Set-AipServiceOnboardingControlPolicy
Hiermee stelt u het beleid voor onboarding van gebruikers in voor Azure Information Protection.
Syntaxis
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De cmdlet Set-AipServiceOnboardingControlPolicy stelt het beleid in waarmee de gebruiker wordt gecontroleerd op onboarding voor Azure Information Protection. Deze cmdlet ondersteunt een geleidelijke implementatie door te bepalen welke gebruikers in uw organisatie inhoud kunnen beveiligen met behulp van Azure Information Protection.
U moet PowerShell gebruiken om deze configuratie in te stellen; U kunt deze configuratie niet uitvoeren met behulp van een beheerportal.
Dit besturingselement kan worden gebaseerd op toegewezen gebruikerslicenties voor de service of het lidmaatschap van een aangewezen beveiligingsgroep. U kunt ook definiëren of het beleid van toepassing is op alleen mobiele apparaten, alleen Windows-clients of mobiele apparaten en Windows-clients.
Als u de toegewezen licentieoptie gebruikt, kunt u licenties toewijzen aan gebruikers via het Microsoft 365-beheercentrum of met behulp van Azure PowerShell en de Set-MsolUserLicense cmdlet uit de Azure AD PowerShell-beheermodule. U kunt ook de cmdlet Get-MsolAccountSku gebruiken om de verschillende typen licenties te verkrijgen die u in uw organisatie kunt toewijzen.
Als u de optie groepslidmaatschap gebruikt, moet u een beveiligingsgroep opgeven die niet per e-mail hoeft te worden ingeschakeld en andere groepen kan bevatten. Als u de groep wilt opgeven, gebruikt u de groeps-GUID. Zie Gebruikers en groepen voorbereiden voor Azure Information Protectionvoor meer informatie over de gebruikers- en groepsvereisten en hoe u de groeps-GUID kunt vinden.
Zie Azure Active Directory PowerShell-voor meer informatie over de Azure AD PowerShell-cmdlets.
Notitie
Met deze cmdlet kunnen gebruikers geen beveiligde inhoud gebruiken of voorkomen dat beheerders services configureren voor Azure Information Protection (bijvoorbeeld regels voor exchange Online-e-mailstromen of met SharePoint beveiligde bibliotheken).
In plaats daarvan is het ontworpen voor gebruikerstoepassingen zoals Office, zodat gebruikers de opties of sjablonen voor het gebruik van Azure Information Protection niet zien.
Voorbeelden
Voorbeeld 1: Azure Information Protection beperken tot gebruikers met een licentie en lid zijn van een opgegeven groep
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllMet deze opdracht configureert u Azure Information Protection zodat alleen gebruikers met een Azure Rights Management-licentie Azure Information Protection kunnen gebruiken om inhoud te beveiligen. Bovendien moeten gebruikers lid zijn van de beveiligingsgroep met de opgegeven object-id. De beperking is van toepassing op Windows-clients en mobiele apparaten.
Voorbeeld 2: Azure Information Protection beperken tot gebruikers die lid zijn van een opgegeven groep
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllMet deze opdracht kunnen alleen gebruikers die lid zijn van de beveiligingsgroep met de opgegeven object-id inhoud beveiligen met behulp van Azure Information Protection. De opdracht is van toepassing op Windows-clients en mobiele apparaten.
Voorbeeld 3: Azure Information Protection beperken tot gebruikers met een Azure Rights Management-licentie
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllMet deze opdracht kunnen alleen gebruikers met een Azure Rights Management-licentie inhoud beveiligen met behulp van Azure Information Protection. De opdracht is van toepassing op Windows-clients en mobiele apparaten.
Voorbeeld 4: Azure Information Protection niet beperken voor gebruikers
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllMet deze opdracht kunnen alle gebruikers inhoud beveiligen met behulp van Azure Information Protection. De opdracht is van toepassing op Windows-clients en mobiele apparaten.
Parameters
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Force
Geeft aan dat met deze cmdlet het beleid voor onboardingbeheer wordt geconfigureerd, zelfs als er al een beleid voor onboarding voor de organisatie is.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Scope
Hiermee geeft u de typen toepassingen waarop het onboardingbeleid van toepassing is.
Geldige waarden zijn:
- Alle
- WindowsApp
- MobileApp
| Type: | OnboardingControlPolicyScope |
| Geaccepteerde waarden: | All, WindowsApp, MobileApp |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SecurityGroupObjectId
Hiermee geeft u de object-id van een beveiligingsgroep in Azure AD op. Als u de object-id van een distributiegroep probeert op te geven, wordt er een fout weergegeven.
De opgegeven groep beperkt welke gebruikers inhoud kunnen beveiligen met behulp van Azure Information Protection. Als u ook het afdwingen van licenties inschakelt, kunnen alleen gebruikers die een Azure Rights Management-licentie hebben toegewezen en lid zijn van deze opgegeven groep inhoud beveiligen met behulp van Azure Information Protection.
U kunt deze parameter gebruiken om een gefaseerde implementatie van Azure Information Protection te implementeren, zelfs als aan alle gebruikers een Azure Rights Management-licentie is toegewezen.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-UseRmsUserLicense
Hiermee geeft u op of gebruikers zonder een Azure Rights Management-licentie die aan hen is toegewezen, Azure Information Protection kunnen gebruiken om inhoud te beveiligen. Gebruikers kunnen Azure Information Protection altijd gebruiken om beveiligde inhoud te gebruiken, ongeacht deze instelling en hun licentietoewijzing.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd.
De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |