你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-AipServiceMaxUseLicenseValidityTime
为 Azure 信息保护设置 Rights Management 使用许可证的最大有效期。
语法
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
Set-AipServiceMaxUseLicenseValidityTime cmdlet 设置 Azure 信息保护保护文件和电子邮件时为组织授予的许可证的最大有效期。 默认值为 30 天。
必须使用 PowerShell 在组织级别设置此配置;无法使用管理门户执行此配置。
使用许可证是为打开受保护文件或电子邮件消息的用户所授予的每个文档证书。 该证书包含此用户对文件或电子邮件消息所具有的权限、用于加密内容的加密密钥,以及文档策略中定义的其他访问限制。
当文件或电子邮件的使用许可证有效期过期时,必须再次将用户凭据提交到 Azure 信息保护才能打开该内容。 如果缓存凭据,则不提示用户,此情况在后台发生,但仍需 Internet 连接以发送缓存的凭据。
例如,如果用户通过电子邮件共享受保护的文件且受保护文件的使用许可证有效期默认为 30 天:
Anna 会立即打开该文件,向 Azure 信息保护进行身份验证,并读取该文件。 第二天,她再次读取文件,但无法接入 Internet。 由于使用许可证有效期尚未过期,因此她可以读取该文件。 30 天后,她再次访问该文件,当时她已建立 Internet 连接,并使用 Azure 信息保护 重新进行身份验证,因此她现在可以继续读取该文件,而无需再进行身份验证 30 天。
John 不打开文件 31 天。 当他这样做时,他可以访问 Internet,使他能够向 Azure 信息保护进行身份验证,然后他可以打开并读取该文件。 John 可以继续重新打开并读取文件,即使他没有 Internet 连接再 30 天。
Amelia 在文件到达一周后打开该文件,然后不会再打开两个月。 当她第二次尝试打开它时,她没有 Internet 访问权限,因此她无法打开该文件。
由于 Set-AipServiceTemplateProperty 和 Add-AipServiceTemplate cmdlet 中的 LicenseValidityDuration 参数,租户级别的此设置可以通过配置脱机访问选项在 Azure 门户 中设置此设置,管理员还可以通过配置脱机访问选项来替代此设置。内容在没有 Internet 连接的情况下可用天数。
当使用许可证有不同的值(例如,租户的一个值和一个用于模板的值)时,Azure 信息保护使用限制性最高的值。
由于使用许可证有效期可由限制性更强的值所重写,因此使用此 cmdlet 更改默认值时,请选择最适合你组织的最大值。
确定长期安全性和脱机访问之间的最佳平衡点:
该值越低,用户越常进行身份验证, (需要 Internet 连接) 但更安全设置,因为用户将更快地选取更改,例如已撤销文档或已更改受保护文档的使用权限。
该值越高,用户进行身份验证的频率越低, (,即使没有 Internet 连接) ,也可以继续访问受保护的文档,并且安全性较低,因为用户需要更长的时间才能选取更改,例如文档已被撤销或受保护文档的使用权限已更改。
示例
示例 1:设置最长有效期
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60此命令将使用许可证的最大有效期设置为 60 天。
参数
-Confirm
提示你在运行 cmdlet 之前进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Force
指示此 cmdlet 设置使用许可证的最大有效期的值,而不提示你确认。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-MaxUseLicenseValidityTime
指定使用许可证的最大有效期 (0 - 65535) (以天为单位)。
| 类型: | UInt16 |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
显示在此 cmdlet 运行的情况下将会发生什么。 此 cmdlet 未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |