Add-AipServiceTemplate
Crea una plantilla de protección para Azure Information Protection.
Sintaxis
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
El cmdlet Add-AipServiceTemplate crea una plantilla de protección para Azure Information Protection con el nombre, la descripción y la directiva especificados, y establece el estado de la plantilla en archivada o publicada.
Las mismas acciones de configuración también se pueden realizar en Azure Portal.
Importante
Antes de usar este cmdlet, primero debe crear un objeto de definición de derechos que especifique los derechos que desea conceder y a quién, mediante el cmdlet New-AipServiceRightsDefinition
Puede almacenar un máximo de 500 plantillas personalizadas (publicadas o archivadas) en Azure. Si no puede agregar nuevas plantillas porque ha alcanzado este límite como resultado de mantener muchas plantillas archivadas, considere la posibilidad de exportarlas para guardar la información localmente y, a continuación, quitar estas plantillas en Azure.
Para más información sobre las plantillas de protección, incluido cómo configurarlas en Azure Portal, consulte Configuración y administración de plantillas para Azure Information Protection.
Uso del cliente de etiquetado unificado de Azure Information Protection
El cliente de etiquetado unificado de Azure Information Protection usa plantillas de protección indirectamente. Si tiene el cliente de etiquetado unificado, se recomienda usar cmdlets basados en etiquetas en lugar de modificar las plantillas de protección directamente.
Para obtener más información, consulte Crear y publicar etiquetas de confidencialidad en la documentación de Microsoft 365.
Ejemplos
Ejemplo 1: Creación de una plantilla de departamento para contenido confidencial
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedEn este ejemplo se crea una plantilla de departamento para ingenieros cuando trabajan en el proyecto New Launch. La plantilla se denomina New Launch - Confidential Content y tiene nombres y descripciones en inglés y en español. Concede derechos view y Export al departamento de marketing (les permite ver y guardar en un archivo no protegido) mediante el grupo marketing@contoso.com y Ver y Derechos de DocEdit (permite ver y editar el contenido, pero no guardar los cambios) en el departamento de ingeniería mediante el grupo engineering@contoso.com.
Parámetros
-ContentExpirationDate
Especifica la fecha en la que expira el contenido protegido con la plantilla.
Use este parámetro solo si el parámetro
| Tipo: | DateTime |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ContentExpirationOption
Especifica el tipo de expiración de contenido para el contenido protegido con la plantilla.
Los valores aceptables para este parámetro son:
nunca. Indica que el contenido está disponible indefinidamente.
onDate. Indica que el contenido expira en una fecha fija determinada.
AfterDays. Indica que el contenido está disponible para el número indicado de días después de que esté protegido.
| Tipo: | ContentExpirationType |
| Valores aceptados: | Never, OnDate, AfterDays |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ContentValidityDuration
Especifica el número de días desde el primer día de protección después del cual expira el contenido protegido con la plantilla.
Use este parámetro solo si el parámetro ContentExpirationOption está establecido en AfterDays.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Descriptions
Especifica una lista de descripciones de la plantilla.
Cree nombres y descripciones para varios identificadores de configuración regional mediante la sintaxis hash-table en Windows PowerShell. Debe haber al menos un par nombre/descripción. Los identificadores de configuración regional para nombres y descripciones deben coincidir entre sí. Si se especifica un identificador de configuración regional, su valor debe contener una cadena no vacía.
$descriptions = @{}
$descriptions[1033] = "Este contenido es confidencial y no debe compartirse externamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Tipo: | Hashtable |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EnableInLegacyApps
Determina el comportamiento de una plantilla de departamento en aplicaciones que no admiten plantillas de departamento (consulte el parámetro ScopedIdentities).
Si se establece en True y la plantilla es una plantilla de departamento, todos los usuarios que intentan proteger el contenido de una aplicación que no admite plantillas de departamento verán la plantilla y, por tanto, podrán seleccionarla, independientemente de si los usuarios son miembros del ámbito de destino de la plantilla o no.
Si se establece en False, ningún usuario ve y, por tanto, no puede seleccionar la plantilla en aplicaciones que no admiten plantillas de departamento, incluso si los usuarios son miembros del ámbito de destino de la plantilla.
Esta configuración no tiene ningún efecto en las plantillas que no son plantillas de departamento y tampoco tiene ningún efecto en las aplicaciones que admiten de forma nativa plantillas de departamento.
Nota: Este parámetro es funcionalmente el equivalente de la Mostrar esta plantilla a todos los usuarios cuando las aplicaciones no admiten la identidad de usuario casilla si configuró APPLICATION COMPATIBILITY en el Portal de Azure clásico. El portal clásico se ha retirado y no hay ninguna configuración equivalente en Azure Portal.
El cliente de Azure Information Protection admite plantillas de departamento, mientras que Outlook en la web y Exchange ActiveSync son ejemplos de aplicaciones que actualmente no admiten plantillas de departamento. Para estas aplicaciones de Exchange (y todas las demás aplicaciones que no admiten plantillas de departamento), debe decidir si todos los usuarios pueden seleccionar una plantilla de departamento en la lista de plantillas disponibles o ningún usuario puede seleccionar una plantilla de departamento de la lista.
Esta configuración no afecta a si un usuario puede acceder al contenido protegido por una plantilla de departamento; solo afecta a la capacidad de un usuario de seleccionar la propia plantilla.
Si tiene aplicaciones que no admiten plantillas de departamento de forma predeterminada, puede usar un script de descarga de plantilla de RMS personalizado u otras herramientas para implementar estas plantillas en la carpeta cliente de RMS local. A continuación, estas aplicaciones mostrarán correctamente las plantillas de departamento.
Desde un equipo cliente que ha descargado todas las plantillas, puede copiar y, a continuación, pegar los archivos de plantilla en otros equipos.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-LicenseValidityDuration
Especifica el período de validez de las licencias de uso para el contenido protegido con esta plantilla.
El valor se especifica como el número de días que el contenido está disponible sin conexión después de adquirir una licencia de uso (0-9999). Durante este período, los usuarios pueden volver a abrir el contenido al que han accedido anteriormente sin necesidad de una conexión de red a Internet.
La reducción de este valor proporciona más control a los propietarios de documentos, ya que ayuda a garantizar que el contenido que se ha revocado o para el que la directiva ha cambiado no se puede tener acceso durante demasiado tiempo después de estos cambios.
Aumentar este valor ofrece más libertad a los usuarios para acceder al contenido sin necesidad de una conexión de red a Internet.
Para especificar acceso ilimitado, use -1. Para especificar que se debe obtener una licencia de uso cada vez que se accede al contenido protegido y ese contenido solo está disponible con una conexión a Internet, especifique 0.
Cada organización tiene un tiempo de validez de licencia de uso máximo, que se 30 días de forma predeterminada y se puede configurar mediante el Set-AipServiceMaxUseLicenseValidityTime. El valor que especifique para el parámetro LicenseValidityDuration debe ser menor que ese valor.
Cuando hay valores diferentes para el tiempo de validez de la licencia de uso, por ejemplo, un valor para el inquilino y otro para la plantilla, Azure Information Protection usa el valor más restrictivo.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Names
Especifica una lista de nombres para la plantilla.
No incluya ninguno de los siguientes caracteres en el nombre porque no todos los servicios y aplicaciones que usan Azure Information Protection pueden admitir estos caracteres: < > % & / ? ; + \ : #
Cree nombres y descripciones para varios identificadores de configuración regional mediante la sintaxis hash-table en Windows PowerShell. Debe haber al menos un par nombre/descripción. Los identificadores de configuración regional para nombres y descripciones deben coincidir entre sí. Si se especifica un identificador de configuración regional, su valor debe contener una cadena no vacía.
$names = @{}
$names[1033] = "Contenido confidencial"
$names[1034] = "Contenido confidencial"
| Tipo: | Hashtable |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RightsDefinitions
Especifica una lista de objetos de definición de derechos que se especifican mediante el cmdlet New-AipServiceRightsDefinition
Estos objetos de definición de derechos expresan los derechos para conceder usuarios o grupos individuales al contenido protegido mediante la aplicación de la plantilla.
Los objetos de definición de derechos contienen la dirección de correo electrónico de la identidad y los derechos que se le asignarán.
| Tipo: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ScopedIdentities
Enumera los usuarios por dirección de correo electrónico (cuenta o grupo) que pueden ver y, por tanto, seleccionar plantillas de departamento de las aplicaciones.
Para que los usuarios especificados vean las plantillas, la aplicación debe admitir plantillas de departamento o el parámetro enableInLegacyApps debe establecerse en True.
| Tipo: | System.Collections.Generic.List`1[System.String] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Status
Especifica el estado de la plantilla.
Los valores permitidos son archivado y publicado.
Las plantillas archivadas están disponibles para consumir contenido protegido previamente, pero no son visibles para los usuarios.
Las plantillas publicadas se distribuyen a los usuarios y están disponibles para proteger el contenido.
| Tipo: | TemplateStatus |
| Valores aceptados: | Archived, Published |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Names $Names ; Uno o varios nombres de la plantilla, en varios idiomas para presentar a los usuarios en función de su configuración regional del sistema.
[-Descripciones $Descriptions] ; Una o varias descripciones de la plantilla, en varios idiomas para presentar a los usuarios en función de su configuración regional del sistema.
[-RightsDefinitions {$r 1,$r 2,...}] ; Lista de definiciones de derechos en forma de Rights Definition objetos.
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ; Tipo de expiración de contenido para el contenido protegido con la plantilla.
[-ContentExpirationDate DateTime] ; La fecha o hora en que expira el contenido, si ContentExpirationOptionOption se establece en OnDate.
[-ContentValidityDuration int] ; Número de días durante los que el contenido está disponible después de que esté protegido si contentExpirationOptionOption se establece en AfterDays.
[-LicenseValidityDuration int] ; Número de días durante los cuales el contenido está disponible en línea hasta que expire (0-9999). Para especificar el acceso ilimitado, use -1. Para especificar que se debe obtener una licencia para cada uso y que el contenido solo está disponible en línea, use 0.
[-Status TemplateStatus.Archived|Publicado] ; Estado de la plantilla. Las plantillas archivadas están disponibles para consumir contenido protegido previamente, pero no se presentan a los usuarios. Las plantillas publicadas se distribuyen a los usuarios y están disponibles para proteger el contenido.
Cree nombres y descripciones para varios identificadores de configuración regional mediante la sintaxis hash-table en Windows PowerShell. Debe haber al menos un par nombre/descripción. Los identificadores de configuración regional para nombres y descripciones deben coincidir entre sí. Si se especifica un identificador de configuración regional, su valor debe contener una cadena no vacía.
$names = @{}
$names[1033] = "Contenido confidencial"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Este contenido es confidencial y no debe compartirse externamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Los derechos se especifican como una lista de definición de derechos objetos que contienen la dirección de correo electrónico de la identidad y los derechos que se le asignarán.