New-RMSProtectionLicense
RMS 保護用のアドホック権限ポリシーを作成します。
構文
New-RMSProtectionLicense
[-RmsServer <String>]
[-OwnerEmail <String>]
[-UserEmail <String[]>]
[-Permission <String[]>]
[-ValidForDays <String>]
[-Name <String>]
[-Description <String>]
[<CommonParameters>]
説明
New-RMSProtectionLicense コマンドレットは、変数として格納するアドホック権限ポリシーを作成し、Protect-RMSFile コマンドレットを実行するときにファイルまたはファイルを保護するために使用します。
以前に作成した権限ポリシー テンプレートを使用できない場合は、アドホック権限ポリシー (発行ライセンスとも呼ばれます) を作成します。
例
例 1: 別の所有者を持ち、別のユーザーに編集権限を付与するアドホック ポリシーを作成する
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"
このコマンドは、所有者として設定 user1@contoso.com し、EDIT 権限を付与 user2@contoso.com するアドホック権限ポリシーを作成し、このポリシーを License という名前の変数に格納します。 このアドホック ポリシーを使用して、ファイルまたはファイルに保護を適用できます。
このコマンドの出力は表示されません。
例 2: グループビューと抽出権限を付与する有効期限が切れたアドホック ポリシーを作成する
PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100
このコマンドは、マーケティング グループ marketing@contoso.com の VIEW 権限と EXTRACT 権限を付与する有効期限が 100 日のアドホック権限ポリシーを作成し、このポリシーを License という名前の変数に格納します。
このコマンドの出力は表示されません。
例 3: ユーザーのアドホック権限ポリシーを作成し、そのポリシーを使用してファイルを保護する
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxt
最初のコマンドは、所有者として設定 user1@contoso.com し、VIEW 権限と PRINT 権限を付与 user2@contoso.com する user3@contoso.com アドホック権限ポリシーを作成し、このポリシーを License という名前の変数に格納します。
次に、2 番目のコマンドは、作成されたアドホック ポリシーを使用して 、C:\Test.txtファイルを保護します。
パラメーター
-Description
権限ポリシーの説明を指定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Name
この権限ポリシーの名前を指定します。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-OwnerEmail
権限ポリシーの Rights Management 所有者を電子メール アドレスで指定します。 このパラメーターを使用して、自分以外の Rights Management 所有者を設定できます。
既定では、このコマンドレットを実行するアカウントは、Rights Management 発行者と保護されたファイルの Rights Management 所有者の両方です。 このパラメーターを使用すると、保護されたファイルに別の Rights Management 所有者を割り当てることができます。これにより、指定されたアカウントにファイルのすべての使用権限 (フル コントロール) が付与され、常にアクセスできるようになります。 Rights Management の所有者は、Windows ファイル システムの所有者とは独立しています。 詳細については、「 Rights Management の発行者と Rights Management の所有者」を参照してください。
値を指定しない場合、コマンドレットは電子メール アドレスを使用して、このアドホック権限ポリシーの Rights Management 所有者としてユーザーを識別します。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-Permission
アドホック ポリシーの使用権限を指定します。 指定したユーザーに権限を付与するには、このパラメーターと UserEmail パラメーターを使用します。
このパラメーターで許容される値は次のとおりです。
- VIEW
- 編集
- EXPORT
- COMMENT
- 表示RIGHTSDATA
- EDITRIGHTSDATA
- EXTRACT
- OWNER
- DOCEDIT
- OBJMODEL
警告: 後でファイルからこの権限ポリシーを削除する場合は、Extract または OWNER 権限を持って 、Unprotect-RMSFile コマンドレットを使用してファイルの保護を解除するか、組織の Rights Management スーパー ユーザーにする必要があります。
これらの権限の詳細については、Microsoft ドキュメント サイトの「Azure Information Protection の使用権限の構成」を参照してください。
型: | String[] |
指定可能な値: | VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-RmsServer
このアドホック権限ポリシーを作成するときに使用する AD RMS サーバー (またはクラスター) の名前を指定します。
このパラメーターは、Azure RMS や、サービス検出を使用して使用する適切な AD RMS サーバーをコンピューターが認識している場合には適用されません。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-UserEmail
このアドホック ポリシーによって保護されているファイルを使用する権限を持つユーザーを指定します。 このパラメーターと Permission パラメーターを使用して、指定したユーザーまたはグループに権限を付与します。
これらのユーザーまたはグループは、組織の内部でも外部でもかまいません。 Azure AD 認証を成功させるには、ユーザーが Azure Active Directory にアカウントを持っている必要があります。 Office 365ユーザーは、Azure Active Directory に自動的にアカウントを持ちます。
一部のアプリケーションでは、Microsoft アカウントを使用した個人用メール アドレスもサポートされています。 認証に Microsoft アカウントを使用する方法の詳細については、 サポートされているシナリオの表を参照してください。
型: | String[] |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
-ValidForDays
アドホック ポリシーがファイルまたはファイルに適用されるときに開始される有効期限を日数で指定します。
この有効期限が切れた後、指定されたユーザーはファイルまたはファイルにアクセスできなくなります。 ただし、有効期限に達した後でも、所有者とスーパー ユーザーは常にファイルにアクセスできます。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |