New-AIPCustomPermissions

  • リファレンス
モジュール:
AzureInformationProtection

関連: AIP 統合ラベル付けクライアントのみ

カスタム アクセス許可のアドホック保護ポリシーを作成します。

構文

New-AIPCustomPermissions
   -Users <String[]>
   -Permissions <Permissions>
   [-ExpirationDate <DateTime>]
   [<CommonParameters>]

説明

New-AIPCustomPermissions コマンドレットは、変数として格納するカスタム アクセス許可のアドホック保護ポリシー オブジェクトを作成し、ラベル付けコマンドレット Set-AIPFileLabel を実行するときにファイルまたはファイルを保護するために使用します。

適用されたラベルが保護設定用に構成されている場合、アドホック保護ポリシーのカスタム アクセス許可によって、ラベルの保護設定が置き換えられます。

例 1 - 1 人のユーザーのアドホック保護ポリシー オブジェクトを作成する

PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com -Permissions Viewer

このコマンドは、レビュー担当者のアクセス許可から ユーザー 1contoso.com 使用権限を付与し、このポリシーをアクセス許可という名前の変数に格納するアドホック保護ポリシー オブジェクトを作成します。 このアドホック保護ポリシーを使用して、ファイルまたはファイルに保護を適用できます。

このコマンドの出力は表示されません。

例 2 - 有効期限のある複数のユーザーに対してアドホック保護ポリシー オブジェクトを作成する

PS C:\> $permissions = New-AIPCustomPermissions -Users user1@contoso.com, user2@vanarsdel.com -Permissions Reviewer -ExpirationDate (Get-Date -Month 1 -Day 1 -Year 2020)

このコマンドは、校閲者のアクセス許可からさまざまな組織のユーザーに使用権を付与し、有効期限も適用するアドホック保護ポリシー オブジェクトを作成します。 アドホック保護ポリシー オブジェクトは、アクセス許可という名前の変数に格納されます。これにより、この保護をファイルまたはファイルに適用するために使用できます。

このコマンドの出力は表示されません。

パラメーター

-ExpirationDate

アドホック保護ポリシーの有効期限を指定します。

この有効期限が切れた後、指定されたユーザーはファイルまたはファイルにアクセスできなくなります。 ただし、有効期限に達した後でも、所有者とスーパー ユーザーは常にファイルにアクセスできます。

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Permissions

通常一緒に使用される使用権限をグループ化するアクセス許可レベルを指定します。 指定したユーザーに使用権限を付与するには、このパラメーターと Users パラメーターを使用します。

各アクセス許可レベルに含まれる個々の使用権限を確認するには、「権限レベル に含まれる権限」を参照してください。

Type:Permissions
Accepted values:Viewer, Reviewer, CoAuthor, CoOwner
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Users

ファイルまたはファイルを使用する権限を持つユーザーを指定します。 このパラメーターと Permission パラメーターを使用して、指定したユーザーまたはグループに権限を付与します。

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

入力

None

出力

System.Object