Compartir a través de


Set-AipServiceMaxUseLicenseValidityTime

Establece el tiempo de validez máximo para las licencias de uso de Rights Management para Azure Information Protection.

Sintaxis

Set-AipServiceMaxUseLicenseValidityTime
   [-MaxUseLicenseValidityTime] <UInt16>
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El cmdlet Set-AipServiceMaxUseLicenseValidityTime establece el tiempo máximo de validez para usar licencias que Azure Information Protection concede para su organización cuando protege archivos y mensajes de correo electrónico. El valor predeterminado es 30 días.

Debe usar PowerShell para establecer esta configuración en el nivel de organización; No puede realizar esta configuración mediante un portal de administración.

Una licencia de uso es un certificado de cada documento que se concede a un usuario que abre un archivo protegido o un mensaje de correo electrónico. Este certificado contiene los derechos del usuario relativos al archivo o mensaje de correo electrónico y la clave de cifrado que se usó para cifrar el contenido, así como las restricciones de acceso adicionales definidas en la directiva del documento.

Cuando el período de validez de la licencia de uso ha expirado para un archivo o mensaje de correo electrónico, las credenciales de usuario deben enviarse de nuevo a Azure Information Protection para abrir ese contenido. Si las credenciales se almacenan en caché, no se le solicitan al usuario. Esto sucede en segundo plano, pero sigue siendo necesaria una conexión a Internet para enviar las credenciales almacenadas en caché.

Por ejemplo, si un usuario comparte un archivo protegido por correo electrónico y dicho archivo protegido tiene el período de validez predeterminado de 30 días para la licencia de uso:

  • Anna abre el archivo inmediatamente, se autentica en Azure Information Protection y lee el archivo. El día siguiente, vuelve a lee el archivo, pero no tiene conexión a Internet. Dado que el período de validez de la licencia de uso no ha expirado, puede leer el archivo. Tiene acceso al archivo de nuevo 30 días después cuando tiene una conexión a Internet y vuelve a autenticarse con Azure Information Protection, por lo que ahora podría seguir leyendo el archivo sin autenticarse de nuevo durante más de 30 días.

  • John no abre el archivo durante 31 días. Cuando lo hace, tiene acceso a Internet que le permite autenticarse en Azure Information Protection, y luego puede abrir y leer el archivo. John puede seguir volviendo a abrir y leer el archivo incluso si no tiene una conexión a Internet de nuevo durante más de 30 días.

  • Amelia abre el archivo una semana después de que llegue y, a continuación, no lo vuelve a abrir durante dos meses. Cuando intenta abrirlo esta segunda vez, no tiene acceso a Internet, por lo que no puede abrir el archivo.

Esta configuración en el nivel de inquilino se puede invalidar mediante una configuración más restrictiva en una plantilla de protección debido al parámetro LicenseValidityDuration en los cmdlets Set-AipServiceTemplateProperty y Add-AipServiceTemplate, que los administradores también pueden establecer en la Azure Portal configurando la opción de acceso sin conexión sin conexión, Número de días en que el contenido está disponible sin conexión a Internet.

Cuando hay valores diferentes para la licencia de uso, por ejemplo, un valor para el inquilino y otro para la plantilla, Azure Information Protection usa el valor más restrictivo.

Dado que el tiempo de validez de la licencia de uso se puede invalidar con valores más restrictivos, cuando cambie el valor predeterminado mediante este cmdlet, elija el valor máximo que mejor se adapte a su organización.

Elija la mejor relación seguridad-acceso sin conexión para períodos más largos:

  • Cuanto menor sea el valor, más a menudo se autenticarán los usuarios (lo que requiere una conexión a Internet), pero es una configuración más segura porque los usuarios recogerán más rápidamente los cambios, como el documento, o los derechos de uso han cambiado para el documento protegido.

  • Cuanto mayor sea el valor, los usuarios con menos frecuencia se autenticarán (y pueden seguir accediendo a documentos protegidos incluso sin conexión a Internet) y es menos seguro porque los usuarios tardarán más tiempo en recoger los cambios, como el documento, o los derechos de uso han cambiado para el documento protegido.

Ejemplos

Ejemplo 1: Establecer el tiempo de validez máximo

PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60

Este comando establece el tiempo de validez máximo de las licencias de uso en 60 días.

Parámetros

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Force

Indica que este cmdlet establece el valor del tiempo de validez máximo de las licencias de uso sin pedir confirmación.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-MaxUseLicenseValidityTime

Especifica el tiempo de validez máximo (0 - 65535) para las licencias de uso en días.

Tipo:UInt16
Posición:0
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False