New-AipServiceRightsDefinition
Vytvoří objekt definice práv pro šablonu ochrany pro Azure Information Protection.
Syntaxe
New-AipServiceRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>] Description
Rutina
Objekt definice práv vyjadřuje práva k používání, která uživatelé musí mít k obsahu, který azure Information Protection chrání. Můžete zadat uživatele, skupinu nebo všechny uživatele v organizaci.
Podobnou konfiguraci je možné provést také při vytváření nebo konfiguraci šablony ochrany na webu Azure Portal, ale tato rutina nabízí jemněji odstupňovaný ovládací prvek. Tato rutina ale nepodporuje možnost ověřených uživatelů, kterou můžete vybrat na webu Azure Portal.
Tip: Tuto rutinu můžete povolit zabezpečenou spolupráci s jinými organizacemi, když mají uživatelské účty v Azure Active Directory a Office 365. Můžete například poskytnout oprávnění VIEW a DOCEDIT externí skupině ke spolupráci na společném projektu. Nebo poskytněte oprávnění VIEW všem uživatelům v partnerské organizaci.
Další informace o šablonách ochrany, včetně postupu konfigurace na webu Azure Portal, najdete v tématu Konfigurace a správa šablon proAzure Information Protection.
použití klienta sjednoceného popisování služby Azure Information Protection?
Klient sjednoceného popisování azure Information Protection používá šablony ochrany nepřímo. Pokud máte klienta sjednoceného popisování, doporučujeme místo přímé úpravy šablon ochrany používat rutiny založené na popiscích.
Další informace najdete v tématu Vytvoření a publikování popisků citlivosti v dokumentaci k Microsoftu 365.
Příklady
Příklad 1: Vytvoření objektu definice práv pro uživatele
PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"Tento příkaz vytvoří objekt definice práv pro zadaného uživatele a uloží tuto zásadu do proměnné s názvem R1, která se pak dá použít k vytvoření nebo aktualizaci šablony ochrany.
Příkaz obsahuje oprávnění VIEW a DOCEDIT pro uživatele v organizaci Contoso.
Příklad 2: Vytvoření objektu definice práv pro všechny uživatele
PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"Tento příkaz vytvoří objekt definice práv pro organizaci Contoso a uloží tuto zásadu do proměnné s názvem R2, kterou pak můžete použít k vytvoření nebo aktualizaci šablony ochrany. Příkaz obsahuje právo ZOBRAZIT pro všechny uživatele v organizaci Contoso.
Příklad 3: Vytvoření objektu definice práv pro konfiguraci "Jen pro mě"
PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"Tento příkaz vytvoří objekt definice práv, který použije ochranu tak, aby dokument nebo e-mail bez omezení mohl otevřít jenom osoba, která ochranu použije. Tato konfigurace se někdy označuje jako "Jen pro mě" a může to být požadovaný výsledek, aby uživatel mohl uložit soubor do libovolného umístění a mít jistotu, že ho může otevřít jenom oni. Protože obsah může otevřít jenom osoba, která ochranu použije, není tato konfigurace vhodná pro obsah, který vyžaduje spolupráci.
Parametry
-DomainName
Určuje název domény pro vaši organizaci nebo jinou organizaci, který se použije k udělení práv při vytváření nebo aktualizaci šablony ochrany. Pokud má organizace více než jednu doménu, nezáleží na tom, který název domény zadáte; uživatelé ze všech ověřených domén pro danou organizaci se automaticky zahrnou.
Zadejte jeden název domény pouze pro všechny uživatele v organizaci; pokud chcete udělit práva více než jedné organizaci, vytvořte další objekt definice práv.
Upozorňujeme, že aby ověřování bylo úspěšné pro Azure AD, musí mít uživatel v Azure Active Directory účet. Uživatelé Office 365 automaticky mají účet v Azure Active Directory.
Můžete zadat názvy domén od sociálních poskytovatelů (například gmail.com), ale ověřování účtů, které nejsou v Azure AD, se podporují jenom pro e-maily a když je Exchange Online nakonfigurovaný pro nové možnosti šifrování zpráv Office 365.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EmailAddress
Určuje e-mailovou adresu uživatele nebo skupiny. Uživatel nebo skupina můžou být interní pro vaši organizaci nebo externí. Aby ověřování Azure AD proběhlo úspěšně, musí mít uživatel v Azure Active Directory účet. Uživatelé Office 365 automaticky mají účet v Azure Active Directory.
Mezi další metody ověřování patří e-mailová adresa od poskytovatele sociálních sítí (například účet Gmail), když je Exchange Online nakonfigurovaný pro nové funkce šifrování zpráv Office 365. Některé aplikace také podporují osobní e-mailové adresy s účtem Microsoft. Další informace o používání účtů Microsoft k ověřování najdete v tabulce podporovaných scénářů.
Rutina přidruží práva, která parametr Rights určuje uživateli nebo skupině, kterou adresa určuje.
Tip: Pokud chcete zadat všechny uživatele ve vaší organizaci nebo všechny uživatele v jiné organizaci, použijte parametr DomainName.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Rights
Určuje seznam práv. Seznam obsahuje jednu nebo více z následujících položek:
VIEW: Interpretováno většinou aplikací tak, aby zobrazovala data na obrazovce.
EDIT: Interpretováno většinou aplikací tak, aby umožňovalo upravovat obsah v dokumentu a ukládat ho.
DOCEDIT: Interpretováno většinou aplikací tak, aby bylo možné upravovat obsah dokumentu.
EXTRACT: Interpretováno většinou aplikací, protože je povoleno kopírovat obsah do schránky nebo jinak extrahovat obsah v nešifrované podobě.
OBJMODEL: Interpretováno většinou aplikací tak, aby k dokumentu přistupovalo prostřednictvím kódu programu; Například pomocí maker.
EXPORT: Interpretováno většinou aplikací jako povolené ukládání souboru v nešifrované podobě. Toto právo například umožňuje uložit v jiném formátu souboru, který nepodporuje ochranu.
PRINT: Interpretováno většinou aplikací, jak je povoleno tisknout dokument.
VLASTNÍK: Uživatel má všechna práva k dokumentu, včetně možnosti odebrat ochranu.
PŘEPOSLAT: Interpretováno většinou aplikací tak, aby bylo možné přeposlat e-mailovou zprávu a přidat příjemce do řádků Komu a Kopie.
ODPOVĚDĚT: Interpretováno většinou aplikací tak, aby umožňovalo vybrat odpověď na e-mailovou zprávu, aniž by bylo možné měnit řádky Komu nebo Kopie.
REPLYALL: Interpretováno většinou aplikací tak, aby odpovídalo všem příjemcům e-mailové zprávy, ale neumožňuje uživateli přidávat příjemce do řádků Komu nebo Kopie.
Poznámka: Dokumentace a zobrazovaný text z modulu zobrazují tato práva jako všechna velká písmena. U hodnot se ale nerozlišují malá a velká písmena a můžete je zadat v malých nebo velkých písmenech.
Další informace o právech k používání najdete v tématu Konfigurace práv k používání pro službu Azure Information Protection.
| Typ: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |