Udostępnij za pośrednictwem


New-RMSProtectionLicense

Tworzy zasady praw ad hoc na potrzeby ochrony usługi RMS.

Składnia

New-RMSProtectionLicense
   [-RmsServer <String>]
   [-OwnerEmail <String>]
   [-UserEmail <String[]>]
   [-Permission <String[]>]
   [-ValidForDays <String>]
   [-Name <String>]
   [-Description <String>]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-RMSProtectionLicense tworzy zasady praw ad hoc, które są przechowywane jako zmienna, a następnie są używane do ochrony pliku lub plików podczas uruchamiania polecenia cmdlet Protect-RMSFile .

Utwórz zasady praw ad hoc (znane również jako licencja publikowania), gdy nie można użyć wcześniej utworzonego szablonu zasad praw.

Przykłady

Przykład 1. Tworzenie zasad ad hoc z innym właścicielem i udzielanie innym użytkownikom uprawnień do edycji

PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"

To polecenie tworzy zasady praw ad hoc, które ustawiają user1@contoso.com jako właściciela i udzielają user2@contoso.com uprawnień EDIT, i przechowuje te zasady w zmiennej o nazwie Licencja. Te zasady ad hoc mogą następnie służyć do stosowania ochrony do pliku lub plików.

Dla tego polecenia nie są wyświetlane żadne dane wyjściowe.

Przykład 2. Tworzenie zasad ad hoc z okresem wygaśnięcia, który udziela uprawnień widoku grupy i wyodrębniania

PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100

To polecenie tworzy zasady praw ad hoc z okresem wygaśnięcia 100 dni, który przyznaje grupie marketingowej marketing@contoso.com UPRAWNIENIA VIEW i EXTRACT, i przechowuje te zasady w zmiennej o nazwie Licencja.

Dla tego polecenia nie są wyświetlane żadne dane wyjściowe.

Przykład 3. Tworzenie zasad praw ad hoc dla użytkownika, a następnie ochrona pliku przy użyciu zasad

PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile             EncryptedFile
---------             -------------
C:\Test.txt           C:\Test.ptxt

Pierwsze polecenie tworzy zasady praw ad hoc, które ustawiają user1@contoso.com jako właściciela i przyznaje user2@contoso.com prawa user3@contoso.com VIEW i PRINT oraz przechowują te zasady w zmiennej o nazwie Licencja.

Drugie polecenie używa następnie utworzonych zasad ad hoc w celu ochrony pliku C:\Test.txt.

Parametry

-Description

Określa opis zasad praw.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Name

Określa nazwę tych zasad praw.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-OwnerEmail

Określa właściciela zasad rights management za pomocą adresu e-mail. Tego parametru można użyć do ustawienia właściciela usługi Rights Management innego niż samodzielnie.

Domyślnie konto, na którym jest uruchomione to polecenie cmdlet, jest zarówno wystawcą usługi Rights Management, jak i właścicielem chronionego pliku usługi Rights Management. Ten parametr umożliwia przypisanie innego właściciela usługi Rights Management do chronionego pliku, dzięki czemu określone konto ma wszystkie prawa użytkowania (Pełna kontrola) dla pliku i zawsze może uzyskać do niego dostęp. Właściciel usługi Rights Management jest niezależny od właściciela systemu plików systemu Windows. Aby uzyskać więcej informacji, zobacz Wystawca usługi Rights Management i właściciel usługi Rights Management.

Jeśli nie określisz wartości, polecenie cmdlet użyje adresu e-mail, aby zidentyfikować Cię jako właściciela usługi Rights Management tych zasad praw ad hoc.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Permission

Określa prawa użytkowania zasad ad hoc. Użyj tego parametru i parametru UserEmail , aby udzielić praw określonym użytkownikom.

Dopuszczalne wartości dla tego parametru:

  • WIDOK
  • EDYTUJ
  • PRINT
  • EXPORT
  • COMMENT
  • VIEWRIGHTSDATA
  • EDITRIGHTSDATA
  • EXTRACT
  • WŁAŚCICIEL
  • DOCEDIT
  • OBJMODEL

Ostrzeżenie: Jeśli później chcesz usunąć te zasady praw z pliku, musisz mieć prawo WYODRĘBNIJ lub WŁAŚCICIEL, aby użyć polecenia cmdlet Unprotect-RMSFile , aby wyłączyć ochronę pliku lub być superuczesnym użytkownikiem usługi Rights Management dla organizacji.

Aby uzyskać więcej informacji na temat tych praw, zobacz Konfigurowanie praw użytkowania dla usługi Azure Information Protection w witrynie dokumentacji firmy Microsoft.

Typ:String[]
Dopuszczalne wartości:VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-RmsServer

Określa nazwę serwera usługi AD RMS (lub klastra), który ma być używany podczas tworzenia tych zasad praw ad hoc.

Ten parametr nie ma zastosowania do usługi Azure RMS lub jeśli komputer zna odpowiedni serwer usług AD RMS do użycia przy użyciu odnajdywania usług.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-UserEmail

Określa użytkowników, którzy będą mieli prawa do korzystania z pliku lub plików chronionych przez te zasady ad hoc. Użyj tego parametru i parametru uprawnienia , aby udzielić praw określonym użytkownikom lub grupom.

Ci użytkownicy lub grupy mogą być wewnętrzni w organizacji lub poza nimi. Aby uwierzytelnianie Azure AD powiodło się, użytkownik musi mieć konto w usłudze Azure Active Directory. Office 365 użytkownicy automatycznie mają konto w usłudze Azure Active Directory.

Niektóre aplikacje obsługują również osobiste adresy e-mail przy użyciu konta Microsoft. Aby uzyskać więcej informacji na temat używania kont Microsoft do uwierzytelniania, zobacz tabelę obsługiwanych scenariuszy.

Typ:String[]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ValidForDays

Określa okres wygaśnięcia w ciągu kilku dni, który rozpoczyna się po zastosowaniu zasad ad hoc do pliku lub plików.

Po upływie tego okresu wygaśnięcia określeni użytkownicy nie będą już mogli uzyskać dostępu do pliku lub plików. Jednak właściciel i administrator zawsze mogą uzyskać dostęp do pliku, nawet po osiągnięciu okresu wygaśnięcia.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False