Set-AipServiceOnboardingControlPolicy
Define a política de controle de embarque do usuário para o Proteção de Informações do Azure.
Syntax
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Set-AipServiceOnboardingControlPolicy define a política que controla o embarque do usuário para o Azure Proteção de Informações. Esse cmdlet dá suporte a uma implantação gradual controlando quais usuários em sua organização podem proteger o conteúdo usando o Azure Proteção de Informações.
Você deve usar o PowerShell para definir essa configuração; você não pode fazer essa configuração usando um portal de gerenciamento.
Esse controle pode ser baseado em licenças de usuário atribuídas ao serviço ou à associação em um grupo de segurança designado. Você também pode definir se a política se aplica somente a dispositivos móveis, somente a clientes do Windows ou a dispositivos móveis e clientes do Windows.
Se você usar a opção de licença atribuída, poderá atribuir licenças aos usuários usando o Centro de administração do Microsoft 365 ou usando Azure PowerShell e o cmdlet Set-MsolUserLicense do módulo de administração do Azure AD PowerShell. Você também pode usar o cmdlet Get-MsolAccountSku para obter os diferentes tipos de licenças que você pode atribuir em sua organização.
Se você usar a opção de associação de grupo, deverá especificar um grupo de segurança, que não precisa ser habilitado para email e pode conter outros grupos. Para especificar o grupo, use o GUID do grupo. Para obter mais informações sobre os requisitos de usuário e grupo e como localizar o GUID do grupo, consulte Preparando usuários e grupos para o Azure Proteção de Informações.
Para obter mais informações sobre os cmdlets do Azure AD PowerShell, consulte o PowerShell do Azure Active Directory.
Observação
Esse cmdlet não impede que os usuários consumam conteúdo protegido ou impede que os administradores configurem serviços para o Azure Proteção de Informações (por exemplo, Exchange Online regras de fluxo de email ou bibliotecas protegidas pelo SharePoint).
Em vez disso, ele foi projetado para aplicativos de usuário, como o Office, para que os usuários não vejam as opções ou modelos para usar o Azure Proteção de Informações.
Exemplos
Exemplo 1: Restringir Proteção de Informações do Azure para usuários que têm uma licença e são membros de um grupo especificado
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllEsse comando configura a Proteção de Informações do Azure para permitir que apenas usuários que têm uma licença do Azure Rights Management usem o Azure Proteção de Informações para proteger o conteúdo. Além disso, o comando exige que os usuários sejam membros do grupo de segurança com a ID de objeto especificada. A restrição se aplica a clientes windows e dispositivos móveis.
Exemplo 2: Restringir Proteção de Informações do Azure a usuários que são membros de um grupo especificado
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllEsse comando permite que apenas usuários que são membros do grupo de segurança com a ID de objeto especificada protejam o conteúdo usando o Azure Proteção de Informações. O comando se aplica a clientes do Windows e a dispositivos móveis.
Exemplo 3: Restringir Proteção de Informações do Azure para usuários que têm uma licença do Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllEsse comando permite apenas usuários que têm uma licença do Azure Rights Management atribuída para proteger o conteúdo usando o Azure Proteção de Informações. O comando se aplica a clientes do Windows e a dispositivos móveis.
Exemplo 4: não restringir Proteção de Informações do Azure para usuários
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllEsse comando permite que todos os usuários protejam o conteúdo usando Proteção de Informações do Azure. O comando se aplica a clientes do Windows e a dispositivos móveis.
Parâmetros
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Indica se esse cmdlet configura a política de controle de integração, mesmo se já houver uma política de controle de integração para a organização.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Especifica os tipos de aplicativos aos quais se aplica a política de integração.
Os valores válidos são:
- Tudo
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Accepted values: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupObjectId
Especifica a ID de objeto de um grupo de segurança em Azure AD. Se você tentar especificar a ID de objeto de um grupo de distribuição, verá um erro.
O grupo especificado restringe quais usuários podem proteger o conteúdo usando Proteção de Informações do Azure. Se você também habilitar a imposição de licença, somente os usuários que têm uma licença do Azure Rights Management atribuída e são membros desse grupo especificado poderão proteger o conteúdo usando a Proteção de Informações do Azure.
Você pode usar esse parâmetro para implementar uma implantação em fases do Azure Proteção de Informações mesmo que todos os usuários tenham uma licença do Azure Rights Management atribuída a eles.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UseRmsUserLicense
Especifica se os usuários sem uma licença do Azure Rights Management atribuída a eles podem usar Proteção de Informações do Azure para proteger o conteúdo. Os usuários sempre podem usar o Azure Proteção de Informações para consumir conteúdo protegido, independentemente dessa configuração e de sua atribuição de licença.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado.
O cmdlet não é executado.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |