New-RMSProtectionLicense
RMS koruması için geçici bir hak ilkesi oluşturur.
Syntax
New-RMSProtectionLicense
[-RmsServer <String>]
[-OwnerEmail <String>]
[-UserEmail <String[]>]
[-Permission <String[]>]
[-ValidForDays <String>]
[-Name <String>]
[-Description <String>]
[<CommonParameters>]
Description
New-RMSProtectionLicense cmdlet'i, değişken olarak depoladığınız geçici bir hak ilkesi oluşturur ve ardından Protect-RMSFile cmdlet'ini çalıştırdığınızda dosya veya dosyaları korumak için kullanır.
Önceden oluşturulmuş bir hak ilkesi şablonunu kullanamadığınızda geçici bir hak ilkesi (yayımlama lisansı olarak da bilinir) oluşturun.
Örnekler
Örnek 1: Farklı bir sahibi olan ve başka bir kullanıcıya Düzenleme hakları veren geçici bir ilke oluşturma
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"
Bu komut, sahip olarak ayarlayıp user1@contoso.com EDIT hakları veren user2@contoso.com ve bu ilkeyi Lisans adlı bir değişkende depolayan geçici bir hak ilkesi oluşturur. Bu geçici ilke daha sonra bir dosyaya veya dosyalara koruma uygulamak için kullanılabilir.
Bu komut için hiçbir çıkış görüntülenmiyor.
Örnek 2: Gruba Görüntüleme ve Ayıklama hakları veren bir süre sonu süresine sahip geçici bir ilke oluşturma
PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100
Bu komut, pazarlama grubuNA marketing@contoso.com VIEW ve EXTRACT hakları veren ve bu ilkeyi Lisans adlı bir değişkende depolayan 100 günlük bir süre sonu süresine sahip geçici bir hak ilkesi oluşturur.
Bu komut için hiçbir çıkış görüntülenmiyor.
Örnek 3: Bir kullanıcı için geçici hak ilkesi oluşturma ve ardından ilkeyi kullanarak dosyayı koruma
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxt
İlk komut, sahip olarak ayarlayıp user1@contoso.com görüntüleme ve YAZDıRMA hakları veren user2@contoso.comuser3@contoso.com geçici bir hak ilkesi oluşturur ve bu ilkeyi Lisans adlı bir değişkende depolar.
İkinci komut daha sonra oluşturulan geçici ilkeyi kullanarak dosyasınıC:\Test.txtkorur.
Parametreler
-Description
Hak ilkesinin açıklamasını belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Bu hak ilkesinin adını belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OwnerEmail
Hak ilkesinin Rights Management sahibini e-posta adresine göre belirtir. Bu parametreyi, kendinizden başka bir Rights Management sahibi ayarlamak için kullanabilirsiniz.
Varsayılan olarak, bu cmdlet'i çalıştıran hesap hem Rights Management vereni hem de korumalı dosyanın Rights Management sahibidir. Bu parametre, belirtilen hesabın dosya için tüm kullanım haklarına (Tam Denetim) sahip olması ve dosyaya her zaman erişebilmesi için korumalı dosyaya farklı bir Rights Management sahibi atamanızı sağlar. Rights Management sahibi, Windows dosya sistemi sahibinden bağımsızdır. Daha fazla bilgi için bkz . Rights Management veren ve Rights Management sahibi.
Bir değer belirtmezseniz, cmdlet sizi bu geçici hak ilkesinin Rights Management sahibi olarak tanımlamak için e-posta adresinizi kullanır.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Geçici ilkenin kullanım haklarını belirtir. Belirtilen kullanıcılara hak vermek için bu parametreyi ve UserEmail parametresini kullanın.
Bu parametre için kabul edilebilir değerler:
- GÖRÜNTÜLE
- DÜZENLE
- YAZDIR
- DIŞARI AKTAR
- COMMENT
- VIEWRIGHTSDATA
- EDITRIGHTSDATA
- AYIKLA
- SAHİP
- DOCEDIT
- OBJMODEL
Uyarı: Bu hak ilkesini daha sonra bir dosyadan kaldırmak isterseniz, dosya korumasını kaldırmak için Unprotect-RMSFile cmdlet'ini kullanmak veya kuruluşunuz için Rights Management süper kullanıcısı olmak için EXTRACT veya OWNER hakkına sahip olmanız gerekir.
Bu haklar hakkında daha fazla bilgi için Microsoft belge sitesindeki Azure Information Protection için kullanım haklarını yapılandırma konusuna bakın.
Type: | String[] |
Accepted values: | VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RmsServer
Bu geçici hak ilkesini oluştururken kullanılacak AD RMS sunucusunun (veya kümesinin) adını belirtir.
Bu parametre Azure RMS için veya bilgisayarınız hizmet bulma kullanarak kullanılacak doğru AD RMS sunucusunu biliyorsa geçerli değildir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserEmail
Bu geçici ilke tarafından korunan dosya veya dosyaları kullanma haklarına sahip olacak kullanıcıları belirtir. Belirtilen kullanıcılara veya gruplara hak vermek için bu parametreyi ve İzin parametresini kullanın.
Bu kullanıcılar veya gruplar kuruluşunuzun içinde veya dışında olabilir. Azure AD kimlik doğrulamasının başarılı olması için kullanıcının Azure Active Directory'de bir hesabı olmalıdır. Office 365 kullanıcıların Azure Active Directory'de otomatik olarak bir hesabı olur.
Bazı uygulamalar, Microsoft hesabıyla kişisel e-posta adreslerini de destekler. Kimlik doğrulaması için Microsoft hesaplarını kullanma hakkında daha fazla bilgi için desteklenen senaryolar tablosuna bakın.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ValidForDays
Geçici ilke bir dosyaya veya dosyalara uygulandığında başlayan gün sayısı cinsinden bir süre sonu belirtir.
Bu süre sonunda, belirtilen kullanıcılar artık dosyaya veya dosyalara erişemeyecektir. Ancak, süre sonu süresine ulaşıldıktan sonra bile sahip ve süper kullanıcı dosyaya her zaman erişebilir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |