Set-AipServiceMaxUseLicenseValidityTime
Ustawia maksymalny czas ważności licencji użycia usługi Rights Management dla usługi Azure Information Protection.
Składnia
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AipServiceMaxUseLicenseValidityTime ustawia maksymalny czas ważności licencji udzielanych przez usługę Azure Information Protection dla organizacji w przypadku ochrony plików i wiadomości e-mail. Wartość domyślna to 30 dni.
Aby ustawić tę konfigurację na poziomie organizacji, należy użyć programu PowerShell. Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.
Licencja użycia to certyfikat na dokument, który jest przyznawany użytkownikowi, który otwiera chroniony plik lub wiadomość e-mail. Ten certyfikat zawiera prawa użytkownika do pliku lub wiadomości e-mail oraz klucza szyfrowania, który został użyty do szyfrowania zawartości, a także dodatkowe ograniczenia dostępu zdefiniowane w zasadach dokumentu.
Jeśli okres ważności licencji użytkowania wygasł dla pliku lub wiadomości e-mail, poświadczenia użytkownika muszą zostać ponownie przesłane do usługi Azure Information Protection, aby otworzyć tę zawartość. Jeśli poświadczenia są buforowane, użytkownik nie jest monitowany i dzieje się tak w tle, ale połączenie internetowe jest nadal wymagane do wysyłania buforowanych poświadczeń.
Jeśli na przykład użytkownik udostępnia chroniony plik pocztą e-mail, a chroniony plik ma domyślny okres ważności licencji użycia 30 dni:
Anna natychmiast otwiera plik, uwierzytelnia się w usłudze Azure Information Protection i odczytuje plik. Następnego dnia ponownie odczytuje plik, ale nie ma połączenia internetowego. Ponieważ okres ważności licencji użytkowania nie wygasł, może odczytać plik. Uzyskuje dostęp do pliku ponownie 30 dni później, gdy ma połączenie z Internetem i ponownie uwierzytelnia się w usłudze Azure Information Protection, aby mogła teraz nadal odczytywać plik bez ponownego uwierzytelnienia przez kolejne 30 dni.
Jan nie otwiera pliku przez 31 dni. Gdy to zrobi, ma dostęp do Internetu, który umożliwia mu uwierzytelnianie w usłudze Azure Information Protection, a następnie może otworzyć i odczytać plik. Jan może nadal ponownie otwierać i odczytywać plik, nawet jeśli nie ma połączenia internetowego ponownie przez kolejne 30 dni.
Amelia otwiera plik tydzień po jego nadejściu, a następnie nie otwiera go ponownie przez dwa miesiące. Kiedy próbuje otworzyć go po raz drugi, nie ma dostępu do Internetu i dlatego nie może otworzyć pliku.
To ustawienie na poziomie dzierżawy może zostać zastąpione przez bardziej restrykcyjne ustawienie w szablonie ochrony z powodu parametru LicenseValidityDuration w parametrzeSet-AipServiceTemplateProperty i Polecenia cmdlet Add-AipServiceTemplate, którzy administratorzy mogą również ustawić w witrynie Azure Portal, konfigurując opcję dostępu w trybie offline, Liczba dni, w których zawartość jest dostępna bez połączenia internetowego.
Jeśli istnieją różne wartości licencji użycia, na przykład jedna wartość dla dzierżawy i jedna dla szablonu, usługa Azure Information Protection używa najbardziej restrykcyjnej wartości.
Ponieważ czas ważności licencji użycia może zostać zastąpiony bardziej restrykcyjnymi wartościami, po zmianie wartości domyślnej przy użyciu tego polecenia cmdlet wybierz maksymalną wartość najlepiej dopasowaną do organizacji.
Zdecyduj o najlepszym naruszeniu zabezpieczeń i dostępu w trybie offline przez dłuższy czas:
Im niższa wartość, tym częściej użytkownicy będą uwierzytelniani (co wymaga połączenia z Internetem), ale jest to bezpieczniejsze ustawienie, ponieważ użytkownicy będą szybciej pobierać zmiany, takie jak dokument został odwołany lub prawa użytkowania zostały zmienione dla chronionego dokumentu.
Im większa wartość, rzadziej użytkownicy będą uwierzytelniani (i mogą nadal uzyskiwać dostęp do dokumentów chronionych nawet bez połączenia z Internetem) i jest mniej bezpieczna, ponieważ użytkownicy będą dłużej pobierać zmiany, takie jak dokument został odwołany lub prawa użytkowania zostały zmienione dla chronionego dokumentu.
Przykłady
Przykład 1. Ustawianie maksymalnego czasu ważności
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60To polecenie ustawia maksymalny czas ważności licencji użycia na 60 dni.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Force
Wskazuje, że to polecenie cmdlet ustawia wartość maksymalnego czasu ważności licencji na użycie bez monitowania o potwierdzenie.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-MaxUseLicenseValidityTime
Określa maksymalny czas ważności (0–65535) do użycia licencji w dniach.
| Typ: | UInt16 |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |