Add-AipServiceTemplate
Tworzy szablon ochrony dla usługi Azure Information Protection.
Składnia
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Opis
Polecenie cmdlet Add-AipServiceTemplate tworzy szablon ochrony dla usługi Azure Information Protection z określoną nazwą, opisem i zasadami oraz ustawia stan szablonu na zarchiwizowane lub opublikowane.
Te same akcje konfiguracji można również wykonać w witrynie Azure Portal.
Ważny
Przed użyciem tego polecenia cmdlet należy najpierw utworzyć obiekt definicji praw, który określa prawa, które chcesz przyznać i do kogo, przy użyciu polecenia cmdlet New-AipServiceRightsDefinition.
Na platformie Azure można przechowywać maksymalnie 500 szablonów niestandardowych (opublikowanych lub zarchiwizowanych). Jeśli nie możesz dodać nowych szablonów, ponieważ osiągnięto ten limit w wyniku przechowywania wielu zarchiwizowanych szablonów, rozważ wyeksportowanie ich w celu zapisania informacji lokalnie, a następnie usunięcie tych szablonów na platformie Azure.
Aby uzyskać więcej informacji na temat szablonów ochrony, w tym sposobu ich konfigurowania w witrynie Azure Portal, zobacz Konfigurowanie szablonów usługi Azure Information Protection i zarządzanie nimi.
Korzystanie z ujednoliconego klienta etykietowania usługi Azure Information Protection?
Klient ujednoliconego etykietowania usługi Azure Information Protection pośrednio używa szablonów ochrony. Jeśli masz klienta ujednoliconego etykietowania, zalecamy używanie poleceń cmdlet opartych na etykietach zamiast bezpośredniego modyfikowania szablonów ochrony.
Aby uzyskać więcej informacji, zobacz Tworzenie i publikowanie etykiet poufności w dokumentacji platformy Microsoft 365.
Przykłady
Przykład 1. Tworzenie szablonu dla działu dla poufnej zawartości
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedW tym przykładzie tworzony jest szablon działu dla inżynierów podczas pracy nad projektem New Launch. Szablon ma nazwę New Launch — poufne zawartości i ma nazwy i opisy w języku angielskim i hiszpańskim. Przyznaje ona uprawnienia View i Export do działu marketingu (umożliwia im wyświetlanie i zapisywanie w pliku niechodzonego) przy użyciu grupy marketing@contoso.com oraz View i DocEdit praw (pozwala im wyświetlać i edytować zawartość, ale nie zapisywać zmian) w dziale inżynierów przy użyciu grupy engineering@contoso.com.
Parametry
-ContentExpirationDate
Określa datę wygaśnięcia zawartości chronionej za pomocą szablonu.
Użyj tego parametru tylko wtedy, gdy parametr ContentExpirationOption jest ustawiony na OnDate.
| Typ: | DateTime |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ContentExpirationOption
Określa typ wygasania zawartości dla zawartości chronionej za pomocą szablonu.
Dopuszczalne wartości tego parametru to:
Nigdy nie. Wskazuje, że zawartość jest dostępna na czas nieokreślony.
OnDate. Wskazuje, że zawartość wygasa w określonym ustalonym dniu.
AfterDays. Wskazuje, że zawartość jest dostępna dla wskazanej liczby dni po jego ochronie.
| Typ: | ContentExpirationType |
| Dopuszczalne wartości: | Never, OnDate, AfterDays |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ContentValidityDuration
Określa liczbę dni od pierwszego dnia ochrony, po upływie której zawartość chroniona za pomocą szablonu wygasa.
Użyj tego parametru tylko wtedy, gdy parametr ContentExpirationOption jest ustawiony na AfterDays.
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Descriptions
Określa listę opisów szablonu.
Utwórz nazwy i opisy dla wielu identyfikatorów ustawień regionalnych przy użyciu składni skrótu tabeli w programie Windows PowerShell. Musi istnieć co najmniej jedna para nazwa/opis. Identyfikatory ustawień regionalnych dla nazw i opisów muszą być ze sobą zgodne. Jeśli określono identyfikator ustawień regionalnych, jego wartość musi zawierać ciąg niepusty.
$descriptions = @{}
$descriptions[1033] = "Ta zawartość jest poufne i nie powinna być udostępniana zewnętrznie"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Typ: | Hashtable |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-EnableInLegacyApps
Określa zachowanie szablonu działu w aplikacjach, które nie obsługują szablonów działów (zobacz parametr ScopedIdentities).
Jeśli ustawiono wartość true i szablon jest szablonem dla działu, wszyscy użytkownicy próbujący chronić zawartość przed aplikacją, która nie obsługuje szablonów działów, zobaczą szablon i w związku z tym będą mogli go wybrać, niezależnie od tego, czy użytkownicy są członkami zakresu docelowego szablonu, czy nie.
Jeśli ustawiono wartość false, żaden użytkownik nie widzi i dlatego nie może wybrać szablonu w aplikacjach, które nie obsługują szablonów dla działów, nawet jeśli użytkownicy są członkami zakresu docelowego szablonu.
To ustawienie nie ma wpływu na szablony, które nie są szablonami działów, a także nie ma wpływu na aplikacje, które natywnie obsługują szablony dla działów.
Uwaga: ten parametr jest funkcjonalnie odpowiednikiem
Klient usługi Azure Information Protection obsługuje szablony dla działów, natomiast program Outlook w sieci Web i programie Exchange ActiveSync to przykłady aplikacji, które obecnie nie obsługują szablonów działów. W przypadku tych aplikacji programu Exchange (i wszystkich innych aplikacji, które nie obsługują szablonów dla działów), musisz zdecydować, czy wszyscy użytkownicy mogą wybrać szablon działu z listy dostępnych szablonów, czy też żaden użytkownik nie może wybrać szablonu dla działu z listy.
To ustawienie nie ma wpływu na to, czy użytkownik może uzyskać dostęp do zawartości chronionej przez szablon działu; ma wpływ tylko na możliwość wybrania samego szablonu przez użytkownika.
Jeśli masz aplikacje, które domyślnie nie obsługują szablonów działów, możesz użyć skryptu pobierania niestandardowego szablonu usługi RMS lub innych narzędzi do wdrażania tych szablonów w lokalnym folderze klienta usługi RMS. Następnie te aplikacje będą prawidłowo wyświetlać szablony dla działów.
Na komputerze klienckim, na którym pobrano wszystkie szablony, możesz skopiować i wkleić pliki szablonu na inne komputery.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-LicenseValidityDuration
Określa okres ważności licencji użytkowania zawartości chronionej za pomocą tego szablonu.
Wartość jest określana jako liczba dni, przez które zawartość jest dostępna w trybie offline po uzyskaniu licencji użytkowania (0–9999). W tym okresie użytkownicy mogą ponownie otwierać zawartość, do której wcześniej uzyskiwali dostęp bez konieczności połączenia sieciowego z Internetem.
Zmniejszenie tej wartości zapewnia większą kontrolę właścicielom dokumentów, pomagając zapewnić, że zawartość, która została odwołana lub dla której zmieniono zasady, nie może być uzyskiwana zbyt długo po tych zmianach.
Zwiększenie tej wartości zapewnia użytkownikom większą swobodę dostępu do zawartości bez konieczności połączenia sieciowego z Internetem.
Aby określić nieograniczony dostęp, użyj -1. Aby określić, że licencja użytkowania musi być uzyskiwana za każdym razem, gdy dostęp do chronionej zawartości jest dostępny tylko w przypadku połączenia internetowego, określ 0.
Każda organizacja ma maksymalny czas ważności licencji użycia, który jest domyślnie 30 dni i można go skonfigurować przy użyciu Set-AipServiceMaxUseLicenseValidityTime. Wartość określona dla parametru LicenseValidityDuration musi być niższa niż ta wartość.
Jeśli istnieją różne wartości czasu ważności licencji użycia, na przykład jedna wartość dla dzierżawy i jedna dla szablonu, usługa Azure Information Protection używa najbardziej restrykcyjnej wartości.
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Names
Określa listę nazw szablonu.
Nie dołączaj żadnego z następujących znaków w nazwie, ponieważ nie wszystkie usługi i aplikacje korzystające z usługi Azure Information Protection mogą obsługiwać następujące znaki: < > % & / ? ; + \ : #
Utwórz nazwy i opisy dla wielu identyfikatorów ustawień regionalnych przy użyciu składni skrótu tabeli w programie Windows PowerShell. Musi istnieć co najmniej jedna para nazwa/opis. Identyfikatory ustawień regionalnych dla nazw i opisów muszą być ze sobą zgodne. Jeśli określono identyfikator ustawień regionalnych, jego wartość musi zawierać ciąg niepusty.
$names = @{}
$names[1033] = "Poufne treści"
$names[1034] = "Contenido confidencial"
| Typ: | Hashtable |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RightsDefinitions
Określa listę obiektów definicji praw, które są określone przy użyciu polecenia cmdlet New-AipServiceRightsDefinition.
Te obiekty definicji praw wyrażają prawa do udzielania poszczególnym użytkownikom lub grupom zawartości chronionej przez zastosowanie szablonu.
Obiekty definicji praw zawierają adres e-mail tożsamości i prawa do jej przypisania.
| Typ: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ScopedIdentities
Wyświetla listę użytkowników według adresu e-mail (konta lub grupy), które mogą wyświetlać i w związku z tym wybierać szablony dla działów z aplikacji.
Aby określeni użytkownicy widzieli szablony, aplikacja musi obsługiwać szablony dla działów lub parametr EnableInLegacyApps musi być ustawiony na wartość True.
| Typ: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Status
Określa stan szablonu.
Dozwolone wartości to zarchiwizowane i opublikowane.
Zarchiwizowane szablony są dostępne do korzystania z wcześniej chronionej zawartości, ale nie są widoczne dla użytkowników.
Opublikowane szablony są dystrybuowane do użytkowników i udostępniane w celu ochrony zawartości.
| Typ: | TemplateStatus |
| Dopuszczalne wartości: | Archived, Published |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Names $Names ; Co najmniej jedna nazwa szablonu w różnych językach do prezentowania użytkownikom w zależności od ustawień regionalnych systemu.
[-Opisy $Descriptions] ; Co najmniej jeden opis szablonu w różnych językach do prezentowania użytkownikom w zależności od ustawień regionalnych systemu.
[-RightsDefinitions {$r 1,$r 2,...}] ; Lista definicji praw w postaci obiektów Rights Definition.
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ; Typ wygaśnięcia zawartości chronionej za pomocą szablonu.
[-ContentExpirationDate DateTime] ; Data lub godzina wygaśnięcia zawartości, jeśli ContentExpirationOption jest ustawiona na Wartość OnDate.
[-ContentValidityDuration int] ; Liczba dni, przez które zawartość jest dostępna po jego ochronie, jeśli ContentExpirationOption jest ustawiona na AfterDays.
[-LicenseValidityDuration int] ; Liczba dni, przez które zawartość jest dostępna w trybie online, dopóki nie wygaśnie (0–9999). Aby określić nieograniczony dostęp, użyj -1. Aby określić, że licencja musi zostać uzyskana dla każdego użycia i że zawartość jest dostępna tylko w trybie online, użyj wartości 0.
[-Status TemplateStatus.Archived|Opublikowane] ; Stan szablonu. Zarchiwizowane szablony są dostępne do korzystania z wcześniej chronionej zawartości, ale nie są prezentowane użytkownikom. Opublikowane szablony są dystrybuowane do użytkowników i udostępniane do ochrony zawartości.
Utwórz nazwy i opisy dla wielu identyfikatorów ustawień regionalnych przy użyciu składni skrótu tabeli w programie Windows PowerShell. Musi istnieć co najmniej jedna para nazwa/opis. Identyfikatory ustawień regionalnych dla nazw i opisów muszą być ze sobą zgodne. Jeśli określono identyfikator ustawień regionalnych, jego wartość musi zawierać ciąg niepusty.
$names = @{}
$names[1033] = "Poufne treści"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Ta zawartość jest poufne i nie powinna być udostępniana zewnętrznie"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Prawa są określane jako lista definicji praw obiektów, które zawierają adres e-mail tożsamości i prawa do jej przypisania.