New-AipServiceRightsDefinition
Hiermee maakt u een rechtendefinitieobject voor een beveiligingssjabloon voor Azure Information Protection.
Syntaxis
New-AipServiceRightsDefinition
[-EmailAddress <String>]
[-DomainName <String>]
-Rights <System.Collections.Generic.List`1[System.String]>
[<CommonParameters>] Description
De New-AipServiceRightsDefinition cmdlet maakt een rechtendefinitie object dat u opslaat als variabele en gebruikt om vervolgens een beveiligingssjabloon voor Azure Information Protection te maken of bij te werken wanneer u de Add-AipServiceTemplate- of Set-AipServiceTemplateProperty cmdlet gebruikt.
Een rechtendefinitieobject geeft de gebruiksrechten weer die gebruikers hebben voor inhoud die azure Information Protection beveiligt. U kunt een gebruiker, een groep of alle gebruikers in een organisatie opgeven.
Vergelijkbare configuratie kan ook worden uitgevoerd wanneer u een beveiligingssjabloon maakt of configureert in Azure Portal, maar deze cmdlet biedt meer verfijnde controle. Deze cmdlet biedt echter geen ondersteuning voor de optie geverifieerde gebruikers die u kunt selecteren in Azure Portal.
Tip: U kunt deze cmdlet gebruiken om veilige samenwerking met andere organisaties mogelijk te maken wanneer ze gebruikersaccounts hebben in Azure Active Directory en Office 365. Geef bijvoorbeeld een externe groepsWEERGAVE en DOCEDIT-rechten op om samen te werken aan een gezamenlijk project. Of geef VIEW-rechten op voor alle gebruikers in een partnerorganisatie.
Zie Sjablonen configureren en beheren voor Azure Information Protection-voor meer informatie over beveiligingssjablonen, waaronder het configureren ervan in Azure Portal.
De geïntegreerde Labelclient van Azure Information Protection gebruiken?
De geïntegreerde Azure Information Protection-labelclient maakt indirect gebruik van beveiligingssjablonen. Als u de geïntegreerde labelclient hebt, raden we u aan om cmdlets op basis van labels te gebruiken in plaats van uw beveiligingssjablonen rechtstreeks te wijzigen.
Zie Vertrouwelijkheidslabels maken en publiceren in de Microsoft 365-documentatie voor meer informatie.
Voorbeelden
Voorbeeld 1: Een rechtendefinitieobject voor een gebruiker maken
PS C:\>$R1 = New-AipServiceRightsDefinition -EmailAddress "ElisaDaugherty@Contoso.com" -Rights "VIEW","DOCEDIT"Met deze opdracht maakt u een rechtendefinitieobject voor de opgegeven gebruiker en slaat u dit beleid op in een variabele met de naam R1, die vervolgens kan worden gebruikt om een beveiligingssjabloon te maken of bij te werken.
De opdracht bevat de rights VIEW en DOCEDIT voor een gebruiker in de Contoso-organisatie.
Voorbeeld 2: Een rechtendefinitieobject maken voor alle gebruikers
PS C:\>$R2 = New-AipServiceRightsDefinition -DomainName "Contoso.com" -Rights "VIEW"Met deze opdracht maakt u een rechtendefinitieobject voor de Contoso-organisatie en slaat u dit beleid op in een variabele met de naam R2, die vervolgens kan worden gebruikt om een beveiligingssjabloon te maken of bij te werken. De opdracht bevat het RECHT WEERGEVEN voor alle gebruikers in de Contoso-organisatie.
Voorbeeld 3: Een rechtendefinitieobject maken voor de configuratie 'Just for me'
PS C:\>$R3 = New-AipServiceRightsDefinition -EmailAddress "IPC_USER_ID_OWNER" -Rights "OWNER"Met deze opdracht maakt u een rechtendefinitieobject dat beveiliging toepast, zodat alleen de persoon die de beveiliging toepast, het document of e-mailbericht zonder beperkingen kan openen. Deze configuratie wordt soms 'Just for me' genoemd en kan het vereiste resultaat zijn, zodat een gebruiker een bestand op elke locatie kan opslaan en er zeker van kan zijn dat alleen deze kan worden geopend. Omdat alleen de persoon die de beveiliging toepast, de inhoud kan openen, is deze configuratie niet geschikt voor inhoud waarvoor samenwerking is vereist.
Parameters
-DomainName
Hiermee geeft u een domeinnaam op voor uw organisatie of een andere organisatie, die moet worden gebruikt voor het verlenen van rechten wanneer u een beveiligingssjabloon maakt of bijwerkt. Wanneer een organisatie meer dan één domein heeft, maakt het niet uit welke domeinnaam u opgeeft; gebruikers van alle geverifieerde domeinen voor die organisatie worden automatisch opgenomen.
Geef slechts één domeinnaam op voor alle gebruikers in een organisatie; als u rechten wilt verlenen aan meer dan één organisatie, maakt u een ander rechtendefinitieobject.
Houd er rekening mee dat de gebruiker een account moet hebben in Azure Active Directory om verificatie te laten slagen voor Azure AD. Office 365-gebruikers hebben automatisch een account in Azure Active Directory.
U kunt domeinnamen van sociale providers (zoals gmail.com) opgeven, maar verificatie voor accounts die zich niet in Azure AD bevinden, worden alleen ondersteund voor e-mail en wanneer Exchange Online is geconfigureerd voor de nieuwe mogelijkheden voor Office 365-berichtversleuteling.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EmailAddress
Hiermee geeft u het e-mailadres van een gebruiker of groep. De gebruiker of groep kan intern zijn voor uw organisatie of extern. Om azure AD-verificatie te kunnen lukken, moet de gebruiker een account hebben in Azure Active Directory. Office 365-gebruikers hebben automatisch een account in Azure Active Directory.
Andere verificatiemethoden zijn e-mailadres van een sociale provider (bijvoorbeeld een Gmail-account) wanneer Exchange Online is geconfigureerd voor de nieuwe mogelijkheden voor Office 365-berichtversleuteling. Sommige toepassingen ondersteunen ook persoonlijke e-mailadressen met een Microsoft-account. Zie de ondersteunde scenariotabelvoor meer informatie over het gebruik van Microsoft-accounts voor verificatie.
De cmdlet koppelt de rechten die de Rights parameter specificeert aan de gebruiker of groep die het adres opgeeft.
Tip: Als u alle gebruikers in uw organisatie of alle gebruikers in een andere organisatie wilt opgeven, gebruikt u de parameter DomainName.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Rights
Hiermee geeft u een lijst met rechten. De lijst bevat een of meer van de volgende opties:
WEERGAVE: geïnterpreteerd door de meeste toepassingen, omdat ze de gegevens op het scherm mogen presenteren.
BEWERKEN: geïnterpreteerd door de meeste toepassingen, zodat inhoud in het document kan worden gewijzigd en opgeslagen.
DOCEDIT: geïnterpreteerd door de meeste toepassingen, omdat ze de inhoud van het document mogen wijzigen.
EXTRACT: geïnterpreteerd door de meeste toepassingen, omdat ze de inhoud naar het klembord mogen kopiëren of de inhoud op een andere manier extraheren in niet-versleutelde vorm.
OBJMODEL: geïnterpreteerd door de meeste toepassingen die via programmacode toegang hebben tot het document; Bijvoorbeeld door macro's te gebruiken.
EXPORT: geïnterpreteerd door de meeste toepassingen als toegestaan om het bestand op te slaan in niet-versleutelde vorm. Met dit recht kunt u bijvoorbeeld opslaan in een andere bestandsindeling die geen ondersteuning biedt voor beveiliging.
PRINT: geïnterpreteerd door de meeste toepassingen, omdat het document mag worden afgedrukt.
EIGENAAR: Gebruiker heeft alle rechten op het document, inclusief de mogelijkheid om beveiliging te verwijderen.
DOORSTUREN: geïnterpreteerd door de meeste toepassingen als toegestaan om een e-mailbericht door te sturen en geadresseerden toe te voegen aan de regels Aan en CC.
REPLY: geïnterpreteerd door de meeste toepassingen als toegestaan om een e-mailbericht te beantwoorden, zonder dat wijzigingen in de regels Aan of CC zijn toegestaan.
REPLYALL: geïnterpreteerd door de meeste toepassingen als toegestaan om alle geadresseerden van een e-mailbericht te beantwoorden, maar staat de gebruiker niet toe om geadresseerden toe te voegen aan de regels Aan of CC.
Opmerking: In de documentatie en de weergavetekst van de module worden deze rechten weergegeven als hoofdletters. De waarden zijn echter niet hoofdlettergevoelig en u kunt ze in kleine letters of hoofdletters opgeven.
Zie Gebruiksrechten configureren voor Azure Information Protectionvoor meer informatie over de gebruiksrechten.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |