次の方法で共有


Set-AipServiceMaxUseLicenseValidityTime

Azure Information Protectionの Rights Management の使用ライセンスの最大有効期間を設定します。

構文

Set-AipServiceMaxUseLicenseValidityTime
   [-MaxUseLicenseValidityTime] <UInt16>
   [-Force]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

Set-AipServiceMaxUseLicenseValidityTime コマンドレットは、Azure Information Protectionがファイルと電子メール メッセージを保護するときに組織に付与する使用ライセンスの最大有効期間を設定します。 既定値は 30 日です

PowerShell を使用して、この構成を組織レベルで設定する必要があります。管理ポータルを使用してこの構成を行うことはできません。

使用ライセンスは、保護されたファイルや電子メール メッセージを開くユーザーに付与されるドキュメントごとの証明書です。 この証明書は、ファイルや電子メール メッセージに対するユーザーの権限のほか、コンテンツを暗号化する際に使用される暗号化キー、ドキュメントのポリシー内で別途定義されるアクセス制限を含んでいます。

ファイルまたは電子メール メッセージの使用ライセンスの有効期間が切れた場合、そのコンテンツを開くには、ユーザー資格情報を Azure Information Protectionに再度送信する必要があります。 資格情報がキャッシュされている場合、ユーザーにメッセージは表示されず、この処理がバックグラウンドで実行されます。ただし、キャッシュされた資格情報を送信するためにインターネット接続は必要です。

たとえば、保護されたファイルをユーザーが電子メールで共有するとき、その保護されたファイルには、使用ライセンスの既定の有効期間である 30 日が設定されます。

  • Anna はすぐにファイルを開き、Azure Information Protection に対して認証を行い、ファイルを読み取ります。 翌日、インターネット接続がない状態で、再度ファイルの読み取りを試みます。 使用ライセンスの有効期間の有効期限が切れていないため、ファイルを読み取ることができます。 30 日後にインターネットに接続し、Azure Information Protection で再認証を行うと、ファイルに再びアクセスするため、さらに 30 日間、再度認証せずにファイルを読み取り続けることができるようになりました。

  • John はファイルを 31 日間開きません。 その場合は、Azure Information Protection に対して認証を行うことができるインターネット アクセス権を持ち、ファイルを開いて読み取ることができます。 John は、さらに 30 日間インターネットに接続していない場合でも、ファイルを再び開いて読み取ることができます。

  • Amelia は、ファイルが到着してから 1 週間後に開き、2 か月間開きません。 この 2 回目に開こうとすると、インターネットにアクセスできないため、ファイルを開くことができません。

テナント レベルでのこの設定は、Set-AipServiceTemplateProperty コマンドレットと Add-AipServiceTemplate コマンドレットの LicenseValidityDuration パラメーターにより、保護テンプレートのより制限の厳しい設定によってオーバーライドできます。管理者は、オフライン アクセス オプション (インターネット接続なしでコンテンツを使用できる日数) を構成することで、Azure portalでも設定できます。

使用ライセンスの値が異なる場合 (たとえば、テナントに 1 つの値、テンプレート用に 1 つの値) がある場合、Azure Information Protectionでは最も制限の厳しい値が使用されます。

使用ライセンスの有効期間は、このコマンドレットを使用し、既定値に変更を加えることで、より制限の厳しい値でオーバーライドできるので、自分の組織に合った最適な最大値を選んでください。

オフライン アクセスを許容する期間とセキュリティの最適なトレードオフを見極めます。

  • 値が低いほど、ユーザーは認証される頻度が高くなります (インターネット接続が必要です) が、ユーザーはドキュメントが取り消されたり、保護されたドキュメントの使用権限が変更されたりするなど、変更をより迅速に選択できるため、より安全な設定になります。

  • 値が高いほど、ユーザーの認証頻度が低くなり (インターネット接続がなくても保護されたドキュメントにアクセスし続けることができます)、ユーザーがドキュメントが取り消されたり、保護されたドキュメントの使用権が変更されたりするなど、ユーザーが変更を受け取るまでに時間がかかるため、セキュリティが低下します。

例 1: 最大有効期間を設定する

PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60

このコマンドは、使用ライセンスの最大有効期間を 60 日に設定します。

パラメーター

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:False
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Force

ユーザーに確認を求めずに使用ライセンスの最大有効期間の値が設定されることを示します。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-MaxUseLicenseValidityTime

使用ライセンスの最大有効期間 (0 から 65535) を日数で指定します。

型:UInt16
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:False
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False