次の方法で共有


Set-AipServiceOnboardingControlPolicy

Azure Information Protectionのユーザーオンボーディング制御ポリシーを設定します。

構文

Set-AipServiceOnboardingControlPolicy
   [-Force]
   -UseRmsUserLicense <Boolean>
   [-SecurityGroupObjectId <Guid>]
   [-Scope <OnboardingControlPolicyScope>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

Set-AipServiceOnboardingControlPolicy コマンドレットは、Azure Information Protectionのユーザーオンボーディングを制御するポリシーを設定します。 このコマンドレットは、Azure Information Protectionを使用してコンテンツを保護できる組織内のユーザーを制御することで、段階的なデプロイをサポートします。

この構成を設定するには、PowerShell を使用する必要があります。管理ポータルを使用してこの構成を行うことはできません。

この制御は、サービスで割り当てられているユーザー ライセンスまたは指定セキュリティ グループのメンバーシップに基づきます。 ポリシーの適用先 (モバイル デバイスのみ、Windows クライアントのみ、モバイル デバイスと Windows クライアントの両方のいずれか) を定義することもできます。

割り当てられたライセンス オプションを使用する場合は、Microsoft 365 管理センターを使用するか、Azure AD PowerShell 管理モジュールの Azure PowerShell および Set-MsolUserLicense コマンドレットを使用して、ユーザーにライセンスを割り当てることができます。 Get-MsolAccountSku コマンドレットを使用して、組織内で割り当てることができるさまざまな種類のライセンスを取得することもできます。

グループ メンバーシップ オプションを使用する場合は、メールを有効にする必要なく、他のグループを含めることができるセキュリティ グループを指定する必要があります。 グループを指定するには、グループの GUID を使用します。 ユーザーとグループの要件とグループ GUID の検索方法の詳細については、「Azure Information Protection のユーザーとグループの準備」を参照してください。

Azure AD PowerShell コマンドレットの詳細については、「 Azure Active Directory PowerShell」を参照してください。

Note

このコマンドレットは、ユーザーが保護されたコンテンツを使用するのを防いだり、管理者が Azure Information Protection のサービス (メール フロー ルールや SharePoint で保護されたライブラリExchange Onlineなど) を構成できないようにしたりしません。

代わりに、Azure Information Protectionを使用するオプションやテンプレートがユーザーに表示されないように、Office などのユーザー アプリケーション向けに設計されています。

例 1: ライセンスを持ち、指定したグループのメンバーであるユーザーに Azure Information Protectionを制限する

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

このコマンドは、Azure Rights Management ライセンスを持つユーザーのみが Azure Information Protectionを使用してコンテンツを保護できるように Azure Information Protectionを構成します。 さらに、このコマンドでは、指定されたオブジェクト ID を持つセキュリティ グループのメンバーである必要があります。 この制限は、Windows クライアントとモバイル デバイスに適用されます。

例 2: 指定したグループのメンバーであるユーザーに Azure Information Protectionを制限する

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

このコマンドを使用すると、指定したオブジェクト ID を持つセキュリティ グループのメンバーであるユーザーのみが、Azure Information Protectionを使用してコンテンツを保護できます。 このコマンドは、Windows クライアントとモバイル デバイスに適用されます。

例 3: Azure Rights Management ライセンスを持つユーザーに Azure Information Protectionを制限する

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All

このコマンドでは、Azure Information Protection を使用してコンテンツを保護するために、Azure Rights Management ライセンスが割り当てられているユーザーのみが許可されます。 このコマンドは、Windows クライアントとモバイル デバイスに適用されます。

例 4: ユーザーに対して Azure Information Protectionを制限しない

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All

このコマンドを使用すると、すべてのユーザーが Azure Information Protectionを使用してコンテンツを保護できます。 このコマンドは、Windows クライアントとモバイル デバイスに適用されます。

パラメーター

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:False
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Force

既に組織のオンボーディング制御ポリシーが存在する場合でもオンボーディング制御ポリシーが構成されます。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Scope

オンボーディング ポリシーの適用先となるアプリケーションの種類を指定します。

有効な値は次のとおりです。

  • すべて
  • WindowsApp
  • MobileApp
型:OnboardingControlPolicyScope
指定可能な値:All, WindowsApp, MobileApp
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-SecurityGroupObjectId

Azure AD のセキュリティ グループのオブジェクト ID を指定します。 配布グループのオブジェクト ID を指定しようとすると、エラーが表示されます。

指定したグループは、Azure Information Protectionを使用してコンテンツを保護できるユーザーを制限します。 ライセンスの適用も有効にした場合、Azure Rights Management ライセンスが割り当てられ、この指定されたグループのメンバーであるユーザーのみが、Azure Information Protectionを使用してコンテンツを保護できます。

このパラメーターを使用すると、すべてのユーザーに Azure Rights Management ライセンスが割り当てられている場合でも、Azure Information Protectionの段階的なデプロイを実装できます。

型:Guid
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-UseRmsUserLicense

Azure Rights Management ライセンスが割り当てされていないユーザーが、Azure Information Protectionを使用してコンテンツを保護できるかどうかを指定します。 ユーザーは常に Azure Information Protectionを使用して、この設定とそのライセンス割り当てに関係なく、保護されたコンテンツを使用できます。

型:Boolean
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットの実行時に発生する内容を示します。

このコマンドレットは実行されません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:False
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False