Set-AipServiceOnboardingControlPolicy
Establece la directiva de control de incorporación de usuarios para Azure Information Protection.
Syntax
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet Set-AipServiceOnboardingControlPolicy establece la directiva que controla la incorporación de usuarios para Azure Information Protection. Este cmdlet admite una implementación gradual mediante el control de qué usuarios de la organización pueden proteger el contenido mediante Azure Information Protection.
Debe usar PowerShell para establecer esta configuración; No puede realizar esta configuración mediante un portal de administración.
Este control puede basarse en las licencias de uso asignadas para el servicio o en la pertenencia a un grupo de seguridad designado. También puede definir si la directiva se aplica solo a dispositivos móviles, solo a clientes de Windows, o a dispositivos móviles y clientes de Windows.
Si usa la opción de licencia asignada, puede asignar licencias a los usuarios mediante el Centro de administración de Microsoft 365 o mediante Azure PowerShell y el cmdlet Set-MsolUserLicense del módulo de administración de PowerShell de Azure AD. También puede usar el cmdlet Get-MsolAccountSku para obtener los diferentes tipos de licencias que puede asignar en su organización.
Si usa la opción de pertenencia a grupos, debe especificar un grupo de seguridad, que no tiene que estar habilitado para correo y puede contener otros grupos. Para especificar el grupo, utilice el GUID de grupo. Para más información sobre los requisitos de usuario y grupo y cómo buscar el GUID de grupo, consulte Preparación de usuarios y grupos para Azure Information Protection.
Para más información sobre los cmdlets de PowerShell de Azure AD, consulte Azure Active Directory PowerShell.
Nota:
Este cmdlet no impide que los usuarios consuman contenido protegido ni impida que los administradores configuren servicios para Azure Information Protection (por ejemplo, Exchange Online reglas de flujo de correo o bibliotecas protegidas de SharePoint).
En su lugar, está diseñado para aplicaciones de usuario como Office, de modo que los usuarios no vean las opciones o plantillas para usar Azure Information Protection.
Ejemplos
Ejemplo 1: Restricción de Azure Information Protection a los usuarios que tienen una licencia y son miembros de un grupo especificado
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllEste comando configura Azure Information Protection para permitir que solo los usuarios que tengan una licencia de Azure Rights Management usen Azure Information Protection para proteger el contenido. Además, el comando requiere que los usuarios sean miembros del grupo de seguridad con el identificador de objeto especificado. La restricción se aplica a los clientes de Windows y a los dispositivos móviles.
Ejemplo 2: Restricción de Azure Information Protection a los usuarios que son miembros de un grupo especificado
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllEste comando solo permite a los usuarios que son miembros del grupo de seguridad con el identificador de objeto especificado para proteger el contenido mediante Azure Information Protection. El comando se aplica a los clientes de Windows y dispositivos móviles.
Ejemplo 3: Restricción de Azure Information Protection a los usuarios que tienen una licencia de Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllEste comando solo permite a los usuarios que tienen asignada una licencia de Azure Rights Management proteger el contenido mediante Azure Information Protection. El comando se aplica a los clientes de Windows y dispositivos móviles.
Ejemplo 4: No restringir azure Information Protection para los usuarios
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllEste comando permite a todos los usuarios proteger el contenido mediante Azure Information Protection. El comando se aplica a los clientes de Windows y dispositivos móviles.
Parámetros
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Indica que este cmdlet configura la directiva de control de incorporación, incluso si ya existe una directiva de control de incorporación en la organización.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Especifica los tipos de aplicaciones a los que se aplica la directiva de incorporación.
Los valores válidos son:
- All
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Accepted values: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupObjectId
Especifica el identificador de objeto de un grupo de seguridad en Azure AD. Si intenta especificar el identificador de objeto de un grupo de distribución, verá un error.
El grupo especificado restringe qué usuarios pueden proteger el contenido mediante Azure Information Protection. Si también habilita la aplicación de licencias, solo los usuarios que tienen asignada una licencia de Azure Rights Management y son miembros de este grupo especificado pueden proteger el contenido mediante Azure Information Protection.
Puede usar este parámetro para implementar una implementación por fases de Azure Information Protection incluso si todos los usuarios tienen asignada una licencia Azure Rights Management.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UseRmsUserLicense
Especifica si los usuarios sin una licencia de Azure Rights Management asignada pueden usar Azure Information Protection para proteger el contenido. Los usuarios siempre pueden usar Azure Information Protection para consumir contenido protegido independientemente de esta configuración y su asignación de licencias.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet.
El cmdlet no se ejecuta.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |