New-AipServiceRightsDefinition
Azure Information Protection 보호 템플릿에 대한 권한 정의 개체를 만듭니다.
구문
New-AipServiceRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>]
Description
New-AipServiceRightsDefinition cmdlet은 변수로 저장한 다음 Add-AipServiceTemplate 또는 Set-AipServiceTemplateProperty cmdlet을 사용할 때 Azure Information Protection 대한 보호 템플릿을 만들거나 업데이트하는 데 사용하는 권한 정의 개체를 만듭니다.
권한 정의 개체는 사용자가 Azure Information Protection 보호하는 콘텐츠에 대한 사용 권한을 표현합니다. 조직의 사용자, 그룹 또는 모든 사용자를 지정할 수 있습니다.
Azure Portal 보호 템플릿을 만들거나 구성할 때도 비슷한 구성을 수행할 수 있지만 이 cmdlet은 보다 세분화된 컨트롤을 제공합니다. 그러나 이 cmdlet은 Azure Portal 선택할 수 있는 인증된 사용자 옵션을 지원하지 않습니다.
팁: Azure Active Directory 및 Office 365 사용자 계정이 있는 경우 이 cmdlet을 사용하여 다른 조직과 안전하게 협업할 수 있습니다. 예를 들어 공동 프로젝트에서 공동 작업할 수 있는 외부 그룹 VIEW 및 DOCEDIT 권한을 제공합니다. 또는 파트너 조직의 모든 사용자에게 VIEW 권한을 제공합니다.
Azure Portal 템플릿을 구성하는 방법을 포함하여 보호 템플릿에 대한 자세한 내용은 Azure Information Protection 대한 템플릿 구성 및 관리를 참조하세요.
Azure Information Protection 통합 레이블 지정 클라이언트를 사용하시겠습니까?
Azure Information Protection 통합 레이블 지정 클라이언트는 보호 템플릿을 간접적으로 사용합니다. 통합 레이블 지정 클라이언트가 있는 경우 보호 템플릿을 직접 수정하는 대신 레이블 기반 cmdlet을 사용하는 것이 좋습니다.
자세한 내용은 Microsoft 365 설명서에서 민감도 레이블 만들기 및 게시 를 참조하세요.
예제
예제 1: 사용자에 대한 권한 정의 개체 만들기
PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"
이 명령은 지정된 사용자에 대한 권한 정의 개체를 만들고 이 정책을 R1이라는 변수에 저장합니다. 그러면 보호 템플릿을 만들거나 업데이트하는 데 사용할 수 있습니다.
이 명령에는 Contoso 조직의 사용자에 대한 권한 VIEW 및 DOCEDIT가 포함됩니다.
예제 2: 모든 사용자에 대한 권한 정의 개체 만들기
PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"
이 명령은 Contoso 조직에 대한 권한 정의 개체를 만들고 이 정책을 R2라는 변수에 저장합니다. 그러면 보호 템플릿을 만들거나 업데이트하는 데 사용할 수 있습니다. 이 명령에는 Contoso 조직의 모든 사용자에 대한 VIEW 권한이 포함됩니다.
예제 3: "Just for me" 구성에 대한 권한 정의 개체 만들기
PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"
이 명령은 보호를 적용하는 사람만 제한 없이 문서 또는 전자 메일을 열 수 있도록 보호를 적용하는 권한 정의 개체를 만듭니다. 이 구성은 "Just for me"라고도 하며 사용자가 파일을 모든 위치에 저장하고 사용자가 열 수 있다는 것을 확신할 수 있도록 필요한 결과일 수 있습니다. 보호를 적용하는 사용자만 콘텐츠를 열 수 있으므로 이 구성은 공동 작업이 필요한 콘텐츠에 적합하지 않습니다.
매개 변수
-DomainName
보호 템플릿을 만들거나 업데이트할 때 권한을 부여하는 데 사용할 조직 또는 다른 조직의 도메인 이름을 지정합니다. 조직에 둘 이상의 도메인이 있는 경우 지정한 도메인 이름은 중요하지 않습니다. 해당 조직에 대해 확인된 모든 도메인의 사용자가 자동으로 포함됩니다.
조직의 모든 사용자에 대해서만 하나의 도메인 이름을 지정합니다. 둘 이상의 조직에 권한을 부여하려면 다른 권한 정의 개체를 만듭니다.
Azure AD 인증에 성공하려면 Azure Active Directory에 계정이 있어야 합니다. Office 365 사용자는 자동으로 Azure Active Directory에 계정을 갖습니다.
소셜 공급자(예: gmail.com)에서 도메인 이름을 지정할 수 있지만 Azure AD 없는 계정에 대한 인증은 전자 메일에만 지원되며 Exchange Online Office 365 메시지 암호화에 대한 새로운 기능에 대해 구성된 경우입니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EmailAddress
사용자 또는 그룹의 메일 주소를 지정합니다. 사용자 또는 그룹은 조직 내부 또는 외부일 수 있습니다. Azure AD 인증이 성공하려면 사용자에게 Azure Active Directory에 계정이 있어야 합니다. Office 365 사용자는 자동으로 Azure Active Directory에 계정을 갖습니다.
다른 인증 방법에는 Office 365 메시지 암호화에 대한 새로운 기능에 대해 Exchange Online 구성된 경우 소셜 공급자(예: Gmail 계정)의 이메일 주소가 포함됩니다. 일부 애플리케이션은 Microsoft 계정으로 개인 전자 메일 주소도 지원합니다. 인증에 Microsoft 계정을 사용하는 방법에 대한 자세한 내용은 지원되는 시나리오 테이블을 참조하세요.
cmdlet은 Rights 매개 변수가 지정하는 권한을 주소가 지정하는 사용자 또는 그룹에 연결합니다.
팁: 조직의 모든 사용자 또는 다른 조직의 모든 사용자를 지정하려면 DomainName 매개 변수를 사용합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Rights
권한 목록을 지정합니다. 목록에는 다음 중 하나 이상이 포함되어 있습니다.
보기: 대부분의 애플리케이션에서 화면에 데이터를 표시하도록 허용된 것으로 해석됩니다.
편집: 대부분의 응용 프로그램에서 문서의 콘텐츠를 수정하고 저장할 수 있는 것으로 해석됩니다.
DOCEDIT: 대부분의 애플리케이션에서 문서의 내용을 수정할 수 있는 것으로 해석됩니다.
추출: 대부분의 애플리케이션에서 콘텐츠를 클립보드에 복사하거나 암호화되지 않은 형식으로 콘텐츠를 추출할 수 있는 것으로 해석됩니다.
OBJMODEL: 대부분의 애플리케이션에서 프로그래밍 방식으로 문서에 액세스할 수 있는 것으로 해석됩니다. 예를 들어 매크로를 사용합니다.
내보내기: 대부분의 애플리케이션에서 암호화되지 않은 형식으로 파일을 저장할 수 있는 것으로 해석됩니다. 예를 들어 이 권한을 사용하면 보호를 지원하지 않는 다른 파일 형식으로 저장할 수 있습니다.
인쇄: 대부분의 응용 프로그램에서 문서를 인쇄할 수 있는 것으로 해석됩니다.
소유자: 사용자에게는 보호를 제거하는 기능을 포함하여 문서에 대한 모든 권한이 있습니다.
전달: 대부분의 애플리케이션에서 전자 메일 메시지를 전달하고 받는 사람 및 참조 줄에 받는 사람을 추가할 수 있는 것으로 해석됩니다.
응답: 받는 사람 또는 참조 줄의 변경을 허용하지 않고 대부분의 애플리케이션에서 전자 메일 메시지에 대한 회신을 선택할 수 있는 것으로 해석됩니다.
회신: 대부분의 애플리케이션에서 전자 메일 메시지의 모든 받는 사람에게 회신할 수 있는 것으로 해석되지만 받는 사람 또는 참조 줄에 받는 사람을 추가할 수는 없습니다.
참고: 명확성을 위해 모듈의 설명서 및 표시 텍스트는 이러한 권한을 모든 대문자로 표시합니다. 단, 값은 대소문자를 구분하지 않으므로 소문자 또는 대문자로 지정할 수 있습니다.
사용 권한에 대한 자세한 내용은 Azure Information Protection 대한 사용 권한 구성을 참조하세요.
형식: | System.Collections.Generic.List`1[System.String] |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |