Set-AadrmMaxUseLicenseValidityTime
Legt die maximale Gültigkeitsdauer für Die Rechteverwaltungslizenzen fest.
Syntax
Set-AadrmMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Hinweis
Dieses Cmdlet aus dem AADRM-Modul ist jetzt veraltet. Nach dem 15. Juli 2020 wird dieser Cmdletname nur als Alias für seine Ersetzung im AIPService-Modul unterstützt.
Weitere Informationen finden Sie auf der Seite mit der Übersicht.
Das Cmdlet Set-AadrmMaxUseLicense ValidTime legt die maximale Gültigkeitsdauer für die Verwendung von Lizenzen fest, die Azure Rights Management für Ihre Organisation gewährt, wenn sie Dateien und E-Mail-Nachrichten schützt. Der Standardwert ist 30 Tage.
Sie müssen PowerShell verwenden, um diese Konfiguration auf Organisationsebene festzulegen; Diese Konfiguration kann nicht mithilfe eines Verwaltungsportals ausgeführt werden.
Eine Nutzungslizenz ist ein pro-Dokument-Zertifikat, das einem Benutzer gewährt wird, der eine geschützte Datei- oder E-Mail-Nachricht öffnet. Dieses Zertifikat enthält Benutzerrechte für die Datei oder E-Mail-Nachricht und den Verschlüsselungsschlüssel, der zum Verschlüsseln des Inhalts verwendet wurde, und zusätzliche Zugriffseinschränkungen, die in der Richtlinie für das Dokument definiert wurden.
Wenn die Gültigkeitsdauer der Lizenz für eine Datei oder E-Mail-Nachricht abgelaufen ist, müssen die Anmeldeinformationen des Benutzers erneut an Azure RMS übermittelt werden, damit der Inhalt geöffnet werden kann. Wenn die Anmeldeinformationen zwischengespeichert werden, wird der Benutzer nicht aufgefordert, dies geschieht im Hintergrund, es ist jedoch weiterhin eine Internetverbindung erforderlich, um die zwischengespeicherten Anmeldeinformationen zu senden.
Wenn ein Benutzer eine geschützte Datei per E-Mail freigibt und die geschützte Datei die standardmäßige Nutzungslizenz-Gültigkeitsdauer von 30 Tagen besitzt:
Anna öffnet die Datei sofort, authentifiziert sich bei Azure RMS und liest die Datei. Am nächsten Tag liest sie die Datei erneut, verfügt jedoch nicht über eine Internetverbindung. Da der Gültigkeitszeitraum für die Nutzungslizenz nicht abgelaufen ist, kann sie die Datei lesen. Sie greift 30 Tage später erneut auf die Datei zu, wenn sie über eine Internetverbindung verfügt und authentifiziert erneut mit Azure RMS. Damit kann sie die Datei jetzt lesen, ohne sich für die nächsten 30 Tage erneut authentifizieren zu müssen.
John öffnet die Datei nicht für 31 Tage. Beim Öffnen verfügt er über Internetzugriff, über den er mit Azure RMS authentifizieren kann, nun kann er die Datei öffnen und lesen. John kann die Datei weiterhin erneut öffnen und lesen, auch wenn er keine Internetverbindung für weitere 30 Tage hat.
Amelia öffnet die Datei eine Woche nach der Ankunft, und öffnet sie dann für zwei Monate nicht mehr. Wenn sie versucht, sie dieses zweite Mal zu öffnen, hat sie keinen Internetzugang, und sie kann die Datei nicht öffnen.
Diese Einstellung auf Mandantenebene kann durch eine restriktivere Einstellung in einer Rechteverwaltungsvorlage aufgrund des Parameters "LicenseValidityDuration" im Cmdlet "Set-AadrmTemplateProperty" und "Add-AadrmTemplate" außer Kraft gesetzt werden, das Administratoren auch in der Azure-Portal festlegen können, indem Sie die Offlinezugriffsoption konfigurieren, Anzahl der Tage, an denen der Inhalt ohne Internetverbindung verfügbar ist.
Wenn es unterschiedliche Werte für die Gültigkeitsdauer der Verwendungslizenz gibt, z. B. einen Wert für den Mandanten und einen für die Vorlage, verwendet Azure RMS den restriktivsten Wert.
Da die Gültigkeitsdauer der Nutzungslizenz mit restriktiveren Werten überschrieben werden kann, wenn Sie den Standardwert ändern, indem Sie dieses Cmdlet verwenden, wählen Sie einen maximalen Wert, der für Ihr Unternehmen am besten geeignet ist.
Entscheiden Sie über den besten Kompromiss zwischen Sicherheits- und Offlinezugriff für längere Zeiträume:
Je niedriger der Wert ist, desto häufiger werden Benutzer authentifiziert (was eine Internetverbindung erfordert), ist aber eine sicherere Einstellung, da Benutzer Änderungen wie das Dokument schneller abrufen, oder die Nutzungsrechte für das geschützte Dokument geändert wurden.
Je höher der Wert ist, werden die weniger häufigen Benutzer authentifiziert (und können weiterhin auf geschützte Dokumente zugreifen, auch ohne Internetverbindung) und ist weniger sicher, da es länger dauert, bis Benutzer Änderungen wie das Dokument widerrufen haben oder die Nutzungsrechte für das geschützte Dokument geändert wurden.
Beispiele
Beispiel 1: Festlegen der maximalen Gültigkeitsdauer
PS C:\>Set-AadrmMaxUseLicenseValidityTime 60Mit diesem Befehl beträgt die maximale Gültigkeitsdauer für Nutzungslizenzen 60 Tage.
Parameter
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Gibt an, dass dieses Cmdlet den Wert für die maximale Gültigkeitsdauer für Nutzungslizenzen festlegt, ohne Sie zur Bestätigung aufzufordern.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxUseLicenseValidityTime
Gibt die maximale Gültigkeitsdauer (0 - 65535) für die Nutzung von Lizenzen in Tagen an.
| Type: | UInt16 |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |