Set-AipServiceOnboardingControlPolicy
Define a política de controle de internação do usuário para a Proteção de Informações do Azure.
Sintaxe
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Set-AipServiceOnboardingControlPolicy
Você deve usar o PowerShell para definir essa configuração; você não pode fazer essa configuração usando um portal de gerenciamento.
Esse controle pode ser baseado em licenças de usuário atribuídas para o serviço ou associação em um grupo de segurança designado. Você também pode definir se a política se aplica apenas a dispositivos móveis, apenas clientes Windows ou dispositivos móveis e clientes Windows.
Se você usar a opção de licença atribuída, poderá atribuir licenças aos usuários usando o centro de administração do Microsoft 365 ou usando o Azure PowerShell e o cmdlet Set-MsolUserLicense do módulo de administração do PowerShell do Azure AD. Você também pode usar o cmdlet Get-MsolAccountSku
Se você usar a opção de associação de grupo, deverá especificar um grupo de segurança, que não precisa ser habilitado para email e pode conter outros grupos. Para especificar o grupo, use o GUID do grupo. Para obter mais informações sobre os requisitos de usuário e grupo e como localizar o GUID do grupo, consulte Preparando usuários e grupos para a Proteção de Informações do Azure.
Para obter mais informações sobre os cmdlets do PowerShell do Azure AD, consulte do PowerShell do Azure Active Directory.
Nota
Esse cmdlet não impede que os usuários consumam conteúdo protegido ou impede que os administradores configurem serviços para a Proteção de Informações do Azure (por exemplo, regras de fluxo de email do Exchange Online ou bibliotecas protegidas do SharePoint).
Em vez disso, ele é projetado para aplicativos de usuário, como o Office, para que os usuários não vejam as opções ou modelos para usar a Proteção de Informações do Azure.
Exemplos
Exemplo 1: restringir a Proteção de Informações do Azure a usuários que têm uma licença e são membros de um grupo especificado
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllEsse comando configura a Proteção de Informações do Azure para permitir que somente os usuários que têm uma licença do Azure Rights Management usem a Proteção de Informações do Azure para proteger o conteúdo. Além disso, o comando exige que os usuários sejam membros do grupo de segurança com a ID de objeto especificada. A restrição se aplica a clientes windows e dispositivos móveis.
Exemplo 2: Restringir a Proteção de Informações do Azure a usuários que são membros de um grupo especificado
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope AllEsse comando permite que apenas os usuários que são membros do grupo de segurança com a ID de objeto especificada protejam o conteúdo usando a Proteção de Informações do Azure. O comando se aplica a clientes windows e dispositivos móveis.
Exemplo 3: Restringir a Proteção de Informações do Azure a usuários que têm uma licença do Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope AllEsse comando permite apenas usuários que têm uma licença do Azure Rights Management atribuída para proteger o conteúdo usando a Proteção de Informações do Azure. O comando se aplica a clientes windows e dispositivos móveis.
Exemplo 4: Não restringir a Proteção de Informações do Azure para usuários
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope AllEsse comando permite que todos os usuários protejam o conteúdo usando a Proteção de Informações do Azure. O comando se aplica a clientes windows e dispositivos móveis.
Parâmetros
-Confirm
Solicita a confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Force
Indica que esse cmdlet configura a política de controle de embarque mesmo se já houver uma política de controle de embarque para a organização.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Scope
Especifica os tipos de aplicativos aos quais a política de embarque se aplica.
Os valores válidos são:
- Todo
- WindowsApp
- MobileApp
| Tipo: | OnboardingControlPolicyScope |
| Valores aceitos: | All, WindowsApp, MobileApp |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-SecurityGroupObjectId
Especifica a ID de objeto de um grupo de segurança no Azure AD. Se você tentar especificar a ID do objeto de um grupo de distribuição, verá um erro.
O grupo especificado restringe quais usuários podem proteger o conteúdo usando a Proteção de Informações do Azure. Se você também habilitar a imposição de licença, somente os usuários que têm uma licença do Azure Rights Management atribuída e são membros desse grupo especificado poderão proteger o conteúdo usando a Proteção de Informações do Azure.
Você pode usar esse parâmetro para implementar uma implantação em fases da Proteção de Informações do Azure, mesmo que todos os usuários tenham uma licença do Azure Rights Management atribuída a eles.
| Tipo: | Guid |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-UseRmsUserLicense
Especifica se os usuários sem uma licença do Azure Rights Management atribuída a eles podem usar a Proteção de Informações do Azure para proteger o conteúdo. Os usuários sempre podem usar a Proteção de Informações do Azure para consumir conteúdo protegido, independentemente dessa configuração e de sua atribuição de licença.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado.
O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | False |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |