Udostępnij za pośrednictwem


Add-AipServiceTemplate

Tworzy szablon ochrony dla usługi Azure Information Protection.

Składnia

Add-AipServiceTemplate
   -Descriptions <Hashtable>
   -Names <Hashtable>
   [-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
   [-ContentExpirationOption <ContentExpirationType>]
   [-ContentExpirationDate <DateTime>]
   [-ContentValidityDuration <Int32>]
   [-LicenseValidityDuration <Int32>]
   [-Status <TemplateStatus>]
   [-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
   [-EnableInLegacyApps <Boolean>]
   [<CommonParameters>]

Opis

Polecenie cmdlet Add-AipServiceTemplate tworzy szablon ochrony dla usługi Azure Information Protection o określonej nazwie, opisie i zasadach oraz ustawia stan szablonu na zarchiwizowane lub opublikowane.

Te same akcje konfiguracji można również wykonać w Azure Portal.

Ważne

Przed użyciem tego polecenia cmdlet należy najpierw utworzyć obiekt definicji praw, który określa prawa, które chcesz przyznać i do których, przy użyciu polecenia cmdlet New-AipServiceRightsDefinition .

Na platformie Azure można przechowywać maksymalnie 500 szablonów niestandardowych (opublikowanych lub zarchiwizowanych). Jeśli nie możesz dodać nowych szablonów, ponieważ osiągnięto ten limit w wyniku zachowania wielu zarchiwizowanych szablonów, rozważ wyeksportowanie ich, aby zapisać informacje lokalnie, a następnie usunąć te szablony na platformie Azure.

Aby uzyskać więcej informacji na temat szablonów ochrony, w tym sposobu ich konfigurowania w Azure Portal, zobacz Konfigurowanie szablonów i zarządzanie nimi dla usługi Azure Information Protection.

Korzystając z klienta ujednoliconego etykietowania platformy Azure Information Protection?

Klient ujednoliconego etykietowania platformy Azure Information Protection korzysta pośrednio z szablonów ochrony. Jeśli masz ujednoliconego klienta etykietowania, zalecamy używanie poleceń cmdlet opartych na etykietach zamiast bezpośredniego modyfikowania szablonów ochrony.

Aby uzyskać więcej informacji, zobacz Tworzenie i publikowanie etykiet poufności w dokumentacji platformy Microsoft 365.

Przykłady

Przykład 1. Tworzenie szablonu działu dla poufnej zawartości

PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status Published

W tym przykładzie tworzony jest szablon działu dla inżynierów podczas pracy nad projektem New Launch. Szablon nosi nazwę New Launch — poufne treści i ma nazwy i opisy w języku angielskim i hiszpańskim. Przyznaje ona uprawnienia View and Export do działu marketingu (umożliwia wyświetlanie i zapisywanie w pliku, który nie jest chroniony) przy użyciu marketing@contoso.com grupy, oraz prawa Wyświetl i DocEdit (umożliwia im wyświetlanie i edytowanie zawartości, ale nie zapisywanie zmian) w dziale inżynierów przy użyciu engineering@contoso.com grupy.

Parametry

-ContentExpirationDate

Określa datę wygaśnięcia zawartości chronionej za pomocą szablonu.

Użyj tego parametru tylko wtedy, gdy parametr ContentExpirationOption jest ustawiony na Wartość OnDate.

Typ:DateTime
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ContentExpirationOption

Określa typ wygaśnięcia zawartości chronionej za pomocą szablonu.

Dopuszczalne wartości dla tego parametru to:

  • Nigdy. Wskazuje, że zawartość jest dostępna na czas nieokreślony.

  • OnDate. Wskazuje, że zawartość wygasa w określonej stałej dacie.

  • AfterDays. Wskazuje, że zawartość jest dostępna dla wskazanej liczby dni po jego ochronie.

Typ:ContentExpirationType
Dopuszczalne wartości:Never, OnDate, AfterDays
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ContentValidityDuration

Określa liczbę dni od pierwszego dnia ochrony, po której zawartość chroniona za pomocą szablonu wygasa.

Użyj tego parametru tylko wtedy, gdy parametr ContentExpirationOption ma wartość AfterDays.

Typ:Int32
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Descriptions

Określa listę opisów szablonu.

Utwórz nazwy i opisy dla wielu identyfikatorów ustawień regionalnych przy użyciu składni skrótu tabeli w Windows PowerShell. Musi istnieć co najmniej jedna para nazw/opisu. Identyfikatory ustawień regionalnych dla nazw i opisów muszą być zgodne ze sobą. Jeśli określono identyfikator ustawień regionalnych, jego wartość musi zawierać niepusty ciąg.

$descriptions = @{}

$descriptions[1033] = "Ta zawartość jest poufne i nie powinna być udostępniana zewnętrznie"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

Typ:Hashtable
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-EnableInLegacyApps

Określa zachowanie szablonu działu w aplikacjach, które nie obsługują szablonów działów (zobacz parametr ScopedIdentities ).

  • Jeśli ustawiono wartość True , a szablon jest szablonem działu, wszyscy użytkownicy próbujący chronić zawartość przed aplikacją, która nie obsługuje szablonów działów, zobaczą szablon i dlatego będą mogli go wybrać, niezależnie od tego, czy użytkownicy są członkami zakresu docelowego szablonu, czy nie.

  • Jeśli ustawiono wartość Fałsz, żaden użytkownik nie widzi i dlatego nie może wybrać szablonu w aplikacjach, które nie obsługują szablonów działów, nawet jeśli użytkownicy są członkami zakresu docelowego szablonu.

To ustawienie nie ma wpływu na szablony, które nie są szablonami działów, a także nie ma wpływu na aplikacje, które natywnie obsługują szablony działu.

Uwaga: ten parametr jest funkcjonalnie odpowiednikiem pola wyboru Pokaż ten szablon wszystkim użytkownikom, gdy aplikacje nie obsługują tożsamości użytkownika , jeśli skonfigurowano zgodność aplikacji w klasycznym portalu Azure. Portal klasyczny jest teraz wycofany i nie ma równoważnego ustawienia w Azure Portal.

Klient usługi Azure Information Protection obsługuje szablony działów, natomiast Outlook w sieci Web i Exchange ActiveSync to przykłady aplikacji, które obecnie nie obsługują szablonów działów. W przypadku tych aplikacji programu Exchange (i wszystkich innych aplikacji, które nie mogą obsługiwać szablonów działów), musisz zdecydować, czy wszyscy użytkownicy mogą wybrać szablon działu z listy dostępnych szablonów, czy żaden użytkownik nie może wybrać szablonu działu z listy.

To ustawienie nie ma wpływu na to, czy użytkownik może uzyskiwać dostęp do zawartości chronionej przez szablon działu; wpływa tylko na możliwość wybrania szablonu przez użytkownika.

Jeśli domyślnie masz aplikacje, które nie obsługują szablonów działów, możesz użyć niestandardowego skryptu pobierania szablonu usługi RMS lub innych narzędzi do wdrażania tych szablonów w lokalnym folderze klienta usługi RMS. Następnie te aplikacje będą prawidłowo wyświetlać szablony działów.

Z komputera klienckiego, z użyciem którego pobrano wszystkie szablony, można skopiować pliki szablonów, a następnie wkleić je do innych komputerów.

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-LicenseValidityDuration

Określa okres ważności licencji użytkowania dla zawartości chronionej za pomocą tego szablonu.

Wartość jest określona jako liczba dni, w których zawartość jest dostępna w trybie offline po nabyciu licencji użytkowania (0–9999). W tym okresie użytkownicy mogą ponownie otwierać zawartość, do której wcześniej uzyskiwali dostęp bez konieczności nawiązywania połączenia sieciowego z Internetem.

Zmniejszenie tej wartości daje większą kontrolę właścicielom dokumentów, pomagając zapewnić, że zawartość, która została odwołana lub której zmiany zasad zostały zmienione, nie mogą być dostępne zbyt długo po tych zmianach.

Zwiększenie tej wartości zapewnia użytkownikom większą swobodę uzyskiwania dostępu do zawartości bez konieczności nawiązywania połączenia sieciowego z Internetem.

Aby określić nieograniczony dostęp, użyj -1. Aby określić, że licencja użycia musi być uzyskiwana za każdym razem, gdy dostęp do chronionej zawartości jest dostępny, a zawartość jest dostępna tylko z połączeniem internetowym, określ 0.

Każda organizacja ma maksymalny czas ważności licencji, czyli domyślnie 30 dni i można je skonfigurować przy użyciu polecenia Set-AipServiceMaxUseLicenseValidityTime. Wartość określona dla parametru LicenseValidityDuration musi być niższa niż ta wartość.

Jeśli istnieją różne wartości czasu ważności licencji użycia, na przykład jedna wartość dzierżawy i jedna dla szablonu, usługa Azure Information Protection używa najbardziej restrykcyjnej wartości.

Typ:Int32
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Names

Określa listę nazw szablonu.

Nie dołączaj żadnego z następujących znaków w nazwie, ponieważ nie wszystkie usługi i aplikacje korzystające z usługi Azure Information Protection mogą obsługiwać następujące znaki:< > % & / ? ; + \ : #

Utwórz nazwy i opisy dla wielu identyfikatorów ustawień regionalnych przy użyciu składni skrótu tabeli w Windows PowerShell. Musi istnieć co najmniej jedna para nazw/opisu. Identyfikatory ustawień regionalnych dla nazw i opisów muszą być zgodne ze sobą. Jeśli określono identyfikator ustawień regionalnych, jego wartość musi zawierać niepusty ciąg.

$names = @{}

$names[1033] = "Zawartość poufne"

$names[1034] = "Contenido confidencial"

Typ:Hashtable
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-RightsDefinitions

Określa listę obiektów definicji praw określonych przy użyciu polecenia cmdlet New-AipServiceRightsDefinition .

Te obiekty definicji praw wyrażają prawa do udzielania poszczególnym użytkownikom lub grupom zawartości chronionej przez zastosowanie szablonu.

Obiekty definicji praw zawierają adres e-mail tożsamości i prawa do jego przypisania.

Typ:System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ScopedIdentities

Wyświetla listę użytkowników według adresu e-mail (konta lub grupy), które mogą wyświetlać, a w związku z tym wybierać szablony dla działów z aplikacji.

Aby określeni użytkownicy widzieli szablony, aplikacja musi obsługiwać szablony działów lub parametr EnableInLegacyApps musi mieć wartość True.

Typ:System.Collections.Generic.List`1[System.String]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Status

Określa stan szablonu.

Dozwolone wartości są archiwizowane i publikowane.

  • Zarchiwizowane szablony są dostępne do korzystania z wcześniej chronionej zawartości, ale nie są widoczne dla użytkowników.

  • Opublikowane szablony są dystrybuowane do użytkowników i udostępniane w celu ochrony zawartości.

Typ:TemplateStatus
Dopuszczalne wartości:Archived, Published
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int

-Names $Names ; Co najmniej jedna nazwa szablonu w różnych językach do prezentowania użytkownikom w zależności od ustawień regionalnych systemu.

[-Opisy $Descriptions] ; Co najmniej jeden opis szablonu w różnych językach do prezentowania użytkownikom w zależności od ustawień regionalnych systemu.

[-RightsDefinitions {$r 1,$r 2,...}] ; Lista definicji praw w postaci obiektów definicji praw .

[-ContentExpirationOption ContentExpirationType.Never| OnDate| AfterDays] ; Typ wygaśnięcia zawartości chronionej za pomocą szablonu.

[-ContentExpirationDate DateTime] ; Data lub godzina wygaśnięcia zawartości, jeśli właściwość ContentExpirationOption jest ustawiona na Wartość OnDate.

[-ContentValidityDuration int] ; Liczba dni, przez które zawartość jest dostępna po jego ochronie, jeśli właściwość ContentExpirationOption jest ustawiona na AfterDays.

[-LicenseValidityDuration int] ; Liczba dni, w których zawartość jest dostępna w trybie online, dopóki nie wygaśnie (0–9999). Aby określić nieograniczony dostęp, użyj -1. Aby określić, że należy uzyskać licencję dla każdego użycia i że zawartość jest dostępna tylko w trybie online, użyj wartości 0.

[-Status TemplateStatus.Archived| Opublikowano] ; Stan szablonu. Zarchiwizowane szablony są dostępne do korzystania z wcześniej chronionej zawartości, ale nie są prezentowane użytkownikom. Opublikowane szablony są dystrybuowane do użytkowników i udostępniane do ochrony zawartości.

Utwórz nazwy i opisy dla wielu identyfikatorów ustawień regionalnych przy użyciu składni skrótu tabeli w Windows PowerShell. Musi istnieć co najmniej jedna para nazw/opisu. Identyfikatory ustawień regionalnych dla nazw i opisów muszą być zgodne ze sobą. Jeśli określono identyfikator ustawień regionalnych, jego wartość musi zawierać niepusty ciąg.

$names = @{}

$names[1033] = "Zawartość poufne"

$names[1034] = "Contenido confidencial"

$descriptions = @{}

$descriptions[1033] = "Ta zawartość jest poufne i nie powinna być udostępniana zewnętrznie"

$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"

Prawa są określane jako lista obiektów definicji praw , które zawierają adres e-mail tożsamości i prawa do jego przypisania.