Add-AipServiceTemplate

Modül:
AIPService Module

Azure Information Protection için bir koruma şablonu oluşturur.

Syntax

Default (Varsayılan) 

Add-AipServiceTemplate
    -Descriptions <Hashtable>
    -Names <Hashtable>
    [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
    [-ContentExpirationOption <ContentExpirationType>]
    [-ContentExpirationDate <DateTime>]
    [-ContentValidityDuration <Int32>]
    [-LicenseValidityDuration <Int32>]
    [-Status <TemplateStatus>]
    [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
    [-EnableInLegacyApps <Boolean>]
    [<CommonParameters>]

Description

Add-AipServiceTemplate cmdlet'i, Azure Information Protection için belirtilen ad, açıklama ve ilkeyle bir koruma şablonu oluşturur ve şablonun durumunu arşivlenmiş veya yayımlanmış olarak ayarlar.

Aynı yapılandırma eylemleri Azure portalında da yapılabilir.

Önemli

Bu cmdlet'i kullanmadan önce New-AipServiceRightsDefinition cmdlet'ini kullanarak vermek istediğiniz ve kime vermek istediğiniz hakları belirten bir rights definition nesnesi oluşturmanız gerekir.

Azure'da en fazla 500 özel şablon (yayımlanmış veya arşivlenmiş) depolayabilirsiniz. Birçok arşivlenmiş şablonu tutmanın bir sonucu olarak bu sınıra ulaştığınız için yeni şablonlar ekleyemiyorsanız, bilgileri yerel olarak kaydetmek için bunları dışarı aktarmayı ve ardından bu şablonları Azure'da kaldırmayı göz önünde bulundurun.

Azure portalında yapılandırma da dahil olmak üzere koruma şablonları hakkında daha fazla bilgi için bkz. Azure Information Protection için şablonları yapılandırma ve yönetme.

Azure Information Protection birleşik etiketleme istemcisini kullanma ?

Azure Information Protection birleşik etiketleme istemcisi, koruma şablonlarını dolaylı olarak kullanır. Birleşik etiketleme istemciniz varsa, koruma şablonlarınızı doğrudan değiştirmek yerine etiket tabanlı cmdlet'ler kullanmanızı öneririz.

Daha fazla bilgi için Microsoft 365 belgelerindeki Duyarlılık etiketleri oluşturma ve yayımlama bakın.

Örnekler

Örnek 1: Gizli içerik için departman şablonu oluşturma

PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published

Bu örnek, Yeni Başlatma projesi üzerinde çalışırken mühendisler için bir departman şablonu oluşturur. Şablon, Yeni Başlat - Gizli İçerik olarak adlandırılır ve İngilizce ve İspanyolca adlara ve açıklamalara sahiptir. grubunu kullanarak pazarlama departmanına Görünüm ve dışarı aktarma hakları verir (korumalı olmayan bir dosyayı görüntülemelerine ve kaydetmelerine izin verir) ve görüntüleme ve docedit hakları (içeriği görüntülemelerine ve düzenlemelerine izin verir, ancak değişiklikleri kaydetmelerine izin vermez) grubunu kullanarak mühendislik departmanına verir.

Parametreler

-ContentExpirationDate

Şablonla korunan içeriğin süresinin dolduğu tarihi belirtir.

Bu parametreyi yalnızca ContentExpirationOption parametresi OnDateolarak ayarlanmışsa kullanın.

Parametre özellikleri

Tür:DateTime
Default value:None
Joker karakterleri destekler:False
DontShow:False

Parametre kümeleri

(All)
Position:Named
Zorunlu:False
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-ContentExpirationOption

Şablonla korunan içerik için içerik süre sonu türünü belirtir.

Bu parametre için kabul edilebilir değerler şunlardır:

  • Asla. İçeriğin süresiz olarak kullanılabilir olduğunu gösterir.

  • OnDate. İçeriğin süresinin belirli bir sabit tarihte dolduğunu gösterir.

  • Ertesi Günler. İçeriğin korunduktan sonraki belirtilen gün sayısı için kullanılabilir olduğunu gösterir.

Parametre özellikleri

Tür:ContentExpirationType
Default value:None
Kabul edilen değerler:Never, OnDate, AfterDays
Joker karakterleri destekler:False
DontShow:False

Parametre kümeleri

(All)
Position:Named
Zorunlu:False
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-ContentValidityDuration

Şablonla korunan içeriğin süresinin dolmasına ilişkin korumanın ilk gününden sonraki gün sayısını belirtir.

Bu parametreyi yalnızca ContentExpirationOption parametresi AfterDaysolarak ayarlanmışsa kullanın.

Parametre özellikleri

Tür:Int32
Default value:None
Joker karakterleri destekler:False
DontShow:False

Parametre kümeleri

(All)
Position:Named
Zorunlu:False
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-Descriptions

Şablon için açıklamaların listesini belirtir.

Windows PowerShell'de karma tablo söz dizimini kullanarak birden çok yerel ayar kimlikleri için adlar ve açıklamalar oluşturun. En az bir ad/açıklama çifti olmalıdır. Adlar ve açıklamalar için yerel ayar kimlikleri birbiriyle eşleşmelidir. Bir yerel ayar kimliği belirtilirse, değeri boş olmayan bir dize içermelidir.

$descriptions = @{}

$descriptions[1033] = "Bu içerik gizlidir ve harici olarak paylaşılmamalıdır"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

Parametre özellikleri

Tür:Hashtable
Default value:None
Joker karakterleri destekler:False
DontShow:False

Parametre kümeleri

(All)
Position:Named
Zorunlu:True
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-EnableInLegacyApps

Departman şablonlarını desteklemeyen uygulamalarda departman şablonunun davranışını belirler (bkz. ScopedIdentities parametresi).

  • True olarak ayarlanırsa ve şablon bir departman şablonuysa, departman şablonlarını desteklemeyen bir uygulamadan içerik korumaya çalışan tüm kullanıcılar şablonu görür ve bu nedenle, kullanıcıların şablonun hedef kapsamına üye olup olmadığına bakılmaksızın şablonu seçebilir.

  • Falseolarak ayarlanırsa, kullanıcılar şablonun hedef kapsamına üye olsalar bile departman şablonlarını desteklemeyen uygulamalarda hiçbir kullanıcı şablonu göremez ve bu nedenle şablonu seçemez.

Bu ayarın departman şablonları olmayan şablonlar üzerinde hiçbir etkisi yoktur ve ayrıca departman şablonlarını yerel olarak destekleyen uygulamalar üzerinde hiçbir etkisi yoktur.

Not: Bu parametre, klasik Azure portalında UYGULAMA UYUMLULUĞU yapılandırdıysanız uygulamalar kullanıcı kimliği desteklemediğinde bu şablonu tüm kullanıcılara göster onay kutusunun eşdeğerdir. Klasik portal artık kullanımdan kaldırılmıştır ve Azure portalında eşdeğer bir ayar yoktur.

Azure Information Protection istemcisi departman şablonlarını desteklerken, Web üzerinde Outlook ve Exchange ActiveSync şu anda departman şablonlarını desteklemeyen uygulamalara örnek olarak verilebilir. Bu Exchange uygulamaları (ve departman şablonlarını destekleyemeyen diğer tüm uygulamalar) için, tüm kullanıcıların kullanılabilir şablonlar listesinden bir departman şablonu seçebileceğine veya hiçbir kullanıcının listeden bölüm şablonu seçemeyeceğine karar vermeniz gerekir.

Bu ayar, bir kullanıcının departman şablonu tarafından korunan içeriğe erişip erişemeyeceğini etkilemez; yalnızca kullanıcının şablonu seçme yeteneğini etkiler.

Departman şablonlarını varsayılan olarak desteklemeyen uygulamalarınız varsa, bu şablonları yerel RMS istemci klasörüne dağıtmak için özel RMS şablonu indirme betiği veya diğer araçları kullanabilirsiniz. Ardından, bu uygulamalar departman şablonlarını doğru şekilde görüntüler.

Tüm şablonları indirmiş bir istemci bilgisayardan şablon dosyalarını kopyalayıp diğer bilgisayarlara yapıştırabilirsiniz.

Parametre özellikleri

Tür:Boolean
Default value:None
Joker karakterleri destekler:False
DontShow:False

Parametre kümeleri

(All)
Position:Named
Zorunlu:False
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-LicenseValidityDuration

Bu şablonla korunan içerik için kullanım lisanslarının geçerlilik süresini belirtir.

değeri,(0-9999) bir kullanım lisansı alındıktan sonra içeriğin çevrimdışı olarak kullanılabildiği gün sayısı olarak belirtilir. Bu süre boyunca kullanıcılar İnternet ağ bağlantısına gerek kalmadan daha önce erişmiş oldukları içeriği yeniden açabilir.

Bu değerin azaltılması, iptal edilmiş veya ilkenin değiştirildiği içeriğe bu değişikliklerden sonra çok uzun süre erişilememesine yardımcı olarak belge sahiplerine daha fazla denetim sağlar.

Bu değerin artırılması, kullanıcılara İnternet ağ bağlantısı gerektirmeden içeriğe erişme özgürlüğü verir.

Sınırsız erişim belirtmek için -1kullanın. Korumalı içeriğe her erişildiğinde bir kullanım lisansının alınması gerektiğini ve içeriğin yalnızca İnternet bağlantısıyla kullanılabilir olduğunu belirtmek için 0belirtin.

Her kuruluşun varsayılan olarak 30 gün maksimum kullanım lisansı geçerlilik süresi vardır ve Set-AipServiceMaxUseLicenseValidityTimekullanılarak yapılandırılabilir. LicenseValidityDuration parametresi için belirttiğiniz değer bu değerden düşük olmalıdır.

Kullanım lisansı geçerlilik süresi için farklı değerler olduğunda (örneğin, kiracı için bir değer ve şablon için bir değer) Azure Information Protection en kısıtlayıcı değeri kullanır.

Parametre özellikleri

Tür:Int32
Default value:None
Joker karakterleri destekler:False
DontShow:False

Parametre kümeleri

(All)
Position:Named
Zorunlu:False
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-Names

Şablon için bir ad listesi belirtir.

Azure Information Protection kullanan tüm hizmetler ve uygulamalar şu karakterleri destekleyebileceğinden, ada aşağıdaki karakterlerden hiçbirini eklemeyin: < > % & / ? ; + \ : #

Windows PowerShell'de karma tablo söz dizimini kullanarak birden çok yerel ayar kimlikleri için adlar ve açıklamalar oluşturun. En az bir ad/açıklama çifti olmalıdır. Adlar ve açıklamalar için yerel ayar kimlikleri birbiriyle eşleşmelidir. Bir yerel ayar kimliği belirtilirse, değeri boş olmayan bir dize içermelidir.

$names = @{}

$names[1033] = "Gizli içerik"

$names[1034] = "Contenido confidencial"

Parametre özellikleri

Tür:Hashtable
Default value:None
Joker karakterleri destekler:False
DontShow:False

Parametre kümeleri

(All)
Position:Named
Zorunlu:True
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-RightsDefinitions

New-AipServiceRightsDefinition cmdlet'i kullanılarak belirtilen hak tanımı nesnelerinin listesini belirtir.

Bu hak tanımı nesneleri, şablonu uygulayarak korunan içeriğe tek tek kullanıcılara veya gruplara verme haklarını ifade eder.

Rights definition nesneleri, kimliğin e-posta adresini ve bu kimliğe atanma haklarını içerir.

Parametre özellikleri

Tür:

System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]

Default value:None
Joker karakterleri destekler:False
DontShow:False

Parametre kümeleri

(All)
Position:Named
Zorunlu:False
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-ScopedIdentities

Kullanıcıları, uygulamalardan departman şablonlarını görebilen ve bu nedenle seçebilen e-posta adresine (hesap veya grup) göre listeler.

Belirtilen kullanıcıların şablonları görebilmesi için uygulamanın departman şablonlarını desteklemesi veya EnableInLegacyApps parametresinin Trueolarak ayarlanması gerekir.

Parametre özellikleri

Tür:

System.Collections.Generic.List`1[System.String]

Default value:None
Joker karakterleri destekler:False
DontShow:False

Parametre kümeleri

(All)
Position:Named
Zorunlu:False
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-Status

Şablonun durumunu belirtir.

İzin verilen değerler Arşivlenmiş ve yayımlanan.

  • Arşivlenmiş şablonlar, daha önce korunan içeriği kullanmak için kullanılabilir ancak kullanıcılar tarafından görülmeyebilir.

  • Yayımlanan şablonlar kullanıcılara dağıtılır ve içeriği korumak için kullanılabilir hale getirilir.

Parametre özellikleri

Tür:TemplateStatus
Default value:None
Kabul edilen değerler:Archived, Published
Joker karakterleri destekler:False
DontShow:False

Parametre kümeleri

(All)
Position:Named
Zorunlu:False
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

CommonParameters

Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.

Girişler

System.String

-Adlar $Names ; Şablon için, sistem yerel ayarlarına bağlı olarak kullanıcılara sunmak üzere çeşitli dillerde bir veya daha fazla ad.

[-Descriptions $Descriptions] ; Şablon için, sistem yerel ayarlarına bağlı olarak kullanıcılara sunmak üzere çeşitli dillerde bir veya daha fazla açıklama.

[-RightsDefinitions {$r 1,$r 2,...}] ; Rights Definition nesneleri biçimindeki hak tanımlarının listesi.

[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ; Şablonla korunan içerik için içerik süre sonu türü.

[-ContentExpirationDate DateTime] ; contentExpirationOption OnDate olarak ayarlandıysa, içeriğin süresinin dolmak üzere olduğu tarih veya saat.

[-ContentValidityDuration int] ; contentExpirationOption AfterDays olarak ayarlandıysa içeriğin korunduktan sonra kullanılabilir olduğu gün sayısı.

[-LicenseValidityDuration int] ; İçeriğin süresi dolana kadar çevrimiçi olarak kullanılabildiği gün sayısı (0-9999). Sınırsız erişim belirtmek için -1 kullanın. Her kullanım için bir lisans alınması gerektiğini ve içeriğin yalnızca çevrimiçi kullanılabilir olduğunu belirtmek için 0 kullanın.

[-Status TemplateStatus.Archived|Yayımlandı] ; Şablonun durumu. Arşivlenmiş şablonlar, daha önce korunan içeriği kullanmak için kullanılabilir ancak kullanıcılara sunulmaz. Yayımlanan şablonlar kullanıcılara dağıtılır ve içeriğin korunması için kullanılabilir hale getirilir.

Windows PowerShell'de karma tablo söz dizimini kullanarak birden çok yerel ayar kimlikleri için adlar ve açıklamalar oluşturun. En az bir ad/açıklama çifti olmalıdır. Adlar ve açıklamalar için yerel ayar kimlikleri birbiriyle eşleşmelidir. Bir yerel ayar kimliği belirtilirse, değeri boş olmayan bir dize içermelidir.

$names = @{}

$names[1033] = "Gizli içerik"

$names[1034] = "Contenido confidencial"

$descriptions = @{}

$descriptions[1033] = "Bu içerik gizlidir ve harici olarak paylaşılmamalıdır"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

Haklar, kimliğin e-posta adresini ve atanacak hakları içeren nesneler hakları tanımı listesi olarak belirtilir.