Set-AadrmOnboardingControlPolicy
Legt die Benutzersteuerungsrichtlinie für die Rechteverwaltung fest.
Syntax
Set-AadrmOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Hinweis
Dieses Cmdlet aus dem AADRM-Modul ist jetzt veraltet. Nach dem 15. Juli 2020 wird dieser Cmdletname nur als Alias für seine Ersetzung im AIPService-Modul unterstützt.
Weitere Informationen finden Sie auf der Seite mit der Übersicht.
Das Cmdlet "Set-AadrmOnboardingControlPolicy" legt die Richtlinie fest, die die Benutzersteuerung für Azure Rights Management steuert. Dieses Cmdlet unterstützt eine schrittweise Bereitstellung, indem sie steuern, welche Benutzer in Ihrer Organisation Inhalte mithilfe von Azure Rights Management schützen können.
Sie müssen PowerShell verwenden, um diese Konfiguration festzulegen; Diese Konfiguration kann nicht mithilfe eines Verwaltungsportals ausgeführt werden.
Diese Steuerung kann auf im Dienst zugewiesenen Benutzerlizenzen oder der Mitgliedschaft in einer bestimmten Sicherheitsgruppe basieren. Sie können zudem definieren, ob die Richtlinie für mobile Geräte, Windows-Clientcomputer oder beide gilt.
Wenn Sie die zugewiesene Lizenzoption verwenden, können Sie Benutzern Lizenzen zuweisen, indem Sie die Microsoft 365 Admin Center oder das Cmdlet "Set-MsolUserLicense" aus dem Azure AD PowerShell-Verwaltungsmodul Azure PowerShell verwenden. Sie können auch das Cmdlet Get-MsolAccountSku verwenden, um die verschiedenen Arten von Lizenzen abzurufen, die Sie in Ihrer Organisation zuweisen können.
Wenn Sie die Gruppenmitgliedschaftsoption verwenden, müssen Sie eine Sicherheitsgruppe angeben, die nicht E-Mail aktiviert sein muss und andere Gruppen enthalten kann. Verwenden Sie zum Angeben der Gruppe die Objekt-ID der Gruppe (GUID). Weitere Informationen zu den Benutzer- und Gruppenanforderungen und zum Suchen der Gruppen-GUID finden Sie unter "Vorbereiten von Benutzern und Gruppen für Azure Information Protection".
Weitere Informationen zu den Azure AD PowerShell-Cmdlets finden Sie unter Azure Active Directory PowerShell.
Hinweis: Dieses Cmdlet verhindert nicht, dass Benutzer geschützte Inhalte verwenden oder Administratoren daran hindern, Dienste für azure Rights Management zu konfigurieren (z. B. Exchange Online Transportregeln, sharePoint-geschützte Bibliotheken, Windows Server FCI). Stattdessen ist es für Benutzeranwendungen wie Office konzipiert, sodass Benutzer die Optionen oder Vorlagen zum Verwenden des Azure Rights Management-Schutzes nicht sehen.
Beispiele
Beispiel 1: Einschränken der Azure Rights Management auf Benutzer, die über eine Lizenz verfügen und Mitglieder einer angegebenen Gruppe sind
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Dieser Befehl konfiguriert den Azure Rights Management-Dienst so, dass nur Benutzer, die über eine Lizenz verfügen, Azure Rights Management zum Schutz von Inhalten verwenden können. Darüber hinaus erfordert der Befehl, dass Benutzer Mitglieder der Sicherheitsgruppe mit der angegebenen Objekt-ID sein. Die Einschränkung gilt für Windows-Clients und mobile Geräte.
Beispiel 2: Einschränken der Azure Rights Management auf Benutzer, die Mitglieder einer angegebenen Gruppe sind
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Dieser Befehl ermöglicht nur Benutzern, die Mitglieder der Sicherheitsgruppe mit der angegebenen Objekt-ID sind, um Inhalte mithilfe von Azure Rights Management zu schützen. Der Befehl gilt für Windows-Clientcomputer und mobile Geräte.
Beispiel 3: Einschränken der Azure Rights Management auf Benutzer, die über eine Lizenz verfügen
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True -Scope All
Dieser Befehl ermöglicht nur Benutzern, die über eine Lizenz zum Schutz von Inhalten verfügen, indem Sie Azure Rights Management verwenden. Der Befehl gilt für Windows-Clientcomputer und mobile Geräte.
Beispiel 4: Azure Rights Management für Benutzer nicht einschränken
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -Scope All
Mit diesem Befehl können alle Benutzer Inhalte mithilfe von Azure Rights Management schützen. Der Befehl gilt für Windows-Clientcomputer und mobile Geräte.
Parameter
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Zeigt an, dass dieses Cmdlet die Integrationssteuerungsrichtlinie konfiguriert, selbst wenn bereits eine Integrationssteuerungsrichtlinie für die Organisation vorhanden ist.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Gibt die Anwendungstypen an, für die die Integrationsrichtlinie gilt.
Gültige Werte sind:
- All
- WindowsApp
- MobileApp
Type: | OnboardingControlPolicyScope |
Accepted values: | All, WindowsApp, MobileApp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SecurityGroupObjectId
Gibt die Objekt-ID einer Sicherheitsgruppe in Azure AD an. Wenn Sie versuchen, die Objekt-ID einer Verteilergruppe anzugeben, wird ein Fehler angezeigt.
Die angegebene Gruppe beschränkt, welche Benutzer Inhalte mithilfe der Rechteverwaltung schützen können. Wenn Sie auch die Lizenzerzwingung aktivieren, können nur Benutzer, denen eine Lizenz zugewiesen ist und Mitglieder dieser angegebenen Gruppe sind, Inhalte mithilfe von Azure Rights Management schützen.
Sie können diesen Parameter verwenden, um eine phasenweise Bereitstellung von Azure Rights Management zu implementieren, auch wenn allen Benutzern eine Lizenz zugewiesen ist.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UseRmsUserLicense
Gibt an, ob Benutzer ohne ihnen zugewiesene Lizenz Azure Rights Management verwenden können, um Inhalte zu schützen. Benutzer können azure Rights Management immer verwenden, um geschützte Inhalte unabhängig von dieser Einstellung und deren Lizenzzuweisung zu nutzen.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird.
Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |