New-AadrmRightsDefinition
Erstellt ein Rechtedefinitionsobjekt für die Rechteverwaltung.
Syntax
New-AadrmRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>] Beschreibung
Hinweis
Dieses Cmdlet aus dem AADRM-Modul ist jetzt veraltet. Nach dem 15. Juli 2020 wird dieser Cmdletname nur als Alias zum Ersatz im AIPService-Modul unterstützt.
Weitere Informationen finden Sie auf der Seite mit der Übersicht.
Das Cmdlet New-AadrmRightsDefinition erstellt ein Rechtedefinitionsobjekt , das Sie als Variable speichern und dann zum Erstellen oder Aktualisieren einer benutzerdefinierten Rights Management-Vorlage verwenden, wenn Sie das Cmdlet Add-AadrmTemplate oder Set-AadrmTemplateProperty verwenden.
Ein Rechtedefinitionsobjekt drückt die Rechte aus, die Benutzer für Inhalte haben, die Azure Rights Management schützt. Sie können einen Benutzer, eine Gruppe oder alle Benutzer in einer Organisation angeben.
Ähnliche Konfigurationen können auch ausgeführt werden, wenn Sie eine benutzerdefinierte Vorlage im Azure-Portal erstellen oder konfigurieren, aber dieses Cmdlet bietet mehr fein zugeschnittenes Steuerelement. Dieses Cmdlet unterstützt jedoch keine authentifizierten Benutzeroption, die Sie im Azure-Portal auswählen können.
Tipp: Sie können dieses Cmdlet aktivieren, um die sichere Zusammenarbeit mit anderen Organisationen zu ermöglichen, wenn sie Über Benutzerkonten in Azure Active Directory und Office 365 verfügen. Stellen Sie beispielsweise eine externe GruppenANSICHT und DOCEDIT-Rechte bereit, um an einem gemeinsamen Projekt zusammenzuarbeiten. Geben Sie auch VIEW-Rechte für alle Benutzer in einer Partnerorganisation an.
Weitere Informationen zu benutzerdefinierten Vorlagen, einschließlich der Konfiguration in den Azure-Portal, finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection.
Beispiele
Beispiel 1: Erstellen eines Rechtedefinitionsobjekts für einen Benutzer
PS C:\>$R1 = New-AadrmRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"Dieser Befehl erstellt ein Rechtedefinitionsobjekt für den angegebenen Benutzer und speichert diese Richtlinie in einer Variablen namens R1, die dann zum Erstellen oder Aktualisieren einer benutzerdefinierten Vorlage verwendet werden kann.
Der Befehl enthält die RechteANSICHT und DOCEDIT für einen Benutzer in der Contoso-Organisation.
Beispiel 2: Erstellen eines Rechtedefinitionsobjekts für alle Benutzer
PS C:\>$R2 = New-AadrmRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"Dieser Befehl erstellt ein Rechtedefinitionsobjekt für die Contoso-Organisation und speichert diese Richtlinie in einer Variablen namens R2, die dann zum Erstellen oder Aktualisieren einer benutzerdefinierten Vorlage verwendet werden kann. Der Befehl enthält das Recht AUF ANSICHT für alle Benutzer in der Contoso-Organisation.
Parameter
-DomainName
Gibt einen Domänennamen für Ihre Organisation oder eine andere Organisation an, die zum Erteilen von Rechten verwendet werden soll, wenn Sie eine benutzerdefinierte Vorlage erstellen oder aktualisieren. Wenn eine Organisation über mehrere Domänen verfügt, ist es nicht wichtig, welchen Domänennamen Sie angeben; Benutzer aus allen überprüften Domänen für diese Organisation werden automatisch eingeschlossen.
Geben Sie nur einen Domänennamen für alle Benutzer in einer Organisation an; zum Erteilen von Rechten für mehrere Organisationen erstellen Sie ein anderes Rights Definition-Objekt.
Beachten Sie, dass die Authentifizierung für Azure AD erfolgreich ist, muss der Benutzer über ein Konto in Azure Active Directory verfügen. Office 365 Benutzer verfügen automatisch über ein Konto in Azure Active Directory.
Sie können Domänennamen von sozialen Anbietern (z. B. gmail.com) angeben, aber die Authentifizierung für Konten, die sich nicht in Azure AD befinden, nur für E-Mails unterstützt werden, und wenn Exchange Online für die neuen Funktionen für die Office 365 Nachrichtenverschlüsselung konfiguriert ist.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EmailAddress
Gibt die E-Mail-Adresse eines Benutzers oder einer Gruppe an. Der Benutzer oder die Gruppe kann intern für Ihre Organisation oder extern sein. Für die Azure AD-Authentifizierung, die erfolgreich sein soll, muss der Benutzer über ein Konto in Azure Active Directory verfügen. Office 365 Benutzer verfügen automatisch über ein Konto in Azure Active Directory.
Andere Authentifizierungsmethoden umfassen E-Mail-Adressen aus einem sozialen Anbieter (z. B. ein Gmail-Konto), wenn Exchange Online für die neuen Funktionen für die Office 365 Nachrichtenverschlüsselung konfiguriert ist. Einige Anwendungen unterstützen auch persönliche E-Mail-Adressen mit einem Microsoft-Konto. Weitere Informationen zur Verwendung von Microsoft-Konten für die Authentifizierung finden Sie in der Tabelle "unterstützte Szenarien".
Das Cmdlet verknüpft die Rechte, die der Rights-Parameter angibt, dem Benutzer oder der Gruppe, die die Adresse angibt.
Tipp: Wenn Sie alle Benutzer in Ihrer Organisation oder alle Benutzer in einer anderen Organisation angeben möchten, verwenden Sie den DomainName-Parameter .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Rights
Gibt eine Liste der Rechte an. Die Liste enthält mindestens eines der folgenden Elemente:
ANSICHT: Interpretiert von den meisten Anwendungen als zulässig, die Daten auf dem Bildschirm darzustellen.
EDIT: Interpretiert von den meisten Anwendungen als zulässig, Inhalte im Dokument zu ändern und sie zu speichern.
DOCEDIT: Interpretiert von den meisten Anwendungen als zulässig, den Inhalt des Dokuments zu ändern.
EXTRAKT: Interpretiert von den meisten Anwendungen als zulässig, den Inhalt in die Zwischenablage zu kopieren oder sonst den Inhalt in nicht verschlüsselter Form zu extrahieren.
OBJMODEL: Interpretiert von den meisten Anwendungen als programmgesteuerter Zugriff auf das Dokument zulässig; Beispielsweise mithilfe von Makros.
EXPORT: Interpretiert von den meisten Anwendungen als zulässig, die Datei in nicht verschlüsselter Form zu speichern. Mit diesem Recht können Sie beispielsweise in einem anderen Dateiformat speichern, das keinen Schutz unterstützt.
DRUCK: Interpretiert von den meisten Anwendungen als zulässig, das Dokument zu drucken.
BESITZER: Der Benutzer hat alle Rechte im Dokument, einschließlich der Möglichkeit, den Schutz zu entfernen.
FORWARD: Interpretiert von den meisten Anwendungen als zulässig, eine E-Mail-Nachricht zu weiterleiten und Empfänger zu den Zeilen "An" und "Cc" hinzuzufügen.
ANTWORT: Interpretiert von den meisten Anwendungen als zulässige Antwort auf eine E-Mail-Nachricht, ohne Änderungen in den Zeilen "An" oder "Cc" zuzulassen.
REPLYALL: Interpretiert von den meisten Anwendungen als zulässige Antwort auf alle Empfänger einer E-Mail-Nachricht, ermöglicht es dem Benutzer jedoch nicht, Empfänger zu den Zeilen "An" oder "Cc" hinzuzufügen.
Hinweis: Die Dokumentation und das Anzeigen von Text aus dem Modul zeigt diese Rechte als alle Großbuchstaben an. Für die Werte wird jedoch nicht zwischen Groß- und Kleinschreibung unterschieden, und Sie können sie wahlweise in Groß- oder Kleinbuchstaben angeben.
Weitere Informationen zu den Nutzungsrechten finden Sie unter Konfigurieren von Nutzungsrechten für Azure Information Protection.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |