Add-AadrmTemplate
Erstellt eine Rights Management-Vorlage.
Syntax
Add-AadrmTemplate
-Names <Hashtable>
-Descriptions <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Beschreibung
Hinweis
Dieses Cmdlet aus dem AADRM-Modul ist jetzt veraltet. Nach dem 15. Juli 2020 wird dieser Cmdletname nur als Alias für seine Ersetzung im AIPService-Modul unterstützt.
Weitere Informationen finden Sie auf der Seite mit der Übersicht.
Das Add-AadrmTemplate-Cmdlet erstellt eine benutzerdefinierte Azure Rights Management-Vorlage mit dem angegebenen Namen, der Beschreibung und der Richtlinie und legt den Status der Vorlage fest, die archiviert oder veröffentlicht wird.
Die gleichen Konfigurationsaktionen können auch im Azure-Portal ausgeführt werden.
Wichtig: Bevor Sie dieses Cmdlet verwenden, müssen Sie zuerst ein Rechtedefinitionsobjekt erstellen, das die Rechte angibt, die Sie erteilen möchten, und wem, indem Sie das Cmdlet New-AadrmRightsDefinition verwenden.
Sie können maximal 500 benutzerdefinierte Vorlagen (veröffentlicht oder archiviert) in Azure speichern. Wenn Sie keine neuen Vorlagen hinzufügen können, da Sie diese Grenze erreicht haben, da viele archivierte Vorlagen beibehalten werden, sollten Sie diese exportieren, um die Informationen lokal zu speichern und diese Vorlagen dann in Azure zu entfernen.
Weitere Informationen zu benutzerdefinierten Vorlagen, einschließlich der Konfiguration in der Azure-Portal, finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection auf der Microsoft-Dokumentationswebsite.
Beispiele
Beispiel 1: Erstellen einer Abteilungsvorlage für vertrauliche Inhalte
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AadrmRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AadrmRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AadrmTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedIn diesem Beispiel wird eine Abteilungsvorlage für Ingenieure für deren Arbeit am Projekt "New Launch" erstellt. Die Vorlage heißt "New Launch - Vertraulicher Inhalt " und enthält Namen und Beschreibungen in Englisch und Spanisch. Sie gewährt der Marketingabteilung Ansichts- und Exportrechte (ermöglicht ihnen das Anzeigen und Speichern in einer nicht geschützten Datei), indem sie die marketing@contoso.com Gruppen- und DocEdit-Rechte verwenden (ermöglicht ihnen das Anzeigen und Bearbeiten der Inhalte, aber nicht speichern) in der Technischen Abteilung mithilfe der engineering@contoso.com Gruppe.
Parameter
-ContentExpirationDate
Gibt das Datum an, an dem durch die Vorlage geschützter Inhalt abläuft.
Verwenden Sie diesen Parameter nur, wenn der Parameter "ContentExpirationOption " auf "OnDate" festgelegt ist.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
Gibt den Typ des Inhaltsablaufs für durch die Vorlage geschützten Inhalt an.
Zulässige Werte für diesen Parameter:
Never. Gibt an, dass der Inhalt für unbegrenzte Zeit verfügbar ist.
OnDate. Gibt an, dass der Inhalt an einem bestimmten festen Datum abläuft.
AfterDays. Gibt an, dass der Inhalt für die angegebene Anzahl von Tagen nach Ablauf des Schutzes verfügbar ist.
| Type: | ContentExpirationType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
Gibt die Anzahl der Tage vom ersten Tag des Schutzes an, nach dem durch die Vorlage geschützter Inhalt abläuft.
Verwenden Sie diesen Parameter nur, wenn der Parameter "ContentExpirationOption " auf AfterDays festgelegt ist.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
Gibt eine Liste der Beschreibungen für die Vorlage an.
Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name-Beschreibungs-Paar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen übereinstimmen. Wenn eine Gebietsschema-ID angegeben ist, muss der Wert eine nicht leere Zeichenfolge enthalten.
$descriptions = @{}
$descriptions[1033] = "Dieser Inhalt ist vertraulich und sollte nicht extern freigegeben werden"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Bestimmt das Verhalten einer Abteilungsvorlage in Anwendungen, die abteilungsbezogene Vorlagen nicht unterstützen (siehe den Parameter ScopedIdentities ).
Wenn "True" festgelegt ist und die Vorlage eine Abteilungsvorlage ist, werden alle Benutzer, die versuchen, Inhalte vor einer Anwendung zu schützen, die abteilungsbezogene Vorlagen nicht unterstützt, sehen die Vorlage und können sie daher auswählen, unabhängig davon, ob die Benutzer Mitglieder des Zielbereichs der Vorlage sind oder nicht.
Wenn "False" festgelegt ist, werden keine Benutzer angezeigt und können daher die Vorlage in Anwendungen auswählen, die abteilungsbezogene Vorlagen nicht unterstützen, auch wenn die Benutzer Mitglieder des Zielbereichs der Vorlage sind.
Diese Einstellung hat keine Auswirkung auf Vorlagen, die keine Abteilungsvorlagen sind. Zudem hat sie keine Auswirkung auf Anwendungen, die Abteilungsvorlagen systemeigen unterstützen.
Hinweis: Dieser Parameter entspricht funktionell der Vorlage "Diese Vorlage anzeigen" allen Benutzern, wenn die Anwendungen das Kontrollkästchen "Benutzeridentität" nicht unterstützen, wenn Sie ANWENDUNGSKOMPATIBILITÄT im klassischen Azure-Portal konfiguriert haben. Das klassische Portal wird jetzt eingestellt und es gibt keine entsprechende Einstellung im Azure-Portal.
Der Azure-Information Protection-Client unterstützt Abteilungsvorlagen, während Exchange Outlook Web Access und Exchange ActiveSync Beispiele für Anwendungen sind, die derzeit keine Abteilungsvorlagen unterstützen. Für diese Exchange-Anwendungen (und alle anderen Anwendungen, die Abteilungsvorlagen nicht unterstützen) müssen Sie entscheiden, ob alle oder keine Benutzer eine Abteilungsvorlage aus der Liste der verfügbaren Vorlagen auswählen können.
Diese Einstellung wirkt sich nicht darauf aus, ob ein Benutzer auf Inhalte zugreifen kann, die von einer Abteilungsvorlage geschützt werden. Sie wirkt sich nur darauf aus, ob ein Benutzer die Vorlage selbst auswählen kann.
Wenn Sie Anwendungen haben, die abteilungsspezifische Vorlagen standardmäßig nicht unterstützen, können Sie ein benutzerdefiniertes RMS-Vorlagendownloadskript oder andere Tools verwenden, um diese Vorlagen im lokalen RMS-Clientordner bereitzustellen. Anschließend werden diese Anwendungen ordnungsgemäß die Abteilungsvorlagen angezeigt.
Von einem Clientcomputer, auf den alle Vorlagen heruntergeladen wurden, können Sie die Vorlagendateien kopieren und dann auf anderen Computern einfügen.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
Gibt die Gültigkeitsdauer der Nutzungslizenzen für den Inhalt an, der durch diese Vorlage geschützt wird.
Der Wert wird als Anzahl der Tage angegeben, an denen Inhalt offline verfügbar ist, nachdem eine Nutzungslizenz erworben wurde (0-9999). Während dieses Zeitraums können Benutzer Inhalt erneut öffnen, auf den sie zuvor zugegriffen haben, ohne dass eine Internetverbindung erforderlich ist.
Durch das Verringern dieses Werts erhalten die Dokumentbesitzer mehr Kontrolle, indem sichergestellt wird, dass auf Inhalt, der widerrufen wurde oder für den die Richtlinie geändert wurde, nach der Änderung nicht mehr lange zugegriffen werden kann.
Durch Erhöhen dieses Wertes erhalten Benutzer mehr Freiheit beim Zugriff auf Inhalt, ohne dass eine Internetverbindung erforderlich ist.
Verwenden Sie -1, um unbegrenzten Zugriff anzugeben. Um anzugeben, dass bei jedem Zugriff auf den geschützten Inhalt eine Verwendungslizenz abgerufen werden muss und dass inhalte nur mit einer Internetverbindung verfügbar sind, geben Sie 0 an.
Jede Organisation verfügt über eine maximale Nutzungsdauer für die Lizenzverfügbarkeit, die standardmäßig 30 Tage beträgt und mithilfe der Set-AadrmMaxUseLicense ValidTime konfiguriert werden kann. Der Wert, den Sie für den Parameter "License ValidDuration" angeben, muss niedriger als dieser Wert sein.
Wenn es unterschiedliche Werte für die Gültigkeitsdauer der Verwendungslizenz gibt, z. B. einen Wert für den Mandanten und einen für die Vorlage, verwendet Azure RMS den restriktivsten Wert.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
Gibt eine Liste der Namen für die Vorlage an.
Schließen Sie keine der folgenden Zeichen im Namen ein, da nicht alle Dienste und Anwendungen, die Azure Information Protection verwenden, diese Zeichen unterstützen können:< > % & / ? ; + \ : #
Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name/Beschreibungspaar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen miteinander übereinstimmen. Wenn eine Gebietsschema-ID angegeben ist, muss der Wert eine nicht leere Zeichenfolge enthalten.
$names = @{}
$names[1033] = "Vertraulicher Inhalt"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
Gibt eine Liste der Rechtedefinitionsobjekte an, die mithilfe des Cmdlets New-AadrmRightsDefinition angegeben werden.
Diese Rechtedefinitionsobjekte ausdrücken die Rechte, um einzelnen Benutzern oder Gruppen Inhalten zu gewähren, die durch Anwenden der Vorlage geschützt sind.
Rechtedefinitionsobjekte enthalten die E-Mail-Adresse für die Identität und die Rechte, die ihm zugewiesen werden sollen.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
Listet die Benutzer nach E-Mail-Adresse (Konto oder Gruppe) auf, die Abteilungsvorlagen aus Anwendungen anzeigen und daher auch auswählen können.
Damit die angegebenen Benutzer die Vorlagen anzeigen können, muss die Anwendung Abteilungsvorlagen unterstützen, oder der Parameter EnableInLegacyApps muss auf True festgelegt werden.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
Gibt den Status der Vorlage an.
Zulässige Werte sind archiviert und veröffentlicht.
Archivierte Vorlagen sind für die Nutzung zuvor geschützter Inhalte verfügbar, werden Benutzern jedoch nicht angezeigt.
Veröffentlichte Vorlagen werden an Benutzer verteilt und zum Schützen von Inhalt zur Verfügung gestellt.
| Type: | TemplateStatus |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Namen $Names ; Mindestens einen Namen für die Vorlage, in verschiedenen Sprachen, die Benutzern je nach Systemgebietsschema angezeigt werden sollen.
[-Beschreibungen $Descriptions] ; Eine oder mehrere Beschreibungen für die Vorlage, in verschiedenen Sprachen, die Benutzern je nach Systemgebietsschema angezeigt werden sollen.
[-RightsDefinitions {$r 1;$r 2,...}] ; Eine Liste der Rechtedefinitionen in Form von Rights Definition-Objekten .
[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Der Inhaltsablauftyp für inhalte, die mit der Vorlage geschützt sind.
[-ContentExpirationDate DateTime] ; Das Datum oder die Uhrzeit, zu dem der Inhalt abläuft, wenn "ContentExpirationOption " auf "OnDate" festgelegt ist.
[-Content ValidDuration int] ; Die Anzahl der Tage, für die Inhalte verfügbar sind, nachdem sie geschützt wurden, wenn ContentExpirationOption auf AfterDays festgelegt ist.
[-License ValidDuration int] ; Die Anzahl der Tage, für die Inhalte online verfügbar sind, bis sie abläuft (0-9999). Verwenden Sie -1, um unbegrenzten Zugriff anzugeben. Um anzugeben, dass für jede Verwendung eine Lizenz abgerufen werden muss und dass inhalte nur online verfügbar sind, verwenden Sie 0.
[-Status TemplateStatus.Archiviert| Veröffentlicht] ; Der Status der Vorlage. Archivierte Vorlagen sind für die Nutzung zuvor geschützter Inhalte verfügbar, werden Benutzern jedoch nicht angezeigt. Veröffentlichte Vorlagen werden an Benutzer verteilt und zum Schützen von Inhalt zur Verfügung gestellt.
Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name-Beschreibungs-Paar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen übereinstimmen. Wenn eine Gebietsschema-ID angegeben ist, muss der Wert eine nicht leere Zeichenfolge enthalten.
$names = @{}
$names[1033] = "Vertraulicher Inhalt"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Dieser Inhalt ist vertraulich und sollte nicht extern freigegeben werden"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Die Rechte werden als Liste der Rights Definition-Objekte angegeben, die die E-Mail-Adresse für die Identität und die Rechte enthalten, die ihm zugewiesen werden sollen.