Set-AipServiceOnboardingControlPolicy
Imposta i criteri di controllo di onboarding dell'utente per Azure Information Protection.
Sintassi
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il cmdlet Set-AipServiceOnboardingControlPolicy imposta i criteri che controllano l'onboarding dell'utente per Azure Information Protection. Questo cmdlet supporta una distribuzione graduale controllando quali utenti dell'organizzazione possono proteggere il contenuto usando Azure Information Protection.
È necessario usare PowerShell per impostare questa configurazione; non è possibile eseguire questa configurazione usando un portale di gestione.
Questo controllo può basarsi su licenze utente assegnate nel servizio o sull'appartenenza a un gruppo di sicurezza designato. È inoltre possibile definire se i criteri si applicano solo ai dispositivi mobili o solo ai client Windows oppure sia ai dispositivi mobili che ai client Windows.
Se si usa l'opzione di licenza assegnata, è possibile assegnare licenze agli utenti usando il interfaccia di amministrazione di Microsoft 365 o usando Azure PowerShell e il cmdlet Set-MsolUserLicense dal modulo di amministrazione di Azure AD PowerShell. È anche possibile usare il cmdlet Get-MsolAccountSku per ottenere i diversi tipi di licenze che è possibile assegnare nell'organizzazione.
Se si usa l'opzione di appartenenza al gruppo, è necessario specificare un gruppo di sicurezza che non deve essere abilitato alla posta elettronica e può contenere altri gruppi. Per specificare il gruppo, usare il GUID del gruppo. Per altre informazioni sui requisiti di utenti e gruppi e su come trovare il GUID del gruppo, vedere Preparazione di utenti e gruppi per Azure Information Protection.
Per altre informazioni sui cmdlet di Azure AD PowerShell, vedere Azure Active Directory PowerShell.
Nota
Questo cmdlet non impedisce agli utenti di utilizzare contenuto protetto o impedire agli amministratori di configurare i servizi per Azure Information Protection (ad esempio, Exchange Online regole del flusso di posta o raccolte protette di SharePoint).
È invece progettato per applicazioni utente come Office, in modo che gli utenti non visualizzino le opzioni o i modelli per l'uso di Azure Information Protection.
Esempio
Esempio 1: Limitare l'Information Protection di Azure agli utenti che dispongono di una licenza e sono membri di un gruppo specificato
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllQuesto comando configura Azure Information Protection per consentire solo agli utenti che dispongono di una licenza di Azure Rights Management di usare Azure Information Protection per proteggere il contenuto. Inoltre, il comando richiede che gli utenti siano membri del gruppo di sicurezza con l'ID oggetto specificato. La restrizione si applica ai client Windows e ai dispositivi mobili.
Esempio 2: Limitare l'Information Protection di Azure agli utenti membri di un gruppo specificato
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllQuesto comando consente solo agli utenti membri del gruppo di sicurezza con l'ID oggetto specificato di proteggere il contenuto usando Azure Information Protection. Il comando si applica ai client Windows e ai dispositivi mobili.
Esempio 3: Limitare l'Information Protection di Azure agli utenti che hanno una licenza di Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllQuesto comando consente solo agli utenti che dispongono di una licenza di Azure Rights Management assegnata per proteggere il contenuto usando Azure Information Protection. Il comando si applica ai client Windows e ai dispositivi mobili.
Esempio 4: Non limitare l'Information Protection di Azure per gli utenti
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllQuesto comando consente a tutti gli utenti di proteggere il contenuto usando Azure Information Protection. Il comando si applica ai client Windows e ai dispositivi mobili.
Parametri
-Confirm
Richiede la conferma dell'utente prima di eseguire il cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Indica che questo cmdlet configura i criteri di controllo di caricamento utente anche se sono sono già presenti criteri di controllo di caricamento utente per l'organizzazione.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Specifica i tipi di applicazioni a cui vengono applicati i criteri di controllo di caricamento utente.
I valori validi sono:
- Tutti
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Accepted values: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupObjectId
Specifica l'ID oggetto di un gruppo di sicurezza in Azure AD. Se si tenta di specificare l'ID oggetto di un gruppo di distribuzione, verrà visualizzato un errore.
Il gruppo specificato limita gli utenti che possono proteggere il contenuto usando Azure Information Protection. Se si abilita anche l'imposizione delle licenze, solo gli utenti a cui è assegnata una licenza di Azure Rights Management e sono membri di questo gruppo specificato possono proteggere il contenuto usando Azure Information Protection.
È possibile usare questo parametro per implementare una distribuzione in più fasi di Azure Information Protection anche se a tutti gli utenti è assegnata una licenza di Azure Rights Management.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UseRmsUserLicense
Specifica se gli utenti senza una licenza di Azure Rights Management assegnata possono usare Azure Information Protection per proteggere il contenuto. Gli utenti possono sempre usare Azure Information Protection per utilizzare contenuto protetto indipendentemente da questa impostazione e dall'assegnazione della licenza.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Mostra l'esito in caso di esecuzione del cmdlet.
Il cmdlet non viene eseguito.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |