Set-AadrmMaxUseLicenseValidityTime
Define o tempo máximo de validade para licenças de utilização de direitos de gestão.
Syntax
Set-AadrmMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Nota
Este cmdlet do módulo AADRM está agora depreciado. Depois de 15 de julho de 2020, este nome cmdlet será suportado apenas como um pseudónimo à sua substituição no módulo AIPService.
Para mais informações, consulte a página geral.
O cmdlet Set-AadrmMaxUseLicenseValidityTime define o tempo máximo de validade para a utilização de licenças que a Azure Rights Management concede à sua organização quando protege ficheiros e mensagens de correio eletrónico. O valor predefinido é de 30 dias.
Tem de utilizar o PowerShell para definir esta configuração a nível da organização; não é possível fazer esta configuração utilizando um portal de gestão.
Uma licença de utilização é um certificado por documento que é concedido a um utilizador que abre um ficheiro ou uma mensagem de e-mail protegido. Este certificado contém direitos desse utilizador para o ficheiro ou a mensagem de e-mail e a chave de encriptação que foi utilizada para encriptar os conteúdos, bem como restrições de acesso adicionais definidas na política do documento.
Quando o período de validade da licença de utilização expirar para um ficheiro ou mensagem de correio eletrónico, as credenciais de utilizador devem ser submetidas novamente ao Azure RMS para abrir esse conteúdo. Se as credenciais estiverem em cache, o utilizador não é solicitado, o que acontece em segundo plano, mas ainda é necessária uma ligação à Internet para enviar as credenciais em cache.
Por exemplo, se um utilizador partilhar um ficheiro protegido por e-mail e o ficheiro protegido tiver o período de validade da licença de utilização predefinida de 30 dias:
Anna abre o ficheiro imediatamente, autentica-se para Azure RMS e lê o ficheiro. No dia seguinte, volta a ler o ficheiro, mas não tem uma ligação à Internet. Como o prazo de validade da licença de utilização não expirou, ela pode ler o ficheiro. Ela volta a aceder ao ficheiro 30 dias depois quando tem uma ligação à Internet e reautentica com o Azure RMS, pelo que agora pode continuar a ler o ficheiro sem autenticar novamente por mais 30 dias.
John não abre o ficheiro por 31 dias. Quando o faz, tem acesso à Internet que lhe permite autenticar o Azure RMS, podendo depois abrir e ler o ficheiro. John pode continuar a reabrir e ler o ficheiro mesmo que não tenha uma ligação à Internet novamente por mais 30 dias.
Amélia abre o ficheiro uma semana depois de chegar, e depois não o abre novamente durante dois meses. Quando tenta abri-la desta segunda vez, não tem acesso à Internet e por isso não pode abrir o ficheiro.
Esta definição ao nível do inquilino pode ser ultrapassada por uma definição mais restritiva num modelo de Gestão de Direitos devido ao parâmetro LicenseValidityDuration no Set-AadrmTemplateProperty e Nos cmdlets Add-AadrmTemplate, que os administradores também podem definir no portal do Azure configurando a opção de acesso offline, Número de dias o conteúdo está disponível sem uma ligação à Internet.
Quando existem valores diferentes para o tempo de validade da licença de utilização, por exemplo, um valor para o inquilino e outro para o modelo, o Azure RMS utiliza o valor mais restritivo.
Como o tempo de validade da licença de utilização pode ser ultrapassado com valores mais restritivos, quando altera o valor padrão usando este cmdlet, escolha um valor máximo que melhor se adapte à sua organização.
Decida qual o melhor compromisso entre segurança e acesso offline por períodos mais longos:
Quanto menor for o valor, mais frequentemente os utilizadores serão autenticados (o que requer uma ligação à Internet), mas é uma definição mais segura, porque os utilizadores irão recolher mais rapidamente alterações como a revogação do documento ou os direitos de utilização alterados para o documento protegido.
Quanto maior for o valor, menos frequentemente os utilizadores serão autenticados (e podem continuar a aceder a documentos protegidos mesmo sem ligação à Internet) e é menos seguro porque demorará mais tempo para os utilizadores recolherem alterações como a revogação do documento ou os direitos de utilização alterados para o documento protegido.
Exemplos
Exemplo 1: Definir o tempo máximo de validade
PS C:\>Set-AadrmMaxUseLicenseValidityTime 60Este comando define o tempo máximo de validade para as licenças de utilização ser de 60 dias.
Parâmetros
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Indica que este cmdlet define o valor para o tempo máximo de validade para as licenças de utilização sem o solicitar para confirmação.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxUseLicenseValidityTime
Especifica o tempo máximo de validade (0 - 65535) para licenças de utilização em dias.
| Type: | UInt16 |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |