Set-AipServiceOnboardingControlPolicy
Azure Information Protectionのユーザーオンボーディング制御ポリシーを設定します。
構文
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
Set-AipServiceOnboardingControlPolicy コマンドレットは、Azure Information Protectionのユーザーオンボーディングを制御するポリシーを設定します。 このコマンドレットは、Azure Information Protectionを使用してコンテンツを保護できる組織内のユーザーを制御することで、段階的なデプロイをサポートします。
この構成を設定するには、PowerShell を使用する必要があります。管理ポータルを使用してこの構成を行うことはできません。
この制御は、サービスで割り当てられているユーザー ライセンスまたは指定セキュリティ グループのメンバーシップに基づきます。 ポリシーの適用先 (モバイル デバイスのみ、Windows クライアントのみ、モバイル デバイスと Windows クライアントの両方のいずれか) を定義することもできます。
割り当てられたライセンス オプションを使用する場合は、Microsoft 365 管理センターを使用するか、Azure AD PowerShell 管理モジュールの Azure PowerShell および Set-MsolUserLicense コマンドレットを使用して、ユーザーにライセンスを割り当てることができます。 Get-MsolAccountSku コマンドレットを使用して、組織内で割り当てることができるさまざまな種類のライセンスを取得することもできます。
グループ メンバーシップ オプションを使用する場合は、メールを有効にする必要なく、他のグループを含めることができるセキュリティ グループを指定する必要があります。 グループを指定するには、グループの GUID を使用します。 ユーザーとグループの要件とグループ GUID の検索方法の詳細については、「Azure Information Protection のユーザーとグループの準備」を参照してください。
Azure AD PowerShell コマンドレットの詳細については、「 Azure Active Directory PowerShell」を参照してください。
Note
このコマンドレットは、ユーザーが保護されたコンテンツを使用するのを防いだり、管理者が Azure Information Protection のサービス (メール フロー ルールや SharePoint で保護されたライブラリExchange Onlineなど) を構成できないようにしたりしません。
代わりに、Azure Information Protectionを使用するオプションやテンプレートがユーザーに表示されないように、Office などのユーザー アプリケーション向けに設計されています。
例
例 1: ライセンスを持ち、指定したグループのメンバーであるユーザーに Azure Information Protectionを制限する
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope Allこのコマンドは、Azure Rights Management ライセンスを持つユーザーのみが Azure Information Protectionを使用してコンテンツを保護できるように Azure Information Protectionを構成します。 さらに、このコマンドでは、指定されたオブジェクト ID を持つセキュリティ グループのメンバーである必要があります。 この制限は、Windows クライアントとモバイル デバイスに適用されます。
例 2: 指定したグループのメンバーであるユーザーに Azure Information Protectionを制限する
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope Allこのコマンドを使用すると、指定したオブジェクト ID を持つセキュリティ グループのメンバーであるユーザーのみが、Azure Information Protectionを使用してコンテンツを保護できます。 このコマンドは、Windows クライアントとモバイル デバイスに適用されます。
例 3: Azure Rights Management ライセンスを持つユーザーに Azure Information Protectionを制限する
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope Allこのコマンドでは、Azure Information Protection を使用してコンテンツを保護するために、Azure Rights Management ライセンスが割り当てられているユーザーのみが許可されます。 このコマンドは、Windows クライアントとモバイル デバイスに適用されます。
例 4: ユーザーに対して Azure Information Protectionを制限しない
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope Allこのコマンドを使用すると、すべてのユーザーが Azure Information Protectionを使用してコンテンツを保護できます。 このコマンドは、Windows クライアントとモバイル デバイスに適用されます。
パラメーター
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
既に組織のオンボーディング制御ポリシーが存在する場合でもオンボーディング制御ポリシーが構成されます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
オンボーディング ポリシーの適用先となるアプリケーションの種類を指定します。
有効な値は次のとおりです。
- すべて
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Accepted values: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupObjectId
Azure AD のセキュリティ グループのオブジェクト ID を指定します。 配布グループのオブジェクト ID を指定しようとすると、エラーが表示されます。
指定したグループは、Azure Information Protectionを使用してコンテンツを保護できるユーザーを制限します。 ライセンスの適用も有効にした場合、Azure Rights Management ライセンスが割り当てられ、この指定されたグループのメンバーであるユーザーのみが、Azure Information Protectionを使用してコンテンツを保護できます。
このパラメーターを使用すると、すべてのユーザーに Azure Rights Management ライセンスが割り当てられている場合でも、Azure Information Protectionの段階的なデプロイを実装できます。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UseRmsUserLicense
Azure Rights Management ライセンスが割り当てされていないユーザーが、Azure Information Protectionを使用してコンテンツを保護できるかどうかを指定します。 ユーザーは常に Azure Information Protectionを使用して、この設定とそのライセンス割り当てに関係なく、保護されたコンテンツを使用できます。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。
このコマンドレットは実行されません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |