Add-AipServiceTemplate
Cria um modelo de proteção para a Proteção de Informações do Azure.
Sintaxe
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
O cmdlet Add-AipServiceTemplate cria um modelo de proteção para a Proteção de Informações do Azure com o nome, a descrição e a política especificados e define o status do modelo como arquivado ou publicado.
As mesmas ações de configuração também podem ser feitas no portal do Azure.
Importante
Antes de usar esse cmdlet, você deve primeiro criar um objeto de definição de direitos que especifique os direitos que deseja conceder e a quem, usando o cmdlet
Você pode armazenar um máximo de 500 modelos personalizados (publicados ou arquivados) no Azure. Se não for possível adicionar novos modelos porque atingiu esse limite como resultado de manter muitos modelos arquivados, considere exportá-los para salvar as informações localmente e, em seguida, remover esses modelos no Azure.
Para obter mais informações sobre modelos de proteção, incluindo como configurá-los no portal do Azure, consulte Configurando e gerenciando modelos para o Azure Information Protection.
Usando o cliente de rotulagem unificada da Proteção de Informações do Azure?
O cliente de etiquetagem unificada da Proteção de Informações do Azure usa modelos de proteção indiretamente. Se você tiver o cliente de rotulagem unificado, recomendamos que use cmdlets baseados em rótulo em vez de modificar seus modelos de proteção diretamente.
Para obter mais informações, consulte Criar e publicar rótulos de confidencialidade na documentação do Microsoft 365.
Exemplos
Exemplo 1: Criar um modelo departamental para conteúdo confidencial
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedEste exemplo cria um modelo departamental para engenheiros quando eles estão trabalhando no projeto New Launch. O modelo chama-se New Launch - Confidential Content e tem nomes e descrições em inglês e espanhol. Ele concede
Parâmetros
-ContentExpirationDate
Especifica a data em que o conteúdo protegido com o modelo expira.
Use esse parâmetro somente se o parâmetro ContentExpirationOption estiver definido como OnDate.
| Tipo: | DateTime |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ContentExpirationOption
Especifica o tipo de expiração de conteúdo para conteúdo protegido com o modelo.
Os valores aceitáveis para este parâmetro são:
Nunca. Indica que o conteúdo está disponível indefinidamente.
OnDate. Indica que o conteúdo expira em uma determinada data fixa.
AfterDays. Indica que o conteúdo está disponível pelo número de dias indicado após a sua proteção.
| Tipo: | ContentExpirationType |
| Valores aceites: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ContentValidityDuration
Especifica o número de dias a partir do primeiro dia de proteção após o qual o conteúdo protegido com o modelo expira.
Use esse parâmetro somente se o parâmetro ContentExpirationOption estiver definido como AfterDays.
| Tipo: | Int32 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Descriptions
Especifica uma lista de descrições para o modelo.
Crie nomes e descrições para várias IDs de localidade usando a sintaxe de tabela de hash no Windows PowerShell. Deve haver pelo menos um par nome/descrição. Os IDs de localidade para nomes e descrições devem corresponder uns aos outros. Se um ID de localidade for especificado, seu valor deverá conter uma cadeia de caracteres não vazia.
$descriptions = @{}
$descriptions[1033] = "Este conteúdo é confidencial e não deve ser partilhado externamente"
$descriptions[1034] = "Este conteúdo é confidencial e não debe ser compartido fuera de la organización"
| Tipo: | Hashtable |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-EnableInLegacyApps
Determina o comportamento de um modelo departamental em aplicativos que não oferecem suporte a modelos departamentais (consulte o parâmetro
Se definido como True e o modelo for um modelo departamental, todos os usuários que tentarem proteger o conteúdo de um aplicativo que não ofereça suporte a modelos departamentais verão o modelo e, portanto, poderão selecioná-lo, independentemente de os usuários serem membros do escopo de destino do modelo ou não.
Se definido como Falso, nenhum usuário verá e, portanto, não poderá selecionar o modelo em aplicativos que não oferecem suporte a modelos departamentais, mesmo que os usuários sejam membros do escopo de destino do modelo.
Essa configuração não tem efeito em modelos que não são modelos departamentais e também não tem efeito em aplicativos que suportam nativamente modelos departamentais.
Observação: esse parâmetro é funcionalmente o equivalente à caixa de seleção Mostrar este modelo a todos os usuários quando os aplicativos não oferecem suporte à identidade do usuário se você configurou COMPATIBILIDADE DE APLICATIVOS no portal clássico do Azure. O portal clássico agora foi desativado e não há nenhuma configuração equivalente no portal do Azure.
O cliente da Proteção de Informações do Azure dá suporte a modelos departamentais, enquanto o Outlook na Web e o Exchange ActiveSync são exemplos de aplicativos que atualmente não oferecem suporte a modelos departamentais. Para esses aplicativos do Exchange (e todos os outros aplicativos que não podem oferecer suporte a modelos departamentais), você deve decidir se todos os usuários podem selecionar um modelo departamental na lista de modelos disponíveis ou se nenhum usuário pode selecionar um modelo departamental na lista.
Essa configuração não afeta se um usuário pode acessar o conteúdo protegido por um modelo departamental; isso afeta apenas a capacidade de um usuário selecionar o modelo em si.
Se tiver aplicações que não suportam modelos departamentais por predefinição, pode utilizar um de script de transferência de modelo RMS personalizado ou outras ferramentas para implementar estes modelos na pasta de cliente RMS local. Em seguida, esses aplicativos exibirão corretamente os modelos departamentais.
A partir de um computador cliente que tenha baixado todos os modelos, você pode copiar e colar os arquivos de modelo em outros computadores.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-LicenseValidityDuration
Especifica o período de validade das licenças de uso para conteúdo protegido com este modelo.
O valor é especificado como o número de dias que o conteúdo fica disponível offline após a aquisição de uma licença de uso (0-9999). Durante este período, os utilizadores podem reabrir conteúdos a que acederam anteriormente sem necessitarem de uma ligação à Internet.
A redução desse valor dá mais controle aos proprietários de documentos, ajudando a garantir que o conteúdo que foi revogado ou cuja política foi alterada não possa ser acessado por muito tempo após essas alterações.
Aumentar esse valor dá mais liberdade aos usuários para acessar o conteúdo sem a necessidade de uma conexão de rede com a Internet.
Para especificar o acesso ilimitado, use -1. Para especificar que uma licença de uso deve ser obtida cada vez que o conteúdo protegido é acessado e que o conteúdo está disponível apenas com uma conexão com a Internet, especifique 0.
Cada organização tem um tempo máximo de validade da licença de uso, que é 30 dias por padrão e pode ser configurado usando o Set-AipServiceMaxUseLicenseValidityTime. O valor especificado para o parâmetro LicenseValidityDuration deve ser menor que esse valor.
Quando há valores diferentes para o tempo de validade da licença de uso, por exemplo, um valor para o locatário e outro para o modelo, a Proteção de Informações do Azure usa o valor mais restritivo.
| Tipo: | Int32 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Names
Especifica uma lista de nomes para o modelo.
Não inclua nenhum dos seguintes caracteres no nome porque nem todos os serviços e aplicativos que usam a Proteção de Informações do Azure podem dar suporte a esses caracteres: < > % & / ? ; + \ : #
Crie nomes e descrições para várias IDs de localidade usando a sintaxe de tabela de hash no Windows PowerShell. Deve haver pelo menos um par nome/descrição. Os IDs de localidade para nomes e descrições devem corresponder uns aos outros. Se um ID de localidade for especificado, seu valor deverá conter uma cadeia de caracteres não vazia.
$names = @{}
$names[1033] = "Conteúdo confidencial"
$names[1034] = "Contenido confidencial"
| Tipo: | Hashtable |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RightsDefinitions
Especifica uma lista de objetos de definição de direitos especificados usando o cmdlet
Esses objetos de definição de direitos expressam os direitos de conceder usuários individuais ou grupos ao conteúdo protegido pela aplicação do modelo.
Os objetos de definição de direitos contêm o endereço de e-mail da identidade e os direitos a serem atribuídos a ela.
| Tipo: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ScopedIdentities
Lista os usuários por endereço de e-mail (conta ou grupo) que podem ver e, portanto, selecionar modelos departamentais de aplicativos.
Para que os usuários especificados vejam os modelos, o aplicativo deve oferecer suporte a modelos departamentais ou o parâmetro
| Tipo: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Status
Especifica o status do modelo.
Os valores permitidos são Arquivado e Publicado.
Os modelos arquivados estão disponíveis para consumir conteúdo protegido anteriormente, mas não são visíveis para os usuários.
Os modelos publicados são distribuídos aos utilizadores e disponibilizados para proteger o conteúdo.
| Tipo: | TemplateStatus |
| Valores aceites: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
Entradas
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Nomes $Names ; Um ou mais nomes para o modelo, em vários idiomas para apresentar aos usuários, dependendo da localidade do sistema.
[-Descrições $Descriptions] ; Uma ou mais descrições para o modelo, em vários idiomas para apresentar aos usuários, dependendo da localidade do sistema.
[-RightsDefinitions {$r 1,$r 2,...}] ; Uma lista de definições de direitos na forma de Rights Definition objetos.
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ; O tipo de expiração de conteúdo para conteúdo protegido com o modelo.
[-ContentExpirationDate DateTime] ; A data ou hora em que o conteúdo expira, se ContentExpirationOption estiver definido como OnDate.
[-ContentValidityDuration int] ; O número de dias durante os quais o conteúdo está disponível depois de estar protegido se ContentExpirationOption estiver definido como AfterDays.
[-LicenseValidityDuration int] ; O número de dias durante os quais os conteúdos estão disponíveis em linha até expirarem (0-9999). Para especificar o acesso ilimitado, use -1. Para especificar que uma licença deve ser obtida para cada uso e que o conteúdo está disponível apenas on-line, use 0.
[-Status TemplateStatus.Archived|Publicado] ; O status do modelo. Os modelos arquivados estão disponíveis para consumir conteúdo protegido anteriormente, mas não são apresentados aos usuários. Os modelos publicados são distribuídos aos utilizadores e disponibilizados para proteger o conteúdo.
Crie nomes e descrições para várias IDs de localidade usando a sintaxe de tabela de hash no Windows PowerShell. Deve haver pelo menos um par nome/descrição. Os IDs de localidade para nomes e descrições devem corresponder uns aos outros. Se um ID de localidade for especificado, seu valor deverá conter uma cadeia de caracteres não vazia.
$names = @{}
$names[1033] = "Conteúdo confidencial"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Este conteúdo é confidencial e não deve ser partilhado externamente"
$descriptions[1034] = "Este conteúdo é confidencial e não debe ser compartido fuera de la organización"
Os direitos são especificados como uma lista de definição de direitos objetos que contêm o endereço de e-mail para a identidade e os direitos a serem atribuídos a ela.