Set-AipServiceOnboardingControlPolicy
Define a política de controlo de embarque do utilizador para o Information Protection Azure.
Syntax
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Set-AipServiceOnboardingControlPolicy define a política que controla o embarque do utilizador para o Azure Information Protection. Este cmdlet suporta uma implementação gradual controlando quais os utilizadores da sua organização que podem proteger os conteúdos utilizando o Azure Information Protection.
Tem de utilizar o PowerShell para definir esta configuração; não é possível fazer esta configuração utilizando um portal de gestão.
Este controlo pode basear-se em licenças de utilizador atribuídas para o serviço ou membro de um grupo de segurança designado. Também pode definir se a política se aplica apenas a dispositivos móveis, apenas clientes Windows ou dispositivos móveis e clientes Windows.
Se utilizar a opção de licença atribuída, pode atribuir licenças aos utilizadores utilizando o centro de administração do Microsoft 365 ou utilizando Azure PowerShell e o cmdlet Set-MsolUserLicense do módulo de administração powershell Azure AD. Também pode utilizar o cmdlet Get-MsolAccountSku para obter os diferentes tipos de licenças que pode atribuir na sua organização.
Se utilizar a opção de membro do grupo, tem de especificar um grupo de segurança, que não tem de estar habilitado por correio e que pode conter outros grupos. Para especificar o grupo, utilize o grupo GUID. Para obter mais informações sobre os requisitos do utilizador e do grupo e como encontrar o grupo GUID, consulte preparar utilizadores e grupos para Information Protection.
Para obter mais informações sobre os cmdlets powerShell Azure AD, consulte o Azure Ative Directory PowerShell.
Nota
Este cmdlet não impede que os utilizadores consumam conteúdo protegido ou impeçam os administradores de configurar serviços para a Azure Information Protection (por exemplo, Exchange Online regras de fluxo de correio ou bibliotecas protegidas do SharePoint).
Em vez disso, foi concebido para aplicações de utilizador como o Office, para que os utilizadores não vejam as opções ou modelos para utilizar o Azure Information Protection.
Exemplos
Exemplo 1: Restringir o Azure Information Protection aos utilizadores que tenham licença e sejam membros de um grupo especificado
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllEste comando configura a Azure Information Protection permitir que apenas utilizadores que tenham uma licença de Gestão de Direitos Azure utilizem a Azure Information Protection para proteger o conteúdo. Além disso, o comando requer que os utilizadores sejam membros do grupo de segurança com o ID do objeto especificado. A restrição aplica-se aos clientes windows e dispositivos móveis.
Exemplo 2: Restringir o Azure Information Protection aos utilizadores que sejam membros de um grupo especificado
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllEste comando permite que apenas utilizadores que sejam membros do grupo de segurança com o ID do objeto especificado para proteger o conteúdo utilizando o Azure Information Protection. O comando aplica-se a clientes Windows e dispositivos móveis.
Exemplo 3: Restringir o Azure Information Protection aos utilizadores que tenham uma licença de Gestão de Direitos Azure
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllEste comando permite apenas aos utilizadores que tenham uma licença de Gestão de Direitos Azure atribuída para proteger o conteúdo utilizando o Azure Information Protection. O comando aplica-se a clientes Windows e dispositivos móveis.
Exemplo 4: Não restringir o Information Protection do Azure para os utilizadores
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllEste comando permite que todos os utilizadores protejam os conteúdos utilizando o Azure Information Protection. O comando aplica-se a clientes Windows e dispositivos móveis.
Parâmetros
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Indica que este cmdlet configura a política de controlo de embarque, mesmo que já exista uma política de controlo de embarque para a organização.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Especifica os tipos de aplicações a que se aplica a política de embarque.
Os valores válidos são:
- Todos
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Accepted values: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupObjectId
Especifica a identificação do objeto de um grupo de segurança em Azure AD. Se tentar especificar o ID do objeto de um grupo de distribuição, verá um erro.
O grupo especificado restringe os utilizadores que podem proteger o conteúdo utilizando o Azure Information Protection. Se também permitir a aplicação da licença, apenas os utilizadores que tenham uma licença de Gestão de Direitos Azure atribuídos e membros deste grupo especificado podem proteger o conteúdo utilizando o Azure Information Protection.
Pode utilizar este parâmetro para implementar uma implementação faseada do Azure Information Protection mesmo que todos os utilizadores tenham uma licença de Gestão de Direitos Azure que lhes seja atribuída.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UseRmsUserLicense
Especifica se os utilizadores sem licença de Gestão de Direitos Azure que lhes é atribuída podem utilizar o Azure Information Protection para proteger o conteúdo. Os utilizadores podem sempre utilizar o Azure Information Protection para consumir conteúdo protegido, independentemente desta definição e da sua atribuição de licença.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet.
O cmdlet não é executado.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |