다음을 통해 공유


Add-AipServiceTemplate

Azure Information Protection 대한 보호 템플릿을 만듭니다.

구문

Add-AipServiceTemplate
   -Descriptions <Hashtable>
   -Names <Hashtable>
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Description

Add-AipServiceTemplate cmdlet은 지정된 이름, 설명 및 정책을 사용하여 Azure Information Protection 대한 보호 템플릿을 만들고 템플릿의 상태를 보관하거나 게시하도록 설정합니다.

Azure Portal 동일한 구성 작업을 수행할 수도 있습니다.

중요

이 cmdlet을 사용하기 전에 먼저 New-AipServiceRightsDefinition cmdlet을 사용하여 부여할 권한과 권한을 지정하는 권한 정의 개체를 만들어야 합니다.

Azure에 최대 500개의 사용자 지정 템플릿(게시 또는 보관)을 저장할 수 있습니다. 많은 보관된 템플릿을 유지한 결과로 이 제한에 도달했기 때문에 새 템플릿을 추가할 수 없는 경우 정보를 로컬로 저장하도록 내보낸 다음 Azure에서 이러한 템플릿을 제거하는 것이 좋습니다.

Azure Portal 템플릿을 구성하는 방법을 포함하여 보호 템플릿에 대한 자세한 내용은 Azure Information Protection 대한 템플릿 구성 및 관리를 참조하세요.

Azure Information Protection 통합 레이블 지정 클라이언트를 사용하시겠습니까?

Azure Information Protection 통합 레이블 지정 클라이언트는 보호 템플릿을 간접적으로 사용합니다. 통합 레이블 지정 클라이언트가 있는 경우 보호 템플릿을 직접 수정하는 대신 레이블 기반 cmdlet을 사용하는 것이 좋습니다.

자세한 내용은 Microsoft 365 설명서에서 민감도 레이블 만들기 및 게시 를 참조하세요.

예제

예제 1: 기밀 콘텐츠에 대한 부서별 템플릿 만들기

PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published

이 예제에서는 신규 실행 프로젝트에서 작업하는 엔지니어용으로 부서별 템플릿을 만듭니다. 템플릿의 이름은 New Launch - 기밀 콘텐츠 이며 영어와 스페인어로 이름 및 설명이 있습니다. 그룹을 사용하여 마케팅 부서에 보기내보내기 권한을 부여하고(보호되지 않은 파일을 보고 저장할 수 있도록 허용) 그룹을 사용하여 marketing@contoso.comengineering@contoso.com 엔지니어링 부서에 보기DocEdit 권한(콘텐츠를 보고 편집할 수 있지만 변경 내용을 저장하지 않음)을 엔지니어링 부서에 부여합니다.

매개 변수

-ContentExpirationDate

템플릿으로 보호되는 콘텐츠의 만료 날짜를 지정합니다.

ContentExpirationOption 매개 변수가 OnDate로 설정된 경우에만 이 매개 변수를 사용합니다.

형식:DateTime
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ContentExpirationOption

템플릿으로 보호되는 콘텐츠의 콘텐츠 만료 종류를 지정합니다.

이 매개 변수에 허용되는 값은 다음과 같습니다.

  • Never입니다. 콘텐츠를 무기한으로 사용할 수 있음을 나타냅니다.

  • OnDate. 콘텐츠가 특정 고정 날짜에 만료됨을 나타냅니다.

  • AfterDays. 콘텐츠가 보호된 후 지정한 기간(일) 동안 사용할 수 있음을 나타냅니다.

형식:ContentExpirationType
허용되는 값:Never, OnDate, AfterDays
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ContentValidityDuration

템플릿으로 보호되는 콘텐츠가 만료된 후 보호된 첫 날부터의 일 수를 지정합니다.

ContentExpirationOption 매개 변수가 AfterDays로 설정된 경우에만 이 매개 변수를 사용합니다.

형식:Int32
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Descriptions

템플릿에 대한 설명 목록을 지정합니다.

Windows PowerShell 해시 테이블 구문을 사용하여 여러 로캘 ID에 대한 이름 및 설명을 만듭니다. 이름/설명 쌍은 하나 이상 존재해야 합니다. 이름과 설명의 로캘 ID는 서로 일치해야 합니다. 로캘 ID를 지정하면 해당 값에 비어 있지 않은 문자열이 포함되어야 합니다.

$descriptions = @{}

$descriptions[1033] = "이 콘텐츠는 기밀이며 외부에서 공유해서는 안 됩니다."

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

형식:Hashtable
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EnableInLegacyApps

부서별 템플릿을 지원하지 않는 애플리케이션에서 부서별 템플릿의 동작을 결정합니다( ScopedIdentities 매개 변수 참조).

  • True로 설정되고 템플릿이 부서별 템플릿인 경우 부서별 템플릿을 지원하지 않는 애플리케이션에서 콘텐츠를 보호하려는 모든 사용자에게 템플릿이 표시되므로 사용자가 템플릿의 대상 범위의 멤버인지 여부에 관계없이 템플릿을 선택할 수 있습니다.

  • False로 설정하면 사용자가 표시되지 않으므로 사용자가 템플릿의 대상 범위의 멤버인 경우에도 부서별 템플릿을 지원하지 않는 애플리케이션에서 템플릿을 선택할 수 없습니다.

이 설정은 부서 템플릿이 아닌 템플릿에 영향을 미치지 않고 기본적으로 부서 템플릿을 지원하는 응용 프로그램에도 영향을 미치지 않습니다.

참고: 이 매개 변수는 Azure 클래식 포털에서 애플리케이션 호환성을 구성한 경우 애플리케이션에서 사용자 ID 확인란을 지원하지 않는 경우 모든 사용자에게 이 템플릿 표시와 기능적으로 동일합니다. 클래식 포털은 이제 사용 중지되었으며 Azure Portal 동일한 설정이 없습니다.

Azure Information Protection 클라이언트는 부서별 템플릿을 지원하는 반면 웹용 Outlook 및 Exchange ActiveSync 현재 부서별 템플릿을 지원하지 않는 애플리케이션의 예입니다. 이러한 Exchange 응용 프로그램(및 부서 템플릿을 지원하지 않는 기타 모든 응용 프로그램)의 경우 모든 사용자가 사용 가능한 템플릿 목록에서 부서 템플릿을 선택할 수 있는지 아니면 아무 사용자도 목록에서 부서 템플릿을 선택할 수 없는지 결정해야 합니다.

이 설정은 사용자가 부서 템플릿에서 보호하는 내용에 액세스할 수 있는지 여부에 영향을 미치지 않습니다. 사용자가 템플릿 자체를 선택할 수 있는지에만 영향을 미칩니다.

기본적으로 부서별 템플릿을 지원하지 않는 애플리케이션이 있는 경우 사용자 지정 RMS 템플릿 다운로드 스크립트 또는 기타 도구를 사용하여 이러한 템플릿을 로컬 RMS 클라이언트 폴더에 배포할 수 있습니다. 그런 다음 이러한 애플리케이션은 부서별 템플릿을 올바르게 표시합니다.

모든 템플릿을 다운로드한 클라이언트 컴퓨터에서 템플릿 파일을 복사하여 다른 컴퓨터에 붙여넣습니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-LicenseValidityDuration

이 템플릿으로 보호되는 콘텐츠에 대한 사용 라이선스의 유효 기간을 지정합니다.

이 값은 사용 라이선스를 획득한 후 오프라인으로 콘텐츠를 사용할 수 있는 일 수로 지정됩니다 (0-9999). 이 기간에 사용자는 인터넷 네트워크에 연결하지 않고도 이전에 액세스한 콘텐츠를 다시 열 수 있습니다.

이 값을 줄이면 취소되었거나 정책에 따라 변경된 콘텐츠는 이후 아주 오랫동안 액세스할 수 없게 되어 문서 소유자가 더 잘 제어할 수 있게 됩니다.

이 값을 늘리면 사용자는 인터넷 네트워크에 연결하지 않고도 더 자유롭게 콘텐츠에 액세스할 수 있습니다.

무제한 액세스를 지정하려면 -1을 사용합니다. 보호된 콘텐츠에 액세스할 때마다 사용 라이선스를 가져와야 하며 인터넷 연결에서만 해당 콘텐츠를 사용할 수 있도록 지정하려면 0을 지정합니다.

각 조직에는 최대 사용 라이선스 유효 시간이 있으며, 이는 기본적으로 30일 이며 Set-AipServiceMaxUseLicenseValidityTime을 사용하여 구성할 수 있습니다. LicenseValidityDuration 매개 변수에 지정하는 값은 해당 값보다 낮아야 합니다.

사용 라이선스 유효 시간에 대한 값이 서로 다른 경우(예: 테넌트에 대한 값 하나와 템플릿에 대한 값 하나) Azure Information Protection 가장 제한적인 값을 사용합니다.

형식:Int32
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Names

템플릿의 이름 목록을 지정합니다.

Azure Information Protection 사용하는 모든 서비스 및 애플리케이션이 이러한 문자를 지원할 수 있는 것은 아니므로 이름에 다음 문자를 포함하지 마세요.< > % & / ? ; + \ : #

Windows PowerShell 해시 테이블 구문을 사용하여 여러 로캘 ID에 대한 이름 및 설명을 만듭니다. 이름/설명 쌍이 하나 이상 있어야 합니다. 이름 및 설명에 대한 로캘 ID는 서로 일치해야 합니다. 로캘 ID를 지정하면 해당 값에 비어 있지 않은 문자열이 포함되어야 합니다.

$names = @{}

$names[1033] = "기밀 콘텐츠"

$names[1034] = "Contenido confidencial"

형식:Hashtable
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RightsDefinitions

New-AipServiceRightsDefinition cmdlet을 사용하여 지정된 권한 정의 개체 목록을 지정합니다.

이러한 권한 정의 개체는 템플릿을 적용하여 보호되는 콘텐츠에 개별 사용자 또는 그룹을 부여할 수 있는 권한을 나타냅니다.

권한 정의 개체에는 ID에 대한 이메일 주소와 할당할 권한이 포함됩니다.

형식:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ScopedIdentities

볼 수 있으므로 응용 프로그램에서 부서 템플릿을 선택할 수 있는 사용자를 메일 주소(계정 또는 그룹)별로 나열합니다.

지정된 사용자가 템플릿을 보려면 애플리케이션에서 부서별 템플릿을 지원해야 합니다. 그렇지 않으면 EnableInLegacyApps 매개 변수를 True로 설정해야 합니다.

형식:System.Collections.Generic.List`1[System.String]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Status

템플릿의 상태를 지정합니다.

허용되는 값은 보관게시됩니다.

  • 보관된 템플릿은 이전에 보호된 콘텐츠를 사용하는 데 이용할 수 있지만 사용자에게는 표시되지 않습니다.

  • 게시된 템플릿은 사용자에게 배포되며 콘텐츠를 보호하는 데 이용됩니다.

형식:TemplateStatus
허용되는 값:Archived, Published
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int

-names $Names ; 시스템 로캘에 따라 사용자에게 표시할 다양한 언어로 템플릿에 대한 하나 이상의 이름입니다.

[-Descriptions $Descriptions] ; 시스템 로캘에 따라 사용자에게 표시할 다양한 언어로 템플릿에 대한 하나 이상의 설명입니다.

[-RightsDefinitions {$r 1,$r 2,...}] ; Rights Definition 개체 형식의 권한 정의 목록입니다.

[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; 템플릿으로 보호되는 콘텐츠의 콘텐츠 만료 유형입니다.

[-ContentExpirationDate DateTime] ; ContentExpirationOption 이 OnDate로 설정된 경우 콘텐츠가 만료되는 날짜 또는 시간입니다.

[-ContentValidityDuration int] ; ContentExpirationOption 이 AfterDays로 설정된 경우 콘텐츠를 보호한 후 사용할 수 있는 일 수입니다.

[-LicenseValidityDuration int] ; 콘텐츠가 만료될 때까지 온라인으로 사용할 수 있는 기간(일 수)(0-9999)입니다. 무제한 액세스를 지정하려면 -1을 사용합니다. 각 용도에 대해 라이선스를 가져와야 하고 해당 콘텐츠를 온라인에서만 사용할 수 있도록 지정하려면 0을 사용합니다.

[-Status TemplateStatus.Archived| 게시됨] ; 템플릿의 상태입니다. 보관된 템플릿은 이전에 보호된 콘텐츠를 사용하는 데 이용할 수 있지만 사용자에게는 나타나지 않습니다. 게시됨 템플릿은 사용자에게 배포되며 콘텐츠를 보호하는 데 이용됩니다.

Windows PowerShell 해시 테이블 구문을 사용하여 여러 로캘 ID에 대한 이름 및 설명을 만듭니다. 이름/설명 쌍은 하나 이상 존재해야 합니다. 이름과 설명의 로캘 ID는 서로 일치해야 합니다. 로캘 ID를 지정하면 해당 값에 비어 있지 않은 문자열이 포함되어야 합니다.

$names = @{}

$names[1033] = "기밀 콘텐츠"

$names[1034] = "Contenido confidencial"

$descriptions = @{}

$descriptions[1033] = "이 콘텐츠는 기밀이며 외부에서 공유해서는 안 됩니다."

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

권한은 ID에 대한 이메일 주소 및 할당 권한이 포함된 권한 정의 개체 목록으로 지정됩니다.