Set-AipServiceMaxUseLicenseValidityTime
Azure Information Protection için Rights Management kullanım lisansları için maksimum geçerlilik süresini ayarlar.
Syntax
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AipServiceMaxUseLicenseValidityTime cmdlet'i, Azure Information Protection'ın kuruluşunuz için dosya ve e-posta iletilerini koruduğunda lisansları kullanmak için en uzun geçerlilik süresini ayarlar. Varsayılan değer 30 gündür.
Bu yapılandırmayı kuruluş düzeyinde ayarlamak için PowerShell kullanmalısınız; bu yapılandırmayı bir yönetim portalı kullanarak yapamazsınız.
Kullanım lisansı, bir korumalı dosyayı veya e-posta iletisini açan bir kullanıcıya verilen belge tabanlı bir sertifikadır. Bu sertifika, o kullanıcının dosya veya e-posta iletisi için haklarını, içeriği şifrelemek için kullanılan şifreleme anahtarını ve belgenin ilkesinde tanımlanan ek erişim kısıtlamalarını içerir.
Bir dosya veya e-posta iletisi için kullanım lisansının geçerlilik süresi dolduğunda, bu içeriği açmak için kullanıcı kimlik bilgilerinin azure Information Protection yeniden gönderilmesi gerekir. Kimlik bilgileri önbelleğe alınırsa, kullanıcıdan istenmez ve bu durum arka planda gerçekleşir, ancak önbelleğe alınmış kimlik bilgilerini göndermek için yine de İnternet bağlantısı gerekir.
Örneğin, bir kullanıcı korumalı bir dosyayı e-postayla paylaşıyorsa ve korumalı dosya varsayılan kullanım lisansı geçerlilik süresi 30 güne sahipse:
Anna dosyayı hemen açar, Azure Information Protection kimlik doğrulaması yapar ve dosyayı okur. Ertesi gün dosyayı yeniden okur ancak İnternet bağlantısı yoktur. Kullanım lisansı geçerlilik süresi dolmadığından dosyayı okuyabilir. İnternet bağlantısı olduğunda 30 gün sonra dosyaya yeniden erişir ve Azure Information Protection'de yeniden kimlik doğrulaması yapar, böylece artık 30 gün daha kimlik doğrulaması yapmadan dosyayı okumaya devam edebilir.
John dosyayı 31 gün boyunca açmaz. Bunu yaptığı zaman, Azure Information Protection'da kimlik doğrulaması yapmasına olanak tanıyan İnternet erişimine sahip olur ve ardından dosyayı açıp okuyabilir. John, 30 gün daha İnternet bağlantısı olmasa bile dosyayı yeniden açmaya ve okumaya devam edebilir.
Amelia dosyayı geldikten bir hafta sonra açar ve iki ay boyunca tekrar açmaz. İkinci kez açmaya çalıştığında İnternet erişimi yoktur ve bu nedenle dosyayı açamaz.
Kiracı düzeyindeki bu ayar, yöneticilerin çevrimdışı erişim seçeneğini yapılandırarak Azure portal ayarlayabildiği Set-AipServiceTemplateProperty ve Add-AipServiceTemplate cmdlet'lerindeki LicenseValidityDuration parametresi nedeniyle bir koruma şablonundaki daha kısıtlayıcı bir ayar tarafından geçersiz kılınabilir.
Kullanım lisansı için farklı değerler olduğunda (örneğin, kiracı için bir değer ve şablon için bir değer) Azure Information Protection en kısıtlayıcı değeri kullanır.
Kullanım lisansı geçerlilik süresi daha kısıtlayıcı değerlerle geçersiz kılınabileceğinden, bu cmdlet'i kullanarak varsayılan değeri değiştirdiğinizde kuruluşunuza en uygun maksimum değeri seçin.
Daha uzun süreler boyunca güvenlik ve çevrimdışı erişim arasında en iyi güvenliğin aşılmasına karar verin:
Değer ne kadar düşük olursa, kullanıcıların kimlikleri o kadar sık doğrulanır (İnternet bağlantısı gerektirir) ancak kullanıcılar belge iptal edilmiş veya korumalı belge için kullanım hakları değişmiş gibi değişiklikleri daha hızlı bir şekilde alacakları için daha güvenli bir ayardır.
Değer ne kadar yüksek olursa, daha az sıklıkta kullanıcıların kimliği doğrulanır (ve İnternet bağlantısı olmadan bile korumalı belgelere erişmeye devam edebilir) ve kullanıcıların belge iptal edilmiş veya korumalı belge için kullanım hakları değiştirilmiş gibi değişiklikleri alması daha uzun süreceğinden daha az güvenlidir.
Örnekler
Örnek 1: En fazla geçerlilik süresini ayarlama
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60Bu komut, kullanım lisansları için en fazla geçerlilik süresini 60 gün olacak şekilde ayarlar.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Bu cmdlet'in sizden onay istemeden kullanım lisansları için en uzun geçerlilik süresi değerini ayarladığını gösterir.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaxUseLicenseValidityTime
Kullanım lisansları için gün cinsinden en fazla geçerlilik süresini (0 - 65535) belirtir.
| Type: | UInt16 |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |