Set-AipServiceMaxUseLicenseValidityTime
Establece el tiempo de validez máximo para las licencias de uso de Rights Management para Azure Information Protection.
Sintaxis
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet Set-AipServiceMaxUseLicenseValidityTime establece el tiempo de validez máximo para usar licencias que Azure Information Protection concede para su organización cuando protege archivos y mensajes de correo electrónico. El valor predeterminado es 30 días.
Debe usar PowerShell para establecer esta configuración en el nivel de organización; No puede realizar esta configuración mediante un portal de administración.
Una licencia de uso es un certificado por documento que se concede a un usuario que abre un archivo protegido o un mensaje de correo electrónico. Este certificado contiene los derechos del usuario para el archivo o mensaje de correo electrónico y la clave de cifrado que se usó para cifrar el contenido, así como restricciones de acceso adicionales definidas en la directiva del documento.
Cuando el período de validez de la licencia de uso ha expirado para un archivo o mensaje de correo electrónico, las credenciales de usuario deben enviarse de nuevo a Azure Information Protection para abrir ese contenido. Si las credenciales se almacenan en caché, no se solicita al usuario y esto sucede en segundo plano, pero se requiere una conexión a Internet para enviar las credenciales almacenadas en caché.
Por ejemplo, si un usuario comparte un archivo protegido por correo electrónico y el archivo protegido tiene el período de validez de licencia de uso predeterminado de 30 días:
Anna abre el archivo inmediatamente, se autentica en Azure Information Protection y lee el archivo. Al día siguiente, lee el archivo de nuevo, pero no tiene conexión a Internet. Dado que el período de validez de la licencia de uso no ha expirado, puede leer el archivo. Accede al archivo de nuevo 30 días más tarde cuando tiene una conexión a Internet y vuelve a autenticarse con Azure Information Protection, por lo que ahora podría seguir leyendo el archivo sin autenticarse de nuevo durante más de 30 días.
John no abre el archivo durante 31 días. Cuando lo hace, tiene acceso a Internet que le permite autenticarse en Azure Information Protection y luego puede abrir y leer el archivo. John puede seguir abriéndose y leyendo el archivo incluso si no tiene una conexión a Internet de nuevo durante más de 30 días.
Amelia abre el archivo una semana después de llegar y, a continuación, no lo vuelve a abrir durante dos meses. Cuando intenta abrirlo esta segunda vez, no tiene acceso a Internet y, por lo tanto, no puede abrir el archivo.
Esta configuración en el nivel de inquilino se puede invalidar mediante una configuración más restrictiva en una plantilla de protección debido al parámetro licenseValidityDuration de
Cuando hay valores diferentes para la licencia de uso, por ejemplo, un valor para el inquilino y otro para la plantilla, Azure Information Protection usa el valor más restrictivo.
Dado que el tiempo de validez de la licencia de uso se puede invalidar con valores más restrictivos, al cambiar el valor predeterminado mediante este cmdlet, elija un valor máximo que mejor se adapte a su organización.
Decida el mejor riesgo entre la seguridad y el acceso sin conexión durante períodos más largos:
Cuanto menor sea el valor, más a menudo se autenticarán los usuarios (lo que requiere una conexión a Internet), pero es una configuración más segura, ya que los usuarios recogerán más rápidamente los cambios, como el documento se ha revocado o los derechos de uso han cambiado para el documento protegido.
Cuanto mayor sea el valor, los usuarios con menos frecuencia se autenticarán (y pueden seguir accediendo a documentos protegidos incluso sin una conexión a Internet) y es menos seguro porque los usuarios tardarán más tiempo en recoger los cambios, como que el documento se haya revocado o que los derechos de uso hayan cambiado para el documento protegido.
Ejemplos
Ejemplo 1: Establecer el tiempo de validez máximo
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60Este comando establece el tiempo de validez máximo para que las licencias de uso sean de 60 días.
Parámetros
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Force
Indica que este cmdlet establece el valor para el tiempo máximo de validez de las licencias de uso sin pedir confirmación.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MaxUseLicenseValidityTime
Especifica el tiempo de validez máximo (0 - 65535) para licencias de uso en días.
| Tipo: | UInt16 |
| Posición: | 0 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | False |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |