다음을 통해 공유


New-RMSProtectionLicense

RMS 보호를 위한 임시 권한 정책을 만듭니다.

구문

New-RMSProtectionLicense
   [-RmsServer <String>]
   [-OwnerEmail <String>]
   [-UserEmail <String[]>]
   [-Permission <String[]>]
   [-ValidForDays <String>]
   [-Name <String>]
   [-Description <String>]
   [<CommonParameters>]

Description

New-RMSProtectionLicense cmdlet은 변수로 저장한 다음 Protect-RMSFile cmdlet을 실행할 때 파일 또는 파일을 보호하는 데 사용하는 임시 권한 정책을 만듭니다.

이전에 만든 권한 정책 템플릿을 사용할 수 없는 경우 임시 권한 정책(게시 라이선스라고도 함)을 만듭니다.

예제

예제 1: 다른 소유자가 있고 다른 사용자에게 편집 권한을 부여하는 임시 정책 만들기

PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"

이 명령은 소유자로 설정하고 user1@contoso.com EDIT 권한을 부여하는 임시 권한 정책을 만들고 이 정책을 License라는 변수에 저장합니다 user2@contoso.com . 그런 다음 이 임시 정책을 사용하여 파일 또는 파일에 보호를 적용할 수 있습니다.

이 명령에 대해 출력이 표시되지 않습니다.

예제 2: 그룹 보기 및 추출 권한을 부여하는 만료 기간이 있는 임시 정책 만들기

PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100

이 명령은 마케팅 그룹 marketing@contoso.com VIEW 및 EXTRACT 권한을 부여하는 만료 기간이 100일인 임시 권한 정책을 만들고 이 정책을 라이선스라는 변수에 저장합니다.

이 명령에 대해 출력이 표시되지 않습니다.

예제 3: 사용자에 대한 임시 권한 정책을 만든 다음, 정책을 사용하여 파일을 보호합니다.

PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile             EncryptedFile
---------             -------------
C:\Test.txt           C:\Test.ptxt

첫 번째 명령은 소유자로 설정하고 user1@contoso.com VIEW 및 PRINT 권한을 부여하는 user2@contoso.comuser3@contoso.com 임시 권한 정책을 만들고 이 정책을 License라는 변수에 저장합니다.

그런 다음 두 번째 명령은 생성된 임시 정책을 사용하여 파일 C:\Test.txt보호합니다.

매개 변수

-Description

권한 정책에 대한 설명을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Name

이 권한 정책의 이름을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-OwnerEmail

전자 메일 주소로 권한 정책의 Rights Management 소유자를 지정합니다. 이 매개 변수를 사용하여 자신 이외의 Rights Management 소유자를 설정할 수 있습니다.

기본적으로 이 cmdlet을 실행하는 계정은 Rights Management 발급자이자 보호된 파일의 Rights Management 소유자입니다. 이 매개 변수를 사용하면 지정된 계정에 파일에 대한 모든 사용 권한(모든 권한)이 있고 항상 액세스할 수 있도록 보호된 파일에 다른 Rights Management 소유자를 할당할 수 있습니다. Rights Management 소유자는 Windows 파일 시스템 소유자와 독립적입니다. 자세한 내용은 Rights Management 발급자 및 Rights Management 소유자를 참조하세요.

값을 지정하지 않으면 cmdlet은 이메일 주소를 사용하여 사용자를 이 임시 권한 정책의 Rights Management 소유자로 식별합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Permission

임시 정책에 대한 사용 권한을 지정합니다. 이 매개 변수와 UserEmail 매개 변수를 사용하여 지정된 사용자에게 권한을 부여합니다.

이 매개 변수에 허용되는 값은 다음과 같습니다.

  • VIEW
  • EDIT
  • PRINT
  • EXPORT
  • COMMENT
  • VIEWRIGHTSDATA
  • EDITRIGHTSDATA
  • EXTRACT
  • OWNER
  • DOCEDIT
  • OBJMODEL

경고: 나중에 파일에서 이 권한 정책을 제거하려면 UNprotect-RMSFile cmdlet을 사용하여 파일 보호를 해제하거나 조직의 Rights Management 슈퍼 사용자가 될 수 있는 EXTRACT 또는 OWNER 권한이 있어야 합니다.

이러한 권한에 대한 자세한 내용은 Microsoft 설명서 사이트에서 Azure Information Protection 대한 사용 권한 구성을 참조하세요.

형식:String[]
허용되는 값:VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RmsServer

이 임시 권한 정책을 만들 때 사용할 AD RMS 서버(또는 클러스터)의 이름을 지정합니다.

이 매개 변수는 Azure RMS에 적용되지 않거나 컴퓨터가 서비스 검색을 사용하여 사용할 올바른 AD RMS 서버를 알고 있는 경우 적용할 수 없습니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-UserEmail

이 임시 정책으로 보호되는 파일 또는 파일을 사용할 권한이 있는 사용자를 지정합니다. 이 매개 변수와 Permission 매개 변수를 사용하여 지정된 사용자 또는 그룹에 권한을 부여합니다.

이러한 사용자 또는 그룹은 조직 내부 또는 외부일 수 있습니다. Azure AD 인증이 성공하려면 사용자에게 Azure Active Directory에 계정이 있어야 합니다. Office 365 사용자는 자동으로 Azure Active Directory에 계정을 갖습니다.

일부 애플리케이션은 Microsoft 계정으로 개인 전자 메일 주소도 지원합니다. 인증에 Microsoft 계정을 사용하는 방법에 대한 자세한 내용은 지원되는 시나리오 테이블을 참조하세요.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ValidForDays

임시 정책이 파일 또는 파일에 적용될 때 시작되는 만료 기간(일)을 지정합니다.

이 만료 기간이 지나면 지정된 사용자는 더 이상 파일 또는 파일에 액세스할 수 없습니다. 그러나 소유자와 슈퍼 사용자는 만료 기간에 도달한 후에도 항상 파일에 액세스할 수 있습니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False