New-AipServiceRightsDefinition
Crea un oggetto di definizione dei diritti per un modello di protezione per Azure Information Protection.
Sintassi
New-AipServiceRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>] Descrizione
Il cmdlet New-AipServiceRightsDefinition crea un oggetto di definizione dei diritti archiviato come variabile e quindi usa per creare o aggiornare un modello di protezione per Azure Information Protection quando si usa il cmdlet Add-AipServiceTemplate o Set-AipServiceTemplateProperty.
Un oggetto definizione dei diritti esprime i diritti di utilizzo che gli utenti devono contenere che Azure Information Protection protegge. È possibile specificare un utente, un gruppo o tutti gli utenti di un'organizzazione.
È anche possibile eseguire una configurazione simile quando si crea o si configura un modello di protezione nel portale di Azure, ma questo cmdlet offre un controllo più granulare. Tuttavia, questo cmdlet non supporta l'opzione utenti autenticati che è possibile selezionare nella portale di Azure.
Suggerimento: è possibile abilitare la collaborazione sicura con altre organizzazioni quando hanno account utente in Azure Active Directory e Office 365. Ad esempio, specificare i diritti VIEW e DOCEDIT esterni per collaborare a un progetto comune. In alternativa, fornire diritti VIEW a tutti gli utenti di un'organizzazione partner.
Per altre informazioni sui modelli di protezione, tra cui come configurarli nel portale di Azure, vedere Configurazione e gestione dei modelli per Azure Information Protection.
Uso del client di etichettatura unificata di Azure Information Protection?
Il client di etichettatura unificata di Azure Information Protection usa indirettamente i modelli di protezione. Se si dispone del client di etichettatura unificata, è consigliabile usare i cmdlet basati su etichette anziché modificare direttamente i modelli di protezione.
Per altre informazioni, vedere Creare e pubblicare etichette di riservatezza nella documentazione di Microsoft 365.
Esempio
Esempio 1: Creare un oggetto di definizione dei diritti per un utente
PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"Questo comando crea un oggetto di definizione dei diritti per l'utente specificato e archivia questo criterio in una variabile denominata R1, che può quindi essere usata per creare o aggiornare un modello di protezione.
Il comando include i diritti VIEW e DOCEDIT per un utente dell'organizzazione Contoso.
Esempio 2: Creare un oggetto di definizione dei diritti per tutti gli utenti
PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"Questo comando crea un oggetto di definizione dei diritti per l'organizzazione Contoso e archivia questo criterio in una variabile denominata R2, che può quindi essere usata per creare o aggiornare un modello di protezione. Il comando include il diritto VIEW per tutti gli utenti dell'organizzazione Contoso.
Esempio 3: Creare un oggetto definizione dei diritti per la configurazione "Just for me"
PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"Questo comando crea un oggetto di definizione dei diritti che applica la protezione in modo che solo la persona che applica la protezione possa aprire il documento o il messaggio di posta elettronica senza restrizioni. Questa configurazione viene talvolta definita "Just for me" e può essere il risultato richiesto in modo che un utente possa salvare un file in qualsiasi posizione e assicurarsi che solo essi possano aprirli. Poiché solo la persona che applica la protezione può aprire il contenuto, questa configurazione non è adatta per il contenuto che richiede la collaborazione.
Parametri
-DomainName
Specifica un nome di dominio per l'organizzazione o un'altra organizzazione, da usare per concedere diritti quando si crea o aggiorna un modello di protezione. Quando un'organizzazione ha più domini, non importa quale nome di dominio specificare; gli utenti di tutti i domini verificati per l'organizzazione vengono inclusi automaticamente.
Specificare un solo nome di dominio per tutti gli utenti di un'organizzazione; per concedere diritti a più organizzazioni, creare un altro oggetto di definizione dei diritti.
Si noti che per l'autenticazione ha esito positivo per Azure AD, l'utente deve avere un account in Azure Active Directory. Office 365 gli utenti hanno automaticamente un account in Azure Active Directory.
È possibile specificare i nomi di dominio dei provider di social network (ad esempio gmail.com), ma l'autenticazione per gli account non in Azure AD è supportata solo per la posta elettronica e quando Exchange Online è configurata per le nuove funzionalità per Office 365 Message Encryption.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EmailAddress
Specifica l'indirizzo di posta elettronica di un utente o un gruppo. L'utente o il gruppo possono essere interni all'organizzazione o esterni. Affinché l'autenticazione di Azure AD abbia esito positivo, l'utente deve avere un account in Azure Active Directory. Office 365 gli utenti hanno automaticamente un account in Azure Active Directory.
Altri metodi di autenticazione includono l'indirizzo di posta elettronica da un provider di social network (ad esempio, un account Gmail) quando Exchange Online è configurato per le nuove funzionalità per Office 365 Message Encryption. Alcune applicazioni supportano anche gli indirizzi di posta elettronica personali con un account Microsoft. Per altre informazioni sull'uso degli account Microsoft per l'autenticazione, vedere la tabella scenari supportati.
Il cmdlet associa i diritti specificati dal parametro Rights all'utente o al gruppo specificato dall'indirizzo.
Suggerimento: se si desidera specificare tutti gli utenti dell'organizzazione o tutti gli utenti di un'altra organizzazione, usare il parametro DomainName .
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Rights
Specifica un elenco di diritti. L'elenco contiene uno o più dei seguenti diritti:
MOSTRA: Interpretato dalla maggior parte delle applicazioni come consentite per presentare i dati sullo schermo.
MODIFICA: Interpretato dalla maggior parte delle applicazioni come consentite per modificare il contenuto nel documento e salvarlo.
DOCEDIT: Interpretato dalla maggior parte delle applicazioni come consentite per modificare il contenuto del documento.
ESTRARRE: Interpretato dalla maggior parte delle applicazioni come consentite per copiare il contenuto negli Appunti o estrarre il contenuto in formato non crittografato.
OBJMODEL: Interpretato dalla maggior parte delle applicazioni come consentite per accedere al documento a livello di codice; ad esempio usando le macro.
ESPORTAZIONE: Interpretato dalla maggior parte delle applicazioni come consentite per salvare il file in formato non crittografato. Ad esempio, questo diritto consente di salvare in un formato di file diverso che non supporta la protezione.
STAMPARE: Interpretato dalla maggior parte delle applicazioni come consentite per stampare il documento.
PROPRIETARIO: L'utente ha tutti i diritti del documento, inclusa la possibilità di rimuovere la protezione.
AVANTI: Interpretato dalla maggior parte delle applicazioni come consentite per inoltrare un messaggio di posta elettronica e per aggiungere destinatari alle righe To e Cc.
RISPOSTA: Interpretato dalla maggior parte delle applicazioni come consentite per selezionare la risposta a un messaggio di posta elettronica, senza consentire modifiche nelle righe To o Cc.
REPLYALL: Interpretato dalla maggior parte delle applicazioni come consentite per rispondere a tutti i destinatari di un messaggio di posta elettronica, ma non consente all'utente di aggiungere destinatari alle righe To o Cc.
Nota: per chiarezza, la documentazione e il testo visualizzato dal modulo mostra questi diritti come tutte le lettere maiuscole e minuscole. Tuttavia i valori non fanno distinzione tra maiuscole e minuscole e possono essere specificati sia in minuscolo che in maiuscolo.
Per altre informazioni sui diritti di utilizzo, vedere Configurazione dei diritti di utilizzo per Azure Information Protection.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |