Set-AipServiceTemplateProperty
Atualizações uma propriedade ou propriedades de um modelo de proteção para a Information Protection Azure.
Syntax
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
O Cmdlet Set-AipServiceTemplateProperty atualiza uma propriedade ou propriedades de um modelo de proteção para a Azure Information Protection. Pode atualizar a maioria destas propriedades no portal do Azure.
Quando utiliza este cmdlet, o modelo é identificado pelo seu GUID, que deve consultar um modelo de proteção existente. Não é possível utilizar este cmdlet para atualizar os modelos predefinidos.
Pode utilizar o cmdlet Get-AipServiceTemplate para obter o ID do modelo.
Importante
Quando atualizar as propriedades de um modelo de proteção, as definições existentes para essas propriedades serão substituídas (não complementadas) sem aviso prévio, por isso certifique-se de especificar todas as definições que necessita para as propriedades que está a atualizar.
Como uma boa prática, faça uma assistência ao modelo existente antes de executar este cmdlet, utilizando o cmdlet Export-AipServiceTemplate . Em seguida, se precisar de reverter para a configuração original, pode utilizar o cmdlet Import-AipServiceTemplate para restaurar o modelo.
Para obter mais informações sobre modelos de proteção, incluindo como configurá-los no portal do Azure, consulte configurar e gerir modelos para a Azure Information Protection.
Utilizar o Azure Information Protection cliente de rotulagem unificado?
O Azure Information Protection cliente de rotulagem unificada usa modelos de proteção indiretamente. Se tiver o cliente de rotulagem unificado, recomendamos que utilize cmdlets baseados em etiquetas em vez de modificar diretamente os seus modelos de proteção.
Para obter mais informações, consulte Criar e publicar etiquetas de sensibilidade na documentação da Microsoft 365.
Exemplos
Exemplo 1: Atualizar o estado de um modelo
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedEste comando define o estado do modelo para publicado.
Exemplo 2: Especificar os utilizadores e os direitos de um modelo de proteção
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)Este exemplo atualiza o modelo de proteção existente Novo Lançamento - Conteúdo Confidencial para novos utilizadores e direitos. Considerando que o modelo existente concedeu direitos de visualização e exportação ao departamento de marketing (o que não deve ser alterado), o departamento de engenharia deve agora dispor também dos direitos de visualização.
Uma vez que especificar o parâmetro RightsDefinitions substitui as definições existentes, o primeiro objeto de definição de direitos mantém as definições existentes para marketing, e outro objeto de definição de direitos cria os novos direitos do departamento de engenharia.
Exemplo 3: Adicionar novos utilizadores e direitos a um modelo de proteção
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsEste conjunto de comandos adiciona dois novos utilizadores e os seus diferentes direitos a um modelo existente, sem sobrepor os utilizadores e direitos existentes já definidos no modelo.
Os novos utilizadores e os seus direitos são pattiful.contoso.com (utilizador dentro da organização) a quem é concedido direitos DOCEDIT e EXTRACT ; e evannar@vanarsdelltd.com (um utilizador de outra organização) a quem é concedido direitos VIEW . Estes utilizadores e os seus direitos são adicionados a objetos de definição de direitos usando uma matriz, que é então adicionada às definições de direitos existentes para o modelo.
Parâmetros
-ContentExpirationDate
Especifica a data em que o conteúdo protegido com o gabarito expira.
Utilize este parâmetro apenas se a ContentExpirationOption estiver definida para o OnDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentExpirationOption
Especifica o tipo de expiração do conteúdo para o conteúdo protegido com o gabarito.
Os valores aceitáveis para este parâmetro são:
- Nunca, nunca. Indica que o conteúdo está disponível indefinidamente.
- No Dia do 10. Indica que o conteúdo expira numa determinada data fixa.
- Depois dos Dias. Indica que o conteúdo estará disponível para o número indicado de dias após a sua proteção.
| Type: | ContentExpirationType |
| Accepted values: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ContentValidityDuration
Especifica o número de dias a partir do primeiro dia de proteção após o qual o conteúdo protegido com o gabarito expira.
Utilize este parâmetro apenas se o parâmetro ContentExpirationOptionop for definido para AfterDays.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Descriptions
Especifica uma lista de descrições para o modelo.
Crie nomes e descrições para vários IDs locais utilizando a sintaxe da tabela de haxixe em Windows PowerShell. Deve haver pelo menos um par de nomes/descrição. As identificações locais para nomes e descrições devem coincidir entre si.
$descriptions = @{}
$descriptions[1033] = "Este conteúdo é confidencial e não deve ser partilhado externamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableInLegacyApps
Determina o comportamento de um modelo departacional em aplicações de clientes que não suportam modelos departameiros. Para este cenário, decida se todos os utilizadores podem ver modelos departameiros da lista de modelos disponíveis ou nenhum utilizadores podem ver modelos de departamento na lista.
Os modelos departameiros podem ser criados utilizando o parâmetro ScopedIdentities, ou criando definições de proteção numa política de âmbito para o Azure Information Protection. Os modelos do departamento também podem ter sido criados usando o portal clássico Azure (agora aposentado).
Se definido para True e o modelo é um modelo departacional, todos os utilizadores verão o modelo e, portanto, serão capazes de selecioná-lo, independentemente de os utilizadores serem membros do âmbito do modelo ou não.
Se definido como Falso, nenhum utilizadores vê e, portanto, não pode selecionar o modelo, mesmo que os utilizadores sejam membros do âmbito alvo do modelo.
Esta definição não tem qualquer efeito em modelos que não são modelos departameiros e também não tem qualquer efeito nas aplicações do cliente que suportam modelos departameiros nativos. Esta definição também não tem qualquer efeito para Outlook na Web que utiliza Exchange Online em vez de Exchange no local e para este cenário, os modelos departameiros nunca são apresentados aos utilizadores.
Note que esta definição não afeta se um utilizador pode aceder a conteúdos protegidos por um modelo departacional; apenas afeta a capacidade de um utilizador ver e, portanto, selecionar o próprio modelo.
Se tiver aplicações que não suportam modelos departameiros por predefinição, pode utilizar um script de descarregamento de modelos RMS personalizado ou outras ferramentas para implementar estes modelos na pasta de clientes RMS local. Em seguida, estas aplicações irão exibir corretamente os modelos departamacionais.
A partir de um computador cliente que tenha transferido todos os modelos, pode copiar e, em seguida, colar os ficheiros dos modelos para outros computadores.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LicenseValidityDuration
Especifica o período de validade das licenças de utilização para conteúdos protegidos com este modelo. O valor é especificado como o número de dias em que o conteúdo está disponível offline após a aquisição de uma licença de utilização (0-9999). Durante este período, os utilizadores podem reabrir o conteúdo a que acederam anteriormente sem necessitarem de uma ligação à rede internet.
A redução deste valor dá mais controlo aos proprietários de documentos, ajudando a garantir que os conteúdos revogados ou para os quais a política mudou não possam ser acedidos durante muito tempo após estas alterações.
Aumentar este valor dá mais liberdade aos utilizadores para acederem aos conteúdos sem necessitarem de uma ligação à rede de Internet.
Para especificar o acesso ilimitado, use -1.
Para especificar que uma licença de utilização deve ser obtida sempre que o conteúdo protegido é acedido e que o conteúdo está disponível apenas com uma ligação à Internet, especifique 0.
Cada organização tem um tempo de validade de licença de uso máximo, que é de 30 dias por padrão e pode ser configurado usando o Set-AipServiceMaxUseLicenseValidityTime. O valor que especifica para o parâmetro LicenseValidityDuration deve ser inferior ao valor.
Quando existem valores diferentes para o tempo de validade da licença de utilização, por exemplo, um valor para o inquilino e outro para o modelo, a Azure Information Protection utiliza o valor mais restritivo.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Names
Especifica uma lista de nomes para o modelo.
Não inclua nenhum dos seguintes caracteres no nome porque nem todos os serviços e aplicações que usam o Azure Information Protection podem suportar estes caracteres:< > % & / ? ; + \ : #
Crie nomes e descrições para vários IDs locais utilizando a sintaxe da tabela de haxixe em Windows PowerShell. Deve haver pelo menos um par de nomes/descrição. As identificações locais para nomes e descrições devem coincidir entre si.
$names = @{}
$names[1033] = "Conteúdo confidencial"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RightsDefinitions
Especifica uma lista de objetos de definição de direitos especificados através da cmdlet New-AipServiceRightsDefinition .
Estes objetos de definição de direitos expressam o direito de conceder a cada um dos utilizadores ou grupos conteúdos protegidos através da aplicação do modelo.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ScopedIdentities
Lista os utilizadores por endereço de e-mail (conta ou grupo) que podem ver e, portanto, selecionar modelos departameiros a partir de aplicações.
Para que os utilizadores especificados vejam os modelos, a aplicação deve suportar modelos departameiros ou o parâmetro EnableInLegacyApps deve ser definido como True.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Status
Especifica o estado do modelo. Os valores válidos são: Publicado ou Arquivado.
- Os modelos arquivados estão disponíveis para consumir conteúdos previamente protegidos, mas não são visíveis para os utilizadores.
- Os modelos publicados são distribuídos aos utilizadores e disponibilizados para proteger o conteúdo.
| Type: | TemplateStatus |
| Accepted values: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TemplateId
Especifica o GUID de um modelo de proteção.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |