New-RMSProtectionLicense
Vytvoří zásady ad hoc práv pro ochranu RMS.
Syntax
New-RMSProtectionLicense
[-RmsServer <String>]
[-OwnerEmail <String>]
[-UserEmail <String[]>]
[-Permission <String[]>]
[-ValidForDays <String>]
[-Name <String>]
[-Description <String>]
[<CommonParameters>]
Description
Rutina New-RMSProtectionLicense vytvoří zásadu ad hoc práv, kterou uložíte jako proměnnou, a pak použijete k ochraně souboru nebo souborů při spuštění rutiny Protect-RMSFile .
Pokud nemůžete použít dříve vytvořenou šablonu zásad práv, vytvořte zásadu ad hoc (označovanou také jako licence pro publikování).
Příklady
Příklad 1: Vytvoření ad hoc zásady, která má jiného vlastníka a uděluje jiným uživatelům práva pro úpravy
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"
Tento příkaz vytvoří ad hoc zásady práv, které se nastaví user1@contoso.com jako vlastník a udělí user2@contoso.com oprávnění EDIT a uloží tuto zásadu do proměnné s názvem Licence. Tuto zásadu ad hoc pak můžete použít k použití ochrany u souboru nebo souborů.
Pro tento příkaz se nezobrazuje žádný výstup.
Příklad 2: Vytvoření ad hoc zásady s obdobím vypršení platnosti, které uděluje skupinová zobrazení a extrahování práv
PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100
Tento příkaz vytvoří zásadu ad hoc práv s dobou vypršení platnosti 100 dnů, která udělí marketingové skupině marketing@contoso.com ZOBRAZIT a EXTRAHOVAT práva a uloží tuto zásadu do proměnné s názvem Licence.
Pro tento příkaz se nezobrazuje žádný výstup.
Příklad 3: Vytvoření zásady ad hoc práv pro uživatele a následná ochrana souboru pomocí zásad
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxt
První příkaz vytvoří ad hoc zásadu práv, která nastaví user1@contoso.com jako vlastníka a uděluje a uděluje user2@contoso.com práva user3@contoso.com VIEW a PRINT a uloží tuto zásadu do proměnné s názvem Licence.
Druhý příkaz pak použije vytvořenou ad hoc zásadu k ochraně souboru C:\Test.txt.
Parametry
-Description
Určuje popis zásad práv.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Určuje název této zásady práv.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OwnerEmail
Určuje vlastníka zásad práv rights management e-mailovou adresou. Tento parametr můžete použít k nastavení jiného vlastníka služby Rights Management než sami.
Ve výchozím nastavení je účet, na kterém je tato rutina spuštěná, vystavitel rights management i vlastníkem chráněného souboru. Tento parametr umožňuje přiřadit k chráněnému souboru jiného vlastníka služby Rights Management, aby zadaný účet mohl mít pro soubor všechna práva k používání (úplné řízení) a vždy k němu přistupovat. Vlastník služby Rights Management je nezávislý na vlastníkovi systému souborů Windows. Další informace najdete v tématu Vystavitel Rights Management a vlastník Rights Management.
Pokud nezadáte hodnotu, rutina použije vaši e-mailovou adresu k identifikaci vás jako vlastníka této ad hoc zásady práv Rights Management.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Určuje práva k používání zásad ad hoc. Tento parametr a parametr UserEmail použijte k udělení práv určeným uživatelům.
Přijatelné hodnoty pro tento parametr:
- ZOBRAZENÍ
- UPRAVIT
- EXPORT
- COMMENT
- VIEWRIGHTSDATA
- EDITRIGHTSDATA
- EXTRACT
- VLASTNÍK
- DOCEDIT
- OBJMODEL
Upozornění: Pokud později chcete tuto zásadu práv ze souboru odebrat, musíte mít oprávnění EXTRACT nebo OWNER použít k odemknutí souboru pomocí rutiny Unprotect-RMSFile nebo být superuživatelem služby Rights Management pro vaši organizaci.
Další informace o těchto právech najdete v tématu Konfigurace práv k používání pro Azure Information Protection na webu dokumentace Microsoftu.
Type: | String[] |
Accepted values: | VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RmsServer
Určuje název serveru služby AD RMS (nebo clusteru), který se má použít při vytváření této zásady ad hoc práv.
Tento parametr se nevztahuje na Azure RMS nebo pokud váš počítač zná správný server AD RMS, který se má použít pomocí zjišťování služby.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserEmail
Určuje uživatele, kteří budou mít práva k používání souboru nebo souborů chráněných touto ad hoc zásadou. Pomocí tohoto parametru a parametru Oprávnění udělte práva určeným uživatelům nebo skupinám.
Tito uživatelé nebo skupiny můžou být interní pro vaši organizaci nebo externí. Aby ověřování Azure AD bylo úspěšné, musí mít uživatel v Azure Active Directory účet. Office 365 uživatelé automaticky mají účet v Azure Active Directory.
Některé aplikace také podporují osobní e-mailové adresy s účtem Microsoft. Další informace o používání účtů Microsoft k ověřování najdete v tabulce podporovaných scénářů.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ValidForDays
Určuje dobu vypršení platnosti v počtu dnů, která začíná, když se zásady ad hoc použijí na soubor nebo soubory.
Po uplynutí této doby platnosti už zadaná uživatelé nebudou mít přístup k souboru nebo souborům. Vlastník a superuživatel ale k souboru mají vždy přístup, a to i po dosažení doby vypršení platnosti.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |