Set-AadrmTemplateProperty
Aktualisierungen eine Eigenschaft oder Eigenschaften einer Rechteverwaltungsvorlage.
Syntax
Set-AadrmTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Beschreibung
Hinweis
Dieses Cmdlet aus dem AADRM-Modul ist jetzt veraltet. Nach dem 15. Juli 2020 wird dieser Cmdletname nur als Alias für seine Ersetzung im AIPService-Modul unterstützt.
Weitere Informationen finden Sie auf der Seite mit der Übersicht.
Das Cmdlet Set-AadrmTemplateProperty aktualisiert eine Eigenschaft oder Eigenschaften einer benutzerdefinierten Azure Rights Management-Vorlage.
Sie können die meisten dieser Eigenschaften im Azure-Portal aktualisieren.
Wenn Sie dieses Cmdlet verwenden, wird die Vorlage durch seine GUID identifiziert, die auf eine vorhandene benutzerdefinierte Rechteverwaltungsvorlage verweisen muss. Mit diesem Cmdlet können Sie die Standardvorlagen nicht aktualisieren.
Sie können das Cmdlet Get-AadrmTemplate verwenden, um die Vorlagen-ID abzurufen.
Wichtig: Wenn Sie Eigenschaften einer benutzerdefinierten Vorlage aktualisieren, werden die vorhandenen Einstellungen für diese Eigenschaften ohne Warnung überschrieben (nicht ergänzt), daher müssen Sie unbedingt alle Einstellungen angeben, die Sie für die Eigenschaften benötigen, die Sie aktualisieren.
Sichern Sie als bewährte Methode die vorhandene Vorlage, bevor Sie dieses Cmdlet ausführen, mithilfe des Cmdlets Export-AadrmTemplate . Wenn Sie dann zur ursprünglichen Konfiguration zurückkehren müssen, können Sie das Cmdlet Import-AadrmTemplate verwenden, um die Vorlage wiederherzustellen.
Weitere Informationen zu benutzerdefinierten Vorlagen, einschließlich der Konfiguration in den Azure-Portal, finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection.
Beispiele
Beispiel 1: Aktualisieren des Status einer Vorlage
PS C:\>Set-AadrmTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedDieser Befehl legt den Vorlagenstatus auf "Published" (veröffentlicht) fest.
Beispiel 2: Angeben von Benutzern und Rechten für eine benutzerdefinierte Vorlage
PS C:\> $r1 = New-AadrmRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AadrmRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AadrmTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)In diesem Beispiel wird die vorhandene benutzerdefinierte Vorlage New Launch – Vertraulicher Inhalt für neue Benutzer und Rechte aktualisiert. Während die vorhandene Vorlage die Ansichts- und Exportrechte für die Marketingabteilung erteilt hat (die sich nicht ändern sollte), muss die Technische Abteilung jetzt auch über View-Rechte verfügen.
Da beim Angeben des RightsDefinitions-Parameters die vorhandenen Einstellungen überschrieben werden, behält das erste Berechtigungsdefinitionsobjekt die vorhandenen Einstellungen für Marketing bei, und ein anderes Rechtedefinitionsobjekt erstellt die neuen Rechte der Technischen Abteilung.
Beispiel 3: Hinzufügen neuer Benutzer und Rechte zu einer benutzerdefinierten Vorlage
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AadrmRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AadrmRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-aadrmtemplate -templateid $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AadrmTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsDieser Befehlssatz fügt zwei neue Benutzer und ihre unterschiedlichen Rechte zu einer vorhandenen Vorlage hinzu, ohne die vorhandenen Benutzer und Rechte zu überschreiben, die bereits in der Vorlage definiert sind.
Die neuen Benutzer und ihre Rechte sind pattiful.contoso.com (ein Benutzer innerhalb der Organisation), der DOCEDIT- und EXTRAKT-Rechte gewährt wird; und evannar@vanarsdelltd.com (ein Benutzer aus einer anderen Organisation), der VIEW-Rechte gewährt. Diese Benutzer und ihre Rechte werden mithilfe eines Arrays zu Berechtigungsdefinitionsobjekten hinzugefügt, das dann den vorhandenen Rechtedefinitionen für die Vorlage hinzugefügt wird.
Parameter
-ContentExpirationDate
Gibt das Datum an, an dem durch die Vorlage geschützter Inhalt abläuft.
Verwenden Sie diesen Parameter nur, wenn "ContentExpirationOption " auf "OnDate" festgelegt ist.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
Gibt den Typ des Inhaltsablaufs für durch die Vorlage geschützten Inhalt an.
Zulässige Werte für diesen Parameter:
- Never. Gibt an, dass der Inhalt für unbegrenzte Zeit verfügbar ist.
- OnDate. Gibt an, dass der Inhalt an einem bestimmten festen Datum abläuft.
- AfterDays. Gibt an, dass Inhalte für die angegebene Anzahl von Tagen nach dem Schutz verfügbar sind.
| Type: | ContentExpirationType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
Gibt die Anzahl der Tage vom ersten Tag des Schutzes an, nach dem durch die Vorlage geschützter Inhalt abläuft.
Verwenden Sie diesen Parameter nur, wenn der Parameter "ContentExpirationOption " auf AfterDays festgelegt ist.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
Gibt eine Liste der Beschreibungen für die Vorlage an.
Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name-Beschreibungs-Paar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen übereinstimmen.
$descriptions = @{}
$descriptions[1033] = "Dieser Inhalt ist vertraulich und sollte nicht extern freigegeben werden"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Bestimmt das Verhalten einer Abteilungsvorlage in Clientanwendungen, die keine Abteilungsvorlagen unterstützen. Entscheiden Sie für dieses Szenario, ob alle Benutzer Abteilungsvorlagen aus der Liste der verfügbaren Vorlagen anzeigen können, oder dass keine Benutzer Abteilungsvorlagen in der Liste anzeigen können.
Abteilungsvorlagen können mithilfe des Parameters ScopedIdentities oder durch Erstellen von Schutzeinstellungen in einer bereichsbezogenen Richtlinie für Azure Information Protection erstellt werden. Abteilungsvorlagen wurden möglicherweise auch mithilfe des klassischen Azure-Portals erstellt (jetzt eingestellt).
Wenn die Vorlage auf "True" festgelegt ist und die Vorlage eine Abteilungsvorlage ist, sehen alle Benutzer die Vorlage und können sie daher auswählen, unabhängig davon, ob die Benutzer Mitglieder des Bereichs der Vorlage sind oder nicht.
Wenn "False" festgelegt ist, werden keine Benutzer angezeigt und können daher die Vorlage nicht auswählen, auch wenn die Benutzer Mitglieder des Zielbereichs der Vorlage sind.
Diese Einstellung hat keine Auswirkungen auf Vorlagen, die keine Abteilungsvorlagen sind und sich auch nicht auf Clientanwendungen auswirken, die abteilungseigene Vorlagen nativ unterstützen. Diese Einstellung hat auch keine Auswirkung auf Outlook im Web, die Exchange Online anstelle von lokalen Exchange verwendet, und für dieses Szenario werden Abteilungsvorlagen nie für Benutzer angezeigt.
Beachten Sie, dass sich diese Einstellung nicht darauf auswirkt, ob ein Benutzer auf Inhalte zugreifen kann, die durch eine Abteilungsvorlage geschützt sind; es wirkt sich nur auf die Möglichkeit aus, dass ein Benutzer die Vorlage selbst anzeigen und daher auswählen kann.
Wenn Sie Anwendungen haben, die abteilungsspezifische Vorlagen standardmäßig nicht unterstützen, können Sie ein benutzerdefiniertes RMS-Vorlagendownloadskript oder andere Tools verwenden, um diese Vorlagen im lokalen RMS-Clientordner bereitzustellen. Anschließend werden diese Anwendungen ordnungsgemäß die Abteilungsvorlagen angezeigt.
Von einem Clientcomputer, auf den alle Vorlagen heruntergeladen wurden, können Sie die Vorlagendateien kopieren und dann auf anderen Computern einfügen.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
Gibt die Gültigkeitsdauer der Nutzungslizenzen für den Inhalt an, der durch diese Vorlage geschützt wird. Der Wert wird als Anzahl der Tage angegeben, an denen Inhalt offline verfügbar ist, nachdem eine Nutzungslizenz erworben wurde (0-9999). Während dieses Zeitraums können Benutzer Inhalt erneut öffnen, auf den sie zuvor zugegriffen haben, ohne dass eine Internetverbindung erforderlich ist.
Durch das Verringern dieses Werts erhalten die Dokumentbesitzer mehr Kontrolle, indem sichergestellt wird, dass auf Inhalt, der widerrufen wurde oder für den die Richtlinie geändert wurde, nach der Änderung nicht mehr lange zugegriffen werden kann.
Durch Erhöhen dieses Wertes erhalten Benutzer mehr Freiheit beim Zugriff auf Inhalt, ohne dass eine Internetverbindung erforderlich ist.
Verwenden Sie -1, um unbegrenzten Zugriff anzugeben.
Um anzugeben, dass bei jedem Zugriff auf den geschützten Inhalt eine Verwendungslizenz abgerufen werden muss und dass inhalte nur mit einer Internetverbindung verfügbar sind, geben Sie 0 an.
Jede Organisation verfügt über eine maximale Nutzungsdauer für die Lizenzverfügbarkeit, die standardmäßig 30 Tage beträgt und mithilfe der Set-AadrmMaxUseLicense ValidTime konfiguriert werden kann. Der Wert, den Sie für den Parameter "License ValidDuration" angeben, muss niedriger als dieser Wert sein.
Wenn es unterschiedliche Werte für die Gültigkeitsdauer der Verwendungslizenz gibt, z. B. einen Wert für den Mandanten und einen für die Vorlage, verwendet Azure RMS den restriktivsten Wert.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
Gibt eine Liste der Namen für die Vorlage an.
Schließen Sie keine der folgenden Zeichen im Namen ein, da nicht alle Dienste und Anwendungen, die Azure Information Protection verwenden, diese Zeichen unterstützen können:< > % & / ? ; + \ : #
Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name-Beschreibungs-Paar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen übereinstimmen.
$names = @{}
$names[1033] = "Vertraulicher Inhalt"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
Gibt eine Liste der Rechtedefinitionsobjekte an, die mithilfe des Cmdlets New-AadrmRightsDefinition angegeben werden.
Diese Rechtedefinitionsobjekte ausdrücken die Rechte, um einzelnen Benutzern oder Gruppen Inhalten zu gewähren, die durch Anwenden der Vorlage geschützt sind.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
Listet die Benutzer nach E-Mail-Adresse (Konto oder Gruppe) auf, die Abteilungsvorlagen aus Anwendungen anzeigen und daher auch auswählen können.
Damit die angegebenen Benutzer die Vorlagen anzeigen können, muss die Anwendung Abteilungsvorlagen unterstützen, oder der Parameter EnableInLegacyApps muss auf True festgelegt werden.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
Gibt den Status der Vorlage an. Gültige Werte sind: Veröffentlicht oder archiviert.
- Archivierte Vorlagen sind für die Nutzung zuvor geschützter Inhalte verfügbar, werden Benutzern jedoch nicht angezeigt.
- Veröffentlichte Vorlagen werden an Benutzer verteilt und zum Schützen von Inhalt zur Verfügung gestellt.
| Type: | TemplateStatus |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TemplateId
Gibt die GUID einer Rechteverwaltungsvorlage an.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |