Set-AadrmOnboardingControlPolicy
Define a política de controlo de embarque do utilizador para a Gestão de Direitos.
Syntax
Set-AadrmOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Nota
Este cmdlet do módulo AADRM está agora depreciado. Depois de 15 de julho de 2020, este nome cmdlet será suportado apenas como um pseudónimo à sua substituição no módulo AIPService.
Para mais informações, consulte a página geral.
O cmdlet Set-AadrmOnboardingControlPolicy define a política que controla o embarque do utilizador para a Azure Rights Management. Este cmdlet suporta uma implementação gradual controlando quais os utilizadores da sua organização que podem proteger os conteúdos utilizando a Azure Rights Management.
Tem de utilizar o PowerShell para definir esta configuração; não é possível fazer esta configuração utilizando um portal de gestão.
Este controlo pode basear-se em licenças de utilizador atribuídas para o serviço ou membro de um grupo de segurança designado. Também pode definir se a política se aplica apenas a dispositivos móveis, apenas clientes Windows ou dispositivos móveis e clientes Windows.
Se utilizar a opção de licença atribuída, pode atribuir licenças aos utilizadores utilizando o centro de administração do Microsoft 365 ou utilizando Azure PowerShell e o cmdlet Set-MsolUserLicense do módulo de administração powershell Azure AD. Também pode utilizar o cmdlet Get-MsolAccountSku para obter os diferentes tipos de licenças que pode atribuir na sua organização.
Se utilizar a opção de membro do grupo, tem de especificar um grupo de segurança, que não tem de estar habilitado por correio e que pode conter outros grupos. Para especificar o grupo, utilize o grupo GUID. Para obter mais informações sobre os requisitos do utilizador e do grupo e como encontrar o grupo GUID, consulte preparar utilizadores e grupos para Information Protection.
Para obter mais informações sobre os cmdlets powerShell Azure AD, consulte o Azure Ative Directory PowerShell.
Nota: Este cmdlet não impede os utilizadores de consumirem conteúdo protegido ou impedem os administradores de configurar serviços para a Azure Rights Management (por exemplo, Exchange Online regras de transporte, bibliotecas protegidas SharePoint, Windows Server FCI). Em vez disso, é projetado para aplicações de utilizador como Office, para que os utilizadores não vejam as opções ou modelos para usar a proteção de Gestão de Direitos Azure.
Exemplos
Exemplo 1: Restringir a Gestão de Direitos Azure aos utilizadores que tenham licença e sejam membros de um grupo especificado
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Este comando configura o serviço Azure Rights Management para permitir que apenas utilizadores que tenham licença para usar a Azure Rights Management para proteger o conteúdo. Além disso, o comando requer que os utilizadores sejam membros do grupo de segurança com o ID do objeto especificado. A restrição aplica-se aos clientes windows e dispositivos móveis.
Exemplo 2: Restringir a Gestão de Direitos Azure aos utilizadores que são membros de um grupo especificado
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Este comando permite que apenas utilizadores que sejam membros do grupo de segurança com o ID do objeto especificado para proteger o conteúdo utilizando a Azure Rights Management. O comando aplica-se a clientes Windows e dispositivos móveis.
Exemplo 3: Restringir a Gestão de Direitos Azure aos utilizadores que tenham licença
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True -Scope All
Este comando permite apenas aos utilizadores que tenham uma licença atribuída para proteger o conteúdo utilizando a Azure Rights Management. O comando aplica-se a clientes Windows e dispositivos móveis.
Exemplo 4: Não restringir a Azure Rights Management para os utilizadores
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -Scope All
Este comando permite que todos os utilizadores protejam os conteúdos utilizando a Azure Rights Management. O comando aplica-se a clientes Windows e dispositivos móveis.
Parâmetros
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Indica que este cmdlet configura a política de controlo de embarque, mesmo que já exista uma política de controlo de embarque para a organização.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Especifica os tipos de aplicações a que se aplica a política de embarque.
Os valores válidos são:
- Todos
- WindowsApp
- MobileApp
Type: | OnboardingControlPolicyScope |
Accepted values: | All, WindowsApp, MobileApp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SecurityGroupObjectId
Especifica a identificação do objeto de um grupo de segurança em Azure AD. Se tentar especificar o ID do objeto de um grupo de distribuição, verá um erro.
O grupo especificado restringe quais os utilizadores que podem proteger os conteúdos através da utilização da Rights Management. Se também permitir a aplicação da licença, apenas os utilizadores que tenham uma licença atribuída e que sejam membros deste grupo especificado podem proteger o conteúdo utilizando a Azure Rights Management.
Pode utilizar este parâmetro para implementar uma implementação faseada da Azure Rights Management, mesmo que todos os utilizadores tenham uma licença atribuída a eles.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UseRmsUserLicense
Especifica se os utilizadores sem uma licença que lhes seja atribuída podem utilizar a Azure Rights Management para proteger o conteúdo. Os utilizadores podem sempre utilizar a Azure Rights Management para consumir conteúdo protegido, independentemente desta definição e da sua atribuição de licença.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet.
O cmdlet não é executado.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |