Add-AipServiceTemplate
建立 Azure 資訊保護的保護範本。
Syntax
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
Add-AipServiceTemplate Cmdlet 會使用指定的名稱、描述和原則建立 Azure 資訊保護的保護範本,並將範本的狀態設定為封存或發佈。
您也可以在Azure 入口網站中執行相同的設定動作。
重要
使用這個 Cmdlet 之前,您必須先建立許可權定義物件,該物件會使用 New-AipServiceRightsDefinition Cmdlet 指定您要授與的許可權和許可權。
您可以在 Azure 中儲存最多 500 個自訂範本, (發佈或封存) 。 如果您因為保留許多封存範本而達到此限制而無法新增範本,請考慮將其匯出以在本機儲存資訊,然後在 Azure 中移除這些範本。
如需保護範本的詳細資訊,包括如何在Azure 入口網站中設定範本,請參閱設定和管理 Azure 資訊保護的範本。
使用 Azure 資訊保護統一標籤用戶端?
Azure 資訊保護統一標籤用戶端會間接使用保護範本。 如果您有統一標籤用戶端,建議您使用以標籤為基礎的 Cmdlet,而不是直接修改您的保護範本。
如需詳細資訊,請參閱 Microsoft 365 檔中的 建立和發佈敏感度標籤 。
範例
範例 1:建立機密內容的部門範本
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published在處理 New Launch 專案時,此範例會為工程師建立部門範本。 此範本名為 [新增啟動 - 機密內容 ],且具有英文和西班牙文的名稱和描述。 它會將 檢 視和 匯出 許可權授與行銷部門 (讓他們使用 marketing@contoso.com 群組檢視和儲存至非受保護的檔案) ,而 檢 視和 DocEdit 許可權 (讓他們檢視和編輯內容,但不會使用 engineering@contoso.com 群組將) 變更儲存至工程部門。
參數
-ContentExpirationDate
指定受到範本保護的內容到期的日期。
只有在 ContentExpirationOption 參數設定為 OnDate時,才使用此參數。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
為受到範本保護的內容指定內容到期的類型。
此參數可接受的值為:
Never。 指出內容可無限期使用。
OnDate。 指出內容會在某個固定日期到期。
AfterDays。 指出內容在受到保護後的指定天數內可供使用。
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
指定受到範本保護的內容會在保護起始日之後的第幾天到期。
只有當 ContentExpirationOption 參數設定為 AfterDays 時,才使用此參數。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
指定範本描述清單。
使用 Windows PowerShell 中的雜湊表語法,建立多個地區設定識別碼的名稱和描述。 至少要有一對名稱/描述。 名稱和描述的地區設定識別碼必須相符。 如果指定地區設定識別碼,其值必須包含非空白字串。
$descriptions =@{}
$descriptions[1033] = 「此內容為機密,不應在外部共用」
$descriptions[1034] = 「Este contenido es confidencial y no debe ser compartido fuera de la organización」
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
決定不支援部門範本之應用程式中部門範本的行為, (請參閱 ScopedIdentities 參數) 。
如果設定為 True ,而且範本是部門範本,所有嘗試保護不支援部門範本之應用程式的內容都會看到範本,因此無論使用者是否為範本目標範圍的成員,都能加以選取。
如果設定為 False,則使用者看不到,因此無法在不支援部門範本的應用程式中選取範本,即使使用者是範本目標範圍的成員也一樣。
此設定不會對部門範本以外的範本產生影響,而且也不會對原生支援部門範本的應用程式產生影響。
注意:如果您已在 Azure 傳統入口網站中設定應用程式相容性,則此參數的功能相當於 [在應用程式不支援使用者身分識別時顯示此範本給所有使用者] 核取方塊。 傳統入口網站現在已淘汰,且Azure 入口網站中沒有對等的設定。
Azure 資訊保護 用戶端支援部門範本,而 Outlook 網頁版 和 Exchange ActiveSync 是目前不支援部門範本的應用程式範例。 針對這些 Exchange 應用程式 (和所有其他無法支援部門範本的應用程式),您必須決定所有使用者是否都可以從可用範本的清單中選取部門範本,或沒有任何使用者可以從清單中選取部門範本。
此設定不會影響使用者是否可以存取部門範本所保護的內容;它只會影響使用者選取範本本身的能力。
如果您有預設不支援部門範本的應用程式,您可以使用 自訂 RMS 範本下載腳本 或其他工具,將這些範本部署至本機 RMS 用戶端資料夾。 然後,這些應用程式會正確顯示部門範本。
從已下載所有範本的用戶端電腦中,您可以複製範本檔案,然後將檔案貼到其他電腦。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
指定此範本所保護的內容的使用授權有效期間。
此值會指定為在取得使用授權後離線可用的天數 , (0-9999) 。 在這段期間,使用者可以重新開啟他們先前存取的內容,而不需要網際網路連線。
降低此值可讓文件擁有者有更大的控制權,協助確保已撤銷或變更原則的內容在這些變更之後太久就無法存取。
提高此值可讓使用者更自由地存取內容,而不需要網際網路連線。
若要指定無限制的存取權,請使用 -1。 若要指定每次存取受保護的內容時都必須取得使用授權,且該內容只能與網際網路連線搭配使用,請指定 0。
每個組織都有預設為 30 天 的最大使用授權有效時間,而且可以使用 Set-AipServiceMaxUseLicenseValidityTime來設定。 您為 LicenseValidityDuration 參數指定的值必須低於該值。
使用授權有效時間有不同的值時,例如租使用者的一個值,一個用於範本,Azure 資訊保護會使用最嚴格的值。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
指定範本名稱清單。
請勿在名稱中包含下列任何字元,因為並非所有使用 Azure 資訊保護的服務與應用程式都可以支援這些字元:< > % & / ? ; + \ : #
使用 Windows PowerShell 中的雜湊表語法,建立多個地區設定識別碼的名稱和描述。 必須至少有一個名稱/描述組。名稱和描述的地區設定識別碼必須彼此相符。 如果指定地區設定識別碼,其值必須包含非空白字串。
$names =@{}
$names[1033] = 「機密內容」
$names[1034] = 「Contenido confidencial」
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
指定使用 New-AipServiceRightsDefinition Cmdlet 所指定的許可權定義物件清單。
這些許可權定義物件表示將個別使用者或群組授與透過套用範本保護之內容的許可權。
許可權定義物件包含身分識別的電子郵件地址,以及指派給它的許可權。
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
列出可從應用程式看到並選取部門範本之使用者的電子郵件地址 (帳戶或群組)。
若要讓指定的使用者看到範本,應用程式必須支援部門範本,或 EnableInLegacyApps 參數必須設定為 True。
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
指定範本的狀態。
允許的值為 Archived 和 Published。
已封存的範本可用來取用先前受到保護的內容,但不會對使用者顯示。
已發佈的範本會分送給使用者並啟用,以保護內容。
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
輸入
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Names $Names ;範本的一或多個名稱,以各種語言呈現給使用者,視其系統地區設定而定。
[-Descriptions $Descriptions] ;範本的一或多個描述,以各種語言呈現給使用者,視其系統地區設定而定。
[-RightsDefinitions {$r 1,$r 2,...}] ; Rights Definition 物件形式的許可權定義 清單。
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ;使用範本保護之內容的內容到期類型。
[-ContentExpirationDate DateTime] ;如果 ContentExpirationOption 設定為 OnDate,則內容到期的日期或時間。
[-ContentValidityDuration int] ;如果 ContentExpirationOption 設定為 AfterDays,則內容在受保護後的可用天數。
[-LicenseValidityDuration int] ;在 0-9999) 到期之前,內容在線上可用的天數 (。 若要指定無限制存取,請使用 -1。 若要指定每次使用時都必須取得授權,且內容只能在線上使用,請使用 0。
[-Status TemplateStatus.Archived|Published] ; 範本的狀態。 已封存的範本可用來取用先前受到保護的內容,但不會對使用者顯示。 已發佈的範本會分送給使用者並啟用,以保護內容。
使用 Windows PowerShell 中的雜湊表語法,建立多個地區設定識別碼的名稱和描述。 至少要有一對名稱/描述。 名稱和描述的地區設定識別碼必須相符。 如果指定地區設定識別碼,其值必須包含非空白字串。
$names =@{}
$names[1033] = 「機密內容」
$names[1034] = 「Contenido confidencial」
$descriptions =@{}
$descriptions[1033] = 「此內容為機密,不應在外部共用」
$descriptions[1034] = 「Este contenido es confidencial y no debe ser compartido fuera de la organización」
許可權會指定為 許可權定義 物件的清單,其中包含身分識別的電子郵件地址,以及要指派給它的許可權。