Set-AadrmOnboardingControlPolicy
Imposta i criteri di controllo di onboarding dell'utente per Rights Management.
Sintassi
Set-AadrmOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Nota
Questo cmdlet del modulo AADRM è ora deprecato. Dopo il 15 luglio 2020, questo nome del cmdlet sarà supportato solo come alias per la sostituzione nel modulo AIPService.
Per altre informazioni, vedere la pagina di panoramica.
Il cmdlet Set-AadrmOnboardingControlPolicy imposta i criteri che controllano l'onboarding dell'utente per Azure Rights Management. Questo cmdlet supporta una distribuzione graduale controllando quali utenti dell'organizzazione possono proteggere il contenuto usando Azure Rights Management.
È necessario usare PowerShell per impostare questa configurazione; non è possibile eseguire questa configurazione usando un portale di gestione.
Questo controllo può basarsi su licenze utente assegnate nel servizio o sull'appartenenza a un gruppo di sicurezza designato. È inoltre possibile definire se i criteri si applicano solo ai dispositivi mobili o solo ai client Windows oppure sia ai dispositivi mobili che ai client Windows.
Se si usa l'opzione di licenza assegnata, è possibile assegnare licenze agli utenti usando il interfaccia di amministrazione di Microsoft 365 o usando Azure PowerShell e il cmdlet Set-MsolUserLicense dal modulo di amministrazione di Azure AD PowerShell. È anche possibile usare il cmdlet Get-MsolAccountSku per ottenere i diversi tipi di licenze che è possibile assegnare nell'organizzazione.
Se si usa l'opzione di appartenenza al gruppo, è necessario specificare un gruppo di sicurezza che non deve essere abilitato alla posta elettronica e può contenere altri gruppi. Per specificare il gruppo, usare il GUID del gruppo. Per altre informazioni sui requisiti di utenti e gruppi e su come trovare il GUID del gruppo, vedere Preparazione di utenti e gruppi per Azure Information Protection.
Per altre informazioni sui cmdlet di Azure AD PowerShell, vedere Azure Active Directory PowerShell.
Nota: questo cmdlet non impedisce agli utenti di utilizzare contenuto protetto o impedire agli amministratori di configurare i servizi per Azure Rights Management, ad esempio Exchange Online regole di trasporto, librerie protette di SharePoint, istanza del cluster di failover di Windows Server. È invece progettato per applicazioni utente come Office, in modo che gli utenti non visualizzino le opzioni o i modelli per l'uso della protezione di Azure Rights Management.
Esempio
Esempio 1: Limitare Azure Rights Management agli utenti che dispongono di una licenza e sono membri di un gruppo specificato
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllQuesto comando configura il servizio Azure Rights Management per consentire solo agli utenti che dispongono di una licenza di usare Azure Rights Management per proteggere il contenuto. Inoltre, il comando richiede che gli utenti siano membri del gruppo di sicurezza con l'ID oggetto specificato. La restrizione si applica ai client Windows e ai dispositivi mobili.
Esempio 2: Limitare Azure Rights Management agli utenti membri di un gruppo specificato
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllQuesto comando consente solo agli utenti membri del gruppo di sicurezza con l'ID oggetto specificato di proteggere il contenuto usando Azure Rights Management. Il comando si applica ai client Windows e ai dispositivi mobili.
Esempio 3: Limitare Azure Rights Management agli utenti che dispongono di una licenza
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllQuesto comando consente solo agli utenti che hanno una licenza assegnata per proteggere il contenuto usando Azure Rights Management. Il comando si applica ai client Windows e ai dispositivi mobili.
Esempio 4: Non limitare Azure Rights Management per gli utenti
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllQuesto comando consente a tutti gli utenti di proteggere il contenuto usando Azure Rights Management. Il comando si applica ai client Windows e ai dispositivi mobili.
Parametri
-Confirm
Richiede la conferma dell'utente prima di eseguire il cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Indica che questo cmdlet configura i criteri di controllo di caricamento utente anche se sono sono già presenti criteri di controllo di caricamento utente per l'organizzazione.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Specifica i tipi di applicazioni a cui vengono applicati i criteri di controllo di caricamento utente.
I valori validi sono:
- Tutti
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Accepted values: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupObjectId
Specifica l'ID oggetto di un gruppo di sicurezza in Azure AD. Se si tenta di specificare l'ID oggetto di un gruppo di distribuzione, verrà visualizzato un errore.
Il gruppo specificato limita gli utenti che possono proteggere il contenuto tramite Rights Management. Se si abilita anche l'imposizione delle licenze, solo gli utenti a cui è assegnata una licenza e sono membri di questo gruppo specificato possono proteggere il contenuto usando Azure Rights Management.
È possibile usare questo parametro per implementare una distribuzione in più fasi di Azure Rights Management anche se a tutti gli utenti è assegnata una licenza.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UseRmsUserLicense
Specifica se gli utenti senza una licenza assegnata possono usare Azure Rights Management per proteggere il contenuto. Gli utenti possono sempre usare Azure Rights Management per utilizzare contenuto protetto indipendentemente da questa impostazione e dall'assegnazione di licenza.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Mostra l'esito in caso di esecuzione del cmdlet.
Il cmdlet non viene eseguito.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |