New-RMSProtectionLicense
Skapar en ad hoc-rättighetsprincip för RMS-skydd.
Syntax
New-RMSProtectionLicense
[-RmsServer <String>]
[-OwnerEmail <String>]
[-UserEmail <String[]>]
[-Permission <String[]>]
[-ValidForDays <String>]
[-Name <String>]
[-Description <String>]
[<CommonParameters>]
Description
Cmdleten New-RMSProtectionLicense skapar en ad hoc-rättighetsprincip som du lagrar som en variabel och sedan använder för att skydda en fil eller filer när du kör cmdleten Protect-RMSFile .
Skapa en ad hoc-rättighetsprincip (kallas även publiceringslicens) när du inte kan använda en tidigare skapad rättighetsprincipmall.
Exempel
Exempel 1: Skapa en ad hoc-princip som har en annan ägare och ger en annan användare behörighet att redigera
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"
Det här kommandot skapar en ad hoc-rättighetsprincip som anger user1@contoso.com som ägare och beviljar user2@contoso.com REDIGERINGsrättigheter och lagrar den här principen i en variabel med namnet Licens. Den här ad hoc-principen kan sedan användas för att tillämpa skydd på en fil eller filer.
Inga utdata visas för det här kommandot.
Exempel 2: Skapa en ad hoc-princip med en förfalloperiod som ger en grupp behörighet att visa och extrahera
PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100
Det här kommandot skapar en ad hoc-rättighetsprincip med en förfalloperiod på 100 dagar som beviljar marknadsföringsgruppen marketing@contoso.com VIEW- och EXTRACT-rättigheter och lagrar den här principen i en variabel med namnet Licens.
Inga utdata visas för det här kommandot.
Exempel 3: Skapa en ad hoc-rättighetsprincip för en användare och skydda sedan en fil med hjälp av principen
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxt
Det första kommandot skapar en ad hoc-rättighetsprincip som anger user1@contoso.com som ägare och beviljar user2@contoso.com behörigheterna user3@contoso.com VIEW och PRINT, och lagrar den här principen i en variabel med namnet Licens.
Det andra kommandot använder sedan den skapade ad hoc-principen för att skydda filen C:\Test.txt.
Parametrar
-Description
Anger beskrivningen av rättighetsprincipen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Anger namnet på den här rättighetsprincipen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OwnerEmail
Anger Rights Management-ägaren av rättighetsprincipen via e-postadress. Du kan använda den här parametern för att ange en annan Rights Management-ägare än dig själv.
Som standard är kontot som kör den här cmdleten både Rights Management-utfärdaren och Rights Management-ägaren av den skyddade filen. Med den här parametern kan du tilldela en annan Rights Management-ägare till den skyddade filen så att det angivna kontot har alla användningsrättigheter (fullständig behörighet) för filen och alltid kan komma åt den. Rights Management-ägaren är oberoende av Windows-filsystemets ägare. Mer information finns i Rights Management-utfärdare och Rights Management-ägare.
Om du inte anger något värde använder cmdleten din e-postadress för att identifiera dig som Rights Management-ägare för den här ad hoc-rättighetsprincipen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Anger användningsrättigheterna för ad hoc-principen. Använd den här parametern och userEmail-parametern för att bevilja behörigheter till angivna användare.
Godkända värden för den här parametern:
- Visa
- REDIGERA
- EXPORT
- COMMENT
- VIEWRIGHTSDATA
- EDITRIGHTSDATA
- EXTRACT
- ÄGARE
- DOCEDIT
- OBJMODEL
Varning! Om du senare vill ta bort den här rättighetsprincipen från en fil måste du ha behörigheten EXTRAHERA eller ÄGARE för att kunna använda cmdleten Unprotect-RMSFile för att ta bort skyddet från en fil eller vara en Rights Management-superanvändare för din organisation.
Mer information om dessa rättigheter finns i Konfigurera användningsrättigheter för Azure Information Protection på Webbplatsen för Microsoft-dokumentation.
Type: | String[] |
Accepted values: | VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RmsServer
Anger namnet på en AD RMS-server (eller ett kluster) som ska användas när den här ad hoc-rättighetsprincipen skapas.
Den här parametern gäller inte för Azure RMS eller om datorn känner till rätt AD RMS-server som ska användas med hjälp av tjänstidentifiering.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserEmail
Anger användare som har behörighet att använda filen eller filerna som skyddas av den här ad hoc-principen. Använd den här parametern och behörighetsparametern för att bevilja rättigheter till angivna användare eller grupper.
Dessa användare eller grupper kan vara interna för din organisation eller externa. För att Azure AD autentiseringen ska lyckas måste användaren ha ett konto i Azure Active Directory. Office 365 användare har automatiskt ett konto i Azure Active Directory.
Vissa program stöder även personliga e-postadresser med ett Microsoft-konto. Mer information om hur du använder Microsoft-konton för autentisering finns i tabellen scenarier som stöds.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ValidForDays
Anger en förfalloperiod i antal dagar, som startar när ad hoc-principen tillämpas på en fil eller filer.
Efter denna förfalloperiod kommer de angivna användarna inte längre att kunna komma åt filen eller filerna. Ägaren och superanvändaren kan dock alltid komma åt filen, även efter att förfalloperioden har nåtts.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |