Set-AipServiceMaxUseLicenseValidityTime
Ustawia maksymalny czas ważności licencji usługi Rights Management dla usługi Azure Information Protection.
Składnia
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-AipServiceMaxUseLicenseValidityTime określa maksymalny czas ważności licencji, które platforma Azure Information Protection udziela organizacji, gdy chroni pliki i wiadomości e-mail. Wartość domyślna to 30 dni.
Aby ustawić tę konfigurację na poziomie organizacji, musisz użyć programu PowerShell. Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.
Licencja użytkowania to powiązany z dokumentem certyfikat przyznawany użytkownikowi, który otwiera chroniony plik lub wiadomość e-mail. Ten certyfikat zawiera prawa użytkownika dla pliku lub wiadomości e-mail oraz klucz szyfrowania, który został użyty do zaszyfrowania zawartości, a także dodatkowe ograniczenia dostępu zdefiniowane w zasadach dokumentu.
Gdy okres ważności licencji użytkowania wygasł dla pliku lub wiadomości e-mail, poświadczenia użytkownika muszą zostać przesłane do platformy Azure Information Protection ponownie, aby otworzyć zawartość. Jeśli poświadczenia są buforowane, użytkownik nie jest monitowany i dzieje się tak w tle, ale połączenie internetowe jest nadal wymagane do wysyłania buforowanych poświadczeń.
Jeśli na przykład użytkownik udostępnia chroniony plik pocztą e-mail, a chroniony plik ma domyślny okres ważności licencji na korzystanie z 30 dni:
Anna natychmiast otwiera plik, uwierzytelnia się w usłudze Azure Information Protection i odczytuje plik. Następnego dnia ponownie odczytuje plik, ale nie ma połączenia internetowego. Ponieważ okres ważności licencji użytkowania nie wygasł, może odczytać plik. Uzyskuje dostęp do pliku ponownie 30 dni później, gdy ma połączenie z Internetem i ponownie uwierzytelnia się za pomocą usługi Azure Information Protection, aby mogła teraz kontynuować odczytywanie pliku bez ponownego uwierzytelnienia przez kolejne 30 dni.
John nie otwiera pliku przez 31 dni. Kiedy to robi, ma dostęp do Internetu, który pozwala mu uwierzytelniać się w usłudze Azure Information Protection, a następnie może otworzyć i odczytać plik. John może kontynuować ponowne otwieranie i odczytywać plik, nawet jeśli nie ma połączenia internetowego ponownie przez kolejne 30 dni.
Amelia otwiera plik tydzień po jego nadejściu, a następnie nie otwiera go ponownie przez dwa miesiące. Kiedy próbuje otworzyć go po raz drugi, nie ma dostępu do Internetu i dlatego nie może otworzyć pliku.
To ustawienie na poziomie dzierżawy może zostać zastąpione przez bardziej restrykcyjne ustawienie w szablonie ochrony z powodu parametru LicenseValidityDuration w parametrze Set-AipServiceTemplateProperty i Add-AipServiceTemplate, które administratorzy mogą również ustawić w Azure Portal przez skonfigurowanie opcji dostępu w trybie offline, liczba dni, w których zawartość jest dostępna bez połączenia internetowego.
Jeśli istnieją różne wartości licencji użycia, na przykład jedna wartość dzierżawy i jedna dla szablonu, usługa Azure Information Protection używa najbardziej restrykcyjnej wartości.
Ponieważ czas ważności licencji użycia może zostać zastąpiony bardziej restrykcyjnymi wartościami, po zmianie wartości domyślnej przy użyciu tego polecenia cmdlet wybierz maksymalną wartość, która najlepiej odpowiada Twojej organizacji.
Zdecyduj o najlepszym naruszeniu zabezpieczeń i dostępu w trybie offline przez dłuższy czas:
Niższa wartość, tym częściej użytkownicy będą uwierzytelniani (co wymaga połączenia internetowego), ale jest bardziej bezpiecznym ustawieniem, ponieważ użytkownicy będą szybciej pobierać zmiany, takie jak dokument został odwołany lub prawa użytkowania zostały zmienione dla chronionego dokumentu.
Im wyższa wartość, rzadziej użytkownicy będą uwierzytelniani (i nadal mogą uzyskiwać dostęp do chronionych dokumentów nawet bez połączenia internetowego) i jest mniej bezpieczna, ponieważ użytkownicy będą dłużej pobierać zmiany, takie jak dokument został odwołany lub prawa użytkowania zostały zmienione dla chronionego dokumentu.
Przykłady
Przykład 1. Ustawianie maksymalnego czasu ważności
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60
To polecenie ustawia maksymalny czas ważności licencji na użycie wynoszący 60 dni.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Domyślna wartość: | False |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Force
Wskazuje, że to polecenie cmdlet ustawia wartość maksymalnego czasu ważności licencji na użycie bez monitowania o potwierdzenie.
Typ: | SwitchParameter |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-MaxUseLicenseValidityTime
Określa maksymalny czas ważności (0– 65535) do użycia licencji w dniach.
Typ: | UInt16 |
Position: | 0 |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Domyślna wartość: | False |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |