Freigeben über


Set-AipServiceMaxUseLicenseValidityTime

Legt die maximale Gültigkeitsdauer für die Verwendung von Lizenzen für die Rechteverwaltung für Azure Information Protection fest.

Syntax

Set-AipServiceMaxUseLicenseValidityTime
   [-MaxUseLicenseValidityTime] <UInt16>
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Set-AipServiceMaxUseLicense ValidTime legt die maximale Gültigkeitszeit für die Verwendung von Lizenzen fest, die Azure Information Protection für Ihre Organisation gewährt, wenn sie Dateien und E-Mail-Nachrichten schützt. Der Standardwert ist 30 Tage.

Sie müssen PowerShell verwenden, um diese Konfiguration auf Organisationsebene festzulegen; Diese Konfiguration kann nicht mithilfe eines Verwaltungsportals ausgeführt werden.

Eine Nutzungslizenz ist ein pro-Dokument-Zertifikat, das einem Benutzer gewährt wird, der eine geschützte Datei- oder E-Mail-Nachricht öffnet. Dieses Zertifikat enthält Benutzerrechte für die Datei oder E-Mail-Nachricht und den Verschlüsselungsschlüssel, der zum Verschlüsseln des Inhalts verwendet wurde, und zusätzliche Zugriffseinschränkungen, die in der Richtlinie für das Dokument definiert wurden.

Wenn der Gültigkeitszeitraum der Nutzungslizenz für eine Datei oder E-Mail-Nachricht abgelaufen ist, müssen die Benutzeranmeldeinformationen erneut an Azure Information Protection übermittelt werden, um diesen Inhalt zu öffnen. Wenn die Anmeldeinformationen zwischengespeichert werden, wird der Benutzer nicht aufgefordert, dies geschieht im Hintergrund, es ist jedoch weiterhin eine Internetverbindung erforderlich, um die zwischengespeicherten Anmeldeinformationen zu senden.

Wenn ein Benutzer eine geschützte Datei per E-Mail freigibt und die geschützte Datei die standardmäßige Nutzungslizenz-Gültigkeitsdauer von 30 Tagen besitzt:

  • Anna öffnet die Datei sofort, authentifiziert sich bei Azure Information Protection und liest die Datei. Am nächsten Tag liest sie die Datei erneut, verfügt jedoch nicht über eine Internetverbindung. Da der Gültigkeitszeitraum für die Nutzungslizenz nicht abgelaufen ist, kann sie die Datei lesen. Sie greift wieder 30 Tage später auf die Datei zu, wenn sie über eine Internetverbindung verfügt und sich erneut mit Azure Information Protection authentifiziert, sodass sie die Datei jetzt weiterhin lesen konnte, ohne sich erneut für weitere 30 Tage zu authentifizieren.

  • John öffnet die Datei nicht für 31 Tage. Wenn er dies tut, hat er Internetzugriff, mit dem er sich bei Azure Information Protection authentifiziert, und er kann die Datei dann öffnen und lesen. John kann die Datei weiterhin erneut öffnen und lesen, auch wenn er keine Internetverbindung für weitere 30 Tage hat.

  • Amelia öffnet die Datei eine Woche nach der Ankunft, und öffnet sie dann für zwei Monate nicht mehr. Wenn sie versucht, sie dieses zweite Mal zu öffnen, hat sie keinen Internetzugang, und sie kann die Datei nicht öffnen.

Diese Einstellung auf Mandantenebene kann durch eine restriktivere Einstellung in einer Schutzvorlage aufgrund des Parameters "License ValidDuration" in den Cmdlets "Set-AipServiceTemplateProperty" und "Add-AipServiceTemplateTemplate" außer Kraft gesetzt werden, die Administratoren auch in der Azure-Portal festlegen können, indem Sie die Offlinezugriffsoption konfigurieren, Anzahl der Tage, an denen der Inhalt ohne Internetverbindung verfügbar ist.

Wenn es unterschiedliche Werte für die Verwendungslizenz gibt, z. B. einen Wert für den Mandanten und einen für die Vorlage, verwendet Azure Information Protection den restriktivsten Wert.

Da die Gültigkeitsdauer der Nutzungslizenz mit restriktiveren Werten überschrieben werden kann, wenn Sie den Standardwert ändern, indem Sie dieses Cmdlet verwenden, wählen Sie einen maximalen Wert, der für Ihr Unternehmen am besten geeignet ist.

Entscheiden Sie über den besten Kompromiss zwischen Sicherheits- und Offlinezugriff für längere Zeiträume:

  • Je niedriger der Wert ist, desto häufiger werden Benutzer authentifiziert (was eine Internetverbindung erfordert), ist aber eine sicherere Einstellung, da Benutzer Änderungen wie das Dokument schneller abrufen, oder die Nutzungsrechte für das geschützte Dokument geändert wurden.

  • Je höher der Wert ist, werden die weniger häufigen Benutzer authentifiziert (und können weiterhin auf geschützte Dokumente zugreifen, auch ohne Internetverbindung) und ist weniger sicher, da es länger dauert, bis Benutzer Änderungen wie das Dokument widerrufen haben oder die Nutzungsrechte für das geschützte Dokument geändert wurden.

Beispiele

Beispiel 1: Festlegen der maximalen Gültigkeitsdauer

PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60

Mit diesem Befehl beträgt die maximale Gültigkeitsdauer für Nutzungslizenzen 60 Tage.

Parameter

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Force

Gibt an, dass dieses Cmdlet den Wert für die maximale Gültigkeitsdauer für Nutzungslizenzen festlegt, ohne Sie zur Bestätigung aufzufordern.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-MaxUseLicenseValidityTime

Gibt die maximale Gültigkeitsdauer (0 - 65535) für die Nutzung von Lizenzen in Tagen an.

Typ:UInt16
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False