Set-AipServiceTemplateProperty
Aktualizace vlastnost nebo vlastnosti šablony ochrany pro azure Information Protection.
Syntax
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>]
Description
Rutina Set-AipServiceTemplateProperty aktualizuje vlastnost nebo vlastnosti šablony ochrany pro Azure Information Protection. Většinu těchto vlastností můžete aktualizovat v Azure Portal.
Při použití této rutiny je šablona identifikována jeho identifikátorem GUID, který musí odkazovat na existující šablonu ochrany. Tuto rutinu nelze použít k aktualizaci výchozích šablon.
K získání ID šablony můžete použít rutinu Get-AipServiceTemplate .
Důležité
Při aktualizaci vlastností šablony ochrany se stávající nastavení těchto vlastností přepíše (není doplněno) bez upozornění, takže nezapomeňte zadat všechna nastavení, která potřebujete pro vlastnosti, které aktualizujete.
Osvědčeným postupem je před spuštěním této rutiny zálohovat existující šablonu pomocí rutiny Export-AipServiceTemplate . Pokud se pak potřebujete vrátit k původní konfiguraci, můžete k obnovení šablony použít rutinu Import-AipServiceTemplate .
Další informace o šablonách ochrany, včetně toho, jak je nakonfigurovat v Azure Portal, najdete v tématu Konfigurace a správa šablon pro azure Information Protection.
Používáte klienta sjednoceného popisování Azure Information Protection?
Klient sjednoceného popisování Azure Information Protection používá šablony ochrany nepřímo. Pokud máte klienta sjednoceného popisování, doporučujeme místo přímé úpravy šablon ochrany používat rutiny založené na popiscích.
Další informace najdete v tématu Vytvoření a publikování popisků citlivosti v dokumentaci k Microsoftu 365.
Příklady
Příklad 1: Aktualizace stavu šablony
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status Published
Tento příkaz nastaví stav šablony na publikovanou.
Příklad 2: Určení uživatelů a práv pro šablonu ochrany
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)
Tento příklad aktualizuje existující šablonu ochrany New Launch – Důvěrné obsah pro nové uživatele a práva. Zatímco stávající šablona udělila oprávnění Zobrazit a exportovat marketingovému oddělení (které by se nemělo měnit), musí nyní mít také práva Zobrazit.
Vzhledem k tomu, že zadání parametru RightsDefinitions přepíše stávající nastavení, první objekt definice práv zachová stávající nastavení pro marketing a další objekt definice práv vytvoří nová práva technického oddělení.
Příklad 3: Přidání nových uživatelů a práv do šablony ochrany
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitions
Tato sada příkazů přidá do existující šablony dva nové uživatele a jejich různá práva, aniž by přepsali stávající uživatele a práva, která už jsou v šabloně definována.
Noví uživatelé a jejich práva jsou pattiful.contoso.com (uživatel v organizaci), kteří mají udělená práva DOCEDIT a EXTRACT ; a evannar@vanarsdelltd.com (uživatel z jiné organizace), který má udělená práva VIEW . Tito uživatelé a jejich práva se přidají do objektů definic práv pomocí pole, které se pak přidá do existujících definic práv šablony.
Parametry
-ContentExpirationDate
Určuje datum, kdy vyprší platnost obsahu chráněného šablonou.
Tento parametr použijte pouze v případě, že je ContentExpirationOption nastaven na OnDate.
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ContentExpirationOption
Určuje typ vypršení platnosti obsahu pro obsah chráněný šablonou.
Tento parametr přijímá tyto hodnoty:
- Nikdy. Označuje, že obsah je k dispozici neomezeně dlouho.
- OnDate. Označuje, že platnost obsahu vyprší k určitému pevnému datu.
- AfterDays. Označuje, že obsah bude k dispozici pro zadaný počet dní po jeho uzamčení.
Type: | ContentExpirationType |
Accepted values: | Never, OnDate, AfterDays |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ContentValidityDuration
Určuje počet dnů od prvního dne ochrany, po kterém vyprší platnost obsahu chráněného šablonou.
Tento parametr použijte pouze v případě, že je parametr ContentExpirationOption nastavený na AfterDays.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Descriptions
Určuje seznam popisů šablony.
Vytvořte názvy a popisy pro více ID národního prostředí pomocí syntaxe hash-table v Windows PowerShell. Musí existovat alespoň jeden pár názvů a popisů. ID národního prostředí pro názvy a popisy se musí vzájemně shodovat.
$descriptions = @{}
$descriptions[1033] = "Tento obsah je důvěrný a neměl by být sdílen externě"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableInLegacyApps
Určuje chování šablony oddělení v klientských aplikacích, které nepodporují šablony oddělení. V tomto scénáři se rozhodněte, jestli všichni uživatelé uvidí šablony oddělení ze seznamu dostupných šablon, nebo neuvidí šablony oddělení v seznamu.
Šablony oddělení je možné vytvořit pomocí parametru ScopedIdentities nebo vytvořením nastavení ochrany v vymezené zásadě pro Azure Information Protection. Šablony oddělení mohly být vytvořeny také pomocí portálu Azure Classic (nyní vyřazeno).
Pokud je nastavená hodnota True a šablona je šablona oddělení, zobrazí se šablona všem uživatelům, a proto ji budou moct vybrat bez ohledu na to, jestli jsou uživatelé členy oboru šablony nebo ne.
Pokud je nastavená hodnota False, nezobrazí se žádná uživatelé, a proto ji nemůžou vybrat, i když jsou uživatelé členy cílového oboru šablony.
Toto nastavení nemá žádný vliv na šablony, které nejsou šablonami oddělení, a nemá také žádný vliv na klientské aplikace, které nativně podporují šablony oddělení. Toto nastavení také nemá žádný vliv na Outlook na webu, které místo místního Exchange používá Exchange Online a pro tento scénář se uživatelům nezobrazují šablony oddělení.
Všimněte si, že toto nastavení nemá vliv na to, jestli má uživatel přístup k obsahu chráněnému šablonou oddělení; to má vliv pouze na schopnost uživatele zobrazit, a proto vybrat šablonu samotnou.
Pokud máte aplikace, které ve výchozím nastavení nepodporují šablony oddělení, můžete tyto šablony nasadit do místní složky klienta SLUŽBY RMS pomocí vlastního skriptu pro stažení šablon RMS nebo jiné nástroje. Tyto aplikace pak správně zobrazí šablony oddělení.
Z klientského počítače, který stáhl všechny šablony, můžete kopírovat a vkládat soubory šablon do dalších počítačů.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LicenseValidityDuration
Určuje dobu platnosti licencí na používání obsahu, který je chráněn touto šablonou. Hodnota se zadává jako počet dnů, po získání licence k použití (0–9999) je obsah dostupný offline. Během tohoto období můžou uživatelé znovu otevřít obsah, ke kterým dříve přistupovali, aniž by museli připojení k internetu.
Snížením této hodnoty získáte větší kontrolu nad vlastníky dokumentů tím, že zajistíte, že obsah, který byl odvolán nebo pro který se zásady změnily, nebudou moc dlouho po těchto změnách přístupné.
Zvýšení této hodnoty dává uživatelům větší svobodu přístupu k obsahu bez nutnosti připojení k internetu.
Chcete-li zadat neomezený přístup, použijte -1.
Chcete-li určit, že licence k použití musí být získána při každém přístupu k chráněnému obsahu a že obsah je k dispozici pouze s připojením k internetu, zadejte hodnotu 0.
Každá organizace má maximální dobu platnosti licence, která je ve výchozím nastavení 30 dní a je možné ji nakonfigurovat pomocí set-AipServiceMaxUseLicenseValidityTime. Hodnota, kterou zadáte pro parametr LicenseValidityDuration , musí být nižší než tato hodnota.
Pokud existují různé hodnoty pro dobu platnosti licence pro použití, například jednu hodnotu pro tenanta a jednu pro šablonu, Azure Information Protection používá nejvíce omezující hodnotu.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Names
Určuje seznam názvů šablony.
Do názvu nezahrnujte žádný z následujících znaků, protože ne všechny služby a aplikace, které používají Azure Information Protection mohou tyto znaky podporovat:< > % & / ? ; + \ : #
Vytvořte názvy a popisy pro více ID národního prostředí pomocí syntaxe hash-table v Windows PowerShell. Musí existovat alespoň jeden pár názvů a popisů. ID národního prostředí pro názvy a popisy se musí vzájemně shodovat.
$names = @{}
$names[1033] = "Důvěrný obsah"
$names[1034] = "Contenido confidencial"
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RightsDefinitions
Určuje seznam objektů definic práv určených pomocí rutiny New-AipServiceRightsDefinition .
Tyto objekty definice práv vyjadřují práva k udělení jednotlivých uživatelů nebo skupin obsahu chráněnému použitím šablony.
Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ScopedIdentities
Zobrazí seznam uživatelů podle e-mailové adresy (účtu nebo skupiny), které můžou zobrazit a vybrat šablony oddělení z aplikací.
Aby se zadané uživatele zobrazily šablony, musí aplikace podporovat šablony oddělení nebo musí být parametr EnableInLegacyApps nastaven na hodnotu True.
Type: | System.Collections.Generic.List`1[System.String] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Status
Určuje stav šablony. Platné hodnoty jsou: Publikováno nebo Archivováno.
- Archivované šablony jsou k dispozici pro využívání dříve chráněného obsahu, ale nejsou viditelné pro uživatele.
- Publikované šablony se distribuují uživatelům a zpřístupní se k ochraně obsahu.
Type: | TemplateStatus |
Accepted values: | Archived, Published |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TemplateId
Určuje identifikátor GUID šablony ochrany.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |