你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Add-AipServiceTemplate
为 Azure 信息保护创建保护模板。
语法
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] 说明
Add-AipServiceTemplate cmdlet 使用指定的名称、说明和策略为 Azure 信息保护创建保护模板,并将模板的状态设置为存档或已发布。
也可以在Azure 门户中执行相同的配置操作。
重要
在使用此 cmdlet 之前,必须先创建一个权限定义对象,该对象指定要授予的权限,以及要使用 New-AipServiceRightsDefinition cmdlet 向其授予的权限。
最多可以在 Azure 中存储 500 个自定义模板, (已发布或存档) 。 如果由于保留许多已存档模板而达到此限制,因此无法添加新模板,请考虑导出这些模板以在本地保存信息,然后在 Azure 中删除这些模板。
有关保护模板的详细信息,包括如何在Azure 门户中配置它们,请参阅配置和管理 Azure 信息保护的模板。
使用 Azure 信息保护统一标记客户端?
Azure 信息保护统一标记客户端间接使用保护模板。 如果你有统一标记客户端,我们建议使用基于标签的 cmdlet,而不是直接修改保护模板。
有关详细信息,请参阅 Microsoft 365 文档中 的“创建和发布敏感度标签 ”。
示例
示例 1:为机密内容创建部门模板
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published此示例将为参与 New Launch 项目的工程师创建一个部门模板。 该模板名为 “新建启动 - 机密内容 ”,具有英文和西班牙语的名称和说明。 它向营销部门授予 视图 和 导出 权限, (允许他们使用 marketing@contoso.com 组查看和保存到非受保护的文件) , 查看 和 DocEdit 权限 (允许他们查看和编辑内容,但不允许使用 engineering@contoso.com 组将更改) 保存到工程部门。
参数
-ContentExpirationDate
指定使用模板保护的内容的到期日期。
仅当 ContentExpirationOption 参数设置为 OnDate 时,才使用此参数。
| 类型: | DateTime |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ContentExpirationOption
指定使用模板保护的内容的内容到期类型。
此参数的可接受值为:
Never。 指示内容永久可用。
OnDate。 指示内容将在特定的固定日期到期。
AfterDays。 指示内容在受保护后的指定天数内可用。
| 类型: | ContentExpirationType |
| 接受的值: | Never, OnDate, AfterDays |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ContentValidityDuration
指定从保护的第一天开始算起的天数,经过此天数后,使用模板保护的内容将会到期。
仅当 ContentExpirationOption 参数设置为 AfterDays 时,才使用此参数。
| 类型: | Int32 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Descriptions
指定模板的说明列表。
使用 Windows PowerShell 中的哈希表语法为多个区域设置 ID 创建名称和说明。 必须至少有一个名称/说明对。 名称和说明的区域设置 ID 必须相互匹配。 如果指定区域设置 ID,则其值必须包含非空字符串。
$descriptions =@{}
$descriptions[1033] = “此内容是机密的,不应在外部共享”
$descriptions[1034] = “Este contenido es confidencial y no debe ser compartido fuera de la organización”
| 类型: | Hashtable |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-EnableInLegacyApps
确定不支持部门模板的应用程序中部门模板的行为, (查看 ScopedIdentities 参数) 。
如果设置为 True ,并且模板是部门模板,则尝试保护不支持部门模板的应用程序的内容的所有用户都将看到该模板,因此能够选择它,而不管用户是否是模板的目标范围的成员。
如果设置为 False,则不会看到任何用户,因此无法在不支持部门模板的应用程序中选择模板,即使用户是模板的目标范围的成员也是如此。
对于非部门模板,此设置不起作用;对于原本就支持部门模板的应用程序,此设置也不起作用。
注意:如果在 Azure 经典门户中配置了应用程序兼容性,则此参数在功能上相当于所有用户显示此模板。如果应用程序不支持用户标识复选框。 经典门户现已停用,Azure 门户中没有等效设置。
Azure 信息保护客户端支持部门模板,而Outlook 网页版和Exchange ActiveSync是当前不支持部门模板的应用程序示例。 为这些 Exchange 应用程序(和其他不能支持部门的模板的所有应用程序),你必须决定是否所有用户可以从可用模板列表中都选择部门的模板或没有用户可以从列表中都选择一个部门的模板。
此设置不影响是否在用户可以访问由部门的模板;保护的内容它只影响用户能够选择模板本身的能力。
如果应用程序默认不支持部门模板,则可以使用 自定义 RMS 模板下载脚本 或其他工具将这些模板部署到本地 RMS 客户端文件夹。 然后,这些应用程序将正确显示部门模板。
你可以从已下载所有模板的客户端计算机复制模板文件,然后将这些文件粘贴到其他计算机。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-LicenseValidityDuration
指定使用此模板保护的内容的使用许可证的有效期。
该值指定为在获取使用许可证后脱机提供内容的天数 , (0-9999) 。 在此期间,用户无需 Internet 网络连接即可重新打开以前访问的内容。
减小此值有助于确保已吊销内容或策略发生更改的内容在这些更改之后无法长时间访问,从而使文档所有者具有更大的控制权。
增大此值可使用户更自由地访问内容,而无需 Internet 网络连接。
若要指定无限制的访问权限,请使用 -1。 若要指定每次访问受保护内容时都必须获取使用许可证,并且该内容仅适用于 Internet 连接,请指定 0。
每个组织都有最长使用许可证有效期,默认情况下为 30 天 ,可以使用 Set-AipServiceMaxUseLicenseValidityTime 进行配置。 为 LicenseValidityDuration 参数指定的值必须低于该值。
当使用许可证有效期存在不同的值(例如,租户的一个值和模板的值)时,Azure 信息保护使用限制性最高的值。
| 类型: | Int32 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Names
指定模板的名称列表。
请勿在名称中包含以下任何字符,因为并非所有使用 Azure 信息保护的服务和应用程序都可以支持这些字符:< > % & / ? ; + \ : #
使用 Windows PowerShell 中的哈希表语法为多个区域设置 ID 创建名称和说明。 必须至少有一个名称/说明对。名称和说明的区域设置 ID 必须彼此匹配。 如果指定区域设置 ID,则其值必须包含非空字符串。
$names =@{}
$names[1033] = “机密内容”
$names[1034] = “Contenido confidencial”
| 类型: | Hashtable |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-RightsDefinitions
指定使用 New-AipServiceRightsDefinition cmdlet 指定的权限定义对象列表。
这些权限定义对象表示向通过应用模板保护的内容授予单个用户或组的权限。
权限定义对象包含标识的电子邮件地址以及向其分配的权限。
| 类型: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ScopedIdentities
按电子邮件地址(帐户或组)列出用户,这些用户可以查看并因而可以从应用程序选择部门模板。
要使指定的用户看到模板,应用程序必须支持部门模板,或者 EnableInLegacyApps 参数必须设置为 True。
| 类型: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Status
指定模板的状态。
允许的值 已存档 和 发布。
已存档的模板可用于使用以前保护的内容,但不会向用户显示。
已发布的模板将分发给用户,并可用于保护内容。
| 类型: | TemplateStatus |
| 接受的值: | Archived, Published |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Names $Names;模板的一个或多个名称,采用多种语言向用户显示,具体取决于其系统区域设置。
[-Descriptions $Descriptions] ;模板的一个或多个说明,以各种语言向用户显示,具体取决于其系统区域设置。
[-RightsDefinitions {$r 1,$r 2,...}] ; 权限定义对象形式的权限定义 列表。
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ;受模板保护的内容的内容的内容类型过期。
[-ContentExpirationDate DateTime] ;如果 ContentExpirationOption 设置为 OnDate,则内容过期的日期或时间。
[-ContentValidityDuration int] ;如果 ContentExpirationOption 设置为 AfterDays,则内容在受保护后的天数。
[-LicenseValidityDuration int] ;在内容在 (0-9999) 过期之前,可在线获取内容的天数。 若要指定无限制的访问权限,请使用 -1。 若要指定必须为每个用途获取许可证,并且该内容仅联机可用,请使用 0。
[-Status TemplateStatus.Archived|已发布] ;模板的状态。 已存档的模板可用于使用以前保护的内容,但不会提供给用户。 已发布的模板将分发给用户,并可用于保护内容。
使用 Windows PowerShell 中的哈希表语法为多个区域设置 ID 创建名称和说明。 必须至少有一个名称/说明对。 名称和说明的区域设置 ID 必须相互匹配。 如果指定区域设置 ID,则其值必须包含非空字符串。
$names =@{}
$names[1033] = “机密内容”
$names[1034] = “Contenido confidencial”
$descriptions =@{}
$descriptions[1033] = “此内容是机密的,不应在外部共享”
$descriptions[1034] = “Este contenido es confidencial y no debe ser compartido fuera de la organización”
权限被指定为 权限定义 对象列表,这些对象包含标识的电子邮件地址以及向其分配的权限。