Set-AipServiceOnboardingControlPolicy
Azure Information Protection 대한 사용자 온보딩 제어 정책을 설정합니다.
구문
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AipServiceOnboardingControlPolicy cmdlet은 Azure Information Protection 대한 사용자 온보딩을 제어하는 정책을 설정합니다. 이 cmdlet은 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있는 조직의 사용자를 제어하여 점진적 배포를 지원합니다.
이 구성을 설정하려면 PowerShell을 사용해야 합니다. 관리 포털을 사용하여 이 구성을 수행할 수 없습니다.
서비스에 할당된 사용자 라이선스나 지정된 보안 그룹의 멤버 자격에 따라 이러한 제어를 수행할 수 있습니다. 정책이 모바일 장치에만 적용되는지, Windows 클라이언트에만 적용되는지, 또는 모바일 장치와 Windows 클라이언트 모두에 적용되는지도 정의할 수 있습니다.
할당된 라이선스 옵션을 사용하는 경우 Microsoft 365 관리 센터 사용하거나 Azure AD PowerShell 관리 모듈에서 Azure PowerShell 및 Set-MsolUserLicense cmdlet을 사용하여 사용자에게 라이선스를 할당할 수 있습니다. Get-MsolAccountSku cmdlet을 사용하여 조직에서 할당할 수 있는 다양한 유형의 라이선스를 가져올 수도 있습니다.
그룹 멤버 자격 옵션을 사용하는 경우 메일을 사용할 필요가 없으며 다른 그룹을 포함할 수 있는 보안 그룹을 지정해야 합니다. 이 그룹을 지정하려면 그룹 GUID를 사용합니다. 사용자 및 그룹 요구 사항 및 그룹 GUID를 찾는 방법에 대한 자세한 내용은 Azure Information Protection 대한 사용자 및 그룹 준비를 참조하세요.
Azure AD PowerShell cmdlet에 대한 자세한 내용은 Azure Active Directory PowerShell을 참조하세요.
참고
이 cmdlet은 사용자가 보호된 콘텐츠를 사용하는 것을 막거나 관리자가 Azure Information Protection 대한 서비스를 구성하는 것을 방지하지 않습니다(예: 메일 흐름 규칙 또는 SharePoint 보호 라이브러리 Exchange Online).
대신 Office와 같은 사용자 애플리케이션용으로 설계되어 사용자가 Azure Information Protection 사용하는 옵션이나 템플릿을 볼 수 없습니다.
예제
예제 1: 라이선스가 있고 지정된 그룹의 구성원인 사용자로 Azure Information Protection 제한
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All이 명령은 Azure Rights Management 라이선스가 있는 사용자만 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있도록 Azure Information Protection 구성합니다. 또한 이 명령을 사용하려면 사용자가 지정된 개체 ID를 가진 보안 그룹의 구성원이어야 합니다. 이 제한은 Windows 클라이언트 및 모바일 디바이스에 적용됩니다.
예제 2: 지정된 그룹의 구성원인 사용자로 Azure Information Protection 제한
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All이 명령은 지정된 개체 ID를 가진 보안 그룹의 구성원인 사용자만 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있도록 허용합니다. 이 명령은 Windows 클라이언트와 모바일 장치에 적용됩니다.
예제 3: Azure Rights Management 라이선스가 있는 사용자로 Azure Information Protection 제한
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All이 명령은 Azure Rights Management 라이선스가 할당된 사용자만 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있도록 허용합니다. 이 명령은 Windows 클라이언트와 모바일 장치에 적용됩니다.
예제 4: 사용자에 대한 Azure Information Protection 제한하지 않음
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All이 명령을 사용하면 모든 사용자가 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있습니다. 이 명령은 Windows 클라이언트와 모바일 장치에 적용됩니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인을 요청합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Force
조직에 대한 온보딩 제어 정책이 이미 있는 경우에도 이 cmdlet이 온보딩 제어 정책 구성함을 나타냅니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Scope
온보딩 정책이 적용되는 응용 프로그램의 유형을 지정합니다.
유효한 값은 다음과 같습니다.
- 모두
- WindowsApp
- MobileApp
| 형식: | OnboardingControlPolicyScope |
| 허용되는 값: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-SecurityGroupObjectId
Azure AD 보안 그룹의 개체 ID를 지정합니다. 메일 그룹의 개체 ID를 지정하려고 하면 오류가 표시됩니다.
지정된 그룹은 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있는 사용자를 제한합니다. 또한 라이선스 적용을 사용하도록 설정하는 경우 Azure Rights Management 라이선스가 할당되어 있고 이 지정된 그룹의 구성원인 사용자만 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있습니다.
이 매개 변수를 사용하여 모든 사용자에게 Azure Rights Management 라이선스가 할당된 경우에도 Azure Information Protection 단계별 배포를 구현할 수 있습니다.
| 형식: | Guid |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-UseRmsUserLicense
할당된 Azure Rights Management 라이선스가 없는 사용자가 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있는지 여부를 지정합니다. 사용자는 이 설정 및 라이선스 할당에 관계없이 항상 Azure Information Protection 사용하여 보호된 콘텐츠를 사용할 수 있습니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet을 실행할 경우 발생하는 일을 표시합니다.
cmdlet은 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |