Partilhar via


Set-AipServiceOnboardingControlPolicy

Define a política de controle de integração do usuário para a Proteção de Informações do Azure.

Sintaxe

Set-AipServiceOnboardingControlPolicy
   [-Force]
   -UseRmsUserLicense <Boolean>
   [-SecurityGroupObjectId <Guid>]
   [-Scope <OnboardingControlPolicyScope>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Set-AipServiceOnboardingControlPolicy define a política que controla a integração do usuário para a Proteção de Informações do Azure. Este cmdlet dá suporte a uma implantação gradual controlando quais usuários em sua organização podem proteger o conteúdo usando a Proteção de Informações do Azure.

Você deve usar o PowerShell para definir essa configuração; Não é possível fazer essa configuração usando um portal de gerenciamento.

Esse controle pode ser baseado em licenças de usuário atribuídas para o serviço ou associação a um grupo de segurança designado. Você também pode definir se a política se aplica apenas a dispositivos móveis, apenas clientes Windows ou dispositivos móveis e clientes Windows.

Se você usar a opção de licença atribuída, poderá atribuir licenças aos usuários usando o centro de administração do Microsoft 365 ou usando o Azure PowerShell e o cmdlet Set-MsolUserLicense do módulo de administração do Azure AD PowerShell. Você também pode usar o cmdlet Get-MsolAccountSku para obter os diferentes tipos de licenças que você pode atribuir em sua organização.

Se você usar a opção de associação ao grupo, deverá especificar um grupo de segurança, que não precisa ser habilitado para email e pode conter outros grupos. Para especificar o grupo, use o GUID do grupo. Para obter mais informações sobre os requisitos de usuário e grupo e como localizar o GUID do grupo, consulte Preparando usuários e grupos para o Azure Information Protection.

Para obter mais informações sobre os cmdlets do Azure AD PowerShell, consulte Azure Ative Directory PowerShell.

Observação

Esse cmdlet não impede que os usuários consumam conteúdo protegido ou impede que os administradores configurem serviços para a Proteção de Informações do Azure (por exemplo, regras de fluxo de mensagens do Exchange Online ou bibliotecas protegidas pelo SharePoint).

Em vez disso, ele foi projetado para aplicativos de usuário, como o Office, para que os usuários não vejam as opções ou modelos para usar a Proteção de Informações do Azure.

Exemplos

Exemplo 1: Restringir a Proteção de Informações do Azure a usuários que têm uma licença e são membros de um grupo especificado

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

Este comando configura a Proteção de Informações do Azure para permitir que apenas os usuários que têm uma licença do Azure Rights Management usem a Proteção de Informações do Azure para proteger o conteúdo. Além disso, o comando requer que os usuários sejam membros do grupo de segurança com a ID de objeto especificada. A restrição aplica-se a clientes Windows e dispositivos móveis.

Exemplo 2: Restringir a Proteção de Informações do Azure a usuários que são membros de um grupo especificado

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

Este comando permite que apenas os usuários que são membros do grupo de segurança com a ID de objeto especificada protejam o conteúdo usando a Proteção de Informações do Azure. O comando aplica-se a clientes Windows e dispositivos móveis.

Exemplo 3: Restringir a Proteção de Informações do Azure a usuários que têm uma licença do Azure Rights Management

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All

Este comando permite que apenas os usuários que têm uma licença do Azure Rights Management atribuída protejam o conteúdo usando a Proteção de Informações do Azure. O comando aplica-se a clientes Windows e dispositivos móveis.

Exemplo 4: Não restringir a Proteção de Informações do Azure para usuários

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All

Este comando permite que todos os usuários protejam o conteúdo usando a Proteção de Informações do Azure. O comando aplica-se a clientes Windows e dispositivos móveis.

Parâmetros

-Confirm

Solicita confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Force

Indica que esse cmdlet configura a política de controle de integração mesmo que já exista uma política de controle de integração para a organização.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Scope

Especifica os tipos de aplicativos aos quais a política de integração se aplica.

Os valores válidos são:

  • Tudo
  • WindowsApp
  • Aplicação móvel
Tipo:OnboardingControlPolicyScope
Valores aceites:All, WindowsApp, MobileApp
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-SecurityGroupObjectId

Especifica a ID do objeto de um grupo de segurança no Azure AD. Se você tentar especificar a ID do objeto de um grupo de distribuição, verá um erro.

O grupo especificado restringe quais usuários podem proteger o conteúdo usando a Proteção de Informações do Azure. Se você também habilitar a imposição de licença, somente os usuários que têm uma licença do Azure Rights Management atribuída e são membros desse grupo especificado podem proteger o conteúdo usando a Proteção de Informações do Azure.

Você pode usar esse parâmetro para implementar uma implantação em fases da Proteção de Informações do Azure, mesmo que todos os usuários tenham uma licença do Azure Rights Management atribuída a eles.

Tipo:Guid
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-UseRmsUserLicense

Especifica se os usuários sem uma licença do Azure Rights Management atribuída a eles podem usar a Proteção de Informações do Azure para proteger o conteúdo. Os usuários sempre podem usar a Proteção de Informações do Azure para consumir conteúdo protegido, independentemente dessa configuração e de sua atribuição de licença.

Tipo:Boolean
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado.

O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False