Set-AadrmOnboardingControlPolicy
Rights Management için kullanıcı ekleme denetim ilkesini ayarlar.
Syntax
Set-AadrmOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Not
AADRM modülündeki bu cmdlet artık kullanım dışıdır. 15 Temmuz 2020'nin ardından, bu cmdlet adı yalnızca AIPService modülündeki yerini alacak diğer ad olarak desteklenecektir.
Daha fazla bilgi için genel bakış sayfasına bakın.
Set-AadrmOnboardingControlPolicy cmdlet'i, Azure Rights Management için kullanıcı ekleme işlemini denetleen ilkeyi ayarlar. Bu cmdlet, kuruluşunuzdaki hangi kullanıcıların Azure Rights Management kullanarak içeriği koruyabileceğini denetleyerek aşamalı dağıtımı destekler.
Bu yapılandırmayı ayarlamak için PowerShell kullanmalısınız; bu yapılandırmayı bir yönetim portalı kullanarak yapamazsınız.
Bu denetim, hizmet için atanan kullanıcı lisanslarını veya belirlenen bir güvenlik grubu üyeliğini temel alabilir. İlkenin yalnızca mobil cihazlar, yalnızca Windows istemcileri veya mobil cihazlar ve Windows istemcileri için geçerli olup olmadığını da tanımlayabilirsiniz.
Atanmış lisans seçeneğini kullanırsanız, Microsoft 365 yönetim merkezi veya Azure PowerShell ve Azure AD PowerShell yönetim modülündeki Set-MsolUserLicense cmdlet'ini kullanarak kullanıcılara lisans atayabilirsiniz. Kuruluşunuzda atayabileceğiniz farklı lisans türlerini almak için Get-MsolAccountSku cmdlet'ini de kullanabilirsiniz.
Grup üyeliği seçeneğini kullanırsanız, posta etkinleştirilmiş olması gerekmeyen ve başka gruplar içerebilen bir güvenlik grubu belirtmeniz gerekir. Grubu belirtmek için grup GUID'sini kullanın. Kullanıcı ve grup gereksinimleri ve grup GUID'sini bulma hakkında daha fazla bilgi için bkz. Kullanıcıları ve grupları Azure Information Protection için hazırlama.
Azure AD PowerShell cmdlet'leri hakkında daha fazla bilgi için bkz. Azure Active Directory PowerShell.
Not: Bu cmdlet kullanıcıların korumalı içeriği kullanmasını durdurmaz veya yöneticilerin Azure Rights Management hizmetlerini (örneğin, Exchange Online aktarım kuralları, SharePoint korumalı kitaplıklar, Windows Server FCI) yapılandırmasına engel olmaz. Bunun yerine, Kullanıcıların Azure Rights Management korumasını kullanmaya yönelik seçenekleri veya şablonları görmemesi için Office gibi kullanıcı uygulamaları için tasarlanmıştır.
Örnekler
Örnek 1: Azure Rights Management'ı lisansı olan ve belirtilen grubun üyesi olan kullanıcılarla kısıtlama
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Bu komut, Azure Rights Management hizmetini yalnızca lisansı olan kullanıcıların içeriği korumak için Azure Rights Management kullanmasına izin verecek şekilde yapılandırılır. Ayrıca komutu, kullanıcıların belirtilen nesne kimliğine sahip güvenlik grubunun üyesi olmasını gerektirir. Kısıtlama, Windows istemcileri ve mobil cihazlar için geçerlidir.
Örnek 2: Azure Rights Management'ı belirtilen grubun üyesi olan kullanıcılarla kısıtlama
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Bu komut yalnızca belirtilen nesne kimliğine sahip güvenlik grubunun üyesi olan kullanıcıların Azure Rights Management kullanarak içeriği korumasına olanak tanır. Komut, Windows istemcileri ve mobil cihazlar için geçerlidir.
Örnek 3: Azure Rights Management'ı lisansı olan kullanıcılarla kısıtlama
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $True -Scope All
Bu komut yalnızca Azure Rights Management'ı kullanarak içeriği korumak için atanmış lisansı olan kullanıcılara izin verir. Komut, Windows istemcileri ve mobil cihazlar için geçerlidir.
Örnek 4: Kullanıcılar için Azure Rights Management'ın kısıtlanmaması
PS C:\> Set-AadrmOnboardingControlPolicy -UseRmsUserLicense $False -Scope All
Bu komut, tüm kullanıcıların Azure Rights Management kullanarak içeriği korumasını sağlar. Komut, Windows istemcileri ve mobil cihazlar için geçerlidir.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Kuruluş için zaten bir ekleme denetim ilkesi olsa bile bu cmdlet'in ekleme denetim ilkesini yapılandırdığını gösterir.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Ekleme ilkesinin uygulandığı uygulama türlerini belirtir.
Geçerli değerler:
- Tümü
- WindowsApp
- MobileApp
Type: | OnboardingControlPolicyScope |
Accepted values: | All, WindowsApp, MobileApp |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SecurityGroupObjectId
Azure AD bir güvenlik grubunun nesne kimliğini belirtir. Bir dağıtım grubunun nesne kimliğini belirtmeye çalışırsanız bir hata görürsünüz.
Belirtilen grup, Rights Management kullanarak hangi kullanıcıların içeriği koruyabileceğini kısıtlar. Lisans zorlamayı da etkinleştirirseniz, yalnızca lisansı atanmış olan ve bu belirtilen grubun üyesi olan kullanıcılar Azure Rights Management'ı kullanarak içeriği koruyabilir.
Tüm kullanıcılara atanmış bir lisans olsa bile Azure Rights Management'ın aşamalı dağıtımını uygulamak için bu parametreyi kullanabilirsiniz.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UseRmsUserLicense
Kendilerine lisans atanmamış kullanıcıların içeriği korumak için Azure Rights Management kullanıp kullanamayacağını belirtir. Kullanıcılar, bu ayardan ve lisans atamalarından bağımsız olarak korumalı içeriği kullanmak için her zaman Azure Rights Management'ı kullanabilir.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir.
Cmdlet çalıştırılmaz.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |