Set-AipServiceOnboardingControlPolicy
Anger användarens princip för ombordstigningskontroll för Azure Information Protection.
Syntax
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Cmdleten Set-AipServiceOnboardingControlPolicy anger principen som styr användarens ombordstigning för Azure Information Protection. Den här cmdleten stöder en gradvis distribution genom att kontrollera vilka användare i din organisation som kan skydda innehåll med hjälp av Azure Information Protection.
Du måste använda PowerShell för att ange den här konfigurationen. du kan inte göra den här konfigurationen med hjälp av en hanteringsportal.
Den här kontrollen kan baseras på tilldelade användarlicenser för tjänsten eller medlemskap i en angiven säkerhetsgrupp. Du kan också definiera om principen bara gäller mobila enheter, bara Windows-klienter eller mobila enheter och Windows-klienter.
Om du använder det tilldelade licensalternativet kan du tilldela licenser till användare med hjälp av Administrationscenter för Microsoft 365 eller med hjälp av Azure PowerShell och cmdleten Set-MsolUserLicense från Azure AD PowerShell-administrationsmodulen. Du kan också använda cmdleten Get-MsolAccountSku för att hämta olika typer av licenser som du kan tilldela i din organisation.
Om du använder alternativet gruppmedlemskap måste du ange en säkerhetsgrupp som inte behöver vara e-postaktiverad och kan innehålla andra grupper. Använd grupp-GUID för att ange gruppen. Mer information om användar- och gruppkraven och hur du hittar grupp-GUID finns i Förbereda användare och grupper för Azure Information Protection.
Mer information om Azure AD PowerShell-cmdletar finns i Azure Active Directory PowerShell.
Anteckning
Den här cmdleten hindrar inte användare från att använda skyddat innehåll eller hindrar administratörer från att konfigurera tjänster för Azure Information Protection (till exempel Exchange Online e-postflödesregler eller SharePoint-skyddade bibliotek).
I stället är den utformad för användarprogram som Office, så att användarna inte ser alternativen eller mallarna för att använda Azure Information Protection.
Exempel
Exempel 1: Begränsa Azure Information Protection till användare som har en licens och är medlemmar i en angiven grupp
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllDet här kommandot konfigurerar Azure Information Protection så att endast användare som har en Azure Rights Management-licens kan använda Azure Information Protection för att skydda innehåll. Dessutom kräver kommandot att användarna är medlemmar i säkerhetsgruppen med det angivna objekt-ID:t. Begränsningen gäller för Windows-klienter och mobila enheter.
Exempel 2: Begränsa Azure Information Protection till användare som är medlemmar i en angiven grupp
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllMed det här kommandot kan endast användare som är medlemmar i säkerhetsgruppen med det angivna objekt-ID:t skydda innehåll med hjälp av Azure Information Protection. Kommandot gäller för Windows-klienter och mobila enheter.
Exempel 3: Begränsa Azure Information Protection till användare som har en Azure Rights Management-licens
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllDet här kommandot tillåter endast användare som har en Azure Rights Management-licens tilldelad för att skydda innehåll med hjälp av Azure Information Protection. Kommandot gäller för Windows-klienter och mobila enheter.
Exempel 4: Begränsa inte Azure-Information Protection för användare
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllMed det här kommandot kan alla användare skydda innehåll med hjälp av Azure Information Protection. Kommandot gäller för Windows-klienter och mobila enheter.
Parametrar
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Anger att denna cmdlet konfigurerar principen för ombordstigningskontroll även om det redan finns en princip för ombordstigningskontroll för organisationen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Anger vilka typer av program som principen för ombordstigning gäller för.
Giltiga värden är:
- Alla
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Accepted values: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SecurityGroupObjectId
Anger objekt-ID för en säkerhetsgrupp i Azure AD. Om du försöker ange objekt-ID för en distributionsgrupp visas ett fel.
Den angivna gruppen begränsar vilka användare som kan skydda innehåll med hjälp av Azure Information Protection. Om du även aktiverar licenstillämpning kan endast användare som har en tilldelad Azure Rights Management-licens och som är medlemmar i den här angivna gruppen skydda innehåll med hjälp av Azure Information Protection.
Du kan använda den här parametern för att implementera en stegvis distribution av Azure Information Protection även om alla användare har tilldelats en Azure Rights Management-licens.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UseRmsUserLicense
Anger om användare utan en Tilldelad Azure Rights Management-licens kan använda Azure Information Protection för att skydda innehåll. Användare kan alltid använda Azure Information Protection för att använda skyddat innehåll oavsett den här inställningen och deras licenstilldelning.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes.
Cmdleten körs inte.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |