New-AadrmRightsDefinition
Rights Management için bir hak tanımı nesnesi oluşturur.
Syntax
New-AadrmRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>] Description
Not
AADRM modülündeki bu cmdlet artık kullanım dışıdır. 15 Temmuz 2020'nin ardından, bu cmdlet adı yalnızca AIPService modülündeki yerinin diğer adı olarak desteklenecektir.
Daha fazla bilgi için genel bakış sayfasına bakın.
New-AadrmRightsDefinition cmdlet'i, değişken olarak depoladığınız bir hak tanımı nesnesi oluşturur ve ardından Add-AadrmTemplate veya Set-AadrmTemplateProperty cmdlet'ini kullandığınızda özel rights Management şablonu oluşturmak veya güncelleştirmek için kullanır.
Rights definition nesnesi, kullanıcıların Azure Rights Management'ın koruduğu içerik için sahip olduğu hakları ifade eder. Bir kuruluştaki bir kullanıcıyı, grubu veya tüm kullanıcıları belirtebilirsiniz.
Benzer yapılandırma, Azure portal özel bir şablon oluşturduğunuzda veya yapılandırdığınızda da yapılabilir, ancak bu cmdlet daha ayrıntılı denetim sunar. Ancak, bu cmdlet Azure portal seçebileceğiniz kimliği doğrulanmış kullanıcılar seçeneğini desteklemez.
İpucu: Azure Active Directory ve Office 365 kullanıcı hesapları olduğunda diğer kuruluşlarla güvenli işbirliği sağlamak için bu cmdlet'i kullanabilirsiniz. Örneğin, ortak bir proje üzerinde işbirliği yapmak için bir dış grup VIEW ve DOCEDIT hakları sağlayın. Alternatif olarak, bir iş ortağı kuruluşundaki tüm kullanıcılara VIEW hakları da sağlayabilirsiniz.
özel şablonlar hakkında daha fazla bilgi için, bunları Azure portal yapılandırma da dahil olmak üzere bkz. Azure Information Protection için şablonları yapılandırma ve yönetme.
Örnekler
Örnek 1: Kullanıcı için hak tanımı nesnesi oluşturma
PS C:\>$R1 = New-AadrmRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"Bu komut, belirtilen kullanıcı için bir rights definition nesnesi oluşturur ve bu ilkeyi R1 adlı bir değişkende depolar. Bu değişken daha sonra özel şablon oluşturmak veya güncelleştirmek için kullanılabilir.
Komut, Contoso kuruluşundaki bir kullanıcı için VIEW ve DOCEDIT haklarını içerir.
Örnek 2: Tüm kullanıcılar için bir hak tanımı nesnesi oluşturma
PS C:\>$R2 = New-AadrmRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"Bu komut, Contoso kuruluşu için bir hak tanımı nesnesi oluşturur ve bu ilkeyi R2 adlı bir değişkende depolar. Bu değişken daha sonra özel şablon oluşturmak veya güncelleştirmek için kullanılabilir. Komut, Contoso kuruluşundaki tüm kullanıcılar için VIEW hakkını içerir.
Parametreler
-DomainName
Özel bir şablon oluşturduğunuzda veya güncelleştirdiğinizde hak vermek için kullanılacak, kuruluşunuz veya başka bir kuruluş için bir etki alanı adı belirtir. Bir kuruluşun birden fazla etki alanı olduğunda, hangi etki alanı adını belirttiğiniz önemli değildir; bu kuruluş için doğrulanmış tüm etki alanlarındaki kullanıcılar otomatik olarak eklenir.
Bir kuruluştaki tüm kullanıcılar için yalnızca bir etki alanı adı belirtin; birden fazla kuruluşa hak vermek için başka bir Rights Definition nesnesi oluşturun.
Kimlik doğrulamasının Azure AD için başarılı olması için kullanıcının Azure Active Directory'de bir hesabı olması gerektiğini unutmayın. Office 365 kullanıcıların Azure Active Directory'de otomatik olarak bir hesabı olur.
Sosyal hizmet sağlayıcılardan (gmail.com gibi) etki alanı adları belirtebilirsiniz, ancak Azure AD olmayan hesaplar için kimlik doğrulaması yalnızca e-posta için ve Exchange Online Office 365 İleti Şifrelemesi için yeni özellikler için yapılandırıldığında desteklenir.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EmailAddress
Bir kullanıcının veya grubun e-posta adresini belirtir. Kullanıcı veya grup, kuruluşunuzun içinde veya dışında olabilir. Azure AD kimlik doğrulamasının başarılı olması için kullanıcının Azure Active Directory'de bir hesabı olmalıdır. Office 365 kullanıcıların Azure Active Directory'de otomatik olarak bir hesabı olur.
diğer kimlik doğrulama yöntemleri arasında, Exchange Online Office 365 İleti Şifrelemesi'ne yönelik yeni özellikler için yapılandırıldığında sosyal hizmet sağlayıcısının (örneğin Gmail hesabı) e-posta adresi bulunur. Bazı uygulamalar, Microsoft hesabıyla kişisel e-posta adreslerini de destekler. Kimlik doğrulaması için Microsoft hesaplarını kullanma hakkında daha fazla bilgi için desteklenen senaryolar tablosuna bakın.
cmdlet, Rights parametresinin belirttiği hakları adresin belirttiği kullanıcı veya grupla ilişkilendirir.
İpucu: Kuruluşunuzdaki tüm kullanıcıları veya başka bir kuruluştaki tüm kullanıcıları belirtmek istiyorsanız DomainName parametresini kullanın.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Rights
Hakların listesini belirtir. Liste aşağıdakilerden birini veya daha fazlasını içerir:
GÖRÜNÜM: Çoğu uygulama tarafından verileri ekranda sunmasına izin verilen şekilde yorumlanır.
DÜZENLE: Çoğu uygulama tarafından belgedeki içeriği değiştirmesine ve kaydetmesine izin verilen şekilde yorumlanır.
DOCEDIT: Çoğu uygulama tarafından belgenin içeriğini değiştirmesine izin verilen şekilde yorumlanır.
EXTRACT: Çoğu uygulama tarafından içeriği panoya kopyalamaya veya şifrelenmemiş biçimde başka bir şekilde ayıklamaya izin verilen şekilde yorumlanır.
OBJMODEL: Çoğu uygulama tarafından belgeye program aracılığıyla erişmesine izin verilen şekilde yorumlanır; örneğin, makroları kullanarak.
EXPORT: Çoğu uygulama tarafından dosyanın şifrelenmemiş biçimde kaydedilmesine izin verilen şekilde yorumlanır. Örneğin, bu hak korumayı desteklemeyen farklı bir dosya biçiminde kaydetmenizi sağlar.
PRINT: Çoğu uygulama tarafından belgeyi yazdırmasına izin verilen şekilde yorumlanır.
SAHIP: Kullanıcı, korumayı kaldırma özelliği de dahil olmak üzere belge üzerinde tüm haklara sahiptir.
İleT: Çoğu uygulama tarafından e-posta iletisini iletmeye ve Alıcı ve Bilgi satırlarına alıcı eklemeye izin verilen şekilde yorumlanır.
YANITLA: Çoğu uygulama tarafından, Kime veya Bilgi satırlarında değişikliğe izin vermeden e-posta iletisini yanıtlamayı seçme iznine sahip olarak yorumlanır.
REPLYALL: Çoğu uygulama tarafından bir e-posta iletisinin tüm alıcılarını yanıtlamaya izin verilen şekilde yorumlanır, ancak kullanıcının Kime veya Bilgi satırlarına alıcı eklemesine izin vermez.
Not: Netlik sağlamak için modüldeki belgelerde ve görüntüleme metninde bu haklar tüm büyük harfler olarak gösterilir. Ancak, değerler büyük/küçük harfe duyarlı değildir ve bunları küçük veya büyük harfle belirtebilirsiniz.
Kullanım hakları hakkında daha fazla bilgi için bkz. Azure Information Protection için kullanım haklarını yapılandırma.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |