Add-AipServiceTemplate
Crea una plantilla de protección para Azure Information Protection.
Syntax
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
El cmdlet Add-AipServiceTemplate crea una plantilla de protección para Azure Information Protection con el nombre, la descripción y la directiva especificados, y establece el estado de la plantilla en archivada o publicada.
Las mismas acciones de configuración también se pueden realizar en el Azure Portal.
Importante
Antes de usar este cmdlet, primero debe crear un objeto de definición de derechos que especifique los derechos que desea conceder y a quién, mediante el cmdlet New-AipServiceRightsDefinition .
Puede almacenar un máximo de 500 plantillas personalizadas (publicadas o archivadas) en Azure. Si no puede agregar nuevas plantillas porque ha alcanzado este límite como resultado de mantener muchas plantillas archivadas, considere la posibilidad de exportarlas para guardar la información localmente y, a continuación, quitar estas plantillas en Azure.
Para más información sobre las plantillas de protección, incluido cómo configurarlas en el Azure Portal, consulte Configuración y administración de plantillas para Azure Information Protection.
¿Usa el cliente de etiquetado unificado de Azure Information Protection?
El cliente de etiquetado unificado de Azure Information Protection usa plantillas de protección indirectamente. Si tiene el cliente de etiquetado unificado, se recomienda usar cmdlets basados en etiquetas en lugar de modificar las plantillas de protección directamente.
Para obtener más información, vea Crear y publicar etiquetas de confidencialidad en la documentación de Microsoft 365.
Ejemplos
Ejemplo 1: Creación de una plantilla de departamento para contenido confidencial
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedEste ejemplo crea una plantilla de departamento para ingenieros cuando trabajan en el proyecto de lanzamiento nuevo. La plantilla se denomina New Launch - Confidential Content y tiene nombres y descripciones en inglés y en español. Concede derechos de vista y exportación al departamento de marketing (les permite ver y guardar en un archivo no protegido) mediante el marketing@contoso.com grupo y los derechos Ver y DocEdit (les permite ver y editar el contenido, pero no guardar los cambios) en el departamento de ingeniería mediante el engineering@contoso.com grupo.
Parámetros
-ContentExpirationDate
Especifica la fecha en que expira el contenido protegido con la plantilla.
Use este parámetro solo si el parámetro ContentExpirationOption está establecido en OnDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
Especifica el tipo de expiración del contenido para el contenido protegido con la plantilla.
Los valores permitidos para este parámetro son los siguientes:
Never. Indica que el contenido está disponible de forma indefinida.
OnDate. Indica que el contenido expira en una determinada fecha fija.
AfterDays. Indica que el contenido está disponible durante el número señalado de días después de haberse protegido.
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
Especifica el número de días a partir del primer día de protección tras los cuales expira el contenido protegido con la plantilla.
Use este parámetro solo si el parámetro ContentExpirationOption está establecido en AfterDays.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
Especifica una lista de descripciones para la plantilla.
Cree nombres y descripciones para varios identificadores de configuración regional mediante la sintaxis hash-table en Windows PowerShell. Debe haber, al menos, un par de nombre/descripción. Los Id. de configuración regional y las descripciones deben coincidir entre sí. Si se especifica un identificador de configuración regional, su valor debe contener una cadena no vacía.
$descriptions = @{}
$descriptions[1033] = "Este contenido es confidencial y no debe compartirse externamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Determina el comportamiento de una plantilla de departamento en aplicaciones que no admiten plantillas de departamento (consulte el parámetro ScopedIdentities ).
Si se establece en True y la plantilla es una plantilla de departamento, todos los usuarios que intentan proteger el contenido de una aplicación que no admite plantillas de departamento verán la plantilla y, por tanto, podrán seleccionarla, independientemente de si los usuarios son miembros del ámbito de destino de la plantilla o no.
Si se establece en False, ningún usuario ve y, por tanto, no puede seleccionar la plantilla en las aplicaciones que no admiten plantillas de departamento, incluso si los usuarios son miembros del ámbito de destino de la plantilla.
Esta configuración no tiene ningún efecto en las plantillas que no son plantillas de departamento ni en las aplicaciones compatibles con estas plantillas de forma nativa.
Nota: Este parámetro es funcionalmente el equivalente de la casilla Mostrar esta plantilla a todos los usuarios cuando las aplicaciones no admiten la identidad de usuario si ha configurado APPLICATION COMPATIBILITY en el Portal de Azure clásico. El portal clásico ahora se ha retirado y no hay ninguna configuración equivalente en el Azure Portal.
El cliente de Azure Information Protection admite plantillas de departamento, mientras que Outlook en la Web y Exchange ActiveSync son ejemplos de aplicaciones que actualmente no admiten plantillas de departamento. En el caso de estas aplicaciones de Exchange (y de todas las demás aplicaciones que no admiten plantillas de departamento), debe decidir si todos los usuarios pueden seleccionar una plantilla de departamento de la lista de plantillas disponibles, o si ningún usuario puede seleccionar una plantilla de departamento de la lista.
Esta configuración no afecta a la capacidad de un usuario de acceder a contenido protegido por una plantilla de departamento; solo afecta a la capacidad de seleccionar la plantilla.
Si tiene aplicaciones que no admiten plantillas de departamento de forma predeterminada, puede usar un script de descarga de plantilla de RMS personalizado u otras herramientas para implementar estas plantillas en la carpeta cliente de RMS local. A continuación, estas aplicaciones mostrarán correctamente las plantillas de departamento.
Desde un equipo cliente que ha descargado todas las plantillas, puede copiar los archivos de plantilla y pegarlos en otros equipos.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
Especifica el período de validez de las licencias de uso para el contenido protegido con esta plantilla.
El valor se especifica como el número de días que el contenido está disponible sin conexión después de adquirir una licencia de uso (0-9999). Durante este período, los usuarios pueden volver a abrir el contenido al que anteriormente tenían acceso sin necesidad de una conexión de red a Internet.
Si se reduce este valor se proporciona mayor control a los propietarios del documento, ya que se garantiza que el contenido que se ha revocado o cuya directiva ha cambiado no sea accesible durante mucho tiempo después de estos cambios.
Si se aumenta este valor se da más libertad a los usuarios para acceder al contenido sin necesidad de una conexión de red a Internet.
Para especificar acceso ilimitado, use -1. Para especificar que se debe obtener una licencia de uso cada vez que se accede al contenido protegido y ese contenido solo está disponible con una conexión a Internet, especifique 0.
Cada organización tiene un tiempo de validez de licencia de uso máximo, que es de 30 días de forma predeterminada y se puede configurar mediante Set-AipServiceMaxUseLicenseValidityTime. El valor que especifique para el parámetro LicenseValidityDuration debe ser menor que ese valor.
Cuando hay valores diferentes para el tiempo de validez de la licencia de uso, por ejemplo, un valor para el inquilino y otro para la plantilla, Azure Information Protection usa el valor más restrictivo.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
Especifica una lista de nombres para la plantilla.
No incluya ninguno de los siguientes caracteres en el nombre porque no todos los servicios y aplicaciones que usan Azure Information Protection pueden admitir estos caracteres:< > % & / ? ; + \ : #
Cree nombres y descripciones para varios identificadores de configuración regional mediante la sintaxis hash-table en Windows PowerShell. Debe haber al menos un par nombre/descripción. Los identificadores de configuración regional para los nombres y descripciones deben coincidir entre sí. Si se especifica un identificador de configuración regional, su valor debe contener una cadena no vacía.
$names = @{}
$names[1033] = "Contenido confidencial"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
Especifica una lista de objetos de definición de derechos especificados mediante el cmdlet New-AipServiceRightsDefinition .
Estos objetos de definición de derechos expresan los derechos para conceder usuarios o grupos individuales al contenido protegido mediante la aplicación de la plantilla.
Los objetos de definición de derechos contienen la dirección de correo electrónico de la identidad y los derechos que se van a asignar a ella.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
Enumera por dirección correo electrónico (cuenta o grupo) a los usuarios que pueden ver (y, por lo tanto, seleccionar) plantillas de departamento desde las aplicaciones.
Para que los usuarios especificados vean las plantillas, la aplicación debe admitir plantillas de departamento o el parámetro EnableInLegacyApps debe establecerse en True.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
Especifica el estado de la plantilla.
Los valores permitidos son Archivado y Publicado.
Las plantillas archivadas están disponibles para usar contenido previamente protegido, pero los usuarios no pueden verlas.
Las plantillas publicadas se distribuyen a los usuarios y están disponibles para proteger contenido.
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Names $Names ; Uno o varios nombres de la plantilla, en varios idiomas para presentar a los usuarios en función de su configuración regional del sistema.
[-Descripciones $Descriptions] ; Una o varias descripciones de la plantilla, en varios idiomas para presentar a los usuarios en función de su configuración regional del sistema.
[-RightsDefinitions {$r 1,$r 2,...}] ; Lista de definiciones de derechos en forma de objetos Rights Definition .
[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Tipo de expiración de contenido para el contenido protegido con la plantilla.
[-ContentExpirationDate DateTime] ; Fecha u hora en que expira el contenido, si ContentExpirationOption está establecido en OnDate.
[-ContentValidityDuration int] ; Número de días para los que el contenido está disponible después de que esté protegido si ContentExpirationOption se establece en AfterDays.
[-LicenseValidityDuration int] ; Número de días durante los cuales el contenido está disponible en línea hasta que expire (0-9999). Para especificar acceso ilimitado, use -1. Para especificar que se debe obtener una licencia para cada uso y que el contenido solo está disponible en línea, use 0.
[-Status TemplateStatus.Archived| Publicado] ; Estado de la plantilla. Las plantillas archivadas pueden usar el contenido protegido con anterioridad, pero no se muestran a los usuarios. Las plantillas publicadas se distribuyen a los usuarios y están disponibles para proteger contenido.
Cree nombres y descripciones para varios identificadores de configuración regional mediante la sintaxis hash-table en Windows PowerShell. Debe haber, al menos, un par de nombre/descripción. Los Id. de configuración regional y las descripciones deben coincidir entre sí. Si se especifica un identificador de configuración regional, su valor debe contener una cadena no vacía.
$names = @{}
$names[1033] = "Contenido confidencial"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Este contenido es confidencial y no debe compartirse externamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Los derechos se especifican como una lista de objetos de definición de derechos que contienen la dirección de correo electrónico de la identidad y los derechos que se van a asignar.