Add-AipServiceTemplate
Crea un modello di protezione per Information Protection di Azure.
Sintassi
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Descrizione
Il cmdlet Add-AipServiceTemplate crea un modello di protezione per Azure Information Protection con il nome, la descrizione e i criteri specificati e imposta lo stato del modello su archiviato o pubblicato.
Le stesse azioni di configurazione possono essere eseguite anche nel portale di Azure.
Importante
Prima di usare questo cmdlet, è necessario creare un oggetto definizione dei diritti che specifica i diritti che si desidera concedere e a chi, usando il cmdlet New-AipServiceRightsDefinition .
È possibile archiviare un massimo di 500 modelli personalizzati (pubblicati o archiviati) in Azure. Se non è possibile aggiungere nuovi modelli perché è stato raggiunto questo limite in seguito alla conservazione di molti modelli archiviati, provare a esportarle per salvare le informazioni in locale e quindi rimuovere questi modelli in Azure.
Per altre informazioni sui modelli di protezione, tra cui come configurarli nel portale di Azure, vedere Configurazione e gestione dei modelli per Azure Information Protection.
Uso del client di etichettatura unificata di Azure Information Protection?
Il client di etichettatura unificata di Azure Information Protection usa indirettamente i modelli di protezione. Se si dispone del client di etichettatura unificata, è consigliabile usare i cmdlet basati su etichette anziché modificare direttamente i modelli di protezione.
Per altre informazioni, vedere Creare e pubblicare etichette di riservatezza nella documentazione di Microsoft 365.
Esempio
Esempio 1: Creare un modello di reparto per il contenuto riservato
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedQuesto esempio crea un modello di reparto per i tecnici che lavorano al progetto New Launch. Il modello è denominato New Launch - Confidential Content e contiene nomi e descrizioni in inglese e in spagnolo. Concede diritti di visualizzazione ed esportazione al reparto marketing (consente di visualizzare e salvare in un file non protetto) usando i marketing@contoso.com diritti di gruppo e Visualizza e DocEdit (consente di visualizzare e modificare il contenuto ma non di salvare le modifiche) nel reparto tecnico usando il engineering@contoso.com gruppo.
Parametri
-ContentExpirationDate
Specifica la data di scadenza del contenuto protetto con il modello.
Utilizzare questo parametro solo se il parametro ContentExpirationOption è impostato su OnDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
Specifica il tipo di scadenza contenuto per il contenuto protetto con il modello.
I valori validi per questo parametro sono:
Never. Indica che il contenuto è disponibile per un tempo illimitato.
OnDate. Indica che il contenuto scade alla data stabilita.
AfterDays. Indica che il contenuto è disponibile per il numero di giorni indicato dopo l'applicazione della protezione.
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
Specifica il numero di giorni, a partire dal primo giorno dell'applicazione della protezione, trascorsi i quali il contenuto protetto con il modello scade.
Utilizzare questo parametro solo se il parametro ContentExpirationOption è impostato su AfterDays.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
Specifica un elenco di descrizioni per il modello.
Creare nomi e descrizioni per più ID impostazioni locali usando la sintassi della tabella hash in Windows PowerShell. Deve essere presente almeno una coppia nome/descrizione. Gli ID impostazioni locali per i nomi e le descrizioni devono corrispondere. Se viene specificato un ID delle impostazioni locali, il relativo valore deve contenere una stringa non vuota.
$descriptions = @{}
$descriptions[1033] = "Questo contenuto è riservato e non deve essere condiviso esternamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Determina il comportamento di un modello di reparto nelle applicazioni che non supportano i modelli di reparto (vedere il parametro ScopedIdentities ).
Se è impostato su True e il modello è un modello di reparto, tutti gli utenti che tentano di proteggere il contenuto da un'applicazione che non supporta i modelli di reparto visualizzeranno il modello e potranno quindi selezionarlo, indipendentemente dal fatto che gli utenti siano membri dell'ambito di destinazione del modello.
Se è impostata su False, nessun utente visualizza e pertanto non può selezionare il modello nelle applicazioni che non supportano i modelli di reparto, anche se gli utenti sono membri dell'ambito di destinazione del modello.
Questa impostazione non ha alcun effetto sui modelli non di reparto e sulle applicazioni che supportano in modo nativo i modelli di reparto.
Nota: questo parametro è funzionalmente l'equivalente della casella di controllo Mostra questo modello a tutti gli utenti quando le applicazioni non supportano l'identità utente se è stata configurata LA COMPATIBILITÀ DELLE APPLICAZIONI nel portale di Azure classico. Il portale classico è stato ritirato e non esiste alcuna impostazione equivalente nella portale di Azure.
Il client di Azure Information Protection supporta modelli di reparto, mentre Outlook sul web e Exchange ActiveSync sono esempi di applicazioni che attualmente non supportano modelli di reparto. Per queste applicazioni di Exchange (e tutte le altre applicazioni che non supportano i modelli di reparto), è necessario decidere se tutti gli utenti possono selezionare un modello di reparto dall'elenco dei modelli disponibili o se nessun utente può selezionare un modello di reparto dall'elenco.
Questa impostazione non influisce sulla possibilità per un utente di accedere a contenuto protetto da un modello di reparto. Ha effetto solo sulla possibilità per un utente di selezionare il modello stesso.
Se per impostazione predefinita sono presenti applicazioni che non supportano i modelli di reparto, è possibile usare uno script di download di modelli RMS personalizzato o altri strumenti per distribuire questi modelli nella cartella client RMS locale. Queste applicazioni visualizzeranno quindi correttamente i modelli di reparto.
Da un computer client in cui sono stati scaricati tutti i modelli, è possibile copiare e incollare i file modello in altri computer.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
Specifica il periodo di validità delle licenze d'uso per il contenuto protetto con questo modello.
Il valore viene specificato come numero di giorni in cui il contenuto è disponibile offline dopo l'acquisizione di una licenza d'uso (0-9999).. Durante questo periodo gli utenti possono riaprire il contenuto visualizzato in precedenza senza necessità di una connessione di rete Internet.
La riduzione di questo valore assicura un maggiore controllo ai proprietari del documento, garantendo che il contenuto che è stato revocato o per cui sono stati modificati i criteri non può essere accessibile troppo a lungo dopo tali modifiche.
L'aumento di questo valore offre agli utenti una maggiore libertà di accesso al contenuto senza necessità di una connessione di rete Internet.
Per specificare l'accesso illimitato, usare -1. Per specificare che è necessario ottenere una licenza d'uso ogni volta che si accede al contenuto protetto e che il contenuto è disponibile solo con una connessione Internet, specificare 0.
Ogni organizzazione ha un tempo massimo di validità della licenza d'uso, ovvero 30 giorni per impostazione predefinita e può essere configurato usando Set-AipServiceMaxUseLicenseValidityTime. Il valore specificato per il parametro LicenseValidityDuration deve essere inferiore a quello specificato.
Quando sono presenti valori diversi per il tempo di validità della licenza d'uso, ad esempio un valore per il tenant e uno per il modello, Azure Information Protection usa il valore più restrittivo.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
Specifica un elenco di nomi per il modello.
Non includere uno dei caratteri seguenti nel nome perché non tutti i servizi e le applicazioni che usano Azure Information Protection possono supportare questi caratteri:< > % & / ? ; + \ : #
Creare nomi e descrizioni per più ID impostazioni locali usando la sintassi della tabella hash in Windows PowerShell. Deve essere presente almeno una coppia nome/descrizione. Gli ID delle impostazioni locali per i nomi e le descrizioni devono corrispondere tra loro. Se viene specificato un ID delle impostazioni locali, il relativo valore deve contenere una stringa non vuota.
$names = @{}
$names[1033] = "Contenuto riservato"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
Specifica un elenco di oggetti definizione dei diritti specificati tramite il cmdlet New-AipServiceRightsDefinition .
Questi oggetti di definizione dei diritti esprimono i diritti per concedere singoli utenti o gruppi al contenuto protetto applicando il modello.
Gli oggetti di definizione dei diritti contengono l'indirizzo di posta elettronica per l'identità e i diritti da assegnare.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
Elenca gli utenti in base all'indirizzo e-mail (account o gruppo) in grado di visualizzare e pertanto selezionare modelli di reparto dalle applicazioni.
Affinché gli utenti specificati visualizzino i modelli, l'applicazione deve supportare i modelli di reparto o il parametro EnableInLegacyApps deve essere impostato su True.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
Specifica lo stato del modello.
I valori consentiti sono Archived e Published.
I modelli archiviati sono disponibili per l'utilizzo del contenuto precedentemente protetto ma non sono visibili agli utenti.
I modelli pubblicati vengono distribuiti agli utenti e resi disponibili per la protezione del contenuto.
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Names $Names ; Uno o più nomi per il modello, in varie lingue da presentare agli utenti a seconda delle impostazioni locali del sistema.
[-Description $Descriptions] ; Una o più descrizioni per il modello, in varie lingue da presentare agli utenti in base alle impostazioni locali del sistema.
[-RightsDefinitions {$r 1,$r 2,...}] ; Elenco di definizioni dei diritti sotto forma di oggetti Rights Definition .
[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Tipo di scadenza del contenuto per il contenuto protetto con il modello.
[-ContentExpirationDate DateTime] ; Data o ora di scadenza del contenuto, se ContentExpirationOption è impostato su OnDate.
[-ContentValidityDuration int] ; Numero di giorni per cui il contenuto è disponibile dopo la protezione se ContentExpirationOption è impostato su AfterDays.
[-LicenseValidityDuration int] ; Numero di giorni per cui il contenuto è disponibile online fino alla scadenza (0-9999). Per specificare l'accesso illimitato, usare -1. Per specificare che è necessario ottenere una licenza per ogni uso e che il contenuto sia disponibile solo online, usare 0.
[-Status TemplateStatus.Archived| Pubblicato] ; Stato del modello. I modelli archiviati sono disponibili per l'utilizzo del contenuto precedentemente protetto ma non vengono presentati agli utenti. I modelli pubblicati vengono distribuiti agli utenti e resi disponibili per la protezione del contenuto.
Creare nomi e descrizioni per più ID impostazioni locali usando la sintassi della tabella hash in Windows PowerShell. Deve essere presente almeno una coppia nome/descrizione. Gli ID impostazioni locali per i nomi e le descrizioni devono corrispondere. Se viene specificato un ID delle impostazioni locali, il relativo valore deve contenere una stringa non vuota.
$names = @{}
$names[1033] = "Contenuto riservato"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Questo contenuto è riservato e non deve essere condiviso esternamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
I diritti vengono specificati come elenco di oggetti definizione dei diritti che contengono l'indirizzo di posta elettronica per l'identità e i diritti da assegnare.