Set-AipServiceMaxUseLicenseValidityTime
Legt die maximale Gültigkeitsdauer für Die Verwendung von Lizenzen für Rights Management für Azure Information Protection fest.
Syntax
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Mit dem Cmdlet Set-AipServiceMaxUseLicenseValidityTime Cmdlet wird die maximale Gültigkeitsdauer für die Verwendung von Lizenzen festgelegt, die Azure Information Protection für Ihre Organisation gewährt, wenn dateien und E-Mail-Nachrichten geschützt werden. Der Standardwert ist 30 Tage.
Sie müssen PowerShell verwenden, um diese Konfiguration auf Organisationsebene festzulegen; Sie können diese Konfiguration nicht mithilfe eines Verwaltungsportals ausführen.
Eine Verwendungslizenz ist ein Dokumentzertifikat, das einem Benutzer gewährt wird, der eine geschützte Datei oder E-Mail-Nachricht öffnet. Dieses Zertifikat enthält die Rechte des Benutzers für die Datei oder E-Mail-Nachricht und den Verschlüsselungsschlüssel, der zum Verschlüsseln des Inhalts verwendet wurde, sowie zusätzliche Zugriffsbeschränkungen, die in der Richtlinie des Dokuments definiert sind.
Wenn der Gültigkeitszeitraum der Nutzungslizenz für eine Datei oder E-Mail-Nachricht abgelaufen ist, müssen die Benutzeranmeldeinformationen erneut an Azure Information Protection übermittelt werden, um diese Inhalte zu öffnen. Wenn die Anmeldeinformationen zwischengespeichert werden, wird der Benutzer nicht aufgefordert, und dies geschieht im Hintergrund, aber eine Internetverbindung ist weiterhin erforderlich, um die zwischengespeicherten Anmeldeinformationen zu senden.
Wenn ein Benutzer z. B. eine geschützte Datei per E-Mail teilt und die geschützte Datei den Standardmäßigen Gültigkeitszeitraum der Nutzungslizenz von 30 Tagen hat:
Anna öffnet die Datei sofort, authentifiziert sich bei Azure Information Protection und liest die Datei. Am folgenden Tag liest sie die Datei erneut, verfügt aber nicht über eine Internetverbindung. Da der Gültigkeitszeitraum für die Nutzungslizenz nicht abgelaufen ist, kann sie die Datei lesen. Sie greift 30 Tage später erneut auf die Datei zu, wenn sie über eine Internetverbindung verfügt und sich erneut bei Azure Information Protection authentifiziert, sodass sie die Datei jetzt weiterhin lesen konnte, ohne sich noch einmal für weitere 30 Tage authentifizieren zu müssen.
John öffnet die Datei nicht für 31 Tage. Wenn er dies tut, hat er Internetzugriff, mit dem er sich bei Azure Information Protection authentifiziert, und er kann die Datei dann öffnen und lesen. John kann die Datei weiterhin erneut öffnen und lesen, auch wenn er noch 30 Tage lang keine Internetverbindung hat.
Amelia öffnet die Datei eine Woche nach dem Eintreffen und öffnet sie dann nicht mehr für zwei Monate. Wenn sie versucht, sie dieses zweite Mal zu öffnen, hat sie keinen Internetzugang und kann die Datei nicht öffnen.
Diese Einstellung auf Mandantenebene kann durch eine restriktivere Einstellung in einer Schutzvorlage aufgrund des LicenseValidityDuration Parameter in der Set-AipServiceTemplateProperty und Add-AipServiceTemplate Cmdlets außer Kraft gesetzt werden, die Administratoren auch im Azure-Portal festlegen können, indem sie die Offlinezugriffsoption konfigurieren, Anzahl von Tagen, die der Inhalt ohne Eine Internetverbindungverfügbar ist.
Wenn es unterschiedliche Werte für die Verwendungslizenz gibt, z. B. einen Wert für den Mandanten und einen für die Vorlage, verwendet Azure Information Protection den restriktivsten Wert.
Da die Nutzungszeit für die Lizenzgültigkeit mit restriktiveren Werten überschrieben werden kann, wählen Sie beim Ändern des Standardwerts mithilfe dieses Cmdlets einen Maximalwert aus, der für Ihre Organisation am besten geeignet ist.
Entscheiden Sie über die beste Kompromittierung zwischen Sicherheit und Offlinezugriff für längere Zeiträume:
Je niedriger der Wert ist, desto häufiger werden Benutzer authentifiziert (was eine Internetverbindung erfordert), ist aber eine sicherere Einstellung, da Benutzer Änderungen wie das Dokument widerrufen oder die Nutzungsrechte für das geschützte Dokument geändert haben.
Je höher der Wert ist, desto seltener werden Benutzer authentifiziert (und können auch ohne Internetverbindung weiterhin auf geschützte Dokumente zugreifen) und ist weniger sicher, da es länger dauert, bis Benutzer Änderungen wie das Dokument widerrufen haben oder die Nutzungsrechte für das geschützte Dokument geändert wurden.
Beispiele
Beispiel 1: Festlegen der maximalen Gültigkeitsdauer
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60Mit diesem Befehl wird die maximale Gültigkeitsdauer für die Verwendung von Lizenzen auf 60 Tage festgelegt.
Parameter
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Force
Gibt an, dass dieses Cmdlet den Wert für die maximale Gültigkeitsdauer für die Verwendung von Lizenzen festlegt, ohne dass Sie zur Bestätigung aufgefordert werden.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MaxUseLicenseValidityTime
Gibt die maximale Gültigkeitsdauer (0 - 65535) für die Nutzung von Lizenzen in Tagen an.
| Typ: | UInt16 |
| Position: | 0 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |