Set-AipServiceOnboardingControlPolicy
Nastaví zásady řízení on-boardingu uživatele pro Azure Information Protection.
Syntax
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Set-AipServiceOnboardingControlPolicy nastaví zásadu, která řídí on-boarding uživatelů pro Azure Information Protection. Tato rutina podporuje postupné nasazení tím, že řídí, kteří uživatelé ve vaší organizaci můžou chránit obsah pomocí azure Information Protection.
K nastavení této konfigurace musíte použít PowerShell; Tuto konfiguraci nelze provést pomocí portálu pro správu.
Tento ovládací prvek může být založený na přiřazených uživatelských licencích pro službu nebo členství v určené skupině zabezpečení. Můžete také definovat, jestli se zásady vztahují jenom na mobilní zařízení, jenom klienty s Windows nebo na mobilní zařízení a klienty s Windows.
Pokud použijete přiřazenou možnost licence, můžete uživatelům přiřadit licence pomocí Centrum pro správu Microsoftu 365 nebo pomocí Azure PowerShell a rutiny Set-MsolUserLicense z modulu pro správu Azure AD PowerShellu. Pomocí rutiny Get-MsolAccountSku můžete také získat různé typy licencí, které můžete přiřadit ve vaší organizaci.
Pokud používáte možnost členství ve skupině, musíte zadat skupinu zabezpečení, která nemusí být povolená poštou a může obsahovat jiné skupiny. Pokud chcete zadat skupinu, použijte identifikátor GUID skupiny. Další informace o požadavcích uživatelů a skupin a o tom, jak najít identifikátor GUID skupiny, najdete v tématu Příprava uživatelů a skupin pro azure Information Protection.
Další informace o rutinách Azure AD PowerShellu najdete v Azure Active Directory PowerShellu.
Poznámka
Tato rutina nezastavuje uživatele v používání chráněného obsahu nebo brání správcům v konfiguraci služeb pro Azure Information Protection (například pravidla toku pošty Exchange Online nebo knihovny chráněné sharepointem).
Místo toho je navržený pro uživatelské aplikace, jako je Office, aby uživatelé neviděli možnosti nebo šablony pro použití Azure Information Protection.
Příklady
Příklad 1: Omezení azure Information Protection uživatelům, kteří mají licenci a jsou členy zadané skupiny
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllTento příkaz nakonfiguruje Azure Information Protection tak, aby umožňoval pouze uživatelům, kteří mají licenci Azure Rights Management k ochraně obsahu pomocí azure Information Protection. Příkaz dále vyžaduje, aby uživatelé byli členy skupiny zabezpečení se zadaným ID objektu. Omezení platí pro klienty Windows a mobilní zařízení.
Příklad 2: Omezení azure Information Protection uživatelům, kteří jsou členy zadané skupiny
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllTento příkaz umožňuje pouze uživatelům, kteří jsou členy skupiny zabezpečení se zadaným ID objektu, aby chránili obsah pomocí azure Information Protection. Příkaz se vztahuje na klienty a mobilní zařízení s Windows.
Příklad 3: Omezení azure Information Protection uživatelům s licencí Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllTento příkaz umožňuje pouze uživatelům, kteří mají přiřazenou licenci Azure Rights Management k ochraně obsahu pomocí Azure Information Protection. Příkaz se vztahuje na klienty a mobilní zařízení s Windows.
Příklad 4: Neomezovat azure Information Protection pro uživatele
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllTento příkaz umožňuje všem uživatelům chránit obsah pomocí Azure Information Protection. Příkaz se vztahuje na klienty a mobilní zařízení s Windows.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Označuje, že tato rutina konfiguruje zásady řízení onboardingu, i když už existují zásady řízení on-boarding pro organizaci.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Určuje typy aplikací, na které se vztahují zásady onboardingu.
Platné hodnoty jsou:
- Vše
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Accepted values: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupObjectId
Určuje ID objektu skupiny zabezpečení v Azure AD. Pokud se pokusíte zadat ID objektu distribuční skupiny, zobrazí se chyba.
Zadaná skupina omezuje, kteří uživatelé můžou chránit obsah pomocí Azure Information Protection. Pokud povolíte také vynucení licencí, můžou obsah chránit jenom uživatelé, kteří mají přiřazenou licenci Azure Rights Management a jsou členy této zadané skupiny, pomocí Azure Information Protection.
Tento parametr můžete použít k implementaci fázovaného nasazení Azure Information Protection i v případě, že k nim mají všichni uživatelé přiřazenou licenci Azure Rights Management.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UseRmsUserLicense
Určuje, jestli uživatelé bez licence Azure Rights Management přiřazené k nim můžou používat Azure Information Protection k ochraně obsahu. Uživatelé můžou vždy používat Azure Information Protection ke využívání chráněného obsahu bez ohledu na toto nastavení a přiřazení licence.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny.
Rutina není spuštěna.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |