Set-AipServiceMaxUseLicenseValidityTime
Hiermee stelt u de maximale geldigheidsduur in voor Rights Management-gebruikslicenties voor Azure Information Protection.
Syntaxis
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De Set-AipServiceMaxUseLicenseValidityTime cmdlet stelt de maximale geldigheidsduur in voor gebruikslicenties die Azure Information Protection aan uw organisatie verleent wanneer het bestanden en e-mailberichten beveiligt. De standaardwaarde is 30 dagen.
U moet PowerShell gebruiken om deze configuratie in te stellen op organisatieniveau; U kunt deze configuratie niet uitvoeren met behulp van een beheerportal.
Een gebruikslicentie is een certificaat per document dat wordt verleend aan een gebruiker die een beveiligd bestand of e-mailbericht opent. Dit certificaat bevat de rechten van de gebruiker voor het bestand of e-mailbericht en de versleutelingssleutel die is gebruikt voor het versleutelen van de inhoud, evenals aanvullende toegangsbeperkingen die zijn gedefinieerd in het beleid van het document.
Wanneer de geldigheidsperiode van de gebruikslicentie is verlopen voor een bestand of e-mailbericht, moeten de gebruikersreferenties opnieuw worden ingediend bij Azure Information Protection om die inhoud te openen. Als de referenties in de cache worden opgeslagen, wordt de gebruiker niet gevraagd. Dit gebeurt op de achtergrond, maar er is nog steeds een internetverbinding vereist om de referenties in de cache te verzenden.
Als een gebruiker bijvoorbeeld per e-mail een beveiligd bestand deelt en het beveiligde bestand de geldigheidsduur van de standaardgebruikslicentie van 30 dagen heeft:
Anna opent het bestand onmiddellijk, verifieert het bij Azure Information Protection en leest het bestand. De volgende dag leest ze het bestand opnieuw, maar heeft geen internetverbinding. Omdat de geldigheidsperiode van de gebruikslicentie niet is verlopen, kan ze het bestand lezen. Ze opent het bestand 30 dagen later opnieuw wanneer ze een internetverbinding heeft en opnieuw verifieert met Azure Information Protection, zodat ze het bestand nu kan blijven lezen zonder dat het opnieuw wordt geverifieerd voor een verdere 30 dagen.
John opent het bestand 31 dagen niet. Wanneer hij dat doet, heeft hij internettoegang waarmee hij zich kan verifiëren bij Azure Information Protection en vervolgens het bestand kan openen en lezen. John kan het bestand blijven openen en lezen, zelfs als hij nog 30 dagen geen internetverbinding heeft.
Amelia opent het bestand een week nadat het aankomt en opent het bestand vervolgens twee maanden niet opnieuw. Wanneer ze het deze tweede keer probeert te openen, heeft ze geen toegang tot internet en kan ze het bestand dus niet openen.
Deze instelling op tenantniveau kan worden overschreven door een meer beperkende instelling in een beveiligingssjabloon vanwege de parameter LicenseValidityDuration in de Set-AipServiceTemplateProperty- en Add-AipServiceTemplate cmdlets, welke beheerders ook in Azure Portal kunnen instellen door de optie voor offlinetoegang te configureren, aantal dagen dat de inhoud beschikbaar is zonder internetverbinding.
Wanneer er verschillende waarden zijn voor de gebruikslicentie, bijvoorbeeld één waarde voor de tenant en één voor de sjabloon, gebruikt Azure Information Protection de meest beperkende waarde.
Omdat de geldigheidsduur van de gebruikslicentie kan worden overschreven met meer beperkende waarden, kiest u bij het wijzigen van de standaardwaarde met deze cmdlet een maximumwaarde die het beste bij uw organisatie past.
Bepaal het beste compromis tussen beveiliging en offlinetoegang voor langere perioden:
Hoe lager de waarde, hoe vaker gebruikers worden geverifieerd (waarvoor een internetverbinding vereist is), maar is een veiligere instelling, omdat gebruikers sneller wijzigingen zullen ophalen, zoals het document is ingetrokken of de gebruiksrechten voor het beveiligde document zijn gewijzigd.
Hoe hoger de waarde, hoe vaker gebruikers worden geverifieerd (en blijven toegang krijgen tot beveiligde documenten, zelfs zonder internetverbinding) en is minder veilig omdat het langer duurt voordat gebruikers wijzigingen ophalen, zoals het document is ingetrokken of de gebruiksrechten voor het beveiligde document zijn gewijzigd.
Voorbeelden
Voorbeeld 1: De maximale geldigheidsduur instellen
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60Met deze opdracht wordt de maximale geldigheidsduur voor gebruikslicenties ingesteld op 60 dagen.
Parameters
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Force
Geeft aan dat deze cmdlet de waarde instelt voor de maximale geldigheidsduur voor gebruikslicenties zonder dat u om bevestiging wordt gevraagd.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MaxUseLicenseValidityTime
Hiermee geeft u de maximale geldigheidsduur (0 - 65535) voor gebruikslicenties in dagen.
| Type: | UInt16 |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |