Set-AipServiceOnboardingControlPolicy
Legt die Richtlinie für die Benutzersteuerung für Azure Information Protection fest.
Syntax
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Das Cmdlet Set-AipServiceOnboardingControlPolicy legt die Richtlinie fest, die das Onboarding von Benutzern für Azure Information Protection steuert. Dieses Cmdlet unterstützt eine graduelle Bereitstellung, indem gesteuert wird, welche Benutzer in Ihrer Organisation Inhalte mithilfe von Azure Information Protection schützen können.
Sie müssen PowerShell verwenden, um diese Konfiguration festzulegen; Sie können diese Konfiguration nicht mithilfe eines Verwaltungsportals ausführen.
Dieses Steuerelement kann auf zugewiesenen Benutzerlizenzen für den Dienst oder die Mitgliedschaft in einer bestimmten Sicherheitsgruppe basieren. Sie können auch definieren, ob die Richtlinie nur für mobile Geräte, nur Windows-Clients oder mobile Geräte und Windows-Clients gilt.
Wenn Sie die Option "Zugewiesene Lizenz" verwenden, können Sie Benutzern Lizenzen über das Microsoft 365 Admin Center oder mithilfe von Azure PowerShell und dem Set-MsolUserLicense Cmdlet aus dem Azure AD PowerShell-Verwaltungsmodul zuweisen. Sie können auch die Get-MsolAccountSku Cmdlet verwenden, um die verschiedenen Arten von Lizenzen abzurufen, die Sie in Ihrer Organisation zuweisen können.
Wenn Sie die Gruppenmitgliedschaftsoption verwenden, müssen Sie eine Sicherheitsgruppe angeben, die nicht E-Mail-aktiviert sein muss und andere Gruppen enthalten kann. Verwenden Sie die Gruppen-GUID, um die Gruppe anzugeben. Weitere Informationen zu den Benutzer- und Gruppenanforderungen und zum Auffinden der Gruppen-GUID finden Sie unter Vorbereiten von Benutzern und Gruppen für Azure Information Protection.
Weitere Informationen zu den Azure AD PowerShell-Cmdlets finden Sie unter Azure Active Directory PowerShell-.
Anmerkung
Dieses Cmdlet verhindert nicht, dass Benutzer geschützte Inhalte verwenden oder Administratoren daran hindern, Dienste für Azure Information Protection zu konfigurieren (z. B. Exchange Online-Nachrichtenflussregeln oder sharePoint-geschützte Bibliotheken).
Stattdessen wurde es für Benutzeranwendungen wie Office entwickelt, sodass Benutzer die Optionen oder Vorlagen für die Verwendung von Azure Information Protection nicht sehen.
Beispiele
Beispiel 1: Einschränken von Azure Information Protection auf Benutzer, die über eine Lizenz verfügen und Mitglieder einer bestimmten Gruppe sind
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllMit diesem Befehl wird Azure Information Protection konfiguriert, damit nur Benutzer, die über eine Azure Rights Management-Lizenz verfügen, Azure Information Protection zum Schutz von Inhalten verwenden können. Darüber hinaus muss der Befehl Benutzer Mitglieder der Sicherheitsgruppe mit der angegebenen Objekt-ID sein. Die Einschränkung gilt für Windows-Clients und mobile Geräte.
Beispiel 2: Einschränken von Azure Information Protection auf Benutzer, die Mitglieder einer angegebenen Gruppe sind
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllMit diesem Befehl können nur Benutzer, die Mitglieder der Sicherheitsgruppe mit der angegebenen Objekt-ID sind, Inhalte mithilfe von Azure Information Protection schützen. Der Befehl gilt für Windows-Clients und mobile Geräte.
Beispiel 3: Einschränken von Azure Information Protection auf Benutzer mit einer Azure Rights Management-Lizenz
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllDieser Befehl ermöglicht nur Benutzern, denen eine Azure Rights Management-Lizenz zugewiesen ist, um Inhalte mithilfe von Azure Information Protection zu schützen. Der Befehl gilt für Windows-Clients und mobile Geräte.
Beispiel 4: Einschränken von Azure Information Protection für Benutzer
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllMit diesem Befehl können alle Benutzer Inhalte mithilfe von Azure Information Protection schützen. Der Befehl gilt für Windows-Clients und mobile Geräte.
Parameter
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Force
Gibt an, dass dieses Cmdlet die Richtlinie für die On-Boarding-Steuerung konfiguriert, auch wenn bereits eine On-Boarding-Steuerungsrichtlinie für die Organisation vorhanden ist.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Scope
Gibt die Arten von Anwendungen an, für die die On-Boarding-Richtlinie gilt.
Gültige Werte sind:
- Alle
- WindowsApp
- MobileApp
| Typ: | OnboardingControlPolicyScope |
| Zulässige Werte: | All, WindowsApp, MobileApp |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-SecurityGroupObjectId
Gibt die Objekt-ID einer Sicherheitsgruppe in Azure AD an. Wenn Sie versuchen, die Objekt-ID einer Verteilergruppe anzugeben, wird ein Fehler angezeigt.
Die angegebene Gruppe schränkt ein, welche Benutzer Inhalte mithilfe von Azure Information Protection schützen können. Wenn Sie auch die Lizenzerzwingung aktivieren, können nur Benutzer, denen eine Azure Rights Management-Lizenz zugewiesen ist und Mitglieder dieser angegebenen Gruppe sind, Inhalte mithilfe von Azure Information Protection schützen.
Sie können diesen Parameter verwenden, um eine phasenweise Bereitstellung von Azure Information Protection zu implementieren, auch wenn allen Benutzern eine Azure Rights Management-Lizenz zugewiesen ist.
| Typ: | Guid |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-UseRmsUserLicense
Gibt an, ob Benutzer ohne ihnen zugewiesene Azure Rights Management-Lizenz Azure Information Protection verwenden können, um Inhalte zu schützen. Benutzer können azure Information Protection immer verwenden, um geschützte Inhalte unabhängig von dieser Einstellung und ihrer Lizenzzuweisung zu nutzen.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was passiert, wenn das Cmdlet ausgeführt wird.
Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | False |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |