Add-AipServiceTemplate
Azure Information Protection の保護テンプレートを作成します。
構文
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] 説明
Add-AipServiceTemplate コマンドレットは、指定した名前、説明、およびポリシーを使用して Azure Information Protection の保護テンプレートを作成し、テンプレートの状態をアーカイブ済みまたは発行済みに設定します。
Azure portal でも同じ構成アクションを実行できます。
大事な
このコマンドレットを使用する前に、New-AipServiceRightsDefinition コマンドレットを使用して、付与する権限と付与するユーザーを指定する権限定義オブジェクトを作成する必要があります。
Azure には、最大 500 個のカスタム テンプレート (発行済みまたはアーカイブ済み) を格納できます。 多くのアーカイブされたテンプレートを保持した結果、この制限に達したために新しいテンプレートを追加できない場合は、それらをエクスポートして情報をローカルに保存してから、Azure でこれらのテンプレートを削除することを検討してください。
Azure portal でテンプレートを構成する方法など、保護テンプレートの詳細については、「Azure Information Protectionのテンプレートの構成と管理」を参照してください。
Azure Information Protection 統合ラベル付けクライアントの使用
Azure Information Protection 統合ラベル付けクライアントは、保護テンプレートを間接的に使用します。 統合ラベル付けクライアントがある場合は、保護テンプレートを直接変更するのではなく、ラベルベースのコマンドレットを使用することをお勧めします。
詳細については、Microsoft 365 ドキュメント 秘密度ラベルの作成と公開に関するページを参照してください。
例
例 1: 機密コンテンツ用の部門別テンプレートを作成する
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Publishedこの例では、エンジニアが新しい起動プロジェクトに取り組んでいるときに、部門別テンプレートを作成します。 テンプレートの名前は New Launch - Confidential Content で、英語とスペイン語の名前と説明があります。
パラメーター
-ContentExpirationDate
テンプレートで保護されたコンテンツの有効期限が切れる日付を指定します。
このパラメーターは、
| 型: | DateTime |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ContentExpirationOption
テンプレートで保護されているコンテンツのコンテンツの有効期限の種類を指定します。
このパラメーターに使用できる値は次のとおりです。
しない. コンテンツが無期限に利用可能であることを示します。
OnDateを
します。 コンテンツが特定の固定日に期限切れであることを示します。 AfterDaysを
します。 コンテンツが保護された後、指定された日数だけコンテンツが使用可能であることを示します。
| 型: | ContentExpirationType |
| 指定可能な値: | Never, OnDate, AfterDays |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ContentValidityDuration
保護の最初の日から、テンプレートで保護されたコンテンツの有効期限が切れるまでの日数を指定します。
このパラメーターは、
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Descriptions
テンプレートの説明の一覧を指定します。
Windows PowerShell のハッシュ テーブル構文を使用して、複数のロケール ID の名前と説明を作成します。 名前と説明のペアが少なくとも 1 つ必要です。 名前と説明のロケール ID は相互に一致する必要があります。 ロケール ID が指定されている場合、その値には空でない文字列が含まれている必要があります。
$descriptions = @{}
$descriptions[1033] = "このコンテンツは機密であり、外部で共有してはならない"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| 型: | Hashtable |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnableInLegacyApps
部門別テンプレートをサポートしていないアプリケーションでの部門別テンプレートの動作を決定します (ScopedIdentities パラメーターを参照)。
True に設定され、テンプレートが部門別テンプレートである場合、部門別テンプレートをサポートしていないアプリケーションからコンテンツを保護しようとしているすべてのユーザーは、テンプレートを表示するため、ユーザーがテンプレートのターゲット スコープのメンバーであるかどうかに関係なく、テンプレートを選択できます。
falseを
に設定すると、ユーザーがテンプレートのターゲット スコープのメンバーであっても、部門別テンプレートをサポートしていないアプリケーションでテンプレートを選択することはできません。
この設定は、部門別テンプレートではないテンプレートには影響せず、部門別テンプレートをネイティブにサポートするアプリケーションにも影響しません。
注: このパラメーターは、Azure クラシック ポータルで APPLICATION COMPATIBILITY を構成した場合、アプリケーションがユーザー ID をサポートしていない場合に、
Azure Information Protection クライアントは部門別テンプレートをサポートしますが、Outlook on the web と Exchange ActiveSync は、現在部門のテンプレートをサポートしていないアプリケーションの例です。 これらの Exchange アプリケーション (および部門別テンプレートをサポートできない他のすべてのアプリケーション) では、すべてのユーザーが使用可能なテンプレートの一覧から部門テンプレートを選択できるか、または一覧から部門テンプレートを選択できないかを決定する必要があります。
この設定は、部門別テンプレートによって保護されているコンテンツにユーザーがアクセスできるかどうかには影響しません。これは、ユーザーがテンプレート自体を選択する機能にのみ影響します。
既定で部門別テンプレートをサポートしていないアプリケーションがある場合は、カスタム RMS テンプレートダウンロード スクリプト またはその他のツールを使用して、これらのテンプレートをローカル RMS クライアント フォルダーにデプロイできます。 その後、これらのアプリケーションは部門別テンプレートを正しく表示します。
すべてのテンプレートをダウンロードしたクライアント コンピューターから、テンプレート ファイルをコピーして他のコンピューターに貼り付けることができます。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-LicenseValidityDuration
このテンプレートで保護されているコンテンツの使用ライセンスの有効期間を指定します。
この値は、使用ライセンスが
この値を小さくすると、取り消されたコンテンツやポリシーが変更されたコンテンツに、これらの変更後に長時間アクセスできないようにすることで、ドキュメント所有者をより詳細に制御できます。
この値を大きくすると、インターネット ネットワーク接続を必要とせずに、ユーザーがコンテンツにアクセスする自由が増えます。
無制限アクセスを指定するには、-1
各組織には最大使用ライセンス有効期間があり、既定では 30 日間
使用ライセンスの有効期間に異なる値がある場合 (たとえば、テナントに 1 つの値、テンプレートに 1 つの値) がある場合、Azure Information Protection では最も制限の厳しい値が使用されます。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Names
テンプレートの名前の一覧を指定します。
Azure Information Protection を使用するすべてのサービスとアプリケーションでこれらの文字をサポートできるわけではないため、名前に次の文字を含めないでください。< > % & / ? ; + \ : #
Windows PowerShell のハッシュ テーブル構文を使用して、複数のロケール ID の名前と説明を作成します。 名前と説明のペアが少なくとも 1 つ必要です。名前と説明のロケール ID は相互に一致する必要があります。 ロケール ID が指定されている場合、その値には空でない文字列が含まれている必要があります。
$names = @{}
$names[1033] = "機密コンテンツ"
$names[1034] = "Contenido confidencial"
| 型: | Hashtable |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RightsDefinitions
New-AipServiceRightsDefinition コマンドレットを使用して指定される権限定義オブジェクトの一覧を指定します。
これらの権限定義オブジェクトは、テンプレートを適用して保護されているコンテンツに個々のユーザーまたはグループを付与する権限を表します。
権限定義オブジェクトには、ID の電子メール アドレスと、その ID に割り当てる権限が含まれます。
| 型: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ScopedIdentities
電子メール アドレス (アカウントまたはグループ) でユーザーを一覧表示します。そのため、アプリケーションから部門別テンプレートを表示して選択できます。
指定したユーザーがテンプレートを表示するには、アプリケーションが部門別テンプレートをサポートしているか、EnableInLegacyApps パラメーターを Trueに設定する必要があります。
| 型: | System.Collections.Generic.List`1[System.String] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Status
テンプレートの状態を指定します。
使用できる値は、アーカイブ済み と発行済み
アーカイブされたテンプレートは、以前に保護されたコンテンツを使用できますが、ユーザーには表示されません。
発行されたテンプレートはユーザーに配布され、コンテンツを保護するために使用できるようになります。
| 型: | TemplateStatus |
| 指定可能な値: | Archived, Published |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Names $Names;テンプレートの 1 つ以上の名前 (システム ロケールに応じてユーザーに表示するさまざまな言語)。
[-説明$Descriptions] ;テンプレートの 1 つ以上の説明 (システム ロケールに応じてユーザーに提示するさまざまな言語)。
[-RightsDefinitions {$r 1,$r 2,...}] ;Rights Definition オブジェクトの形式の権限定義の一覧。
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ;テンプレートで保護されているコンテンツのコンテンツの有効期限の種類。
[-ContentExpirationDate
[-ContentValidityDuration int] ;ContentExpirationOption が AfterDays に設定されている場合
[-LicenseValidityDuration int] ;コンテンツが期限切れになるまでオンラインで利用できる日数 (0 から 9999)。 無制限アクセスを指定するには、-1 を使用します。 使用ごとにライセンスを取得する必要があり、コンテンツをオンラインでのみ使用できるように指定するには、0 を使用します。
[-Status TemplateStatus.Archived|発行] ;テンプレートの状態。 アーカイブされたテンプレートは、以前に保護されたコンテンツを使用できますが、ユーザーには表示されません。 発行されたテンプレートはユーザーに配布され、コンテンツを保護するために使用できるようになります。
Windows PowerShell のハッシュ テーブル構文を使用して、複数のロケール ID の名前と説明を作成します。 名前と説明のペアが少なくとも 1 つ必要です。 名前と説明のロケール ID は相互に一致する必要があります。 ロケール ID が指定されている場合、その値には空でない文字列が含まれている必要があります。
$names = @{}
$names[1033] = "機密コンテンツ"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "このコンテンツは機密であり、外部で共有してはならない"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
権限は、ID の電子メール アドレスと割り当てる権限を含むオブジェクト