Set-AipServiceOnboardingControlPolicy
Azure Information Protection için kullanıcı ekleme denetim ilkesini ayarlar.
Syntax
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Set-AipServiceOnboardingControlPolicy cmdlet'i, Azure Information Protection için kullanıcı ekleme işlemini denetleen ilkeyi ayarlar. Bu cmdlet, kuruluşunuzdaki hangi kullanıcıların Azure Information Protection kullanarak içeriği koruyabileceğini denetleyerek aşamalı dağıtımı destekler.
Bu yapılandırmayı ayarlamak için PowerShell kullanmalısınız; bu yapılandırmayı bir yönetim portalı kullanarak yapamazsınız.
Bu denetim, hizmet için atanan kullanıcı lisanslarını veya belirlenen bir güvenlik grubu üyeliğini temel alabilir. İlkenin yalnızca mobil cihazlar, yalnızca Windows istemcileri veya mobil cihazlar ve Windows istemcileri için geçerli olup olmadığını da tanımlayabilirsiniz.
Atanmış lisans seçeneğini kullanırsanız, Microsoft 365 yönetim merkezi veya Azure PowerShell ve Azure AD PowerShell yönetim modülündeki Set-MsolUserLicense cmdlet'ini kullanarak kullanıcılara lisans atayabilirsiniz. Kuruluşunuzda atayabileceğiniz farklı lisans türlerini almak için Get-MsolAccountSku cmdlet'ini de kullanabilirsiniz.
Grup üyeliği seçeneğini kullanırsanız, posta etkinleştirilmiş olması gerekmeyen ve başka gruplar içerebilen bir güvenlik grubu belirtmeniz gerekir. Grubu belirtmek için grup GUID'sini kullanın. Kullanıcı ve grup gereksinimleri ve grup GUID'sini bulma hakkında daha fazla bilgi için bkz. Kullanıcıları ve grupları Azure Information Protection için hazırlama.
Azure AD PowerShell cmdlet'leri hakkında daha fazla bilgi için bkz. Azure Active Directory PowerShell.
Not
Bu cmdlet kullanıcıların korumalı içeriği kullanmasını durdurmaz veya yöneticilerin Azure Information Protection için hizmetleri yapılandırmasını engellemez (örneğin, Exchange Online posta akışı kuralları veya SharePoint korumalı kitaplıklar).
Bunun yerine, Kullanıcıların Azure Information Protection kullanmaya yönelik seçenekleri veya şablonları görmemesi için Office gibi kullanıcı uygulamaları için tasarlanmıştır.
Örnekler
Örnek 1: Azure Information Protection lisansı olan ve belirtilen bir grubun üyesi olan kullanıcılarla kısıtlama
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Bu komut, Azure Information Protection yalnızca Azure Rights Management lisansına sahip kullanıcıların içeriği korumak için Azure Information Protection kullanmasına izin verecek şekilde yapılandırılır. Ayrıca komutu, kullanıcıların belirtilen nesne kimliğine sahip güvenlik grubunun üyesi olmasını gerektirir. Kısıtlama, Windows istemcileri ve mobil cihazlar için geçerlidir.
Örnek 2: Azure Information Protection belirtilen grubun üyesi olan kullanıcılarla kısıtlama
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Bu komut yalnızca belirtilen nesne kimliğine sahip güvenlik grubunun üyesi olan kullanıcıların Azure Information Protection kullanarak içeriği korumasına olanak tanır. Komut, Windows istemcileri ve mobil cihazlar için geçerlidir.
Örnek 3: Azure Information Protection'ı Azure Rights Management lisansına sahip kullanıcılarla kısıtlama
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All
Bu komut yalnızca Azure Rights Management lisansı atanmış olan kullanıcıların Azure Information Protection kullanarak içeriği korumasına olanak tanır. Komut, Windows istemcileri ve mobil cihazlar için geçerlidir.
Örnek 4: Kullanıcılar için Azure Information Protection kısıtlama
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All
Bu komut, tüm kullanıcıların Azure Information Protection kullanarak içeriği korumasını sağlar. Komut, Windows istemcileri ve mobil cihazlar için geçerlidir.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Kuruluş için zaten bir ekleme denetim ilkesi olsa bile bu cmdlet'in ekleme denetim ilkesini yapılandırdığını gösterir.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Ekleme ilkesinin uygulandığı uygulama türlerini belirtir.
Geçerli değerler:
- Tümü
- WindowsApp
- MobileApp
Type: | OnboardingControlPolicyScope |
Accepted values: | All, WindowsApp, MobileApp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SecurityGroupObjectId
Azure AD bir güvenlik grubunun nesne kimliğini belirtir. Bir dağıtım grubunun nesne kimliğini belirtmeye çalışırsanız bir hata görürsünüz.
Belirtilen grup, Azure Information Protection kullanarak hangi kullanıcıların içeriği koruyabileceğini kısıtlar. Lisans zorlamayı da etkinleştirirseniz, yalnızca Azure Rights Management lisansı atanmış olan ve bu belirtilen grubun üyesi olan kullanıcılar Azure Information Protection kullanarak içeriği koruyabilir.
Tüm kullanıcılara atanmış bir Azure Rights Management lisansı olsa bile Azure Information Protection aşamalı dağıtımını uygulamak için bu parametreyi kullanabilirsiniz.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UseRmsUserLicense
Kendilerine Atanmış Azure Rights Management lisansı olmayan kullanıcıların içeriği korumak için Azure Information Protection kullanıp kullanamayacağını belirtir. Kullanıcılar, bu ayardan ve lisans atamalarından bağımsız olarak korumalı içeriği kullanmak için her zaman Azure Information Protection kullanabilir.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir.
Cmdlet çalıştırılmaz.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |