New-RMSProtectionLicense
Tworzy zasady praw ad hoc na potrzeby ochrony usługi RMS.
Składnia
New-RMSProtectionLicense
[-RmsServer <String>]
[-OwnerEmail <String>]
[-UserEmail <String[]>]
[-Permission <String[]>]
[-ValidForDays <String>]
[-Name <String>]
[-Description <String>]
[<CommonParameters>] Opis
Polecenie cmdlet New-RMSProtectionLicense tworzy zasady praw ad hoc, które są przechowywane jako zmienna, a następnie są używane do ochrony pliku lub plików podczas uruchamiania polecenia cmdlet Protect-RMSFile .
Utwórz zasady praw ad hoc (znane również jako licencja publikowania), gdy nie można użyć wcześniej utworzonego szablonu zasad praw.
Przykłady
Przykład 1. Tworzenie zasad ad hoc z innym właścicielem i udzielanie innym użytkownikom uprawnień do edycji
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"To polecenie tworzy zasady praw ad hoc, które ustawiają user1@contoso.com jako właściciela i udzielają user2@contoso.com uprawnień EDIT, i przechowuje te zasady w zmiennej o nazwie Licencja. Te zasady ad hoc mogą następnie służyć do stosowania ochrony do pliku lub plików.
Dla tego polecenia nie są wyświetlane żadne dane wyjściowe.
Przykład 2. Tworzenie zasad ad hoc z okresem wygaśnięcia, który udziela uprawnień widoku grupy i wyodrębniania
PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100To polecenie tworzy zasady praw ad hoc z okresem wygaśnięcia 100 dni, który przyznaje grupie marketingowej marketing@contoso.com UPRAWNIENIA VIEW i EXTRACT, i przechowuje te zasady w zmiennej o nazwie Licencja.
Dla tego polecenia nie są wyświetlane żadne dane wyjściowe.
Przykład 3. Tworzenie zasad praw ad hoc dla użytkownika, a następnie ochrona pliku przy użyciu zasad
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxtPierwsze polecenie tworzy zasady praw ad hoc, które ustawiają user1@contoso.com jako właściciela i przyznaje user2@contoso.com prawa user3@contoso.com VIEW i PRINT oraz przechowują te zasady w zmiennej o nazwie Licencja.
Drugie polecenie używa następnie utworzonych zasad ad hoc w celu ochrony pliku C:\Test.txt.
Parametry
-Description
Określa opis zasad praw.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Określa nazwę tych zasad praw.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OwnerEmail
Określa właściciela zasad rights management za pomocą adresu e-mail. Tego parametru można użyć do ustawienia właściciela usługi Rights Management innego niż samodzielnie.
Domyślnie konto, na którym jest uruchomione to polecenie cmdlet, jest zarówno wystawcą usługi Rights Management, jak i właścicielem chronionego pliku usługi Rights Management. Ten parametr umożliwia przypisanie innego właściciela usługi Rights Management do chronionego pliku, dzięki czemu określone konto ma wszystkie prawa użytkowania (Pełna kontrola) dla pliku i zawsze może uzyskać do niego dostęp. Właściciel usługi Rights Management jest niezależny od właściciela systemu plików systemu Windows. Aby uzyskać więcej informacji, zobacz Wystawca usługi Rights Management i właściciel usługi Rights Management.
Jeśli nie określisz wartości, polecenie cmdlet użyje adresu e-mail, aby zidentyfikować Cię jako właściciela usługi Rights Management tych zasad praw ad hoc.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Permission
Określa prawa użytkowania zasad ad hoc. Użyj tego parametru i parametru UserEmail , aby udzielić praw określonym użytkownikom.
Dopuszczalne wartości dla tego parametru:
- WIDOK
- EDYTUJ
- EXPORT
- COMMENT
- VIEWRIGHTSDATA
- EDITRIGHTSDATA
- EXTRACT
- WŁAŚCICIEL
- DOCEDIT
- OBJMODEL
Ostrzeżenie: Jeśli później chcesz usunąć te zasady praw z pliku, musisz mieć prawo WYODRĘBNIJ lub WŁAŚCICIEL, aby użyć polecenia cmdlet Unprotect-RMSFile , aby wyłączyć ochronę pliku lub być superuczesnym użytkownikiem usługi Rights Management dla organizacji.
Aby uzyskać więcej informacji na temat tych praw, zobacz Konfigurowanie praw użytkowania dla usługi Azure Information Protection w witrynie dokumentacji firmy Microsoft.
| Type: | String[] |
| Accepted values: | VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RmsServer
Określa nazwę serwera usługi AD RMS (lub klastra), który ma być używany podczas tworzenia tych zasad praw ad hoc.
Ten parametr nie ma zastosowania do usługi Azure RMS lub jeśli komputer zna odpowiedni serwer usług AD RMS do użycia przy użyciu odnajdywania usług.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserEmail
Określa użytkowników, którzy będą mieli prawa do korzystania z pliku lub plików chronionych przez te zasady ad hoc. Użyj tego parametru i parametru uprawnienia , aby udzielić praw określonym użytkownikom lub grupom.
Ci użytkownicy lub grupy mogą być wewnętrzni w organizacji lub poza nimi. Aby uwierzytelnianie Azure AD powiodło się, użytkownik musi mieć konto w usłudze Azure Active Directory. Office 365 użytkownicy automatycznie mają konto w usłudze Azure Active Directory.
Niektóre aplikacje obsługują również osobiste adresy e-mail przy użyciu konta Microsoft. Aby uzyskać więcej informacji na temat używania kont Microsoft do uwierzytelniania, zobacz tabelę obsługiwanych scenariuszy.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ValidForDays
Określa okres wygaśnięcia w ciągu kilku dni, który rozpoczyna się po zastosowaniu zasad ad hoc do pliku lub plików.
Po upływie tego okresu wygaśnięcia określeni użytkownicy nie będą już mogli uzyskać dostępu do pliku lub plików. Jednak właściciel i administrator zawsze mogą uzyskać dostęp do pliku, nawet po osiągnięciu okresu wygaśnięcia.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |