Set-AipServiceOnboardingControlPolicy
Ustawia zasady kontroli dołączania użytkownika dla usługi Azure Information Protection.
Składnia
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AipServiceOnboardingControlPolicy ustawia zasady kontrolujące dołączanie użytkowników do usługi Azure Information Protection. To polecenie cmdlet obsługuje stopniowe wdrażanie, kontrolując, którzy użytkownicy w organizacji mogą chronić zawartość przy użyciu usługi Azure Information Protection.
Aby ustawić tę konfigurację, należy użyć programu PowerShell. Nie można wykonać tej konfiguracji przy użyciu portalu zarządzania.
Ta kontrolka może być oparta na przypisanych licencjach użytkowników dla usługi lub członkostwa w wyznaczonej grupie zabezpieczeń. Można również określić, czy zasady dotyczą tylko urządzeń przenośnych, tylko klientów z systemem Windows, czy urządzeń przenośnych i klientów z systemem Windows.
Jeśli używasz przypisanej opcji licencji, możesz przypisać licencje do użytkowników przy użyciu centrum administracyjnego platformy Microsoft 365 lub przy użyciu programu Azure PowerShell oraz set-MsolUserLicense polecenia cmdlet z modułu administracyjnego programu Azure AD PowerShell. Możesz również użyć polecenia cmdlet Get-MsolAccountSku, aby uzyskać różne typy licencji, które można przypisać w organizacji.
Jeśli używasz opcji członkostwa w grupie, musisz określić grupę zabezpieczeń, która nie musi być włączona do poczty i może zawierać inne grupy. Aby określić grupę, użyj identyfikatora GUID grupy. Aby uzyskać więcej informacji na temat wymagań użytkownika i grupy oraz sposobu znajdowania identyfikatora GUID grupy, zobacz Przygotowywanie użytkowników i grup dla usługi Azure Information Protection.
Aby uzyskać więcej informacji na temat poleceń cmdlet programu PowerShell usługi Azure AD, zobacz Azure Active Directory PowerShell.
Nuta
To polecenie cmdlet nie uniemożliwia użytkownikom korzystania z chronionej zawartości lub uniemożliwia administratorom konfigurowanie usług dla usługi Azure Information Protection (na przykład reguł przepływu poczty usługi Exchange Online lub bibliotek chronionych programu SharePoint).
Zamiast tego jest ona przeznaczona dla aplikacji użytkownika, takich jak pakiet Office, dzięki czemu użytkownicy nie widzą opcji ani szablonów do korzystania z usługi Azure Information Protection.
Przykłady
Przykład 1. Ograniczanie usługi Azure Information Protection do użytkowników, którzy mają licencję i są członkami określonej grupy
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllTo polecenie umożliwia skonfigurowanie usługi Azure Information Protection tak, aby zezwalała na ochronę zawartości tylko użytkownikom, którzy mają licencję usługi Azure Rights Management na korzystanie z usługi Azure Information Protection. Ponadto polecenie wymaga, aby użytkownicy mogli być członkami grupy zabezpieczeń o określonym identyfikatorze obiektu. Ograniczenie dotyczy klientów i urządzeń przenośnych z systemem Windows.
Przykład 2. Ograniczanie usługi Azure Information Protection do użytkowników będących członkami określonej grupy
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllTo polecenie umożliwia tylko użytkownikom, którzy są członkami grupy zabezpieczeń z określonym identyfikatorem obiektu, aby chronić zawartość przy użyciu usługi Azure Information Protection. Polecenie dotyczy klientów i urządzeń przenośnych z systemem Windows.
Przykład 3. Ograniczanie usługi Azure Information Protection do użytkowników, którzy mają licencję usługi Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllTo polecenie umożliwia tylko użytkownikom, którzy mają przypisaną licencję usługi Azure Rights Management w celu ochrony zawartości przy użyciu usługi Azure Information Protection. Polecenie dotyczy klientów i urządzeń przenośnych z systemem Windows.
Przykład 4. Nie ograniczaj usługi Azure Information Protection dla użytkowników
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllTo polecenie umożliwia wszystkim użytkownikom ochronę zawartości przy użyciu usługi Azure Information Protection. Polecenie dotyczy klientów i urządzeń przenośnych z systemem Windows.
Parametry
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Force
Wskazuje, że to polecenie cmdlet konfiguruje zasady kontroli dołączania, nawet jeśli istnieją już zasady kontroli dołączania dla organizacji.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Scope
Określa typy aplikacji, do których mają zastosowanie zasady dołączania.
Prawidłowe wartości to:
- Cały
- Aplikacja systemu Windows
- Aplikacja mobilna
| Typ: | OnboardingControlPolicyScope |
| Dopuszczalne wartości: | All, WindowsApp, MobileApp |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SecurityGroupObjectId
Określa identyfikator obiektu grupy zabezpieczeń w usłudze Azure AD. Jeśli spróbujesz określić identyfikator obiektu grupy dystrybucyjnej, zostanie wyświetlony błąd.
Określona grupa ogranicza użytkowników, którzy mogą chronić zawartość przy użyciu usługi Azure Information Protection. Jeśli włączysz również wymuszanie licencji, tylko użytkownicy, którzy mają przypisaną licencję usługi Azure Rights Management i są członkami tej określonej grupy, mogą chronić zawartość przy użyciu usługi Azure Information Protection.
Tego parametru można użyć do wdrożenia etapowego usługi Azure Information Protection, nawet jeśli wszyscy użytkownicy mają przypisaną licencję usługi Azure Rights Management.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-UseRmsUserLicense
Określa, czy użytkownicy bez przypisanej licencji usługi Azure Rights Management mogą chronić zawartość za pomocą usługi Azure Information Protection. Użytkownicy zawsze mogą używać usługi Azure Information Protection do korzystania z chronionej zawartości niezależnie od tego ustawienia i ich przypisania licencji.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione.
Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |