Set-AipServiceTemplateProperty
Aktualizuje vlastnost nebo vlastnosti šablony ochrany pro Azure Information Protection.
Syntaxe
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
Rutina Set-AipServiceTemplateProperty aktualizuje vlastnost nebo vlastnosti šablony ochrany pro Azure Information Protection. Většinu těchto vlastností můžete aktualizovat na webu Azure Portal.
Při použití této rutiny je šablona identifikována jeho identifikátorem GUID, který musí odkazovat na existující šablonu ochrany. Tuto rutinu nelze použít k aktualizaci výchozích šablon.
K získání ID šablony můžete použít rutinu Get-AipServiceTemplate.
Důležitý
Při aktualizaci vlastností šablony ochrany se stávající nastavení těchto vlastností přepíše (není doplněno) bez upozornění, takže nezapomeňte zadat všechna nastavení, která potřebujete pro vlastnosti, které aktualizujete.
Osvědčeným postupem je před spuštěním této rutiny zálohovat existující šablonu pomocí rutiny Export-AipServiceTemplate. Pokud se pak potřebujete vrátit k původní konfiguraci, můžete k obnovení šablony použít rutinu Import-AipServiceTemplate.
Další informace o šablonách ochrany, včetně postupu konfigurace na webu Azure Portal, najdete v tématu Konfigurace a správa šablon proAzure Information Protection.
použití klienta sjednoceného popisování služby Azure Information Protection?
Klient sjednoceného popisování azure Information Protection používá šablony ochrany nepřímo. Pokud máte klienta sjednoceného popisování, doporučujeme místo přímé úpravy šablon ochrany používat rutiny založené na popiscích.
Další informace najdete v tématu Vytvoření a publikování popisků citlivosti v dokumentaci k Microsoftu 365.
Příklady
Příklad 1: Aktualizace stavu šablony
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedTento příkaz nastaví stav šablony na Publikováno.
Příklad 2: Určení uživatelů a práv pro šablonu ochrany
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)Tento příklad aktualizuje existující šablonu ochrany Nové spuštění – důvěrné obsahu pro nové uživatele a práva. Vzhledem k tomu, že stávající šablona udělila oprávnění Zobrazit a Exportovat marketingovému oddělení (které by se nemělo měnit), musí teď mít také práva Zobrazit.
Vzhledem k tomu, že zadáním parametru RightsDefinitions přepíšete existující nastavení, první objekt definice práv zachová stávající nastavení pro marketing a další objekt definice práv vytvoří nová práva technického oddělení.
Příklad 3: Přidání nových uživatelů a práv do šablony ochrany
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsTato sada příkazů přidá do existující šablony dva nové uživatele a jejich různá práva bez přepsání stávajících uživatelů a práv, která už jsou v šabloně definovaná.
Noví uživatelé a jejich práva jsou pattiful.contoso.com (uživatel v organizaci), kteří mají udělená práva DOCEDIT a EXTRACT; a evannar@vanarsdelltd.com (uživatel z jiné organizace), který má udělená práva VIEW. Tito uživatelé a jejich práva se přidají do objektů definic práv pomocí pole, které se pak přidá do existujících definic práv šablony.
Parametry
-ContentExpirationDate
Určuje datum, kdy vyprší platnost obsahu chráněného šablonou.
Tento parametr použijte pouze v případě, že je ContentExpirationOption nastavena na OnDate .
| Typ: | DateTime |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ContentExpirationOption
Určuje typ vypršení platnosti obsahu pro obsah chráněný šablonou.
Přijatelné hodnoty pro tento parametr jsou:
- Nikdy. Označuje, že obsah je k dispozici po neomezenou dobu.
- dne dne . Označuje, že platnost obsahu vyprší k určitému pevnému datu.
- AfterDays. Označuje, že obsah bude k dispozici po zadaný počet dní po jeho uzamčení.
| Typ: | ContentExpirationType |
| Přípustné hodnoty: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ContentValidityDuration
Určuje počet dní od prvního dne ochrany, po kterém vyprší platnost obsahu chráněného šablonou.
Tento parametr použijte pouze v případě, že je parametr ContentExpirationOption nastaven na AfterDays.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Descriptions
Určuje seznam popisů šablony.
Vytvořte názvy a popisy pro více ID národního prostředí pomocí syntaxe hash-table ve Windows PowerShellu. Musí existovat alespoň jeden pár názvů a popisů. ID národního prostředí pro názvy a popisy se musí vzájemně shodovat.
$descriptions = @{}
$descriptions[1033] = "Tento obsah je důvěrný a neměl by být sdílen externě"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Typ: | Hashtable |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EnableInLegacyApps
Určuje chování šablony oddělení v klientských aplikacích, které nepodporují šablony oddělení. V tomto scénáři se rozhodněte, jestli všichni uživatelé uvidí šablony oddělení ze seznamu dostupných šablon, nebo žádní uživatelé neuvidí šablony oddělení v seznamu.
Šablony oddělení je možné vytvořit pomocí parametru ScopedIdentities nebo vytvořením nastavení ochrany v vymezené zásadě pro Azure Information Protection. Šablony oddělení se můžou vytvořit také pomocí portálu Azure Classic (nyní vyřazené).
Pokud je nastavená hodnota True a šablona je šablona oddělení, zobrazí se šablona všem uživatelům, a proto ji budou moct vybrat bez ohledu na to, jestli jsou uživatelé členy oboru šablony nebo ne.
Pokud je nastavená hodnota false, neuvidí se žádní uživatelé, a proto nemůžou vybrat šablonu, i když jsou uživatelé členy cílového oboru šablony.
Toto nastavení nemá žádný vliv na šablony, které nejsou šablonami oddělení, a nemá také žádný vliv na klientské aplikace, které nativně podporují šablony oddělení. Toto nastavení také nemá žádný vliv na Outlook na webu, který používá Exchange Online místo místního Exchange a v tomto scénáři se uživatelům nikdy nezobrazí šablony oddělení.
Všimněte si, že toto nastavení nemá vliv na to, zda má uživatel přístup k obsahu chráněnému šablonou oddělení; má vliv pouze na schopnost uživatele zobrazit a proto vybrat samotnou šablonu.
Pokud máte aplikace, které ve výchozím nastavení nepodporují šablony oddělení, můžete použít vlastní skript pro stažení šablon RMS nebo jiné nástroje k nasazení těchto šablon do místní složky klienta SLUŽBY RMS. Tyto aplikace pak správně zobrazí šablony oddělení.
Z klientského počítače, který stáhl všechny šablony, můžete zkopírovat a vložit soubory šablon do jiných počítačů.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-LicenseValidityDuration
Určuje dobu platnosti licencí na používání obsahu, který je chráněn touto šablonou. Hodnota se zadává jako počet dnů, po získání licence k použití offline po získání licence k použití (0–9999). Během tohoto období můžou uživatelé znovu otevřít obsah, ke kterým dříve přistupovali bez nutnosti připojení k internetu.
Snížení této hodnoty dává vlastníkům dokumentů větší kontrolu tím, že pomáhá zajistit, aby obsah, který byl odvolán nebo pro který se zásady změnily, nemohl být po tyto změny příliš dlouho přístupné.
Zvýšení této hodnoty dává uživatelům větší volnost pro přístup k obsahu bez nutnosti připojení k internetu.
Chcete-li zadat neomezený přístup, použijte -1.
Chcete-li určit, že licence k použití musí být získána při každém přístupu chráněného obsahu a tento obsah je k dispozici pouze s připojením k internetu, zadejte 0.
Každá organizace má ve výchozím nastavení maximální dobu platnosti licence, která je 30 dnů a dá se nakonfigurovat pomocí Set-AipServiceMaxUseLicenseValidityTime. Hodnota, kterou zadáte pro parametr LicenseValidityDuration, musí být nižší než tato hodnota.
Pokud pro dobu platnosti licence pro použití existují různé hodnoty, například jedna hodnota pro tenanta a jedna pro šablonu, Azure Information Protection používá nejvíce omezující hodnotu.
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Names
Určuje seznam názvů šablony.
Do názvu nezahrnujte žádný z následujících znaků, protože ne všechny služby a aplikace, které používají Azure Information Protection, můžou tyto znaky podporovat: < > % & / ? ; + \ : #
Pomocí syntaxe hash-table ve Windows PowerShellu můžete vytvářet názvy a popisy pro více ID národních prostředí. Musí existovat alespoň jeden pár názvů a popisů. ID národního prostředí pro názvy a popisy se musí vzájemně shodovat.
$names = @{}
$names[1033] = "Důvěrný obsah"
$names[1034] = "Contenido confidencial"
| Typ: | Hashtable |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RightsDefinitions
Určuje seznam objektů definice práv, které jsou určeny pomocí rutiny New-AipServiceRightsDefinition.
Tyto objekty definice práv vyjadřují práva udělit jednotlivým uživatelům nebo skupinám obsah, který je chráněn použitím šablony.
| Typ: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ScopedIdentities
Zobrazí seznam uživatelů podle e-mailové adresy (účtu nebo skupiny), které můžou zobrazit a vybrat šablony oddělení z aplikací.
Aby se zadané uživatele zobrazily šablony, musí aplikace podporovat šablony oddělení nebo EnableInLegacyApps parametr musí být nastaven na True.
| Typ: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Status
Určuje stav šablony. Platné hodnoty jsou: publikované nebo archivované.
- Archivované šablony jsou k dispozici pro využívání dříve chráněného obsahu, ale nejsou viditelné pro uživatele.
- Publikované šablony se distribuují uživatelům a zpřístupní se k ochraně obsahu.
| Typ: | TemplateStatus |
| Přípustné hodnoty: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-TemplateId
Určuje identifikátor GUID šablony ochrany.
| Typ: | Guid |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |