Set-AadrmMaxUseLicenseValidityTime
Nastaví maximální dobu platnosti licencí na používání služby Rights Management.
Syntax
Set-AadrmMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Poznámka
Tato rutina z modulu AADRM je teď zastaralá. Po 15. červenci 2020 bude tento název rutiny podporován pouze jako alias pro jeho nahrazení v modulu AIPService.
Další informace najdete na stránce přehledu.
Rutina Set-AadrmMaxUseLicenseValidityTime nastaví maximální dobu platnosti licencí, které Azure Rights Management uděluje vaší organizaci při ochraně souborů a e-mailových zpráv. Výchozí hodnota je 30 dní.
K nastavení této konfigurace na úrovni organizace musíte použít PowerShell. Tuto konfiguraci nelze provést pomocí portálu pro správu.
Licence k použití je certifikát pro jednotlivý dokument, který se uděluje uživateli, který otevře chráněný soubor nebo e-mailovou zprávu. Tento certifikát obsahuje práva uživatele k danému souboru nebo e-mailové zprávě, šifrovací klíč, který se použil k zašifrování obsahu, a další omezení přístupu stanovená zásadou dokumentu.
Pokud vypršela platnost licence k použití pro soubor nebo e-mailovou zprávu, musí se přihlašovací údaje uživatele znovu odeslat do Azure RMS, aby se tento obsah otevřel. Pokud jsou přihlašovací údaje uložené v mezipaměti, uživatel se nezobrazí výzva a dojde k tomu na pozadí, ale k odeslání přihlašovacích údajů v mezipaměti se stále vyžaduje připojení k internetu.
Pokud například uživatel sdílí chráněný soubor e-mailem a chráněný soubor má výchozí dobu platnosti licence na použití 30 dnů:
Anna soubor okamžitě otevře, ověří se ve službě Azure RMS a soubor přečte. Následující den soubor znovu přečte, ale nemá připojení k internetu. Vzhledem k tomu, že platnost licence na použití nevypršela, může soubor přečíst. K souboru se znovu dostane 30 dní později, když má připojení k internetu a znovu se ověří pomocí Azure RMS, takže by teď mohla pokračovat ve čtení souboru, aniž by se znovu ověřila na dalších 30 dnů.
Jan soubor neotevře po dobu 31 dnů. Když to udělá, má přístup k internetu, který mu umožňuje ověřovat se v Azure RMS a pak může soubor otevřít a přečíst. Jan může soubor znovu otevřít a přečíst, i když nemá připojení k internetu znovu po dobu dalších 30 dnů.
Amelia soubor otevře týden po příchodu a pak ho znovu neotevře po dobu dvou měsíců. Když se ji pokusí otevřít tentokrát, nemá přístup k internetu a proto nemůže soubor otevřít.
Toto nastavení na úrovni tenanta lze přepsat více omezujícím nastavením v šabloně Rights Management kvůli parametru LicenseValidityDuration v rutinách Set-AadrmTemplateProperty a Add-AadrmTemplate, které mohou správci také nastavit v Azure Portal konfigurací možnosti offline přístupu, počet dnů, po které je obsah dostupný bez připojení k internetu.
Pokud existují různé hodnoty doby platnosti licence pro použití, například jedna hodnota pro tenanta a jednu pro šablonu, Azure RMS používá nejvíce omezující hodnotu.
Vzhledem k tomu, že dobu platnosti licence pro použití je možné přepsat s více omezujícími hodnotami, když pomocí této rutiny změníte výchozí hodnotu, zvolte maximální hodnotu, která nejlépe vyhovuje vaší organizaci.
Rozhodnutí o nejlepším kompromisu mezi zabezpečením a offline přístupem po delší dobu:
Čím nižší je hodnota, tím častěji se uživatelé ověřují (což vyžaduje připojení k internetu), ale je bezpečnější nastavení, protože uživatelé budou rychleji vybírat změny, jako je dokument, byl odvolán nebo se u chráněného dokumentu změnila práva k používání.
Čím vyšší je hodnota, tím méně často se uživatelé budou ověřovat (a můžou dál přistupovat k chráněným dokumentům i bez připojení k internetu) a je méně zabezpečená, protože bude trvat déle, než uživatelé budou moct vyzvednout změny, jako je dokument, nebo se u chráněného dokumentu změnila práva k používání.
Příklady
Příklad 1: Nastavení maximální doby platnosti
PS C:\>Set-AadrmMaxUseLicenseValidityTime 60
Tento příkaz nastaví maximální dobu platnosti licencí na použití na 60 dnů.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Označuje, že tato rutina nastaví hodnotu pro maximální dobu platnosti licencí pro použití bez výzvy k potvrzení.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MaxUseLicenseValidityTime
Určuje maximální dobu platnosti (0 až 65535) pro použití licencí ve dnech.
Type: | UInt16 |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |