Set-AadrmMaxUseLicenseValidityTime
Rights Management kullanım lisansları için maksimum geçerlilik süresini ayarlar.
Syntax
Set-AadrmMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Not
AADRM modülündeki bu cmdlet artık kullanım dışıdır. 15 Temmuz 2020'nin ardından, bu cmdlet adı yalnızca AIPService modülündeki yerinin diğer adı olarak desteklenecektir.
Daha fazla bilgi için genel bakış sayfasına bakın.
Set-AadrmMaxUseLicenseValidityTime cmdlet'i, Azure Rights Management'ın dosyaları ve e-posta iletilerini koruduğunda kuruluşunuz için izin verilen kullanım lisansları için maksimum geçerlilik süresini ayarlar. Varsayılan değer 30 gündür.
Bu yapılandırmayı kuruluş düzeyinde ayarlamak için PowerShell kullanmalısınız; bir yönetim portalı kullanarak bu yapılandırmayı yapamazsınız.
Kullanım lisansı, bir korumalı dosyayı veya e-posta iletisini açan bir kullanıcıya verilen belge tabanlı bir sertifikadır. Bu sertifika, o kullanıcının dosya veya e-posta iletisi için haklarını, içeriği şifrelemek için kullanılan şifreleme anahtarını ve belgenin ilkesinde tanımlanan ek erişim kısıtlamalarını içerir.
Bir dosya veya e-posta iletisi için kullanım lisansının geçerlilik süresi dolduğunda, bu içeriği açmak için kullanıcı kimlik bilgilerinin Azure RMS'ye yeniden gönderilmesi gerekir. Kimlik bilgileri önbelleğe alınmışsa, kullanıcıdan istenmez ve bu arka planda gerçekleşir, ancak önbelleğe alınmış kimlik bilgilerini göndermek için yine de İnternet bağlantısı gerekir.
Örneğin, bir kullanıcı korumalı bir dosyayı e-postayla paylaşıyorsa ve korumalı dosya varsayılan kullanım lisansı geçerlilik süresi 30 güne sahipse:
Anna dosyayı hemen açar, Azure RMS'de kimlik doğrulaması yapar ve dosyayı okur. Ertesi gün dosyayı yeniden okur ancak İnternet bağlantısı yoktur. Kullanım lisansı geçerlilik süresi dolmadığından dosyayı okuyabilir. 30 gün sonra İnternet bağlantısı olduğunda dosyaya yeniden erişir ve Azure RMS ile yeniden kimlik doğrulaması yapar, böylece artık 30 gün daha kimlik doğrulaması yapmadan dosyayı okumaya devam edebilir.
John dosyayı 31 gün boyunca açmaz. Bunu yaptığı zaman, Azure RMS'de kimlik doğrulaması yapmasına olanak tanıyan İnternet erişimine sahip olur ve daha sonra dosyayı açıp okuyabilir. John, 30 gün daha internet bağlantısı olmasa bile dosyayı yeniden açmaya ve okumaya devam edebilir.
Amelia dosyayı geldikten bir hafta sonra açar ve iki ay boyunca tekrar açmaz. İkinci kez açmaya çalıştığında, İnternet erişimi yoktur ve bu nedenle dosyayı açamaz.
Yöneticilerin çevrimdışı erişim seçeneğini yapılandırarak Azure portal ayarlayabildiği Set-AadrmTemplateProperty ve Add-AadrmTemplate cmdlet'lerindeki LicenseValidityDuration parametresi nedeniyle kiracı düzeyindeki bu ayar, Rights Management şablonundaki daha kısıtlayıcı bir ayar tarafından geçersiz kılınabilir.
Kullanım lisansı geçerlilik süresi için farklı değerler varsa (örneğin, kiracı için bir değer ve şablon için bir değer), Azure RMS en kısıtlayıcı değeri kullanır.
Kullanım lisansı geçerlilik süresi daha kısıtlayıcı değerlerle geçersiz kılınabileceğinden, bu cmdlet'i kullanarak varsayılan değeri değiştirdiğinizde, kuruluşunuza en uygun maksimum değeri seçin.
Daha uzun süreler için güvenlik ve çevrimdışı erişim arasında en iyi güvenliğin aşılmasına karar verin:
Değer ne kadar düşük olursa, kullanıcıların kimlikleri o kadar sık doğrulanır (İnternet bağlantısı gerektirir) ancak kullanıcılar belge iptal edilmiş veya korumalı belge için kullanım hakları değişmiş gibi değişiklikleri daha hızlı bir şekilde alacakları için daha güvenli bir ayardır.
Değer ne kadar yüksek olursa, kullanıcıların kimlikleri o kadar az doğrulanır (ve İnternet bağlantısı olmadan bile korumalı belgelere erişmeye devam edebilir) ve kullanıcıların belge iptal edilmiş veya korumalı belge için kullanım hakları değiştirilmiş gibi değişiklikleri alması daha uzun süreceğinden daha az güvenlidir.
Örnekler
Örnek 1: En fazla geçerlilik süresini ayarlama
PS C:\>Set-AadrmMaxUseLicenseValidityTime 60Bu komut, kullanım lisansları için en fazla geçerlilik süresini 60 gün olarak ayarlar.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Bu cmdlet'in sizden onay istemeden kullanım lisansları için maksimum geçerlilik süresi değerini ayarladığını gösterir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxUseLicenseValidityTime
Kullanım lisansları için geçerlilik süresi üst sınırını (0 - 65535) gün olarak belirtir.
| Type: | UInt16 |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |