Set-AipServiceTemplateProperty
Aktualizuje właściwość lub właściwości szablonu ochrony dla usługi Azure Information Protection.
Składnia
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AipServiceTemplateProperty aktualizuje właściwość lub właściwości szablonu ochrony dla usługi Azure Information Protection. Większość tych właściwości można zaktualizować w witrynie Azure Portal.
W przypadku korzystania z tego polecenia cmdlet szablon jest identyfikowany przez jego identyfikator GUID, który musi odwoływać się do istniejącego szablonu ochrony. Nie można użyć tego polecenia cmdlet do zaktualizowania szablonów domyślnych.
Aby uzyskać identyfikator szablonu, możesz użyć polecenia cmdlet Get-AipServiceTemplate.
Ważny
Podczas aktualizowania właściwości szablonu ochrony istniejące ustawienia tych właściwości zostaną zastąpione (nie uzupełnione) bez ostrzeżenia, dlatego należy określić wszystkie ustawienia, które są potrzebne dla aktualizowanych właściwości.
Najlepszym rozwiązaniem jest utworzenie kopii zapasowej istniejącego szablonu przed uruchomieniem tego polecenia cmdlet przy użyciu polecenia cmdlet Export-AipServiceTemplate. Następnie, jeśli chcesz przywrócić oryginalną konfigurację, możesz użyć polecenia cmdlet Import-AipServiceTemplate, aby przywrócić szablon.
Aby uzyskać więcej informacji na temat szablonów ochrony, w tym sposobu ich konfigurowania w witrynie Azure Portal, zobacz Konfigurowanie szablonów usługi Azure Information Protection i zarządzanie nimi.
Korzystanie z ujednoliconego klienta etykietowania usługi Azure Information Protection?
Klient ujednoliconego etykietowania usługi Azure Information Protection pośrednio używa szablonów ochrony. Jeśli masz klienta ujednoliconego etykietowania, zalecamy używanie poleceń cmdlet opartych na etykietach zamiast bezpośredniego modyfikowania szablonów ochrony.
Aby uzyskać więcej informacji, zobacz Tworzenie i publikowanie etykiet poufności w dokumentacji platformy Microsoft 365.
Przykłady
Przykład 1. Aktualizowanie stanu szablonu
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedTo polecenie ustawia stan szablonu na Opublikowany.
Przykład 2. Określanie użytkowników i praw dla szablonu ochrony
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)W tym przykładzie zaktualizowano istniejący szablon ochrony New Launch — Poufne zawartości dla nowych użytkowników i praw. Mając na uwadze, że istniejący szablon udzielił uprawnień Do wyświetlania i eksportowania do działu marketingu (który nie powinien ulec zmianie), dział inżynierów musi teraz również mieć prawa Do wyświetlania.
Ponieważ określenie parametru RightsDefinitions zastępuje istniejące ustawienia, pierwszy obiekt definicji praw przechowuje istniejące ustawienia marketingu, a inny obiekt definicji praw tworzy nowe prawa działu inżynieryjnego.
Przykład 3. Dodawanie nowych użytkowników i praw do szablonu ochrony
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsTen zestaw poleceń dodaje dwóch nowych użytkowników i ich różne prawa do istniejącego szablonu bez zastępowania istniejących użytkowników i praw już zdefiniowanych w szablonie.
Nowi użytkownicy i ich prawa są pattiful.contoso.com (użytkownik w organizacji), któremu udzielono DOCEDIT i PRAWA WYODRĘBNIJ; i evannar@vanarsdelltd.com (użytkownik z innej organizacji), któremu przyznano prawa VIEW. Ci użytkownicy i ich prawa są dodawane do obiektów definicji praw przy użyciu tablicy, która jest następnie dodawana do istniejących definicji praw dla szablonu.
Parametry
-ContentExpirationDate
Określa datę wygaśnięcia zawartości chronionej za pomocą szablonu.
Użyj tego parametru tylko wtedy, gdy ContentExpirationOption jest ustawiona na wartość OnDate.
| Typ: | DateTime |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ContentExpirationOption
Określa typ wygasania zawartości dla zawartości chronionej za pomocą szablonu.
Dopuszczalne wartości tego parametru to:
- Nigdy nie. Wskazuje, że zawartość jest dostępna na czas nieokreślony.
- OnDate. Wskazuje, że zawartość wygasa w określonym ustalonym dniu.
- AfterDays. Wskazuje, że zawartość będzie dostępna przez wskazaną liczbę dni po jego ochronie.
| Typ: | ContentExpirationType |
| Dopuszczalne wartości: | Never, OnDate, AfterDays |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ContentValidityDuration
Określa liczbę dni od pierwszego dnia ochrony, po upływie której zawartość chroniona za pomocą szablonu wygasa.
Użyj tego parametru tylko wtedy, gdy parametr ContentExpirationOption jest ustawiony na AfterDays.
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Descriptions
Określa listę opisów szablonu.
Utwórz nazwy i opisy dla wielu identyfikatorów ustawień regionalnych przy użyciu składni skrótu tabeli w programie Windows PowerShell. Musi istnieć co najmniej jedna para nazwa/opis. Identyfikatory ustawień regionalnych dla nazw i opisów muszą być ze sobą zgodne.
$descriptions = @{}
$descriptions[1033] = "Ta zawartość jest poufne i nie powinna być udostępniana zewnętrznie"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Typ: | Hashtable |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-EnableInLegacyApps
Określa zachowanie szablonu dla działu w aplikacjach klienckich, które nie obsługują szablonów działów. W tym scenariuszu zdecyduj, czy wszyscy użytkownicy mogą wyświetlać szablony dla działów z listy dostępnych szablonów, czy też żaden użytkownik nie może zobaczyć szablonów działów na liście.
Szablony dla działów można tworzyć przy użyciu parametru ScopedIdentities lub tworząc ustawienia ochrony w zasadach o określonym zakresie dla usługi Azure Information Protection. Szablony działów mogły również zostać utworzone przy użyciu klasycznego portalu Azure (teraz wycofano).
Jeśli ustawiono wartość true i szablon jest szablonem dla działu, wszyscy użytkownicy zobaczą szablon i w związku z tym będą mogli go wybrać, niezależnie od tego, czy użytkownicy są członkami zakresu szablonu, czy nie.
Jeśli ustawiono wartość False, żaden użytkownik nie widzi i dlatego nie może wybrać szablonu, nawet jeśli użytkownicy są członkami zakresu docelowego szablonu.
To ustawienie nie ma wpływu na szablony, które nie są szablonami działów, a także nie ma wpływu na aplikacje klienckie, które natywnie obsługują szablony dla działów. To ustawienie nie ma również wpływu na program Outlook w sieci Web, który używa usługi Exchange Online, a nie lokalnego programu Exchange, a w tym scenariuszu szablony dla działów nigdy nie są wyświetlane użytkownikom.
Należy pamiętać, że to ustawienie nie ma wpływu na to, czy użytkownik może uzyskać dostęp do zawartości chronionej przez szablon działu; ma wpływ tylko na możliwość wyświetlania przez użytkownika, a tym samym wybierania samego szablonu.
Jeśli masz aplikacje, które domyślnie nie obsługują szablonów działów, możesz użyć skryptu pobierania niestandardowego szablonu usługi RMS lub innych narzędzi do wdrażania tych szablonów w lokalnym folderze klienta usługi RMS. Następnie te aplikacje będą prawidłowo wyświetlać szablony dla działów.
Na komputerze klienckim, na którym pobrano wszystkie szablony, możesz skopiować i wkleić pliki szablonu na inne komputery.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-LicenseValidityDuration
Określa okres ważności licencji użytkowania zawartości chronionej za pomocą tego szablonu. Wartość jest określana jako liczba dni, przez które zawartość jest dostępna w trybie offline po uzyskaniu licencji użytkowania (0–9999). W tym okresie użytkownicy mogą ponownie otwierać zawartość, do której wcześniej uzyskiwali dostęp bez konieczności połączenia sieciowego z Internetem.
Zmniejszenie tej wartości zapewnia większą kontrolę właścicielom dokumentów, pomagając zapewnić, że zawartość, która została odwołana lub dla której zmieniono zasady, nie może być uzyskiwana zbyt długo po tych zmianach.
Zwiększenie tej wartości zapewnia użytkownikom większą swobodę dostępu do zawartości bez konieczności połączenia sieciowego z Internetem.
Aby określić nieograniczony dostęp, użyj -1.
Aby określić, że licencja użytkowania musi być uzyskiwana za każdym razem, gdy dostęp do chronionej zawartości jest dostępny tylko w przypadku połączenia internetowego, określ 0.
Każda organizacja ma maksymalny czas ważności licencji użycia, który jest domyślnie 30 dni i można go skonfigurować przy użyciu Set-AipServiceMaxUseLicenseValidityTime. Wartość określona dla parametru LicenseValidityDuration musi być niższa niż ta wartość.
Jeśli istnieją różne wartości czasu ważności licencji użycia, na przykład jedna wartość dla dzierżawy i jedna dla szablonu, usługa Azure Information Protection używa najbardziej restrykcyjnej wartości.
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Names
Określa listę nazw szablonu.
Nie dołączaj żadnego z następujących znaków w nazwie, ponieważ nie wszystkie usługi i aplikacje korzystające z usługi Azure Information Protection mogą obsługiwać następujące znaki: < > % & / ? ; + \ : #
Utwórz nazwy i opisy dla wielu identyfikatorów ustawień regionalnych przy użyciu składni skrótu tabeli w programie Windows PowerShell. Musi istnieć co najmniej jedna para nazwa/opis. Identyfikatory ustawień regionalnych dla nazw i opisów muszą być ze sobą zgodne.
$names = @{}
$names[1033] = "Poufne treści"
$names[1034] = "Contenido confidencial"
| Typ: | Hashtable |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RightsDefinitions
Określa listę obiektów definicji praw, które są określone przy użyciu polecenia cmdlet New-AipServiceRightsDefinition.
Te obiekty definicji praw wyrażają prawa do udzielania poszczególnym użytkownikom lub grupom zawartości chronionej przez zastosowanie szablonu.
| Typ: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ScopedIdentities
Wyświetla listę użytkowników według adresu e-mail (konta lub grupy), które mogą wyświetlać i w związku z tym wybierać szablony dla działów z aplikacji.
Aby określeni użytkownicy widzieli szablony, aplikacja musi obsługiwać szablony dla działów lub parametr EnableInLegacyApps musi być ustawiony na wartość True.
| Typ: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Status
Określa stan szablonu. Prawidłowe wartości to: opublikowane lub zarchiwizowane.
- Zarchiwizowane szablony są dostępne do korzystania z zawartości wcześniej chronionej, ale nie są widoczne dla użytkowników.
- Opublikowane szablony są dystrybuowane do użytkowników i udostępniane w celu ochrony zawartości.
| Typ: | TemplateStatus |
| Dopuszczalne wartości: | Archived, Published |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-TemplateId
Określa identyfikator GUID szablonu ochrony.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |