你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Set-AipServiceTemplateProperty

汇报 Azure 信息保护保护模板的属性或属性。

语法

Set-AipServiceTemplateProperty
   -TemplateId <Guid>
   [-Names <Hashtable>]
   [-Descriptions <Hashtable>]
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

说明

Set-AipServiceTemplateProperty cmdlet 更新 Azure 信息保护保护模板的属性或属性。 可以在Azure 门户中更新其中大部分属性。

使用此 cmdlet 时,模板由其 GUID 标识,该模板必须引用现有保护模板。 不能使用此 cmdlet 更新默认模板。

可以使用 Get-AipServiceTemplate cmdlet 获取模板 ID。

重要

更新保护模板的属性时,这些属性的现有设置将被覆盖 (不会补充) ,因此请务必指定更新的属性所需的所有设置。

最佳做法是,使用 Export-AipServiceTemplate cmdlet 在运行此 cmdlet 之前备份现有模板。 然后,如果需要还原到原始配置,可以使用 Import-AipServiceTemplate cmdlet 还原模板。

有关保护模板的详细信息,包括如何在Azure 门户中配置它们,请参阅配置和管理 Azure 信息保护的模板

使用 Azure 信息保护统一标记客户端?

Azure 信息保护统一标记客户端间接使用保护模板。 如果你有统一的标记客户端,我们建议你使用基于标签的 cmdlet,而不是直接修改保护模板。

有关详细信息,请参阅 Microsoft 365 文档中 的“创建和发布敏感度标签 ”。

示例

示例 1:更新模板的状态

PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status Published

此命令将模板状态设置为 “已发布”。

示例 2:指定保护模板的用户和权限

PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)

本示例更新现有保护模板 “新建启动 - 新 用户和权限的机密内容”。 虽然现有模板授予了“查看”和“导出”权限,但营销部门 (不应更改) ,则工程部门现在还必须具有“查看”权限。

由于指定 RightsDefinitions 参数会覆盖现有设置,因此第一个权限定义对象保留营销的现有设置,另一个权限定义对象将创建新的工程部门权限。

示例 3:向保护模板添加新用户和权限

PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitions

此命令集将两个新用户及其不同的权限添加到现有模板,而无需覆盖模板中已定义的现有用户和权限。

新用户及其权限 pattiful.contoso.com (组织中授予 DOCEDITEXTRACT 权限的用户) ; (evannar@vanarsdelltd.com 另一个组织的用户) 授予 VIEW 权限。 这些用户及其权限使用数组添加到权限定义对象,然后将该数组添加到模板的现有权限定义中。

参数

-ContentExpirationDate

指定使用模板保护的内容的到期日期。

仅当 ContentExpirationOption 设置为 OnDate 时,才使用此参数。

类型:DateTime
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ContentExpirationOption

指定使用模板保护的内容的内容到期类型。

此参数的可接受值为:

  • Never。 指示内容永久可用。
  • OnDate。 指示内容将在特定的固定日期到期。
  • AfterDays.指示内容将在受保护后的指示天数内可用。
类型:ContentExpirationType
接受的值:Never, OnDate, AfterDays
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ContentValidityDuration

指定从保护的第一天开始算起的天数,经过此天数后,使用模板保护的内容将会到期。

仅当 ContentExpirationOption 参数设置为 AfterDays 时,才使用此参数。

类型:Int32
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Descriptions

指定模板的说明列表。

使用 Windows PowerShell 中的哈希表语法为多个区域设置 ID 创建名称和说明。 必须至少有一个名称/说明对。 名称和说明的区域设置 ID 必须相互匹配。

$descriptions =@{}

$descriptions[1033] = “此内容是机密的,不应在外部共享”

$descriptions[1034] = “Este contenido es confidencial y no debe ser compartido fuera de la organizacion”

类型:Hashtable
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-EnableInLegacyApps

确定不支持部门模板的客户端应用程序中部门模板的行为。 对于此方案,确定所有用户是否可以从可用模板列表中查看部门模板,或者用户无法在列表中查看部门模板。

可以通过使用 ScopedIdentities 参数创建部门模板,也可以在 Azure 信息保护的作用域内策略中创建保护设置。 部门模板可能也已使用 Azure 经典门户创建, (现已停用) 。

  • 如果设置为 True 并且模板是部门模板,则所有用户将看到模板,因此,无论用户是否是模板作用域的成员,都可以选择该模板。

  • 如果设置为 False,则不会看到任何用户,因此无法选择模板,即使用户是模板的目标范围的成员也是如此。

此设置对不是部门模板的模板没有影响,也不会影响本机支持部门模板的客户端应用程序。 此设置对使用 Exchange Online 而不是本地 Exchange 的Outlook 网页版不起作用,并且对于此方案,部门模板永远不会向用户显示。

请注意,此设置不会影响用户是否可以访问受部门模板保护的内容;它仅影响用户查看的功能,因此选择模板本身。

如果应用程序默认不支持部门模板,则可以使用 自定义 RMS 模板下载脚本 或其他工具将这些模板部署到本地 RMS 客户端文件夹。 然后,这些应用程序将正确显示部门模板。

你可以从已下载所有模板的客户端计算机复制模板文件,然后将这些文件粘贴到其他计算机。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-LicenseValidityDuration

指定使用此模板保护的内容的使用许可证的有效期。 该值指定为在获取使用许可证后脱机提供内容的天数 , (0-9999) 。 在此期间,用户无需 Internet 网络连接即可重新打开以前访问的内容。

减小此值有助于确保已吊销内容或策略发生更改的内容在这些更改之后无法长时间访问,从而使文档所有者具有更大的控制权。

增大此值可使用户更自由地访问内容,而无需 Internet 网络连接。

若要指定无限制的访问权限,请使用 -1

若要指定每次访问受保护内容时都必须获取使用许可证,并且该内容仅适用于 Internet 连接,请指定 0

每个组织都有最大使用许可证有效期,默认为 30 天 ,可以使用 Set-AipServiceMaxUseLicenseValidityTime 进行配置。 为 LicenseValidityDuration 参数指定的值必须小于该值。

当使用许可证有效期有不同的值(例如,租户的一个值和模板的值)时,Azure 信息保护使用限制性最大的值。

类型:Int32
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Names

指定模板的名称列表。

请勿在名称中包含以下任何字符,因为并非所有使用 Azure 信息保护的服务和应用程序都支持以下字符:< > % & / ? ; + \ : #

使用 Windows PowerShell 中的哈希表语法为多个区域设置 ID 创建名称和说明。 必须至少有一个名称/说明对。 名称和说明的区域设置 ID 必须相互匹配。

$names =@{}

$names[1033] = “机密内容”

$names[1034] = “Contenido confidencial”

类型:Hashtable
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-RightsDefinitions

指定使用 New-AipServiceRightsDefinition cmdlet 指定的权限定义对象列表。

这些权限定义对象表示向通过应用模板保护的内容授予单个用户或组的权限。

类型:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ScopedIdentities

按电子邮件地址(帐户或组)列出用户,这些用户可以查看并因而可以从应用程序选择部门模板。

对于指定的用户要查看模板,应用程序必须支持部门模板,或者 EnableInLegacyApps 参数必须设置为 True

类型:System.Collections.Generic.List`1[System.String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Status

指定模板的状态。 有效值为: 已发布存档

  • 已存档的模板可用于使用以前保护的内容,但不会向用户显示。
  • 已发布的模板将分发给用户,并可用于保护内容。
类型:TemplateStatus
接受的值:Archived, Published
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-TemplateId

指定保护模板的 GUID。

类型:Guid
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False