Set-AipServiceOnboardingControlPolicy
Azure Information Protection のユーザーオンボーディング制御ポリシーを設定します。
構文
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
Set-AipServiceOnboardingControlPolicy コマンドレットは、Azure Information Protection のユーザーのオンボードを制御するポリシーを設定します。 このコマンドレットは、Azure Information Protection を使用してコンテンツを保護できる組織内のユーザーを制御することで、段階的なデプロイをサポートします。
この構成を設定するには、PowerShell を使用する必要があります。管理ポータルを使用してこの構成を行うことはできません。
この制御は、指定されたセキュリティ グループのサービスまたはメンバーシップに割り当てられたユーザー ライセンスに基づいて行うことができます。 ポリシーをモバイル デバイスのみに適用するか、Windows クライアントのみに適用するか、モバイル デバイスと Windows クライアントに適用するかを定義することもできます。
割り当てられたライセンス オプションを使用する場合は、Microsoft 365 管理センターを使用するか、Azure PowerShell と Azure AD PowerShell 管理モジュールの Set-MsolUserLicense コマンドレットを使用して、ユーザーにライセンスを割り当てることができます。 Get-MsolAccountSku コマンドレットを使用して、組織内で割り当てることができるさまざまな種類のライセンスを取得することもできます。
グループ メンバーシップ オプションを使用する場合は、セキュリティ グループを指定する必要があります。このセキュリティ グループはメールを有効にする必要はありません。また、他のグループを含めることができます。 グループを指定するには、グループ GUID を使用します。 ユーザーとグループの要件とグループ GUID の検索方法の詳細については、「Azure Information Protectionのユーザーとグループの準備」を参照してください。
Azure AD PowerShell コマンドレットの詳細については、「Azure Active Directory PowerShell」を参照してください。
手記
このコマンドレットは、ユーザーが保護されたコンテンツを使用するのを防いだり、管理者が Azure Information Protection (Exchange Online のメール フロー ルールや SharePoint で保護されたライブラリなど) のサービスを構成できないようにしたりすることはありません。
代わりに、Azure Information Protection を使用するためのオプションやテンプレートがユーザーに表示されないように、Office などのユーザー アプリケーション向けに設計されています。
例
例 1: ライセンスを持ち、指定されたグループのメンバーであるユーザーに Azure Information Protection を制限する
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope Allこのコマンドは、Azure Rights Management ライセンスを持つユーザーのみが Azure Information Protection を使用してコンテンツを保護できるように Azure Information Protection を構成します。 さらに、このコマンドでは、指定されたオブジェクト ID を持つセキュリティ グループのメンバーである必要があります。 この制限は、Windows クライアントとモバイル デバイスに適用されます。
例 2: 指定したグループのメンバーであるユーザーに Azure Information Protection を制限する
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope Allこのコマンドを使用すると、指定したオブジェクト ID を持つセキュリティ グループのメンバーであるユーザーのみが、Azure Information Protection を使用してコンテンツを保護できます。 このコマンドは、Windows クライアントとモバイル デバイスに適用されます。
例 3: Azure Information Protection を Azure Rights Management ライセンスを持つユーザーに制限する
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope Allこのコマンドを使用すると、Azure Rights Management ライセンスが割り当てられているユーザーのみが、Azure Information Protection を使用してコンテンツを保護できます。 このコマンドは、Windows クライアントとモバイル デバイスに適用されます。
例 4: ユーザーの Azure Information Protection を制限しない
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope Allこのコマンドを使用すると、すべてのユーザーが Azure Information Protection を使用してコンテンツを保護できます。 このコマンドは、Windows クライアントとモバイル デバイスに適用されます。
パラメーター
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Force
このコマンドレットは、組織のオンボーディングコントロールポリシーが既に存在する場合でも、オンボーディングコントロールポリシーを構成することを示します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Scope
オンボーディング ポリシーが適用されるアプリケーションの種類を指定します。
有効な値は次のとおりです。
- すべての
- WindowsApp
- MobileApp
| 型: | OnboardingControlPolicyScope |
| 指定可能な値: | All, WindowsApp, MobileApp |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-SecurityGroupObjectId
Azure AD のセキュリティ グループのオブジェクト ID を指定します。 配布グループのオブジェクト ID を指定しようとすると、エラーが表示されます。
指定したグループは、Azure Information Protection を使用してコンテンツを保護できるユーザーを制限します。 ライセンスの適用も有効にした場合、Azure Rights Management ライセンスが割り当てられ、この指定されたグループのメンバーであるユーザーのみが、Azure Information Protection を使用してコンテンツを保護できます。
このパラメーターを使用すると、すべてのユーザーに Azure Rights Management ライセンスが割り当てられている場合でも、Azure Information Protection の段階的なデプロイを実装できます。
| 型: | Guid |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-UseRmsUserLicense
Azure Rights Management ライセンスが割り当てられているユーザーが、Azure Information Protection を使用してコンテンツを保護できるかどうかを指定します。 ユーザーは、この設定とライセンスの割り当てに関係なく、常に Azure Information Protection を使用して保護されたコンテンツを使用できます。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットを実行した場合の動作を示します。
コマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | False |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |