Add-AipServiceTemplate
Vytvoří šablonu ochrany pro Azure Information Protection.
Syntaxe
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
Rutina Add-AipServiceTemplate vytvoří šablonu ochrany pro Azure Information Protection se zadaným názvem, popisem a zásadou a nastaví stav šablony na archivaci nebo publikování.
Stejné akce konfigurace je možné provádět také na webu Azure Portal.
Důležitý
Před použitím této rutiny musíte nejprve vytvořit objekt definice práv, který určuje práva, která chcete udělit a komu pomocí rutiny
V Azure můžete uložit maximálně 500 vlastních šablon (publikovaných nebo archivovaných). Pokud nemůžete přidat nové šablony, protože jste dosáhli tohoto limitu kvůli zachování mnoha archivovaných šablon, zvažte jejich místní export, abyste tyto informace uložili místně, a pak tyto šablony odeberte v Azure.
Další informace o šablonách ochrany, včetně postupu konfigurace na webu Azure Portal, najdete v tématu Konfigurace a správa šablon proAzure Information Protection.
použití klienta sjednoceného popisování služby Azure Information Protection?
Klient sjednoceného popisování azure Information Protection používá šablony ochrany nepřímo. Pokud máte klienta sjednoceného popisování, doporučujeme místo přímé úpravy šablon ochrany používat rutiny založené na popiscích.
Další informace najdete v tématu Vytvoření a publikování popisků citlivosti v dokumentaci k Microsoftu 365.
Příklady
Příklad 1: Vytvoření šablony oddělení pro důvěrný obsah
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedTento příklad vytvoří šablonu oddělení pro techniky při práci na projektu New Launch. Šablona má název New Launch – Confidential Content a má názvy a popisy v angličtině a španělštině. Uděluje Zobrazit a Exportovat práva marketingovému oddělení (umožňuje jim zobrazit a uložit do souboru, který není chráněný) pomocí skupiny marketing@contoso.com a Zobrazit a práva docEdit (umožňuje jim zobrazit a upravit obsah, ale ne uložit změny) do technického oddělení pomocí skupiny engineering@contoso.com.
Parametry
-ContentExpirationDate
Určuje datum, kdy vyprší platnost obsahu chráněného šablonou.
Tento parametr použijte pouze v případě, že je parametr ContentExpirationOption nastaven na OnDate .
| Typ: | DateTime |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ContentExpirationOption
Určuje typ vypršení platnosti obsahu pro obsah chráněný šablonou.
Přijatelné hodnoty pro tento parametr jsou:
Nikdy. Označuje, že obsah je k dispozici po neomezenou dobu.
dne dne . Označuje, že platnost obsahu vyprší k určitému pevnému datu.
AfterDays. Označuje, že obsah je k dispozici pro zadaný počet dní po jeho uzamčení.
| Typ: | ContentExpirationType |
| Přípustné hodnoty: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ContentValidityDuration
Určuje počet dní od prvního dne ochrany, po kterém vyprší platnost obsahu chráněného šablonou.
Tento parametr použijte pouze v případě, že je parametr ContentExpirationOption nastaven na AfterDays.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Descriptions
Určuje seznam popisů šablony.
Pomocí syntaxe hash-table ve Windows PowerShellu můžete vytvářet názvy a popisy pro více ID národních prostředí. Musí existovat alespoň jeden pár názvů a popisů. ID národního prostředí pro názvy a popisy se musí vzájemně shodovat. Pokud je zadané ID národního prostředí, musí jeho hodnota obsahovat neprázdný řetězec.
$descriptions = @{}
$descriptions[1033] = "Tento obsah je důvěrný a neměl by být sdílen externě"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Typ: | Hashtable |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableInLegacyApps
Určuje chování šablony oddělení v aplikacích, které nepodporují šablony oddělení (viz parametr ScopedIdentities).
Pokud je nastavená hodnota True a šablona je šablona oddělení, všichni uživatelé, kteří se snaží chránit obsah před aplikací, která nepodporuje šablony oddělení, tuto šablonu uvidí, a proto ji budou moct vybrat bez ohledu na to, jestli jsou uživatelé členy cílového oboru šablony nebo ne.
Pokud je nastavená hodnota false, žádní uživatelé neuvidí a proto nemůžou vybrat šablonu v aplikacích, které nepodporují šablony oddělení, i když jsou uživatelé členy cílového oboru šablony.
Toto nastavení nemá žádný vliv na šablony, které nejsou šablonami oddělení, a nemá také žádný vliv na aplikace, které nativně podporují šablony oddělení.
Poznámka: Tento parametr je funkčně ekvivalentem Zobrazit tuto šablonu všem uživatelům, pokud aplikace nepodporují identitu uživatele zaškrtávací políčko, pokud jste nakonfigurovali kompatibilitu aplikací na portálu Azure Classic. Klasický portál je teď vyřazený a na webu Azure Portal neexistuje žádné ekvivalentní nastavení.
Klient azure Information Protection podporuje šablony oddělení, zatímco Outlook na webu a Exchange ActiveSync jsou příklady aplikací, které aktuálně nepodporují šablony oddělení. U těchto aplikací Exchange (a všech ostatních aplikací, které nemůžou podporovat šablony oddělení), musíte rozhodnout, jestli všichni uživatelé můžou vybrat šablonu oddělení ze seznamu dostupných šablon nebo že žádní uživatelé nemůžou ze seznamu vybrat šablonu oddělení.
Toto nastavení nemá vliv na to, zda má uživatel přístup k obsahu chráněnému šablonou oddělení; ovlivňuje pouze schopnost uživatele vybrat samotnou šablonu.
Pokud máte aplikace, které ve výchozím nastavení nepodporují šablony oddělení, můžete použít vlastní skript pro stažení šablon RMS nebo jiné nástroje k nasazení těchto šablon do místní složky klienta SLUŽBY RMS. Tyto aplikace pak správně zobrazí šablony oddělení.
Z klientského počítače, který stáhl všechny šablony, můžete zkopírovat a vložit soubory šablon do jiných počítačů.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-LicenseValidityDuration
Určuje dobu platnosti licencí na používání obsahu, který je chráněn touto šablonou.
Hodnota se zadává jako počet dnů, po získání licence k použití offline po získání licence k použití (0–9999). Během tohoto období můžou uživatelé znovu otevřít obsah, ke kterým dříve přistupovali bez nutnosti připojení k internetu.
Snížení této hodnoty dává vlastníkům dokumentů větší kontrolu tím, že pomáhá zajistit, aby obsah, který byl odvolán nebo pro který se zásady změnily, nemohl být po tyto změny příliš dlouho přístupné.
Zvýšení této hodnoty dává uživatelům větší volnost pro přístup k obsahu bez nutnosti připojení k internetu.
Chcete-li zadat neomezený přístup, použijte -1. Chcete-li určit, že licence k použití musí být získána při každém přístupu chráněného obsahu a tento obsah je k dispozici pouze s připojením k internetu, zadejte 0.
Každá organizace má ve výchozím nastavení maximální dobu platnosti licence, která je 30 dnů a dá se nakonfigurovat pomocí Set-AipServiceMaxUseLicenseValidityTime. Hodnota, kterou zadáte pro parametr LicenseValidityDuration, musí být nižší než tato hodnota.
Pokud pro dobu platnosti licence pro použití existují různé hodnoty, například jedna hodnota pro tenanta a jedna pro šablonu, Azure Information Protection používá nejvíce omezující hodnotu.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Names
Určuje seznam názvů šablony.
Do názvu nezahrnujte žádný z následujících znaků, protože ne všechny služby a aplikace, které používají Azure Information Protection, můžou tyto znaky podporovat: < > % & / ? ; + \ : #
Pomocí syntaxe hash-table ve Windows PowerShellu můžete vytvářet názvy a popisy pro více ID národních prostředí. Musí existovat alespoň jeden pár názvů a popisů. ID národního prostředí pro názvy a popisy se musí vzájemně shodovat. Pokud je zadané ID národního prostředí, musí jeho hodnota obsahovat neprázdný řetězec.
$names = @{}
$names[1033] = "Důvěrný obsah"
$names[1034] = "Contenido confidencial"
| Typ: | Hashtable |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RightsDefinitions
Určuje seznam objektů definice práv, které jsou určeny pomocí rutiny New-AipServiceRightsDefinition.
Tyto objekty definice práv vyjadřují práva udělit jednotlivým uživatelům nebo skupinám obsah, který je chráněn použitím šablony.
Objekty definice práv obsahují e-mailovou adresu identity a práva, která k ní mají být přiřazena.
| Typ: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ScopedIdentities
Zobrazí seznam uživatelů podle e-mailové adresy (účtu nebo skupiny), které můžou zobrazit a vybrat šablony oddělení z aplikací.
Aby se zadané uživatele zobrazily šablony, musí aplikace podporovat šablony oddělení nebo EnableInLegacyApps parametr musí být nastaven na True.
| Typ: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Status
Určuje stav šablony.
Povolené hodnoty jsou archivované a publikované.
Archivované šablony jsou k dispozici pro využívání dříve chráněného obsahu, ale nejsou viditelné pro uživatele.
Publikované šablony se distribuují uživatelům a zpřístupní se k ochraně obsahu.
| Typ: | TemplateStatus |
| Přípustné hodnoty: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Názvy $Names; Jeden nebo více názvů šablony, v různých jazycích, které se mají prezentovat uživatelům v závislosti na národním prostředí systému.
[-Popisy $Descriptions] ; Jeden nebo více popisů šablony v různých jazycích, které se mají prezentovat uživatelům v závislosti na národním prostředí systému.
[-RightsDefinitions {$r 1,$r 2,...}] ; Seznam definic práv ve formě Definice práv objekty.
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ; Typ vypršení platnosti obsahu pro obsah chráněný šablonou.
[-ContentExpirationDate DateTime] ; Datum nebo čas vypršení platnosti obsahu, pokud ContentExpirationOption je nastaven na Hodnotu OnDate.
[-ContentValidityDuration int] ; Počet dní, po které je obsah k dispozici po jeho uzamčení, pokud je ContentExpirationOption nastavena na AfterDays.
[-LicenseValidityDuration int] ; Počet dnů, po které je obsah k dispozici online, dokud nevyprší platnost (0–9999). Pokud chcete zadat neomezený přístup, použijte -1. Chcete-li určit, že licence musí být získána pro každé použití a že obsah je k dispozici pouze online, použijte hodnotu 0.
[-Status TemplateStatus.Archived|Publikováno] ; Stav šablony Archivované šablony jsou k dispozici pro využívání dříve chráněného obsahu, ale nejsou prezentovány uživatelům. Publikované šablony se distribuují uživatelům a zpřístupní se pro ochranu obsahu.
Pomocí syntaxe hash-table ve Windows PowerShellu můžete vytvářet názvy a popisy pro více ID národních prostředí. Musí existovat alespoň jeden pár názvů a popisů. ID národního prostředí pro názvy a popisy se musí vzájemně shodovat. Pokud je zadané ID národního prostředí, musí jeho hodnota obsahovat neprázdný řetězec.
$names = @{}
$names[1033] = "Důvěrný obsah"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Tento obsah je důvěrný a neměl by být sdílen externě"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Tato práva jsou určena jako seznam definic práv objekty, které obsahují e-mailovou adresu pro identitu a práva k přiřazení.