachelagrade autentiseringsuppgifterna.
Om en användare till exempel delar en skyddad fil via e-post och den skyddade filen har standardperioden för användningslicensen på 30 dagar:
Anna öppnar filen omedelbart, autentiserar till Azure Information Protection och läser filen. Följande dag läser hon filen igen men har ingen Internetanslutning. Eftersom giltighetsperioden för användningslicensen inte har upphört att gälla kan hon läsa filen. Hon kommer åt filen igen 30 dagar senare när hon har en Internetanslutning och autentiserar igen med Azure Information Protection, så att hon nu kan fortsätta att läsa filen utan att autentisera igen i ytterligare 30 dagar.
John öppnar inte filen på 31 dagar. När han gör det har han Internetåtkomst som gör att han kan autentisera till Azure Information Protection, och han kan sedan öppna och läsa filen. John kan fortsätta att öppna och läsa filen igen även om han inte har en Internetanslutning igen i ytterligare 30 dagar.
Amelia öppnar filen en vecka efter att den anländer och öppnar den sedan inte igen på två månader. När hon försöker öppna den den andra gången har hon inte internetåtkomst och kan därför inte öppna filen.
Den här inställningen på klientnivå kan åsidosättas av en mer restriktiv inställning i en skyddsmall på grund av parametern LicenseValidityDuration i cmdletarna Set-AipServiceTemplateProperty och Add-AipServiceTemplate, som administratörer också kan ange i Azure Portal genom att konfigurera offlineåtkomstalternativet Antal dagar som innehållet är tillgängligt utan en Internetanslutning.
När det finns olika värden för användningslicensen, till exempel ett värde för klientorganisationen och ett för mallen, använder Azure Information Protection det mest restriktiva värdet.
Eftersom giltighetstiden för användningslicensen kan åsidosättas med mer restriktiva värden väljer du ett högsta värde som passar din organisation när du ändrar standardvärdet med hjälp av den här cmdleten.
Bestäm den bästa kompromissen mellan säkerhet och offlineåtkomst under längre perioder:
Ju lägre värdet är, desto oftare autentiseras användarna (vilket kräver en Internetanslutning) men är en säkrare inställning eftersom användarna snabbare kan hämta ändringar som dokumentet har återkallats eller användningsrättigheterna har ändrats för det skyddade dokumentet.
Ju högre värde, desto mindre ofta autentiseras användarna (och kan fortsätta att komma åt skyddade dokument även utan Internetanslutning) och är mindre säker eftersom det tar längre tid för användare att hämta ändringar som dokumentet har återkallats eller användningsrättigheterna har ändrats för det skyddade dokumentet.
Exempel
Exempel 1: Ange den maximala giltighetstiden
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60Det här kommandot anger den maximala giltighetstiden för användningslicenser till 60 dagar.
Parametrar
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Anger att denna cmdlet anger värdet för den maximala giltighetstiden för användningslicenser utan att du uppmanas att bekräfta.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxUseLicenseValidityTime
Anger den maximala giltighetstiden (0–65535) för användningslicenser i dagar.
| Type: | UInt16 |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |