Set-AipServiceMaxUseLicenseValidityTime
Nastaví maximální dobu platnosti licencí pro používání služby Rights Management pro Azure Information Protection.
Syntaxe
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Set-AipServiceMaxUseLicenseValidityTime nastaví maximální dobu platnosti licencí, které Azure Information Protection vaší organizaci uděluje, když chrání soubory a e-mailové zprávy. Výchozí hodnota je 30 dní.
K nastavení této konfigurace na úrovni organizace musíte použít PowerShell; Tuto konfiguraci nelze provést pomocí portálu pro správu.
Licence k použití je certifikát pro jednotlivé dokumenty udělený uživateli, který otevře chráněný soubor nebo e-mailovou zprávu. Tento certifikát obsahuje práva uživatele pro soubor nebo e-mailovou zprávu a šifrovací klíč, který se použil k šifrování obsahu, a také další omezení přístupu definovaná v zásadách dokumentu.
Pokud platnost licence k použití vypršela pro soubor nebo e-mailovou zprávu, přihlašovací údaje uživatele musí být znovu odeslány do služby Azure Information Protection, aby se tento obsah otevřel. Pokud jsou přihlašovací údaje uložené v mezipaměti, uživatel se nezobrazí výzva a k tomu dochází na pozadí, ale k odeslání přihlašovacích údajů v mezipaměti se stále vyžaduje připojení k internetu.
Pokud například uživatel sdílí chráněný soubor e-mailem a chráněný soubor má výchozí dobu platnosti licence pro použití 30 dnů:
Anna soubor otevře okamžitě, ověří se ve službě Azure Information Protection a soubor přečte. Následující den soubor znovu přečte, ale nemá připojení k internetu. Vzhledem k tomu, že doba platnosti licence pro použití nevypršela, může soubor přečíst. O 30 dní později k souboru přistupuje, když má připojení k internetu a znovu se ověřuje ve službě Azure Information Protection, takže teď může pokračovat ve čtení souboru bez dalšího ověření po dobu dalších 30 dnů.
Jan soubor neotevře po dobu 31 dnů. Když ano, má přístup k internetu, který mu umožňuje ověřovat se ve službě Azure Information Protection a pak může soubor otevřít a přečíst. Jan může pokračovat v opětovném otevření a čtení souboru, i když nemá připojení k internetu znovu po dobu dalších 30 dnů.
Amelia soubor otevře týden po příchodu a pak ho znovu neotevře po dobu dvou měsíců. Když se pokusí tento soubor otevřít podruhé, nemá přístup k internetu, takže nemůže otevřít soubor.
Toto nastavení na úrovni tenanta lze přepsat přísnějším nastavením v šabloně ochrany kvůli parametru LicenseValidityDur ation v rutinách Set-AipServiceTemplatePropert y a Add-AipServiceTemplate. kteří správci můžou také nastavit na webu Azure Portal konfigurací možnosti offline přístupu, Počet dnů, po které je obsah k dispozici bez připojení k internetu.
Pokud pro licenci k použití existují různé hodnoty, například jedna hodnota pro tenanta a jedna pro šablonu, Azure Information Protection používá nejvíce omezující hodnotu.
Vzhledem k tomu, že dobu platnosti licence pro použití je možné přepsat s více omezujícími hodnotami, když pomocí této rutiny změníte výchozí hodnotu, zvolte maximální hodnotu, která nejlépe vyhovuje vaší organizaci.
Rozhodněte se o nejlepším kompromisu mezi zabezpečením a offline přístupem po delší dobu:
Čím nižší je hodnota, tím častěji budou uživatelé ověřeni (což vyžaduje připojení k internetu), ale je bezpečnější nastavení, protože uživatelé budou rychleji vybírat změny, jako je dokument, byl odvolán nebo se změnila práva k používání chráněného dokumentu.
Čím vyšší je hodnota, tím méně často se uživatelé budou ověřovat (a budou moct dál přistupovat k chráněným dokumentům i bez připojení k internetu) a je méně zabezpečená, protože bude trvat déle, než uživatelé převezmou změny, jako je dokument, byl odvolán nebo se změnila práva k používání chráněného dokumentu.
Příklady
Příklad 1: Nastavení maximální doby platnosti
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60Tento příkaz nastaví maximální dobu platnosti licencí na 60 dnů.
Parametry
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Force
Označuje, že tato rutina nastaví hodnotu maximální doby platnosti licencí bez zobrazení výzvy k potvrzení.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MaxUseLicenseValidityTime
Určuje maximální dobu platnosti (0 – 65535) pro použití licencí ve dnech.
| Typ: | UInt16 |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |