Add-AipServiceTemplate
Hiermee maakt u een beveiligingssjabloon voor Azure Information Protection.
Syntaxis
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
De cmdlet Add-AipServiceTemplate maakt een beveiligingssjabloon voor Azure Information Protection met de opgegeven naam, beschrijving en beleid en stelt de status van de sjabloon in op gearchiveerd of gepubliceerd.
Dezelfde configuratieacties kunnen ook worden uitgevoerd in Azure Portal.
Belangrijk
Voordat u deze cmdlet gebruikt, moet u eerst een rechtendefinitieobject maken dat de rechten aangeeft die u wilt verlenen en aan wie u de cmdlet New-AipServiceRightsDefinition.
U kunt maximaal 500 aangepaste sjablonen (gepubliceerd of gearchiveerd) opslaan in Azure. Als u geen nieuwe sjablonen kunt toevoegen omdat u deze limiet hebt bereikt als gevolg van het bewaren van veel gearchiveerde sjablonen, kunt u overwegen ze te exporteren om de gegevens lokaal op te slaan en deze sjablonen vervolgens te verwijderen in Azure.
Zie Sjablonen configureren en beheren voor Azure Information Protection-voor meer informatie over beveiligingssjablonen, waaronder het configureren ervan in Azure Portal.
De geïntegreerde Labelclient van Azure Information Protection gebruiken?
De geïntegreerde Azure Information Protection-labelclient maakt indirect gebruik van beveiligingssjablonen. Als u de geïntegreerde labelclient hebt, raden we u aan om cmdlets op basis van labels te gebruiken in plaats van uw beveiligingssjablonen rechtstreeks te wijzigen.
Zie Vertrouwelijkheidslabels maken en publiceren in de Microsoft 365-documentatie voor meer informatie.
Voorbeelden
Voorbeeld 1: Een afdelingssjabloon maken voor vertrouwelijke inhoud
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedIn dit voorbeeld wordt een afdelingssjabloon voor technici gemaakt wanneer ze aan het project Nieuw starten werken. De sjabloon heet New Launch - Confidential Content en heeft namen en beschrijvingen in het Engels en spaans. Het verleent View en Export rechten aan de marketingafdeling (hiermee kunnen ze de inhoud weergeven en opslaan in een niet-beveiligd bestand) met behulp van de marketing@contoso.com groep en Weergave en DocEdit rechten (hiermee kunnen ze de inhoud bekijken en bewerken, maar niet opslaan) naar de technische afdeling met behulp van de engineering@contoso.com groep.
Parameters
-ContentExpirationDate
Hiermee geeft u de datum op waarop inhoud die is beveiligd met de sjabloon verloopt.
Gebruik deze parameter alleen als de parameter ContentExpirationOption is ingesteld op OnDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ContentExpirationOption
Hiermee geeft u het type verloop van inhoud op voor inhoud die is beveiligd met de sjabloon.
De acceptabele waarden voor deze parameter zijn:
Nooit. Geeft aan dat inhoud voor onbepaalde tijd beschikbaar is.
OnDate-. Geeft aan dat de inhoud op een bepaalde vaste datum verloopt.
AfterDays. Geeft aan dat inhoud beschikbaar is voor het aangegeven aantal dagen nadat deze is beveiligd.
| Type: | ContentExpirationType |
| Geaccepteerde waarden: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ContentValidityDuration
Hiermee geeft u het aantal dagen vanaf de eerste dag van de beveiliging op waarna inhoud die is beveiligd met de sjabloon verloopt.
Gebruik deze parameter alleen als de parameter ContentExpirationOption is ingesteld op AfterDays.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Descriptions
Hiermee geeft u een lijst met beschrijvingen voor de sjabloon.
Maak namen en beschrijvingen voor meerdere landinstellingen-id's met behulp van de syntaxis van de hash-tabel in Windows PowerShell. Er moet ten minste één naam-/beschrijvingspaar zijn. De landinstellingen-id's voor namen en beschrijvingen moeten overeenkomen met elkaar. Als een landinstellings-id is opgegeven, moet de waarde een niet-lege tekenreeks bevatten.
$descriptions = @{}
$descriptions[1033] = "Deze inhoud is vertrouwelijk en mag niet extern worden gedeeld"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableInLegacyApps
Bepaalt het gedrag van een afdelingssjabloon in toepassingen die geen ondersteuning bieden voor afdelingssjablonen (zie de parameter ScopedIdentities).
Als deze optie is ingesteld op Waar en de sjabloon een afdelingssjabloon is, zien alle gebruikers inhoud tegen een toepassing die geen ondersteuning biedt voor afdelingssjablonen de sjabloon en kunnen ze daarom selecteren, ongeacht of de gebruikers lid zijn van het doelbereik van de sjabloon of niet.
Als deze optie is ingesteld op False, zien geen gebruikers de sjabloon en kunnen ze daarom niet selecteren in toepassingen die geen ondersteuning bieden voor afdelingssjablonen, zelfs als de gebruikers lid zijn van het doelbereik van de sjabloon.
Deze instelling heeft geen effect op sjablonen die geen afdelingssjablonen zijn en heeft ook geen effect op toepassingen die systeemeigen afdelingssjablonen ondersteunen.
Opmerking: deze parameter is functioneel het equivalent van de Deze sjabloon weergeven aan alle gebruikers wanneer de toepassingen geen ondersteuning bieden voor gebruikersidentiteit selectievakje als u APPLICATION COMPATIBILITY hebt geconfigureerd in de klassieke Azure-portal. De klassieke portal is nu buiten gebruik gesteld en er is geen equivalente instelling in Azure Portal.
De Azure Information Protection-client ondersteunt afdelingssjablonen, terwijl de webversie van Outlook en Exchange ActiveSync voorbeelden zijn van toepassingen die momenteel geen ondersteuning bieden voor afdelingssjablonen. Voor deze Exchange-toepassingen (en alle andere toepassingen die geen ondersteuning kunnen bieden voor afdelingssjablonen), moet u beslissen of alle gebruikers een afdelingssjabloon kunnen selecteren in de lijst met beschikbare sjablonen, of dat gebruikers geen afdelingssjabloon kunnen selecteren in de lijst.
Deze instelling heeft geen invloed op het feit of een gebruiker toegang heeft tot inhoud die wordt beveiligd door een afdelingssjabloon; dit is alleen van invloed op de mogelijkheid voor een gebruiker om de sjabloon zelf te selecteren.
Als u toepassingen hebt die standaard geen ondersteuning bieden voor afdelingssjablonen, kunt u een aangepaste RMS-sjabloon downloaden of andere hulpprogramma's gebruiken om deze sjablonen te implementeren in de lokale RMS-clientmap. Vervolgens worden in deze toepassingen de afdelingssjablonen correct weergegeven.
Vanaf een clientcomputer die alle sjablonen heeft gedownload, kunt u de sjabloonbestanden naar andere computers kopiëren en plakken.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-LicenseValidityDuration
Hiermee geeft u de geldigheidsperiode van gebruikslicenties op voor inhoud die met deze sjabloon wordt beveiligd.
De waarde wordt opgegeven als het aantal dagen dat inhoud offline beschikbaar is nadat een gebruikslicentie is verkregen (0-9999). Gedurende deze periode kunnen gebruikers inhoud die ze eerder hebben geopend opnieuw openen zonder dat hiervoor een internetverbinding is vereist.
Als u deze waarde verlaagt, hebt u meer controle over documenteigenaren door ervoor te zorgen dat inhoud die is ingetrokken of waarvoor het beleid is gewijzigd, niet te lang na deze wijzigingen kan worden geopend.
Als u deze waarde verhoogt, krijgen gebruikers meer vrijheid om toegang te krijgen tot de inhoud zonder dat hiervoor een internetverbinding is vereist.
Als u onbeperkte toegang wilt opgeven, gebruikt u -1. Als u wilt opgeven dat een gebruikslicentie moet worden verkregen telkens wanneer de beveiligde inhoud wordt geopend en die inhoud alleen beschikbaar is met een internetverbinding, geeft u 0op.
Elke organisatie heeft een maximale geldigheidsduur voor het gebruik van licenties, die standaard is 30 dagen en kan worden geconfigureerd met behulp van de Set-AipServiceMaxUseLicenseValidityTime. De waarde die u opgeeft voor de parameter LicenseValidityDuration moet lager zijn dan die waarde.
Wanneer er verschillende waarden zijn voor de geldigheidsduur van de gebruikslicentie, bijvoorbeeld één waarde voor de tenant en één voor de sjabloon, gebruikt Azure Information Protection de meest beperkende waarde.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Names
Hiermee geeft u een lijst met namen voor de sjabloon.
Neem geen van de volgende tekens op in de naam, omdat niet alle services en toepassingen die gebruikmaken van Azure Information Protection deze tekens kunnen ondersteunen: < > % & / ? ; + \ : #
Maak namen en beschrijvingen voor meerdere landinstellingen-id's met behulp van de syntaxis van de hash-tabel in Windows PowerShell. Er moet ten minste één naam-/beschrijvingspaar zijn. De landinstellingen-id's voor namen en beschrijvingen moeten overeenkomen met elkaar. Als een landinstellings-id is opgegeven, moet de waarde een niet-lege tekenreeks bevatten.
$names = @{}
$names[1033] = "Vertrouwelijke inhoud"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-RightsDefinitions
Hiermee geeft u een lijst met rechtendefinitieobjecten op die zijn opgegeven met behulp van de cmdlet New-AipServiceRightsDefinition.
Deze rechtendefinitieobjecten tonen de rechten om afzonderlijke gebruikers of groepen toe te kennen aan inhoud die wordt beveiligd door de sjabloon toe te passen.
Rechtendefinitieobjecten bevatten het e-mailadres voor de identiteit en de rechten die eraan moeten worden toegewezen.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ScopedIdentities
Een lijst met de gebruikers per e-mailadres (account of groep) die afdelingssjablonen uit toepassingen kunnen zien en selecteren.
Voor de opgegeven gebruikers om de sjablonen te kunnen zien, moet de toepassing afdelingssjablonen ondersteunen of moet de parameter EnableInLegacyApps worden ingesteld op True-.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Status
Hiermee geeft u de status van de sjabloon.
Toegestane waarden worden gearchiveerde en gepubliceerd.
Gearchiveerde sjablonen zijn beschikbaar om eerder beveiligde inhoud te gebruiken, maar zijn niet zichtbaar voor gebruikers.
Gepubliceerde sjablonen worden gedistribueerd naar gebruikers en beschikbaar gesteld om inhoud te beveiligen.
| Type: | TemplateStatus |
| Geaccepteerde waarden: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Namen $Names ; Een of meer namen voor de sjabloon, in verschillende talen die aan gebruikers moeten worden weergegeven, afhankelijk van hun landinstellingen van het systeem.
[-Beschrijvingen $Descriptions] ; Een of meer beschrijvingen voor de sjabloon, in verschillende talen die aan gebruikers moeten worden weergegeven, afhankelijk van hun landinstelling van het systeem.
[-RightsDefinitions {$r 1,$r 2,...}] ; Een lijst met rechtendefinities in de vorm van Rights Definition objecten.
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ; Het type verloop van inhoud voor inhoud die is beveiligd met de sjabloon.
[-ContentExpirationDate DateTime] ; De datum of tijd waarop de inhoud verloopt, als ContentExpirationOption- is ingesteld op OnDate.
[-ContentValidityDuration int] ; Het aantal dagen waarvoor inhoud beschikbaar is nadat deze is beveiligd als ContentExpirationOption- is ingesteld op AfterDays.
[-LicenseValidityDuration int] ; Het aantal dagen waarvoor inhoud online beschikbaar is totdat deze verloopt (0-9999). Als u onbeperkte toegang wilt opgeven, gebruikt u -1. Als u wilt opgeven dat voor elk gebruik een licentie moet worden verkregen en die inhoud alleen online beschikbaar is, gebruikt u 0.
[-Status TemplateStatus.Archived|Gepubliceerd] ; De status van de sjabloon. Gearchiveerde sjablonen zijn beschikbaar om eerder beveiligde inhoud te gebruiken, maar worden niet gepresenteerd aan gebruikers. Gepubliceerde sjablonen worden gedistribueerd naar gebruikers en beschikbaar gesteld voor het beveiligen van inhoud.
Maak namen en beschrijvingen voor meerdere landinstellingen-id's met behulp van de syntaxis van de hash-tabel in Windows PowerShell. Er moet ten minste één naam-/beschrijvingspaar zijn. De landinstellingen-id's voor namen en beschrijvingen moeten overeenkomen met elkaar. Als een landinstellings-id is opgegeven, moet de waarde een niet-lege tekenreeks bevatten.
$names = @{}
$names[1033] = "Vertrouwelijke inhoud"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Deze inhoud is vertrouwelijk en mag niet extern worden gedeeld"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
De rechten worden opgegeven als een lijst met rechtendefinitie objecten die het e-mailadres voor de identiteit en de rechten bevatten die eraan moeten worden toegewezen.