Set-AipServiceTemplateProperty
Frissítések azure-Information Protection védelmi sablonjának tulajdonságát vagy tulajdonságait.
Syntax
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
A Set-AipServiceTemplateProperty parancsmag frissíti az Azure Information Protection védelmi sablonjának egy tulajdonságát vagy tulajdonságait. A legtöbb tulajdonság frissíthető a Azure Portal.
A parancsmag használatakor a sablont a GUID azonosítja, amelynek egy meglévő védelmi sablonra kell hivatkoznia. Ezzel a parancsmaggal nem frissítheti az alapértelmezett sablonokat.
A sablonazonosítót a Get-AipServiceTemplate parancsmaggal szerezheti be.
Fontos
Egy védelmi sablon tulajdonságainak frissítésekor a rendszer figyelmeztetés nélkül felülírja (nem egészíti ki) a tulajdonságok meglévő beállításait, ezért mindenképpen adja meg a frissíteni kívánt tulajdonságokhoz szükséges összes beállítást.
Ajánlott eljárásként a parancsmag futtatása előtt biztonsági másolatot készíthet a meglévő sablonról az Export-AipServiceTemplate parancsmag használatával. Ezután, ha vissza kell állítania az eredeti konfigurációt, az Import-AipServiceTemplate parancsmaggal visszaállíthatja a sablont.
A védelmi sablonokkal kapcsolatos további információkért, beleértve azok Azure Portal való konfigurálását, tekintse meg az Azure Information Protection sablonjainak konfigurálását és kezelését ismertető témakört.
Az Azure Information Protection egységes címkézési ügyfélalkalmazást használja?
Az Azure Information Protection egységes címkézési ügyfél közvetett módon használ védelmi sablonokat. Ha rendelkezik az egyesített címkézési ügyfélalkalmazással, javasoljuk, hogy a védelmi sablonok közvetlen módosítása helyett használjon címkealapú parancsmagokat.
További információ: Bizalmassági címkék létrehozása és közzététele a Microsoft 365 dokumentációjában.
Példák
1. példa: Sablon állapotának frissítése
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedEz a parancs közzétettre állítja a sablon állapotát.
2. példa: Felhasználók és jogosultságok megadása védelmi sablonhoz
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)Ez a példa frissíti a meglévő Új indítás – Bizalmas tartalom védelmi sablont az új felhasználók és jogosultságok számára. Míg a meglévő sablon megtekintési és exportálási jogosultságot adott a marketingosztálynak (ami nem változhat), a mérnöki részlegnek most megtekintési jogosultságokkal is rendelkeznie kell.
Mivel a RightsDefinitions paraméter megadása felülírja a meglévő beállításokat, az első jogosultságdefiníciós objektum megőrzi a marketingre vonatkozó meglévő beállításokat, egy másik jogosultságdefiníciós objektum pedig létrehozza az új mérnöki részleg jogosultságait.
3. példa: Új felhasználók és jogosultságok hozzáadása védelmi sablonhoz
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsEz a parancskészlet két új felhasználót és a hozzájuk tartozó különböző jogosultságokat ad hozzá egy meglévő sablonhoz anélkül, hogy felülírná a sablonban már definiált meglévő felhasználókat és jogosultságokat.
Az új felhasználók és jogosultságaik pattiful.contoso.com (a szervezeten belüli felhasználó), akik DOCEDIT és EXTRACT jogosultságot kapnak; és evannar@vanarsdelltd.com (egy másik szervezet felhasználója), aki megtekintési jogosultságot kap. Ezeket a felhasználókat és jogosultságaikat egy tömb használatával a rendszer hozzáadja a jogosultságdefiníciós objektumokhoz, majd hozzáadja a sablon meglévő jogosultságdefinícióihoz.
Paraméterek
-ContentExpirationDate
Azt a dátumot adja meg, amikor a sablonnal védett tartalom lejár.
Ezt a paramétert csak akkor használja, ha a ContentExpirationOptiononDate értékre van állítva.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
A sablonnal védett tartalom elévülési típusát határozza meg.
A paraméter elfogadható értékei a következők:
- Soha. Azt jelzi, hogy a tartalom határozatlan ideig elérhető.
- OnDate. Azt jelzi, hogy a tartalom egy bizonyos rögzített időpontban lejár.
- AfterDays. Azt jelzi, hogy a tartalom a védettség után a megadott számú napig lesz elérhető.
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
A sablonnal védett tartalom lejáratának első napjától számított napok számát adja meg.
Ezt a paramétert csak akkor használja, ha a ContentExpirationOption paraméter AfterDays értékre van állítva.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
A sablon leírásainak listáját adja meg.
Hozzon létre neveket és leírásokat több területi beállításazonosítóhoz az Windows PowerShell kivonattáblázat-szintaxisával. Legalább egy név/leírás párnak kell lennie. A nevek és leírások területi azonosítóinak egyeznie kell egymással.
$descriptions = @{}
$descriptions[1033] = "Ez a tartalom bizalmas, és nem szabad külsőleg megosztani"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Meghatározza a részlegsablonok viselkedését olyan ügyfélalkalmazásokban, amelyek nem támogatják a részlegszintű sablonokat. Ebben a forgatókönyvben döntse el, hogy az összes felhasználó láthatja-e a részlegsablonokat az elérhető sablonok listájából, vagy egyetlen felhasználó sem látja a részlegsablonokat a listában.
A részlegszintű sablonok a ScopedIdentities paraméterrel, vagy az Azure Information Protection hatókörrel rendelkező szabályzatának védelmi beállításainak létrehozásával hozhatók létre. Előfordulhat, hogy a részlegsablonok a klasszikus Azure portál használatával is létrehozhatók (most már kivezetve).
Ha igaz értékre van állítva, és a sablon részlegszintű sablon, akkor minden felhasználó látni fogja a sablont, és így kiválaszthatja azt, függetlenül attól, hogy a felhasználók a sablon hatókörének tagjai-e vagy sem.
Ha False ( Hamis) értékre van állítva, akkor a felhasználók nem láthatják a sablont, ezért nem választhatják ki azt, még akkor sem, ha a felhasználók a sablon célhatókörének tagjai.
Ez a beállítás nincs hatással a nem részlegszintű sablonokra, és nincs hatással a részlegszintű sablonokat natívan támogató ügyfélalkalmazásokra. Ez a beállítás a helyszíni Exchange helyett Exchange Online használó Webes Outlook esetén sincs hatással, és ebben a forgatókönyvben a részlegszintű sablonok soha nem jelennek meg a felhasználók számára.
Vegye figyelembe, hogy ez a beállítás nincs hatással arra, hogy a felhasználó hozzáférhet-e a részlegsablon által védett tartalmakhoz; ez csak azt befolyásolja, hogy a felhasználó milyen látja a sablont, és ezért magát a sablont választja ki.
Ha olyan alkalmazásai vannak, amelyek alapértelmezés szerint nem támogatják a részlegsablonokat, egyéni RMS-sablonletöltési szkripttel vagy más eszközökkel telepítheti ezeket a sablonokat a helyi RMS-ügyfélmappába. Ezután ezek az alkalmazások helyesen jelenítik meg a részlegsablonokat.
Ha egy ügyfélszámítógép már letöltötte az összes sablont, az ügyfélszámítógépen másolhatja, majd beillesztheti a sablonfájlokat más számítógépekre.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
A sablonnal védett tartalom használati licenceinek érvényességi időtartamát határozza meg. Az érték azt adja meg, hogy hány napig érhető el a tartalom offline állapotban a használati licenc beszerzése után (0-9999). Ebben az időszakban a felhasználók internetkapcsolat nélkül nyithatják meg újra a korábban elért tartalmakat.
Ennek az értéknek a csökkentése nagyobb ellenőrzést biztosít a dokumentumtulajdonosok számára azáltal, hogy biztosítja, hogy a visszavont vagy a házirendet módosító tartalom ne legyen elérhető túl sokáig a módosítások után.
Ennek az értéknek a növelésével a felhasználók nagyobb szabadságot kapnak a tartalomhoz való hozzáféréshez anélkül, hogy internetkapcsolatra lenne szükségük.
Korlátlan hozzáférés megadásához használja a -1 értéket.
Ha meg szeretné adni, hogy a védett tartalom minden egyes elérésekor használati licencet kell beszerezni, és hogy a tartalom csak internetkapcsolattal legyen elérhető, adja meg a 0 értéket.
Minden szervezet maximális használati licenc-érvényességi idővel rendelkezik, amely alapértelmezés szerint 30 nap , és a Set-AipServiceMaxUseLicenseValidityTime használatával konfigurálható. A LicenseValidityDuration paraméterhez megadott értéknek ennél alacsonyabbnak kell lennie.
Ha a használati licenc érvényességi idejének különböző értékei vannak, például egy érték a bérlőhöz és egy a sablonhoz, az Azure Information Protection a legszigorúbb értéket használja.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
A sablon nevének listáját adja meg.
A névben ne szerepeljen az alábbi karakterek egyike sem, mert az Azure Information Protection használó szolgáltatások és alkalmazások nem támogatják ezeket a karaktereket:< > % & / ? ; + \ : #
Hozzon létre neveket és leírásokat több területi beállításazonosítóhoz a kivonattáblázat szintaxisának használatával Windows PowerShell. Legalább egy név/leírás párnak kell lennie. A nevek és leírások területi azonosítóinak egyeznie kell egymással.
$names = @{}
$names[1033] = "Bizalmas tartalom"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
A New-AipServiceRightsDefinition parancsmaggal megadott jogosultságdefiníciós objektumok listáját adja meg.
Ezek a jogosultságdefiníciós objektumok azt a jogosultságot fejezik ki, hogy egyéni felhasználókat vagy csoportokat biztosítsanak a sablon alkalmazásával védett tartalomnak.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
A felhasználókat e-mail-cím (fiók vagy csoport) szerint listázza, amelyek megtekinthetik, és így részlegszintű sablonokat választhatnak ki az alkalmazásokból.
Ahhoz, hogy a megadott felhasználók láthassák a sablonokat, az alkalmazásnak támogatnia kell a részlegsablonokat, vagy az EnableInLegacyApps paramétert Igaz értékre kell állítani.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
A sablon állapotát adja meg. Az érvényes értékek a következők: Közzétett vagy Archivált.
- Az archivált sablonok elérhetők a korábban védett tartalmak felhasználásához, de a felhasználók számára nem láthatók.
- A közzétett sablonokat a felhasználók terjesztik, és elérhetővé teszik a tartalom védelme érdekében.
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TemplateId
Megadja egy védelmi sablon GUID azonosítóját.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |