Add-AipServiceTemplate
Cria um modelo de proteção para a Proteção de Informações do Azure.
Sintaxe
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
O cmdlet Add-AipServiceTemplate cria um modelo de proteção para a Proteção de Informações do Azure com o nome, a descrição e a política especificados e define o status do modelo como arquivado ou publicado.
As mesmas ações de configuração também podem ser feitas no portal do Azure.
Importante
Antes de usar esse cmdlet, primeiro você deve criar um objeto de definição de direitos que especifique os direitos que deseja conceder e a quem, usando o cmdlet New-AipServiceRightsDefinition.
Você pode armazenar no máximo 500 modelos personalizados (publicados ou arquivados) no Azure. Se você não puder adicionar novos modelos porque atingiu esse limite como resultado da manutenção de muitos modelos arquivados, considere exportá-los para salvar as informações localmente e, em seguida, remover esses modelos no Azure.
Para obter mais informações sobre modelos de proteção, incluindo como configurá-los no portal do Azure, consulte Configurar e gerenciar modelos para a Proteção de Informações do Azure.
Usando o cliente de rotulagem unificada da Proteção de Informações do Azure?
O cliente de rotulagem unificada da Proteção de Informações do Azure usa modelos de proteção indiretamente. Se você tiver o cliente de rotulagem unificado, recomendamos que você use cmdlets baseados em rótulo em vez de modificar seus modelos de proteção diretamente.
Para obter mais informações, consulte Criar e publicar rótulos de confidencialidade na documentação do Microsoft 365.
Exemplos
Exemplo 1: criar um modelo departamental para conteúdo confidencial
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedEste exemplo cria um modelo departamental para engenheiros quando eles estão trabalhando no projeto De Novo Lançamento. O modelo é denominado New Launch – Confidential Content e tem nomes e descrições em inglês e em espanhol. Ele concede direitos Exibir e Exportar para o departamento de marketing (permite que eles exibam e salvem em um arquivo não protegido) usando o grupo marketing@contoso.com e Exibir e direitos do DocEdit (permite que eles exibam e editem o conteúdo, mas não salvem as alterações) no departamento de engenharia usando o grupo engineering@contoso.com.
Parâmetros
-ContentExpirationDate
Especifica a data em que o conteúdo protegido com o modelo expira.
Use esse parâmetro somente se o parâmetro ContentExpirationOption estiver definido como OnDate.
| Tipo: | DateTime |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ContentExpirationOption
Especifica o tipo de expiração de conteúdo para conteúdo protegido com o modelo.
Os valores aceitáveis para este parâmetro são:
Nunca. Indica que o conteúdo está disponível indefinidamente.
OnDate. Indica que o conteúdo expira em uma determinada data fixa.
AfterDays. Indica que o conteúdo está disponível para o número indicado de dias após sua proteção.
| Tipo: | ContentExpirationType |
| Valores aceitos: | Never, OnDate, AfterDays |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ContentValidityDuration
Especifica o número de dias do primeiro dia de proteção após o qual o conteúdo protegido com o modelo expira.
Use esse parâmetro somente se o parâmetro ContentExpirationOption estiver definido como AfterDays.
| Tipo: | Int32 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Descriptions
Especifica uma lista de descrições para o modelo.
Crie nomes e descrições para várias IDs de localidade usando a sintaxe de tabela de hash no Windows PowerShell. Deve haver pelo menos um par nome/descrição. As IDs de localidade para nomes e descrições devem corresponder umas às outras. Se uma ID de localidade for especificada, seu valor deverá conter uma cadeia de caracteres não vazia.
$descriptions = @{}
$descriptions[1033] = "Esse conteúdo é confidencial e não deve ser compartilhado externamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Tipo: | Hashtable |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-EnableInLegacyApps
Determina o comportamento de um modelo departamental em aplicativos que não dão suporte a modelos departamentais (consulte o parâmetro ScopedIdentities).
Se definido como True e o modelo for um modelo departamental, todos os usuários que tentarem proteger o conteúdo de um aplicativo que não dá suporte a modelos departamentais verão o modelo e, portanto, poderão selecioná-lo, independentemente de os usuários serem membros do escopo de destino do modelo ou não.
Se definido como False, nenhum usuário verá e, portanto, não poderá selecionar o modelo em aplicativos que não dão suporte a modelos departamentais, mesmo que os usuários sejam membros do escopo de destino do modelo.
Essa configuração não tem efeito sobre modelos que não são modelos departamentais e também não tem efeito sobre aplicativos que dão suporte nativo a modelos departamentais.
Observação: esse parâmetro é funcionalmente o equivalente ao Mostrar esse modelo a todos os usuários quando os aplicativos não dão suporte à identidade do usuário caixa de seleção se você configurou de COMPATIBILIDADE DE APLICATIVO no portal clássico do Azure. O portal clássico agora está desativado e não há nenhuma configuração equivalente no portal do Azure.
O cliente da Proteção de Informações do Azure dá suporte a modelos departamentais, enquanto o Outlook na Web e o Exchange ActiveSync são exemplos de aplicativos que atualmente não dão suporte a modelos departamentais. Para esses aplicativos do Exchange (e todos os outros aplicativos que não podem dar suporte a modelos departamentais), você deve decidir se todos os usuários podem selecionar um modelo departamental na lista de modelos disponíveis ou se nenhum usuário pode selecionar um modelo departamental na lista.
Essa configuração não afeta se um usuário pode acessar o conteúdo protegido por um modelo departamental; afeta apenas a capacidade de um usuário selecionar o próprio modelo.
Se você tiver aplicativos que não dão suporte a modelos departamentais por padrão, poderá usar uma script de download de modelo RMS personalizado ou outras ferramentas para implantar esses modelos na pasta de cliente RMS local. Em seguida, esses aplicativos exibirão corretamente os modelos departamentais.
Em um computador cliente que baixou todos os modelos, você pode copiar e colar os arquivos de modelo em outros computadores.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-LicenseValidityDuration
Especifica o período de validade das licenças de uso para conteúdo protegido com esse modelo.
O valor é especificado como o número de dias em que o conteúdo está disponível offline depois que uma licença de uso é adquirida (0-9999). Durante esse período, os usuários podem reabrir o conteúdo que acessaram anteriormente sem a necessidade de uma conexão de rede da Internet.
A redução desse valor dá mais controle aos proprietários de documentos, ajudando a garantir que o conteúdo que foi revogado ou para o qual a política foi alterada não possa ser acessado por muito tempo após essas alterações.
Aumentar esse valor dá mais liberdade aos usuários para acessar o conteúdo sem exigir uma conexão de rede da Internet.
Para especificar o acesso ilimitado, use -1. Para especificar que uma licença de uso deve ser obtida sempre que o conteúdo protegido for acessado e que o conteúdo esteja disponível apenas com uma conexão com a Internet, especifique 0.
Cada organização tem um tempo máximo de validade de licença de uso, que é
Quando há valores diferentes para o tempo de validade da licença de uso, por exemplo, um valor para o locatário e um para o modelo, a Proteção de Informações do Azure usa o valor mais restritivo.
| Tipo: | Int32 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Names
Especifica uma lista de nomes para o modelo.
Não inclua nenhum dos seguintes caracteres no nome porque nem todos os serviços e aplicativos que usam a Proteção de Informações do Azure podem dar suporte a esses caracteres: < > % & / ? ; + \ : #
Crie nomes e descrições para várias IDs de localidade usando a sintaxe de tabela de hash no Windows PowerShell. Deve haver pelo menos um par nome/descrição. As IDs de localidade para nomes e descrições devem corresponder umas às outras. Se uma ID de localidade for especificada, seu valor deverá conter uma cadeia de caracteres não vazia.
$names = @{}
$names[1033] = "Conteúdo confidencial"
$names[1034] = "Contenido confidencial"
| Tipo: | Hashtable |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RightsDefinitions
Especifica uma lista de objetos de definição de direitos especificados usando o cmdlet New-AipServiceRightsDefinition.
Esses objetos de definição de direitos expressam os direitos de conceder usuários ou grupos individuais ao conteúdo protegido pela aplicação do modelo.
Os objetos de definição de direitos contêm o endereço de email da identidade e os direitos a serem atribuídos a ela.
| Tipo: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ScopedIdentities
Lista os usuários por endereço de email (conta ou grupo) que podem ver e, portanto, selecionar modelos departamentais de aplicativos.
Para que os usuários especificados vejam os modelos, o aplicativo deve dar suporte a modelos departamentais ou o parâmetro EnableInLegacyApps deve ser definido como True.
| Tipo: | System.Collections.Generic.List`1[System.String] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Status
Especifica o status do modelo.
Os valores permitidos são arquivados e publicados.
Os modelos arquivados estão disponíveis para consumir conteúdo protegido anteriormente, mas não são visíveis para os usuários.
Os modelos publicados são distribuídos aos usuários e disponibilizados para proteger o conteúdo.
| Tipo: | TemplateStatus |
| Valores aceitos: | Archived, Published |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Nomes $Names; Um ou mais nomes para o modelo, em vários idiomas a serem apresentados aos usuários, dependendo da localidade do sistema.
[-Descrições $Descriptions] ; Uma ou mais descrições para o modelo, em vários idiomas para apresentar aos usuários, dependendo da localidade do sistema.
[-RightsDefinitions {$r 1,$r 2,...}] ; Uma lista de definições de direitos na forma de objetos Rights Definition.
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ; O tipo de expiração de conteúdo para conteúdo protegido com o modelo.
[-ContentExpirationDate DateTime] ; A data ou hora em que o conteúdo expira, se ContentExpirationOption estiver definida como OnDate.
[-ContentValidityDuration int] ; O número de dias para os quais o conteúdo está disponível após ser protegido se ContentExpirationOption estiver definido como AfterDays.
[-LicenseValidityDuration int] ; O número de dias para os quais o conteúdo está disponível online até expirar (0-9999). Para especificar o acesso ilimitado, use -1. Para especificar que uma licença deve ser obtida para cada uso e que o conteúdo esteja disponível somente online, use 0.
[-Status TemplateStatus.Archived|Publicado] ; O status do modelo. Os modelos arquivados estão disponíveis para consumir conteúdo protegido anteriormente, mas não são apresentados aos usuários. Os modelos publicados são distribuídos aos usuários e disponibilizados para proteger o conteúdo.
Crie nomes e descrições para várias IDs de localidade usando a sintaxe de tabela de hash no Windows PowerShell. Deve haver pelo menos um par nome/descrição. As IDs de localidade para nomes e descrições devem corresponder umas às outras. Se uma ID de localidade for especificada, seu valor deverá conter uma cadeia de caracteres não vazia.
$names = @{}
$names[1033] = "Conteúdo confidencial"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Esse conteúdo é confidencial e não deve ser compartilhado externamente"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Os direitos são especificados como uma lista de definição de direitos objetos que contêm o endereço de email da identidade e os direitos a serem atribuídos a ela.