Set-AipServiceTemplateProperty
Novedades una propiedad o propiedades de una plantilla de protección para Azure Information Protection.
Sintaxis
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
El cmdlet Set-AipServiceTemplateProperty actualiza una propiedad o propiedades de una plantilla de protección para Azure Information Protection. Puede actualizar la mayoría de estas propiedades en el Azure Portal.
Cuando se usa este cmdlet, la plantilla se identifica mediante su GUID, que debe hacer referencia a una plantilla de protección existente. No se puede usar este cmdlet para actualizar las plantillas predeterminadas.
Puede usar el cmdlet Get-AipServiceTemplate para obtener el identificador de plantilla.
Importante
Al actualizar las propiedades de una plantilla de protección, la configuración existente para esas propiedades se sobrescribirá (no se complementará) sin advertencia, por lo que asegúrese de especificar toda la configuración que necesita para las propiedades que está actualizando.
Como procedimiento recomendado, realice una copia de seguridad de la plantilla existente antes de ejecutar este cmdlet mediante el cmdlet Export-AipServiceTemplate . A continuación, si necesita revertir a la configuración original, puede usar el cmdlet Import-AipServiceTemplate para restaurar la plantilla.
Para más información sobre las plantillas de protección, incluido cómo configurarlas en el Azure Portal, consulte Configuración y administración de plantillas para Azure Information Protection.
¿Uso del cliente de etiquetado unificado de Azure Information Protection?
El cliente de etiquetado unificado de Azure Information Protection usa plantillas de protección indirectamente. Si tiene el cliente de etiquetado unificado, se recomienda usar cmdlets basados en etiquetas en lugar de modificar las plantillas de protección directamente.
Para obtener más información, vea Crear y publicar etiquetas de confidencialidad en la documentación de Microsoft 365.
Ejemplos
Ejemplo 1: Actualización del estado de una plantilla
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedEste comando establece un estado de plantilla en Publicado.
Ejemplo 2: Especificar usuarios y derechos para una plantilla de protección
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)En este ejemplo se actualiza la plantilla de protección existente Nuevo inicio: contenido confidencial para nuevos usuarios y derechos. Mientras que la plantilla existente concedió derechos de vista y exportación al departamento de marketing (que no debe cambiar), el departamento de ingeniería ahora también debe tener derechos de vista.
Dado que al especificar el parámetro RightsDefinitions se sobrescribe la configuración existente, el primer objeto de definición de derechos mantiene la configuración existente para marketing y otro objeto de definición de derechos crea los nuevos derechos de departamento de ingeniería.
Ejemplo 3: Agregar nuevos usuarios y derechos a una plantilla de protección
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsEste conjunto de comandos agrega dos nuevos usuarios y sus distintos derechos a una plantilla existente, sin sobrescribir los usuarios y derechos existentes ya definidos en la plantilla.
Los nuevos usuarios y sus derechos son pattiful.contoso.com (un usuario de la organización) a los que se les conceden derechos DOCEDIT y EXTRACT ; y evannar@vanarsdelltd.com (un usuario de otra organización) a los que se conceden derechos VIEW . Estos usuarios y sus derechos se agregan a los objetos de definición de derechos mediante una matriz, que luego se agrega a las definiciones de derechos existentes para la plantilla.
Parámetros
-ContentExpirationDate
Especifica la fecha en que expira el contenido protegido con la plantilla.
Use este parámetro solo si ContentExpirationOption está establecido en OnDate.
| Tipo: | DateTime |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ContentExpirationOption
Especifica el tipo de expiración del contenido para el contenido protegido con la plantilla.
Los valores permitidos para este parámetro son los siguientes:
- Never. Indica que el contenido está disponible de forma indefinida.
- OnDate. Indica que el contenido expira en una determinada fecha fija.
- AfterDays. Indica que el contenido estará disponible para el número indicado de días después de que esté protegido.
| Tipo: | ContentExpirationType |
| Valores aceptados: | Never, OnDate, AfterDays |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ContentValidityDuration
Especifica el número de días a partir del primer día de protección tras los cuales expira el contenido protegido con la plantilla.
Use este parámetro solo si el parámetro ContentExpirationOption está establecido en AfterDays.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Descriptions
Especifica una lista de descripciones para la plantilla.
Cree nombres y descripciones para varios identificadores de configuración regional mediante la sintaxis hash-table en Windows PowerShell. Debe haber, al menos, un par de nombre/descripción. Los Id. de configuración regional y las descripciones deben coincidir entre sí.
$descriptions = @{}
$descriptions[1033] = "Este contenido es confidencial y no debe compartirse externamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Tipo: | Hashtable |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EnableInLegacyApps
Determina el comportamiento de una plantilla de departamento en aplicaciones cliente que no admiten plantillas de departamento. En este escenario, decida si todos los usuarios pueden ver plantillas de departamento en la lista de plantillas disponibles o si ningún usuario puede ver plantillas de departamento en la lista.
Las plantillas de departamento se pueden crear mediante el parámetro ScopedIdentities o mediante la creación de opciones de protección en una directiva con ámbito para Azure Information Protection. Es posible que también se hayan creado plantillas de departamento mediante el Portal de Azure clásico (ahora retirado).
Si se establece en True y la plantilla es una plantilla de departamento, todos los usuarios verán la plantilla y, por tanto, podrán seleccionarla, independientemente de si los usuarios son miembros del ámbito de la plantilla o no.
Si se establece en False, ningún usuario ve y, por tanto, no puede seleccionar la plantilla, incluso si los usuarios son miembros del ámbito de destino de la plantilla.
Esta configuración no tiene ningún efecto en las plantillas que no son plantillas de departamento y tampoco tiene ningún efecto en las aplicaciones cliente que admiten de forma nativa plantillas de departamento. Esta configuración tampoco tiene ningún efecto para Outlook en la Web que usa Exchange Online en lugar de Exchange local y, para este escenario, las plantillas de departamento nunca se muestran a los usuarios.
Tenga en cuenta que esta configuración no afecta a si un usuario puede acceder al contenido protegido por una plantilla de departamento; solo afecta a la capacidad de un usuario de ver y, por tanto, seleccionar la propia plantilla.
Si tiene aplicaciones que no admiten plantillas de departamento de forma predeterminada, puede usar un script de descarga de plantillas de RMS personalizado u otras herramientas para implementar estas plantillas en la carpeta cliente de RMS local. A continuación, estas aplicaciones mostrarán correctamente las plantillas de departamento.
Desde un equipo cliente que ha descargado todas las plantillas, puede copiar los archivos de plantilla y pegarlos en otros equipos.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-LicenseValidityDuration
Especifica el período de validez de las licencias de uso para el contenido protegido con esta plantilla. El valor se especifica como el número de días que el contenido está disponible sin conexión después de adquirir una licencia de uso (0-9999). Durante este período, los usuarios pueden volver a abrir el contenido al que anteriormente tenían acceso sin necesidad de una conexión de red a Internet.
Si se reduce este valor se proporciona mayor control a los propietarios del documento, ya que se garantiza que el contenido que se ha revocado o cuya directiva ha cambiado no sea accesible durante mucho tiempo después de estos cambios.
Si se aumenta este valor se da más libertad a los usuarios para acceder al contenido sin necesidad de una conexión de red a Internet.
Para especificar el acceso ilimitado, use -1.
Para especificar que se debe obtener una licencia de uso cada vez que se accede al contenido protegido y ese contenido solo está disponible con una conexión a Internet, especifique 0.
Cada organización tiene un tiempo de validez de licencia de uso máximo, que es de 30 días de forma predeterminada y se puede configurar mediante Set-AipServiceMaxUseLicenseValidityTime. El valor que especifique para el parámetro LicenseValidityDuration debe ser menor que ese valor.
Cuando hay valores diferentes para el tiempo de validez de la licencia de uso, por ejemplo, un valor para el inquilino y otro para la plantilla, Azure Information Protection usa el valor más restrictivo.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Names
Especifica una lista de nombres para la plantilla.
No incluya ninguno de los siguientes caracteres en el nombre porque no todos los servicios y aplicaciones que usan Azure Information Protection pueden admitir estos caracteres:< > % & / ? ; + \ : #
Cree nombres y descripciones para varios identificadores de configuración regional mediante la sintaxis hash-table en Windows PowerShell. Debe haber, al menos, un par de nombre/descripción. Los Id. de configuración regional y las descripciones deben coincidir entre sí.
$names = @{}
$names[1033] = "Contenido confidencial"
$names[1034] = "Contenido confidencial"
| Tipo: | Hashtable |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RightsDefinitions
Especifica una lista de objetos de definición de derechos especificados mediante el cmdlet New-AipServiceRightsDefinition .
Estos objetos de definición de derechos expresan los derechos para conceder usuarios o grupos individuales al contenido protegido mediante la aplicación de la plantilla.
| Tipo: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ScopedIdentities
Enumera por dirección correo electrónico (cuenta o grupo) a los usuarios que pueden ver (y, por lo tanto, seleccionar) plantillas de departamento desde las aplicaciones.
Para que los usuarios especificados vean las plantillas, la aplicación debe admitir plantillas de departamento o el parámetro EnableInLegacyApps debe establecerse en True.
| Tipo: | System.Collections.Generic.List`1[System.String] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Status
Especifica el estado de la plantilla. Los valores válidos son: Publicado o Archivado.
- Las plantillas archivadas están disponibles para usar contenido previamente protegido, pero los usuarios no pueden verlas.
- Las plantillas publicadas se distribuyen a los usuarios y están disponibles para proteger contenido.
| Tipo: | TemplateStatus |
| Valores aceptados: | Archived, Published |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-TemplateId
Especifica el GUID de una plantilla de protección.
| Tipo: | Guid |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |