New-AipServiceRightsDefinition
Hiermee maakt u een rechtendefinitieobject voor een beveiligingssjabloon voor Azure Information Protection.
Syntaxis
New-AipServiceRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>]
Description
Met de cmdlet New-AipServiceRightsDefinition maakt u een rechtendefinitieobject dat u opslaat als variabele en gebruikt u vervolgens om een beveiligingssjabloon voor Azure Information Protection te maken of bij te werken wanneer u de cmdlet Add-AipServiceTemplate of Set-AipServiceTemplateProperty gebruikt.
Een rechtendefinitieobject geeft de gebruiksrechten weer die gebruikers hebben voor inhoud die Azure Information Protection beschermt. U kunt een gebruiker, een groep of alle gebruikers in een organisatie opgeven.
Vergelijkbare configuratie kan ook worden uitgevoerd wanneer u een beveiligingssjabloon in de Azure Portal maakt of configureert, maar deze cmdlet biedt meer gedetailleerde controle. Deze cmdlet biedt echter geen ondersteuning voor de optie geverifieerde gebruikers die u kunt selecteren in de Azure Portal.
Tip: U kunt deze cmdlet gebruiken om veilige samenwerking met andere organisaties mogelijk te maken wanneer ze gebruikersaccounts hebben in Azure Active Directory en Office 365. Geef bijvoorbeeld een externe groepsWEERGAVE- en DOCEDIT-rechten op om samen te werken aan een gezamenlijk project. Of geef VIEW-rechten op voor alle gebruikers in een partnerorganisatie.
Zie Sjablonen configureren en beheren voor Azure Information Protection voor meer informatie over beveiligingssjablonen, waaronder het configureren ervan in de Azure Portal.
Gebruikt u de Geïntegreerde labelclient van Azure Information Protection?
De Azure Information Protection unified labeling-client maakt indirect gebruik van beveiligingssjablonen. Als u de geïntegreerde labelclient hebt, raden we u aan om cmdlets op basis van labels te gebruiken in plaats van uw beveiligingssjablonen rechtstreeks te wijzigen.
Zie Vertrouwelijkheidslabels maken en publiceren in de Microsoft 365-documentatie voor meer informatie.
Voorbeelden
Voorbeeld 1: Een rechtendefinitieobject maken voor een gebruiker
PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"
Met deze opdracht maakt u een rechtendefinitieobject voor de opgegeven gebruiker en slaat u dit beleid op in een variabele met de naam R1, die vervolgens kan worden gebruikt om een beveiligingssjabloon te maken of bij te werken.
De opdracht bevat de rechtenWEERGAVE en DOCEDIT voor een gebruiker in de Contoso-organisatie.
Voorbeeld 2: Een rechtendefinitieobject maken voor alle gebruikers
PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"
Met deze opdracht maakt u een rechtendefinitieobject voor de Contoso-organisatie en slaat u dit beleid op in een variabele met de naam R2, die vervolgens kan worden gebruikt om een beveiligingssjabloon te maken of bij te werken. De opdracht bevat het RECHT WEERGEVEN voor alle gebruikers in de Contoso-organisatie.
Voorbeeld 3: Een rechtendefinitieobject maken voor de configuratie 'Just for me'
PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"
Met deze opdracht maakt u een rechtendefinitieobject dat beveiliging toepast, zodat alleen de persoon die de beveiliging toepast, het document of e-mailbericht zonder beperkingen kan openen. Deze configuratie wordt soms 'Alleen voor mij' genoemd en kan het vereiste resultaat zijn, zodat een gebruiker een bestand op elke locatie kan opslaan en er zeker van kan zijn dat alleen hij of zij het kan openen. Omdat alleen de persoon die de beveiliging toepast de inhoud kan openen, is deze configuratie niet geschikt voor inhoud waarvoor samenwerking is vereist.
Parameters
-DomainName
Hiermee geeft u een domeinnaam voor uw organisatie of een andere organisatie op die moet worden gebruikt voor het verlenen van rechten wanneer u een beveiligingssjabloon maakt of bijwerkt. Wanneer een organisatie meer dan één domein heeft, maakt het niet uit welke domeinnaam u opgeeft; gebruikers van alle geverifieerde domeinen voor die organisatie worden automatisch opgenomen.
Geef slechts één domeinnaam op voor alle gebruikers in een organisatie; als u rechten wilt verlenen aan meer dan één organisatie, maakt u een ander rechtendefinitieobject.
Houd er rekening mee dat de gebruiker een account moet hebben in Azure Active Directory om de verificatie te laten slagen voor Azure AD. Office 365 gebruikers automatisch een account hebben in Azure Active Directory.
U kunt domeinnamen van sociale providers (zoals gmail.com) opgeven, maar verificatie voor accounts die zich niet in Azure AD bevinden, worden alleen ondersteund voor e-mail en wanneer Exchange Online is geconfigureerd voor de nieuwe mogelijkheden voor Office 365 Berichtversleuteling.
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-EmailAddress
Hiermee geeft u het e-mailadres van een gebruiker of groep. De gebruiker of groep kan intern zijn voor uw organisatie of extern. Als Azure AD verificatie is geslaagd, moet de gebruiker een account hebben in Azure Active Directory. Office 365 gebruikers automatisch een account hebben in Azure Active Directory.
Andere verificatiemethoden zijn e-mailadressen van een sociale provider (bijvoorbeeld een Gmail-account) wanneer Exchange Online is geconfigureerd voor de nieuwe mogelijkheden voor Office 365 Berichtversleuteling. Sommige toepassingen ondersteunen ook persoonlijke e-mailadressen met een Microsoft-account. Zie de tabel met ondersteunde scenario's voor meer informatie over het gebruik van Microsoft-accounts voor verificatie.
De cmdlet koppelt de rechten die door de parameter Rights worden opgegeven aan de gebruiker of groep die door het adres wordt opgegeven.
Tip: Als u alle gebruikers in uw organisatie of alle gebruikers in een andere organisatie wilt opgeven, gebruikt u de parameter DomainName .
Type: | String |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-Rights
Hiermee geeft u een lijst met rechten. De lijst bevat een of meer van de volgende opties:
BEKIJKEN: Geïnterpreteerd door de meeste toepassingen, zoals toegestaan om de gegevens op het scherm weer te geven.
BEWERKEN: Door de meeste toepassingen geïnterpreteerd als toegestaan om inhoud in het document te wijzigen en op te slaan.
DOCEDIT: Geïnterpreteerd door de meeste toepassingen, zoals toegestaan om de inhoud van het document te wijzigen.
EXTRACT: Door de meeste toepassingen geïnterpreteerd als toegestaan om de inhoud naar het klembord te kopiëren of anders de inhoud in niet-versleutelde vorm te extraheren.
OBJMODEL: Geïnterpreteerd door de meeste toepassingen die programmatisch toegang hebben tot het document; Bijvoorbeeld door macro's te gebruiken.
EXPORTEREN: Geïnterpreteerd door de meeste toepassingen, zoals toegestaan om het bestand op te slaan in niet-versleutelde vorm. Met dit recht kunt u bijvoorbeeld opslaan in een andere bestandsindeling die geen ondersteuning biedt voor beveiliging.
AFDRUKKEN: Geïnterpreteerd door de meeste toepassingen, zoals toegestaan om het document af te drukken.
EIGENAAR: De gebruiker heeft alle rechten op het document, inclusief de mogelijkheid om beveiliging te verwijderen.
DOORSTUREN: Geïnterpreteerd door de meeste toepassingen, zoals toegestaan om een e-mailbericht door te sturen en om geadresseerden toe te voegen aan de regels Aan en CC.
ANTWOORD: Geïnterpreteerd door de meeste toepassingen als toegestaan om een e-mailbericht te beantwoorden, zonder dat wijzigingen in de regels Aan of CC zijn toegestaan.
ANTWOORDALL: Geïnterpreteerd door de meeste toepassingen als toegestaan om te reageren op alle geadresseerden van een e-mailbericht, maar staat de gebruiker niet toe om geadresseerden toe te voegen aan de regels Aan of CC.
Opmerking: In de documentatie en weergavetekst uit de module worden deze rechten weergegeven als hoofdletters. De waarden zijn echter niet hoofdlettergevoelig en u kunt deze opgeven in kleine letters of hoofdletters.
Zie Gebruiksrechten configureren voor Azure Information Protection voor meer informatie over de gebruiksrechten.
Type: | System.Collections.Generic.List`1[System.String] |
Position: | Named |
Default value: | None |
Vereist: | True |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |