Set-AipServiceOnboardingControlPolicy
Nastaví zásady řízení on-boardingu uživatele pro Azure Information Protection.
Syntaxe
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Set-AipServiceOnboardingControlPolicy nastaví zásadu, která řídí on-boarding uživatelů pro Azure Information Protection. Tato rutina podporuje postupné nasazení tím, že řídí, kteří uživatelé ve vaší organizaci můžou chránit obsah pomocí služby Azure Information Protection.
K nastavení této konfigurace musíte použít PowerShell; Tuto konfiguraci nelze provést pomocí portálu pro správu.
Tento ovládací prvek může být založený na přiřazených uživatelských licencích pro službu nebo členství v určené skupině zabezpečení. Můžete také definovat, jestli se zásady vztahují jenom na mobilní zařízení, jenom klienty s Windows nebo na mobilní zařízení a klienty Windows.
Pokud použijete přiřazenou možnost licence, můžete uživatelům přiřadit licence pomocí Centra pro správu Microsoftu 365 nebo pomocí Azure PowerShellu a rutiny Set-MsolUserLicense z modulu pro správu Azure AD PowerShellu. Můžete také použít rutinu Get-MsolAccountSku k získání různých typů licencí, které můžete přiřadit ve vaší organizaci.
Pokud používáte možnost členství ve skupině, musíte zadat skupinu zabezpečení, která nemusí být povolena poštou a může obsahovat jiné skupiny. Pokud chcete určit skupinu, použijte identifikátor GUID skupiny. Další informace o požadavcích na uživatele a skupinu a o tom, jak najít identifikátor GUID skupiny, najdete v tématu Příprava uživatelů a skupin pro službu Azure Information Protection.
Další informace o rutinách Azure AD PowerShellu najdete v tématu Azure Active Directory PowerShell.
Poznámka
Tato rutina nezabrání uživatelům v používání chráněného obsahu nebo nezabrání správcům v konfiguraci služeb pro Azure Information Protection (například pravidla toku pošty Exchange Online nebo knihovny chráněné SharePointem).
Místo toho je určená pro uživatelské aplikace, jako je Office, aby uživatelé neviděli možnosti nebo šablony pro použití služby Azure Information Protection.
Příklady
Příklad 1: Omezení služby Azure Information Protection na uživatele, kteří mají licenci a jsou členy zadané skupiny
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllTento příkaz nakonfiguruje Službu Azure Information Protection tak, aby umožňovala chránit obsah jenom uživatelům, kteří mají licenci Azure Rights Management. Příkaz navíc vyžaduje, aby uživatelé byly členy skupiny zabezpečení se zadaným ID objektu. Toto omezení platí pro klienty Windows a mobilní zařízení.
Příklad 2: Omezení služby Azure Information Protection na uživatele, kteří jsou členy zadané skupiny
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllTento příkaz umožňuje chránit obsah pomocí služby Azure Information Protection pouze uživatelům, kteří jsou členy skupiny zabezpečení se zadaným ID objektu. Příkaz se vztahuje na klienty Windows a mobilní zařízení.
Příklad 3: Omezení služby Azure Information Protection na uživatele, kteří mají licenci Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllTento příkaz umožňuje pouze uživatelům, kteří mají přiřazenou licenci Azure Rights Management k ochraně obsahu pomocí služby Azure Information Protection. Příkaz se vztahuje na klienty Windows a mobilní zařízení.
Příklad 4: Neomezovat Službu Azure Information Protection pro uživatele
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllTento příkaz umožňuje všem uživatelům chránit obsah pomocí služby Azure Information Protection. Příkaz se vztahuje na klienty Windows a mobilní zařízení.
Parametry
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Force
Označuje, že tato rutina konfiguruje zásady řízení onboardingu, i když už existují zásady řízení onboardingu pro organizaci.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Scope
Určuje typy aplikací, na které se vztahují zásady onboardingu.
Platné hodnoty jsou:
- Všichni
- WindowsApp
- MobileApp
| Typ: | OnboardingControlPolicyScope |
| Přípustné hodnoty: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-SecurityGroupObjectId
Určuje ID objektu skupiny zabezpečení v Azure AD. Pokud se pokusíte zadat ID objektu distribuční skupiny, zobrazí se chyba.
Zadaná skupina omezuje, kteří uživatelé můžou chránit obsah pomocí služby Azure Information Protection. Pokud také povolíte vynucování licencí, můžou obsah chránit pomocí služby Azure Information Protection jenom uživatelé s přiřazenou licencí Azure Rights Management a jsou členy této zadané skupiny.
Tento parametr můžete použít k implementaci fázovaného nasazení služby Azure Information Protection, i když k nim mají všichni uživatelé přiřazenou licenci Azure Rights Management.
| Typ: | Guid |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-UseRmsUserLicense
Určuje, jestli uživatelé bez přiřazené licence Azure Rights Management můžou k ochraně obsahu používat Azure Information Protection. Uživatelé můžou službu Azure Information Protection vždy používat k využívání chráněného obsahu bez ohledu na toto nastavení a jejich přiřazení licencí.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí.
Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |