Set-AipServiceTemplateProperty
Hiermee werkt u een eigenschap of eigenschappen van een beveiligingssjabloon voor Azure Information Protection bij.
Syntaxis
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
De Set-AipServiceTemplateProperty cmdlet werkt een eigenschap of eigenschappen van een beveiligingssjabloon voor Azure Information Protection bij. U kunt de meeste van deze eigenschappen bijwerken in Azure Portal.
Wanneer u deze cmdlet gebruikt, wordt de sjabloon geïdentificeerd door de BIJBEHORENDE GUID, die moet verwijzen naar een bestaande beveiligingssjabloon. U kunt deze cmdlet niet gebruiken om de standaardsjablonen bij te werken.
U kunt de cmdlet Get-AipServiceTemplate gebruiken om de sjabloon-id op te halen.
Belangrijk
Wanneer u eigenschappen van een beveiligingssjabloon bijwerkt, worden de bestaande instellingen voor deze eigenschappen overschreven (niet aangevuld) zonder waarschuwing. Zorg er dus voor dat u alle instellingen opgeeft die u nodig hebt voor de eigenschappen die u bijwerkt.
Maak als best practice een back-up van de bestaande sjabloon voordat u deze cmdlet uitvoert met behulp van de cmdlet Export-AipServiceTemplate. Als u vervolgens wilt terugkeren naar de oorspronkelijke configuratie, kunt u de cmdlet Import-AipServiceTemplate gebruiken om de sjabloon te herstellen.
Zie Sjablonen configureren en beheren voor Azure Information Protection-voor meer informatie over beveiligingssjablonen, waaronder het configureren ervan in Azure Portal.
De geïntegreerde Labelclient van Azure Information Protection gebruiken?
De geïntegreerde Azure Information Protection-labelclient maakt indirect gebruik van beveiligingssjablonen. Als u de geïntegreerde labelclient hebt, raden we u aan om cmdlets op basis van labels te gebruiken in plaats van uw beveiligingssjablonen rechtstreeks te wijzigen.
Zie Vertrouwelijkheidslabels maken en publiceren in de Microsoft 365-documentatie voor meer informatie.
Voorbeelden
Voorbeeld 1: De status van een sjabloon bijwerken
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedMet deze opdracht wordt een sjabloonstatus ingesteld op Gepubliceerde.
Voorbeeld 2: Gebruikers en rechten opgeven voor een beveiligingssjabloon
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)In dit voorbeeld wordt de bestaande beveiligingssjabloon New Launch - Confidential Content bijgewerkt voor nieuwe gebruikers en rechten. Overwegende dat de bestaande sjabloon rechten voor weergave en export heeft verleend aan de marketingafdeling (die niet mag worden gewijzigd), moet de technische afdeling nu ook weergaverechten hebben.
Omdat het opgeven van de parameter RightsDefinitions de bestaande instellingen overschrijft, behoudt het eerste rechtendefinitieobject de bestaande instellingen voor marketing en maakt een ander rechtendefinitieobject de rechten van de nieuwe technische afdeling.
Voorbeeld 3: Nieuwe gebruikers en rechten toevoegen aan een beveiligingssjabloon
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsMet deze opdrachtset worden twee nieuwe gebruikers en hun verschillende rechten toegevoegd aan een bestaande sjabloon, zonder dat de bestaande gebruikers en rechten die al in de sjabloon zijn gedefinieerd, worden overschreven.
De nieuwe gebruikers en hun rechten zijn pattiful.contoso.com (een gebruiker binnen de organisatie) die DOCEDIT- en -rechten extraheren; en evannar@vanarsdelltd.com (een gebruiker van een andere organisatie) die VIEW rechten krijgt. Deze gebruikers en hun rechten worden toegevoegd aan rechtendefinitieobjecten met behulp van een matrix, die vervolgens wordt toegevoegd aan de bestaande rechtendefinities voor de sjabloon.
Parameters
-ContentExpirationDate
Hiermee geeft u de datum op waarop inhoud die is beveiligd met de sjabloon verloopt.
Gebruik deze parameter alleen als ContentExpirationOption- is ingesteld op OnDate-.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ContentExpirationOption
Hiermee geeft u het type verloop van inhoud op voor inhoud die is beveiligd met de sjabloon.
De acceptabele waarden voor deze parameter zijn:
- Nooit. Geeft aan dat inhoud voor onbepaalde tijd beschikbaar is.
- OnDate-. Geeft aan dat de inhoud op een bepaalde vaste datum verloopt.
- AfterDays. Geeft aan dat inhoud beschikbaar is voor het aangegeven aantal dagen nadat deze is beveiligd.
| Type: | ContentExpirationType |
| Geaccepteerde waarden: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ContentValidityDuration
Hiermee geeft u het aantal dagen vanaf de eerste dag van de beveiliging op waarna inhoud die is beveiligd met de sjabloon verloopt.
Gebruik deze parameter alleen als de parameter ContentExpirationOption is ingesteld op AfterDays.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Descriptions
Hiermee geeft u een lijst met beschrijvingen voor de sjabloon.
Maak namen en beschrijvingen voor meerdere landinstellingen-id's met behulp van de syntaxis van de hash-tabel in Windows PowerShell. Er moet ten minste één naam-/beschrijvingspaar zijn. De landinstellingen-id's voor namen en beschrijvingen moeten overeenkomen met elkaar.
$descriptions = @{}
$descriptions[1033] = "Deze inhoud is vertrouwelijk en mag niet extern worden gedeeld"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EnableInLegacyApps
Bepaalt het gedrag van een afdelingssjabloon in clienttoepassingen die geen ondersteuning bieden voor afdelingssjablonen. Bepaal voor dit scenario of alle gebruikers afdelingssjablonen kunnen zien in de lijst met beschikbare sjablonen of dat er geen gebruikers afdelingssjablonen in de lijst kunnen zien.
Afdelingssjablonen kunnen worden gemaakt met behulp van de parameter ScopedIdentities of door beveiligingsinstellingen te maken in een scoped beleid voor Azure Information Protection. Afdelingssjablonen zijn mogelijk ook gemaakt met behulp van de klassieke Azure-portal (nu buiten gebruik gesteld).
Als deze optie is ingesteld op Waar en de sjabloon een afdelingssjabloon is, zien alle gebruikers de sjabloon en kunnen ze deze daarom selecteren, ongeacht of de gebruikers lid zijn van het bereik van de sjabloon of niet.
Als deze optie is ingesteld op False, zien geen gebruikers de sjabloon en kunnen ze daarom niet selecteren, zelfs als de gebruikers lid zijn van het doelbereik van de sjabloon.
Deze instelling heeft geen effect op sjablonen die geen afdelingssjablonen zijn en heeft ook geen effect op clienttoepassingen die systeemeigen afdelingssjablonen ondersteunen. Deze instelling heeft ook geen effect voor de webversie van Outlook die gebruikmaakt van Exchange Online in plaats van Exchange on-premises en voor dit scenario worden afdelingssjablonen nooit weergegeven aan gebruikers.
Houd er rekening mee dat deze instelling niet van invloed is op het feit of een gebruiker toegang heeft tot inhoud die wordt beveiligd door een afdelingssjabloon; dit is alleen van invloed op de mogelijkheid van een gebruiker om de sjabloon zelf te zien en daarom te selecteren.
Als u toepassingen hebt die standaard geen ondersteuning bieden voor afdelingssjablonen, kunt u een aangepaste RMS-sjabloon downloaden of andere hulpprogramma's gebruiken om deze sjablonen te implementeren in de lokale RMS-clientmap. Vervolgens worden in deze toepassingen de afdelingssjablonen correct weergegeven.
Vanaf een clientcomputer die alle sjablonen heeft gedownload, kunt u de sjabloonbestanden naar andere computers kopiëren en plakken.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-LicenseValidityDuration
Hiermee geeft u de geldigheidsperiode van gebruikslicenties op voor inhoud die met deze sjabloon wordt beveiligd. De waarde wordt opgegeven als het aantal dagen dat inhoud offline beschikbaar is nadat een gebruikslicentie is verkregen (0-9999). Gedurende deze periode kunnen gebruikers inhoud die ze eerder hebben geopend opnieuw openen zonder dat hiervoor een internetverbinding is vereist.
Als u deze waarde verlaagt, hebt u meer controle over documenteigenaren door ervoor te zorgen dat inhoud die is ingetrokken of waarvoor het beleid is gewijzigd, niet te lang na deze wijzigingen kan worden geopend.
Als u deze waarde verhoogt, krijgen gebruikers meer vrijheid om toegang te krijgen tot de inhoud zonder dat hiervoor een internetverbinding is vereist.
Als u onbeperkte toegang wilt opgeven, gebruikt u -1.
Als u wilt opgeven dat een gebruikslicentie moet worden verkregen telkens wanneer de beveiligde inhoud wordt geopend en die inhoud alleen beschikbaar is met een internetverbinding, geeft u 0op.
Elke organisatie heeft een maximale geldigheidsduur voor het gebruik van licenties, die standaard is 30 dagen en kan worden geconfigureerd met behulp van de Set-AipServiceMaxUseLicenseValidityTime. De waarde die u opgeeft voor de parameter LicenseValidityDuration moet lager zijn dan die waarde.
Wanneer er verschillende waarden zijn voor de geldigheidsduur van de gebruikslicentie, bijvoorbeeld één waarde voor de tenant en één voor de sjabloon, gebruikt Azure Information Protection de meest beperkende waarde.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Names
Hiermee geeft u een lijst met namen voor de sjabloon.
Neem geen van de volgende tekens op in de naam, omdat niet alle services en toepassingen die gebruikmaken van Azure Information Protection deze tekens kunnen ondersteunen: < > % & / ? ; + \ : #
Maak namen en beschrijvingen voor meerdere landinstellingen-id's met behulp van de syntaxis van de hash-tabel in Windows PowerShell. Er moet ten minste één naam-/beschrijvingspaar zijn. De landinstellingen-id's voor namen en beschrijvingen moeten overeenkomen met elkaar.
$names = @{}
$names[1033] = "Vertrouwelijke inhoud"
$names[1034] = "Contenido confidencial"
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-RightsDefinitions
Hiermee geeft u een lijst met rechtendefinitieobjecten op die zijn opgegeven met behulp van de cmdlet New-AipServiceRightsDefinition.
Deze rechtendefinitieobjecten tonen de rechten om afzonderlijke gebruikers of groepen toe te kennen aan inhoud die wordt beveiligd door de sjabloon toe te passen.
| Type: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ScopedIdentities
Een lijst met de gebruikers per e-mailadres (account of groep) die afdelingssjablonen uit toepassingen kunnen zien en selecteren.
Voor de opgegeven gebruikers om de sjablonen te kunnen zien, moet de toepassing afdelingssjablonen ondersteunen of moet de parameter EnableInLegacyApps worden ingesteld op True-.
| Type: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Status
Hiermee geeft u de status van de sjabloon. Geldige waarden zijn: gepubliceerd of gearchiveerde.
- Gearchiveerde sjablonen zijn beschikbaar om eerder beveiligde inhoud te gebruiken, maar zijn niet zichtbaar voor gebruikers.
- Gepubliceerde sjablonen worden gedistribueerd naar gebruikers en beschikbaar gesteld om inhoud te beveiligen.
| Type: | TemplateStatus |
| Geaccepteerde waarden: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-TemplateId
Hiermee geeft u de GUID van een beveiligingssjabloon.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |