Set-AipServiceTemplateProperty
Azure Information Protection için bir koruma şablonunun özelliğini veya özelliklerini Güncelleştirmeler.
Syntax
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
Set-AipServiceTemplateProperty cmdlet'i, Azure Information Protection için bir koruma şablonunun özelliğini veya özelliklerini güncelleştirir. Bu özelliklerin çoğunu Azure portal güncelleştirebilirsiniz.
Bu cmdlet'i kullandığınızda, şablon, var olan bir koruma şablonuna başvurması gereken GUID değeriyle tanımlanır. Varsayılan şablonları güncelleştirmek için bu cmdlet'i kullanamazsınız.
Şablon kimliğini almak için Get-AipServiceTemplate cmdlet'ini kullanabilirsiniz.
Önemli
Bir koruma şablonunun özelliklerini güncelleştirdiğinizde, bu özelliklerin mevcut ayarlarının üzerine uyarı olmadan yazılır (eklenmez), bu nedenle güncelleştirmekte olduğunuz özellikler için ihtiyacınız olan tüm ayarları belirttiğinizden emin olun.
En iyi yöntem olarak, bu cmdlet'i çalıştırmadan önce Export-AipServiceTemplate cmdlet'ini kullanarak mevcut şablonu yedekleyin. Ardından, özgün yapılandırmaya geri dönmeniz gerekirse, şablonu geri yüklemek için Import-AipServiceTemplate cmdlet'ini kullanabilirsiniz.
Koruma şablonları hakkında daha fazla bilgi için, bunları Azure portal yapılandırma da dahil olmak üzere bkz. Azure Information Protection için şablonları yapılandırma ve yönetme.
Azure Information Protection birleşik etiketleme istemcisini mi kullanıyorsunuz?
Azure Information Protection birleşik etiketleme istemcisi, koruma şablonlarını dolaylı olarak kullanır. Birleşik etiketleme istemciniz varsa, koruma şablonlarınızı doğrudan değiştirmek yerine etiket tabanlı cmdlet'ler kullanmanızı öneririz.
Daha fazla bilgi için Microsoft 365 belgelerindeki Duyarlılık etiketleri oluşturma ve yayımlama bölümüne bakın.
Örnekler
Örnek 1: Şablonun durumunu güncelleştirme
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedBu komut, bir şablon durumunu Yayımlandı olarak ayarlar.
Örnek 2: Koruma şablonu için kullanıcıları ve hakları belirtme
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)Bu örnek, yeni kullanıcılar ve haklar için mevcut koruma şablonunu Yeni Başlat - Gizli İçerik olarak güncelleştirir. Mevcut şablon pazarlama departmanına Görüntüleme ve Dışarı Aktarma hakları vermiş (değişmemelidir), ancak mühendislik departmanının artık Görüntüleme haklarına da sahip olması gerekir.
RightsDefinitions parametresinin belirtilmesi mevcut ayarların üzerine yazdığından, ilk hak tanımı nesnesi pazarlama için mevcut ayarları korur ve başka bir hak tanımı nesnesi yeni mühendislik departmanı haklarını oluşturur.
Örnek 3: Koruma şablonuna yeni kullanıcılar ve haklar ekleme
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsBu komut kümesi, şablonda önceden tanımlanmış olan mevcut kullanıcıların ve hakların üzerine yazmadan mevcut bir şablona iki yeni kullanıcı ve bunların farklı haklarını ekler.
Yeni kullanıcılar ve hakları, DOCEDIT ve EXTRACT hakları verilen pattiful.contoso.com (kuruluş içindeki bir kullanıcıdır); ve evannar@vanarsdelltd.com (başka bir kuruluştan bir kullanıcı) view hakları verilmiştir. Bu kullanıcılar ve hakları, daha sonra şablon için mevcut hak tanımlarına eklenen bir dizi kullanılarak hak tanımı nesnelerine eklenir.
Parametreler
-ContentExpirationDate
Şablonla korunan içeriğin süresinin dolduğu tarihi belirtir.
Bu parametreyi yalnızca ContentExpirationOptionOnDate olarak ayarlandıysa kullanın.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
Şablonla korunan içerik için içerik süre sonu türünü belirtir.
Bu parametrenin kabul edilebilir değerleri şunlardır:
- Hiçbir zaman. İçeriğin süresiz olarak kullanılabilir olduğunu gösterir.
- OnDate. İçeriğin süresinin belirli bir sabit tarihte dolduğunu gösterir.
- AfterDays. İçeriğin korunduktan sonraki belirtilen gün sayısı için kullanılabilir olacağını gösterir.
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
Korumanın ilk gününden itibaren şablonla korunan içeriğin süresinin dolmasına kadar olan gün sayısını belirtir.
Bu parametreyi yalnızca ContentExpirationOption parametresi AfterDays olarak ayarlandıysa kullanın.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
Şablon için açıklamaların listesini belirtir.
Windows PowerShell'da karma tablo söz dizimini kullanarak birden çok yerel ayar kimlikleri için adlar ve açıklamalar oluşturun. En az bir ad/açıklama çifti olmalıdır. Adlar ve açıklamalar için yerel ayar kimlikleri birbiriyle eşleşmelidir.
$descriptions = @{}
$descriptions[1033] = "Bu içerik gizlidir ve harici olarak paylaşılmamalıdır"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Departman şablonlarını desteklemeyen istemci uygulamalarında departman şablonunun davranışını belirler. Bu senaryo için tüm kullanıcıların kullanılabilir şablonlar listesinden departman şablonlarını mı yoksa hiçbir kullanıcının listede bölüm şablonlarını mı göremeyeceğine karar verin.
Departman şablonları ScopedIdentities parametresi kullanılarak veya Azure Information Protection için kapsamlı bir ilkede koruma ayarları oluşturularak oluşturulabilir. Departman şablonları klasik Azure portalı kullanılarak da oluşturulmuş olabilir (artık kullanımdan kaldırılmıştır).
True olarak ayarlanırsa ve şablon bir departman şablonuysa, tüm kullanıcılar şablonu görür ve bu nedenle, kullanıcıların şablonun kapsamının üyesi olup olmadığına bakılmaksızın şablonu seçebilir.
False olarak ayarlanırsa, kullanıcılar şablonun hedef kapsamına üye olsalar bile hiçbir kullanıcı şablonu göremez ve bu nedenle seçemez.
Bu ayarın departman şablonları olmayan şablonlar üzerinde hiçbir etkisi yoktur ve ayrıca departman şablonlarını yerel olarak destekleyen istemci uygulamaları üzerinde hiçbir etkisi yoktur. Bu ayarın ayrıca şirket içi Exchange yerine Exchange Online kullanan Web üzerinde Outlook hiçbir etkisi yoktur ve bu senaryoda departman şablonları kullanıcılara hiçbir zaman görüntülenmez.
Bu ayarın, kullanıcının departman şablonu tarafından korunan içeriğe erişip erişemeyeceğini etkilemediğini unutmayın; yalnızca kullanıcının görmesi ve bu nedenle şablonun kendisini seçmesi özelliğini etkiler.
Departman şablonlarını varsayılan olarak desteklemeyen uygulamalarınız varsa, bu şablonları yerel RMS istemci klasörüne dağıtmak için özel bir RMS şablonu indirme betiği veya diğer araçları kullanabilirsiniz. Ardından, bu uygulamalar departman şablonlarını doğru şekilde görüntüler.
Şablon dosyalarını, tüm şablonları indirmiş bir istemci bilgisayardan kopyalayıp başka bilgisayarlara yapıştırabilirsiniz.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
Bu şablonla korunan içerik için kullanım lisanslarının geçerlilik süresini belirtir. Değer, kullanım lisansı alındıktan ( 0-9999) sonra içeriğin çevrimdışı kullanılabilir olduğu gün sayısı olarak belirtilir. Bu süre boyunca kullanıcılar daha önce erişmiş oldukları içeriği İnternet ağ bağlantısına gerek kalmadan yeniden açabilir.
Bu değerin azaltılması, iptal edilen veya ilkenin değiştirildiği içeriğe bu değişikliklerden sonra çok uzun süre erişilememesine yardımcı olarak belge sahiplerine daha fazla denetim sağlar.
Bu değerin artırılması, kullanıcıların İnternet ağ bağlantısına gerek kalmadan içeriğe erişmesine daha fazla özgürlük verir.
Sınırsız erişim belirtmek için -1 kullanın.
Korumalı içeriğe her erişildiğinde bir kullanım lisansının alınması gerektiğini ve bu içeriğin yalnızca İnternet bağlantısıyla kullanılabilir olduğunu belirtmek için 0 belirtin.
Her kuruluşun varsayılan olarak 30 gündür ve Set-AipServiceMaxUseLicenseValidityTime kullanılarak yapılandırılabilir maksimum kullanım lisansı geçerlilik süresi vardır. LicenseValidityDuration parametresi için belirttiğiniz değer bu değerden daha düşük olmalıdır.
Kullanım lisansı geçerlilik süresi için farklı değerler olduğunda (örneğin, kiracı için bir değer ve şablon için bir değer) Azure Information Protection en kısıtlayıcı değeri kullanır.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
Şablon için bir ad listesi belirtir.
Azure Information Protection kullanan tüm hizmetler ve uygulamalar bu karakterleri destekleyebileceğinden, ada aşağıdaki karakterlerden hiçbirini eklemeyin:< > % & / ? ; + \ : #
Windows PowerShell'de karma tablo söz dizimini kullanarak birden çok yerel ayar kimlikleri için adlar ve açıklamalar oluşturun. En az bir ad/açıklama çifti olmalıdır. Adlar ve açıklamalar için yerel ayar kimlikleri birbiriyle eşleşmelidir.
$names = @{}
$names[1033] = "Gizli içerik"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
New-AipServiceRightsDefinition cmdlet'i kullanılarak belirtilen hak tanımı nesnelerinin listesini belirtir.
Bu hak tanımı nesneleri, şablonu uygulayarak korunan içeriğe tek tek kullanıcılara veya gruplara verme haklarını ifade eder.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
Kullanıcıları, uygulamalardan departman şablonlarını görebilen ve seçebilen e-posta adresine (hesap veya grup) göre listeler.
Belirtilen kullanıcıların şablonları görebilmesi için uygulamanın departman şablonlarını desteklemesi veya EnableInLegacyApps parametresinin True olarak ayarlanması gerekir.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
Şablonun durumunu belirtir. Geçerli değerler şunlardır: Yayımlandı veya Arşivlenmiş.
- Arşivlenmiş şablonlar, daha önce korunan içeriği kullanmak için kullanılabilir ancak kullanıcılar tarafından görülmeyebilir.
- Yayımlanan şablonlar kullanıcılara dağıtılır ve içeriği korumak için kullanılabilir hale getirilir.
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TemplateId
Bir koruma şablonunun GUID'sini belirtir.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |