Add-AipServiceTemplate
Cria um modelo de proteção para a Information Protection Azure.
Syntax
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
O cmdlet Add-AipServiceTemplate cria um modelo de proteção para a Azure Information Protection com o nome, descrição e política especificados, e define o estado do modelo para arquivar ou publicar.
As mesmas ações de configuração também podem ser feitas no portal do Azure.
Importante
Antes de utilizar este cmdlet, deve primeiro criar um objeto de definição de direitos que especifique os direitos que pretende conceder e a quem, utilizando o cmdlet New-AipServiceRightsDefinition .
Pode armazenar um máximo de 500 modelos personalizados (publicados ou arquivados) em Azure. Se não puder adicionar novos modelos porque atingiu este limite como resultado da manutenção de muitos modelos arquivados, considere exportá-los para guardar a informação localmente e, em seguida, remover estes modelos em Azure.
Para obter mais informações sobre modelos de proteção, incluindo como configurá-los no portal do Azure, consulte configurar e gerir modelos para a Azure Information Protection.
Utilizar o Azure Information Protection cliente de rotulagem unificado?
O Azure Information Protection cliente de rotulagem unificada usa modelos de proteção indiretamente. Se tiver o cliente de rotulagem unificado, recomendamos que utilize cmdlets baseados em etiquetas em vez de modificar diretamente os seus modelos de proteção.
Para obter mais informações, consulte Criar e publicar etiquetas de sensibilidade na documentação da Microsoft 365.
Exemplos
Exemplo 1: Criar um modelo departacional para conteúdo confidencial
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedEste exemplo cria um modelo departacional para engenheiros quando estão a trabalhar no projeto New Launch. O modelo chama-se Novo Lançamento - Conteúdo Confidencial e tem nomes e descrições em inglês e em espanhol. Concede direitos de Visualização e Exportação ao departamento de marketing (permite-lhes ver e guardar para um ficheiro não protegido) utilizando o grupo, e os marketing@contoso.com direitos de View e DocEdit (permite-lhes ver e editar o conteúdo, mas não salvar as alterações) para o departamento de engenharia utilizando o engineering@contoso.com grupo.
Parâmetros
-ContentExpirationDate
Especifica a data em que o conteúdo protegido com o gabarito expira.
Utilize este parâmetro apenas se o parâmetro ContentExpirationOptionoption for definido para OnDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
Especifica o tipo de expiração do conteúdo para o conteúdo protegido com o gabarito.
Os valores aceitáveis para este parâmetro são:
Nunca, nunca. Indica que o conteúdo está disponível indefinidamente.
No Dia do 10. Indica que o conteúdo expira numa determinada data fixa.
Depois dos Dias. Indica que o conteúdo está disponível para o número indicado de dias após a sua proteção.
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
Especifica o número de dias a partir do primeiro dia de proteção após o qual o conteúdo protegido com o gabarito expira.
Utilize este parâmetro apenas se o parâmetro ContentExpirationOptionop for definido para AfterDays.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
Especifica uma lista de descrições para o modelo.
Crie nomes e descrições para vários IDs locais utilizando a sintaxe da tabela de haxixe em Windows PowerShell. Deve haver pelo menos um par de nomes/descrição. As identificações locais para nomes e descrições devem coincidir entre si. Se for especificado um ID local, o seu valor deve conter uma corda não vazia.
$descriptions = @{}
$descriptions[1033] = "Este conteúdo é confidencial e não deve ser partilhado externamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Determina o comportamento de um modelo departacional em aplicações que não suportam modelos departameiros (ver o parâmetro ScopedIdentities ).
Se definido para True e o modelo é um modelo departacional, todos os utilizadores que tentem proteger o conteúdo de uma aplicação que não suporta modelos departamâneos verão o modelo e, portanto, poderão selecioná-lo, independentemente de os utilizadores serem ou não membros do âmbito alvo do modelo.
Se definido para Falso, nenhum utilizadores vê e, portanto, não pode selecionar o modelo em aplicações que não suportam modelos departameiros, mesmo que os utilizadores sejam membros do âmbito alvo do modelo.
Esta definição não tem qualquer efeito em modelos que não são modelos departameiros e também não tem nenhum efeito em aplicações que suportam modelos departameiros nativos.
Nota: Este parâmetro é funcionalmente o equivalente ao 'Mostrar' a todos os utilizadores quando as aplicações não suportam a caixa de verificação de identidade do utilizador se configurar a COMPATIBILIDADE DA APLICAÇÃO no portal clássico Azure. O portal clássico está agora reformado e não há um cenário equivalente no portal do Azure.
O Azure Information Protection cliente suporta modelos departameiros, enquanto Outlook na Web e Exchange ActiveSync são exemplos de aplicações que não suportam atualmente modelos departameiros. Para estas aplicações De troca (e todas as outras aplicações que não podem suportar modelos departameiros), você deve decidir se todos os utilizadores podem selecionar um modelo de departamento a partir da lista de modelos disponíveis, ou nenhum utilizadores pode selecionar um modelo de departamento da lista.
Esta definição não afeta se um utilizador pode aceder a conteúdos protegidos por um modelo departacional; apenas afeta a capacidade de um utilizador selecionar o próprio modelo.
Se tiver aplicações que não suportam modelos departameiros por predefinição, pode utilizar um script de descarregamento de modelos RMS personalizado ou outras ferramentas para implementar estes modelos na pasta de clientes RMS local. Em seguida, estas aplicações irão exibir corretamente os modelos departamacionais.
A partir de um computador cliente que tenha transferido todos os modelos, pode copiar e, em seguida, colar os ficheiros dos modelos para outros computadores.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
Especifica o período de validade das licenças de utilização para conteúdos protegidos com este modelo.
O valor é especificado como o número de dias em que o conteúdo está disponível offline após a aquisição de uma licença de utilização (0-9999). Durante este período, os utilizadores podem reabrir o conteúdo a que acederam anteriormente sem necessitarem de uma ligação à rede internet.
A redução deste valor dá mais controlo aos proprietários de documentos, ajudando a garantir que os conteúdos revogados ou para os quais a política mudou não possam ser acedidos durante muito tempo após estas alterações.
Aumentar este valor dá mais liberdade aos utilizadores para acederem aos conteúdos sem necessitarem de uma ligação à rede de Internet.
Para especificar o acesso ilimitado, use -1. Para especificar que uma licença de utilização deve ser obtida sempre que o conteúdo protegido é acedido e que o conteúdo está disponível apenas com uma ligação à Internet, especifique 0.
Cada organização tem um tempo de validade de licença de uso máximo, que é de 30 dias por padrão e pode ser configurado usando o Set-AipServiceMaxUseLicenseValidityTime. O valor que especifica para o parâmetro LicenseValidityDuration deve ser inferior ao valor.
Quando existem valores diferentes para o tempo de validade da licença de utilização, por exemplo, um valor para o inquilino e outro para o modelo, a Azure Information Protection utiliza o valor mais restritivo.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
Especifica uma lista de nomes para o modelo.
Não inclua nenhum dos seguintes caracteres no nome porque nem todos os serviços e aplicações que usam o Azure Information Protection podem suportar estes caracteres:< > % & / ? ; + \ : #
Crie nomes e descrições para vários IDs locais utilizando a sintaxe da tabela de haxixe em Windows PowerShell. Deve haver pelo menos um par de nomes/descrição. As identificações locais para nomes e descrições devem coincidir entre si. Se for especificado um ID local, o seu valor deve conter uma corda não vazia.
$names = @{}
$names[1033] = "Conteúdo confidencial"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
Especifica uma lista de objetos de definição de direitos especificados através da cmdlet New-AipServiceRightsDefinition .
Estes objetos de definição de direitos expressam o direito de conceder a cada um dos utilizadores ou grupos conteúdos protegidos através da aplicação do modelo.
Os objetos de definição de direitos contêm o endereço de e-mail para a identidade e os direitos de atribuição a ela.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
Lista os utilizadores por endereço de e-mail (conta ou grupo) que podem ver e, portanto, selecionar modelos departameiros a partir de aplicações.
Para que os utilizadores especificados vejam os modelos, a aplicação deve suportar modelos departameiros ou o parâmetro EnableInLegacyApps deve ser definido como True.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
Especifica o estado do modelo.
Os valores permitidos são arquivados e publicados.
Os modelos arquivados estão disponíveis para consumir conteúdo previamente protegido, mas não são visíveis para os utilizadores.
Os modelos publicados são distribuídos aos utilizadores e disponibilizados para proteger o conteúdo.
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Nomes $Names; Um ou mais nomes para o modelo, em vários idiomas para apresentar aos utilizadores dependendo do local do seu sistema.
[-Descrições $Descriptions] ; Uma ou mais descrições para o modelo, em vários idiomas para apresentar aos utilizadores dependendo do local do seu sistema.
[-DireitosDefinitions {$r 1$r 2,...}] ; Uma lista de definições de direitos sob a forma de objetos de definição de direitos .
[-ContentExpirationOption ContentExpirationType.never| OnDate| AfterDays] ; O tipo de expiração de conteúdo para conteúdo protegido com o modelo.
[-ContentExpirationDate DateTime] ; A data ou hora em que o conteúdo expira, se o ContentExpirationOptionoption estiver definido para OnDate.
[-ContentValidityDuration int] ; O número de dias para os quais o conteúdo está disponível depois de estar protegido se o ContentExpirationOptionoption for definido para AfterDays.
[-LicenseValidityDuration int] ; O número de dias para os quais o conteúdo está disponível online até ao termo (0-9999). Para especificar o acesso ilimitado, use -1. Para especificar que uma licença deve ser obtida para cada utilização e que o conteúdo está disponível apenas online, use 0.
[-Modelo De EstadoStatus.Archived| Publicado] ; O estado do modelo. Os modelos arquivados estão disponíveis para consumir conteúdo previamente protegido, mas não são apresentados aos utilizadores. Os modelos publicados são distribuídos aos utilizadores e disponibilizados para proteger o conteúdo.
Crie nomes e descrições para vários IDs locais utilizando a sintaxe da tabela de haxixe em Windows PowerShell. Deve haver pelo menos um par de nomes/descrição. As identificações locais para nomes e descrições devem coincidir entre si. Se for especificado um ID local, o seu valor deve conter uma corda não vazia.
$names = @{}
$names[1033] = "Conteúdo confidencial"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Este conteúdo é confidencial e não deve ser partilhado externamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Os direitos são especificados como uma lista de objetos de definição de direitos que contêm o endereço de e-mail para a identidade e os direitos de atribuir a ela.