Freigeben über


Add-AipServiceTemplate

Erstellt eine Schutzvorlage für Azure Information Protection.

Syntax

Add-AipServiceTemplate
   -Descriptions <Hashtable>
   -Names <Hashtable>
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet "Add-AipServiceTemplate" erstellt eine Schutzvorlage für Azure Information Protection mit dem angegebenen Namen, der Beschreibung und der Richtlinie und legt den Status der Vorlage auf archiviert oder veröffentlicht fest.

Die gleichen Konfigurationsaktionen können auch im Azure-Portal ausgeführt werden.

Wichtig

Bevor Sie dieses Cmdlet verwenden, müssen Sie zuerst ein Rechtedefinitionsobjekt erstellen, das die Rechte angibt, die Sie erteilen möchten, und denen, indem Sie das Cmdlet New-AipServiceRightsDefinition verwenden.

Sie können maximal 500 benutzerdefinierte Vorlagen (veröffentlicht oder archiviert) in Azure speichern. Wenn Sie keine neuen Vorlagen hinzufügen können, da Sie diese Grenze aufgrund der Aufbewahrung vieler archivierter Vorlagen erreicht haben, sollten Sie sie exportieren, um die Informationen lokal zu speichern und dann diese Vorlagen in Azure zu entfernen.

Weitere Informationen zu Schutzvorlagen, einschließlich der Konfiguration dieser Vorlagen im Azure-Portal, finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection.

Verwenden des Azure-Information Protection einheitlichen Bezeichnungsclients?

Der azure Information Protection einheitliche Bezeichnungsclient verwendet indirekt Schutzvorlagen. Wenn Sie über den einheitlichen Bezeichnungsclient verfügen, empfiehlt es sich, beschriftungsbasierte Cmdlets zu verwenden, anstatt Ihre Schutzvorlagen direkt zu ändern.

Weitere Informationen finden Sie in der Microsoft 365-Dokumentation zum Erstellen und Veröffentlichen von Vertraulichkeitsbezeichnungen .

Beispiele

Beispiel 1: Erstellen einer Abteilungsvorlage für vertrauliche Inhalte

PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published

In diesem Beispiel wird eine Abteilungsvorlage für Ingenieure für deren Arbeit am Projekt "New Launch" erstellt. Die Vorlage heißt "New Launch " – Vertraulicher Inhalt und enthält Namen und Beschreibungen in Englisch und spanisch. Sie gewährt Ansichts- und Exportrechte an die Marketingabteilung (ermöglicht es ihnen, eine nicht geschützte Datei anzuzeigen und zu speichern), indem sie die Gruppen- und DocEdit-Rechte verwenden marketing@contoso.com (ermöglicht ihnen das Anzeigen und Bearbeiten des Inhalts, aber nicht speichern) in der Engineeringabteilung mithilfe der engineering@contoso.com Gruppe.

Parameter

-ContentExpirationDate

Gibt das Datum an, an dem durch die Vorlage geschützter Inhalt abläuft.

Verwenden Sie diesen Parameter nur, wenn der ContentExpirationOption-Parameter auf OnDate festgelegt ist.

Typ:DateTime
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ContentExpirationOption

Gibt den Typ des Inhaltsablaufs für durch die Vorlage geschützten Inhalt an.

Zulässige Werte für diesen Parameter:

  • Never. Gibt an, dass der Inhalt für unbegrenzte Zeit verfügbar ist.

  • OnDate. Gibt an, dass der Inhalt an einem bestimmten festen Datum abläuft.

  • AfterDays. Gibt an, dass der Inhalt für die angegebene Anzahl von Tagen nach Ablauf des Schutzes verfügbar ist.

Typ:ContentExpirationType
Zulässige Werte:Never, OnDate, AfterDays
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ContentValidityDuration

Gibt die Anzahl der Tage vom ersten Tag des Schutzes an, nach dem durch die Vorlage geschützter Inhalt abläuft.

Verwenden Sie diesen Parameter nur, wenn der ContentExpirationOption-Parameter auf AfterDays festgelegt ist.

Typ:Int32
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Descriptions

Gibt eine Liste der Beschreibungen für die Vorlage an.

Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name-Beschreibungs-Paar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen übereinstimmen. Wenn eine Gebietsschema-ID angegeben wird, muss der Wert eine nicht leere Zeichenfolge enthalten.

$descriptions = @{}

$descriptions[1033] = "Dieser Inhalt ist vertraulich und sollte nicht extern geteilt werden"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

Typ:Hashtable
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-EnableInLegacyApps

Bestimmt das Verhalten einer Abteilungsvorlage in Anwendungen, die abteilungsbezogene Vorlagen nicht unterstützen (siehe den Parameter ScopedIdentities ).

  • Wenn "True " festgelegt ist und die Vorlage eine Abteilungsvorlage ist, werden alle Benutzer, die versuchen, Inhalte vor einer Anwendung zu schützen, die die Abteilungsvorlagen nicht unterstützt, die Vorlage sehen und daher unabhängig davon, ob die Benutzer Mitglieder des Zielbereichs der Vorlage sind oder nicht.

  • Wenn " False" festgelegt ist, sehen keine Benutzer die Vorlage in Anwendungen, die abteilungsbezogene Vorlagen nicht unterstützen, auch wenn die Benutzer Mitglieder des Zielbereichs der Vorlage sind.

Diese Einstellung hat keine Auswirkung auf Vorlagen, die keine Abteilungsvorlagen sind. Zudem hat sie keine Auswirkung auf Anwendungen, die Abteilungsvorlagen systemeigen unterstützen.

Hinweis: Dieser Parameter entspricht der Vorlage " Diese Vorlage anzeigen" allen Benutzern, wenn die Anwendungen das Kontrollkästchen "Benutzeridentität" nicht unterstützen, wenn Sie die ANWENDUNGSKOMPATIBILITÄT im klassischen Azure-Portal konfiguriert haben. Das klassische Portal wird jetzt eingestellt und es gibt keine gleichwertige Einstellung im Azure-Portal.

Der Azure-Information Protection-Client unterstützt Abteilungsvorlagen, während Outlook im Web und Exchange ActiveSync Beispiele für Anwendungen sind, die derzeit keine Abteilungsvorlagen unterstützen. Für diese Exchange-Anwendungen (und alle anderen Anwendungen, die Abteilungsvorlagen nicht unterstützen) müssen Sie entscheiden, ob alle oder keine Benutzer eine Abteilungsvorlage aus der Liste der verfügbaren Vorlagen auswählen können.

Diese Einstellung wirkt sich nicht darauf aus, ob ein Benutzer auf Inhalte zugreifen kann, die von einer Abteilungsvorlage geschützt werden. Sie wirkt sich nur darauf aus, ob ein Benutzer die Vorlage selbst auswählen kann.

Wenn Sie Anwendungen haben, die abteilungsspezifische Vorlagen standardmäßig nicht unterstützen, können Sie ein benutzerdefiniertes RMS-Vorlagendownloadskript oder andere Tools verwenden, um diese Vorlagen im lokalen RMS-Clientordner bereitzustellen. Anschließend werden diese Anwendungen ordnungsgemäß die Abteilungsvorlagen anzeigen.

Von einem Clientcomputer, auf den alle Vorlagen heruntergeladen wurden, können Sie die Vorlagendateien kopieren und dann auf anderen Computern einfügen.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-LicenseValidityDuration

Gibt die Gültigkeitsdauer der Nutzungslizenzen für den Inhalt an, der durch diese Vorlage geschützt wird.

Der Wert wird als Die Anzahl der Tage angegeben, an denen Inhalte offline verfügbar sind, nachdem eine Nutzungslizenz erworben wurde (0-9999). Während dieses Zeitraums können Benutzer Inhalt erneut öffnen, auf den sie zuvor zugegriffen haben, ohne dass eine Internetverbindung erforderlich ist.

Durch das Verringern dieses Werts erhalten die Dokumentbesitzer mehr Kontrolle, indem sichergestellt wird, dass auf Inhalt, der widerrufen wurde oder für den die Richtlinie geändert wurde, nach der Änderung nicht mehr lange zugegriffen werden kann.

Durch Erhöhen dieses Wertes erhalten Benutzer mehr Freiheit beim Zugriff auf Inhalt, ohne dass eine Internetverbindung erforderlich ist.

Um unbegrenzten Zugriff anzugeben, verwenden Sie -1. Um anzugeben, dass eine Verwendungslizenz jedes Mal abgerufen werden muss, wenn auf die geschützten Inhalte zugegriffen wird und dass Inhalte nur mit einer Internetverbindung verfügbar sind, geben Sie 0 an.

Jede Organisation verfügt über eine maximale Nutzungszeit für die Lizenzdauer, die standardmäßig 30 Tage beträgt und mithilfe der Set-AipServiceMaxUseLicense ValidTime konfiguriert werden kann. Der Wert, den Sie für den Parameter "License ValidDuration" angeben, muss niedriger als dieser Wert sein.

Wenn es verschiedene Werte für die Nutzungslizenz-Gültigkeitszeit gibt, z. B. einen Wert für den Mandanten und einen für die Vorlage, verwendet Azure Information Protection den restriktivsten Wert.

Typ:Int32
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Names

Gibt eine Liste der Namen für die Vorlage an.

Fügen Sie keine der folgenden Zeichen in den Namen ein, da nicht alle Dienste und Anwendungen, die Azure Information Protection verwenden, diese Zeichen unterstützen können:< > % & / ? ; + \ : #

Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name/Beschreibungspaar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen miteinander übereinstimmen. Wenn eine Gebietsschema-ID angegeben wird, muss der Wert eine nicht leere Zeichenfolge enthalten.

$names = @{}

$names[1033] = "Vertraulicher Inhalt"

$names[1034] = "Contenido confidencial"

Typ:Hashtable
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-RightsDefinitions

Gibt eine Liste der Rechtedefinitionsobjekte an, die mithilfe des Cmdlets New-AipServiceRightsDefinition angegeben werden.

Diese Rechtedefinitionsobjekte enthalten die Rechte, um einzelnen Benutzern oder Gruppen Inhalten zu gewähren, die durch Anwenden der Vorlage geschützt sind.

Rechtedefinitionsobjekte enthalten die E-Mail-Adresse für die Identität und die Rechte zum Zuweisen.

Typ:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ScopedIdentities

Listet die Benutzer nach E-Mail-Adresse (Konto oder Gruppe) auf, die Abteilungsvorlagen aus Anwendungen anzeigen und daher auch auswählen können.

Damit die angegebenen Benutzer die Vorlagen anzeigen können, muss die Anwendung Abteilungsvorlagen unterstützen oder den Parameter "EnableInLegacyApps " auf "True" festlegen.

Typ:System.Collections.Generic.List`1[System.String]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Status

Gibt den Status der Vorlage an.

Zulässige Werte sind archiviert und veröffentlicht.

  • Archivierte Vorlagen sind für die Nutzung zuvor geschützter Inhalte verfügbar, werden Benutzern jedoch nicht angezeigt.

  • Veröffentlichte Vorlagen werden an Benutzer verteilt und zum Schützen von Inhalt zur Verfügung gestellt.

Typ:TemplateStatus
Zulässige Werte:Archived, Published
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int

-Namen $Names ; Eine oder mehrere Namen für die Vorlage, in verschiedenen Sprachen, um Benutzern je nach Systemschema zu präsentieren.

[-Descriptions $Descriptions] ; Eine oder mehrere Beschreibungen für die Vorlage, in verschiedenen Sprachen, um Benutzern je nach Systemschema zu präsentieren.

[-RightsDefinitions {$r 1;$r 2,...}] ; Eine Liste der Rechtedefinitionen in Form von Rights Definition-Objekten .

[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Der Inhaltsablauf für Inhalte, die mit der Vorlage geschützt sind.

[-ContentExpirationDate DateTime] ; Das Datum oder die Uhrzeit, zu dem der Inhalt abläuft, wenn ContentExpirationOption auf OnDate festgelegt ist.

[-Content ValidDuration int] ; Die Anzahl der Tage, für die Inhalte verfügbar sind, nachdem sie geschützt sind, wenn ContentExpirationOption auf AfterDays festgelegt ist.

[-License ValidDuration int] ; Die Anzahl der Tage, für die Inhalte online verfügbar sind, bis sie abläuft (0-9999). Um unbegrenzten Zugriff anzugeben, verwenden Sie -1. Um anzugeben, dass eine Lizenz für jede Verwendung abgerufen werden muss und dass Inhalte nur online verfügbar sind, verwenden Sie 0.

[-Status TemplateStatus.Archived| Veröffentlicht] ; Der Status der Vorlage. Archivierte Vorlagen sind für die Nutzung zuvor geschützter Inhalte verfügbar, werden Benutzern jedoch nicht angezeigt. Veröffentlichte Vorlagen werden an Benutzer verteilt und zum Schützen von Inhalt zur Verfügung gestellt.

Erstellen Sie Namen und Beschreibungen für mehrere Gebietsschema-IDs mithilfe der Hashtabellensyntax in Windows PowerShell. Es muss mindestens ein Name-Beschreibungs-Paar vorhanden sein. Die Gebietsschema-IDs für Namen und Beschreibungen müssen übereinstimmen. Wenn eine Gebietsschema-ID angegeben wird, muss der Wert eine nicht leere Zeichenfolge enthalten.

$names = @{}

$names[1033] = "Vertraulicher Inhalt"

$names[1034] = "Contenido confidencial"

$descriptions = @{}

$descriptions[1033] = "Dieser Inhalt ist vertraulich und sollte nicht extern geteilt werden"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

Die Rechte werden als Liste der Rechtedefinitionsobjekte angegeben, die die E-Mail-Adresse für die Identität und die Rechte enthalten, die ihm zugewiesen werden sollen.