Add-AipServiceTemplate
Создает шаблон защиты для Azure Information Protection.
Синтаксис
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Описание
Командлет Add-AipServiceTemplate создает шаблон защиты для Azure Information Protection с указанным именем, описанием и политикой, а также задает состояние шаблона архивируемым или опубликованным.
Те же действия конфигурации также можно выполнить на портале Azure.
Важный
Перед использованием этого командлета необходимо сначала создать объект определения прав, указывающий права, которые необходимо предоставить и кому, с помощью командлета New-AipServiceRightsDefinition.
Вы можете хранить не более 500 пользовательских шаблонов (опубликованных или архивированных) в Azure. Если вы не можете добавить новые шаблоны, так как вы достигли этого предела в результате сохранения множества архивных шаблонов, рассмотрите возможность экспорта их для локального сохранения информации, а затем удаления этих шаблонов в Azure.
Дополнительные сведения о шаблонах защиты, включая настройку шаблонов на портале Azure, см. в настройке шаблонов и управлении ими дляAzure Information Protection.
Использование клиента унифицированных меток Azure Information Protection?
Клиент унифицированных меток Azure Information Protection использует шаблоны защиты косвенно. Если у вас есть клиент унифицированных меток, рекомендуется использовать командлеты на основе меток, а не изменять шаблоны защиты напрямую.
Дополнительные сведения см. в разделе Создание и публикация меток конфиденциальности в документации по Microsoft 365.
Примеры
Пример 1. Создание шаблона отдела для конфиденциального содержимого
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedВ этом примере создается шаблон отдела для инженеров при работе с проектом New Launch. Шаблон называется New Launch — Конфиденциальное содержимое и содержит имена и описания на английском и испанском языках. Он предоставляет представления и экспорта в отдел маркетинга (позволяет им просматривать и сохранять в незащищенном файле) с помощью группы marketing@contoso.com, а просматривать и права DocEdit (позволяет просматривать и изменять содержимое, но не сохранять изменения) в отделе инженеров с помощью группы engineering@contoso.com.
Параметры
-ContentExpirationDate
Указывает дату истечения срока действия содержимого, защищенного шаблоном.
Используйте этот параметр, только если параметр ContentExpirationOption имеет значение OnDate.
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ContentExpirationOption
Указывает тип срока действия содержимого для содержимого, защищенного шаблоном.
Допустимые значения для этого параметра:
никогда не. Указывает, что содержимое доступно на неопределенный срок.
OnDate. Указывает, что срок действия содержимого истекает по определенной фиксированной дате.
AfterDays. Указывает, что содержимое доступно для указанного числа дней после его защиты.
| Тип: | ContentExpirationType |
| Допустимые значения: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ContentValidityDuration
Указывает количество дней с первого дня защиты, после которого истекает содержимое, защищенное шаблоном.
Используйте этот параметр, только если параметр ContentExpirationOption имеет значение AfterDays.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Descriptions
Задает список описаний шаблона.
Создайте имена и описания для нескольких идентификаторов языкового стандарта с помощью синтаксиса хэш-таблицы в Windows PowerShell. Должна быть по крайней мере одна пара имени и описания. Идентификаторы языкового стандарта для имен и описаний должны совпадать друг с другом. Если указан идентификатор языкового стандарта, его значение должно содержать непустую строку.
$descriptions = @{}
$descriptions[1033] = "Это содержимое конфиденциально и не должно использоваться внешним образом".
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Тип: | Hashtable |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableInLegacyApps
Определяет поведение шаблона отдела в приложениях, которые не поддерживают шаблоны отделов (см. параметр ScopedIdentities).
Если задано значение True и шаблон является шаблоном отдела, все пользователи пытаются защитить содержимое от приложения, которое не поддерживает шаблоны отделов, увидит шаблон и, следовательно, сможет выбрать его, независимо от того, являются ли пользователи членами целевой области шаблона или нет.
Если задано значение False, пользователи не видят и поэтому не могут выбрать шаблон в приложениях, которые не поддерживают шаблоны отделов, даже если пользователи являются членами целевой области шаблона.
Этот параметр не влияет на шаблоны, которые не являются шаблонами отделов, а также не влияют на приложения, которые изначально поддерживают шаблоны отделов.
Примечание. Этот параметр функционально эквивалентен Показывать этот шаблон всем пользователям, если приложения не поддерживают удостоверение пользователя, если вы настроили совместимость приложений на классическом портале Azure. Классический портал теперь отключен, и на портале Azure нет эквивалентного параметра.
Клиент Azure Information Protection поддерживает шаблоны отделов, в то время как Outlook в Интернете и Exchange ActiveSync являются примерами приложений, которые в настоящее время не поддерживают шаблоны отделов. Для этих приложений Exchange (и всех других приложений, которые не могут поддерживать шаблоны отделов), необходимо решить, могут ли все пользователи выбрать шаблон отдела из списка доступных шаблонов или не могут ли пользователи выбрать шаблон отдела из списка.
Этот параметр не влияет на доступ пользователя к содержимому, защищенному шаблоном отдела; это влияет только на возможность выбора шаблона пользователем.
Если у вас есть приложения, которые по умолчанию не поддерживают шаблоны отделов, можно использовать скрипт скачивания пользовательских шаблонов RMS или других средств для развертывания этих шаблонов в локальной клиентской папке RMS. Затем эти приложения будут правильно отображать шаблоны отделов.
С клиентского компьютера, скачав все шаблоны, можно скопировать и вставить файлы шаблонов на другие компьютеры.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-LicenseValidityDuration
Указывает срок действия лицензий на использование содержимого, защищенного этим шаблоном.
Это значение указывается как количество дней, в которые содержимое доступно в автономном режиме после получения лицензии на использование (0–9999). В течение этого периода пользователи могут повторно открывать содержимое, к которому они ранее обращаются, не требуя сетевого подключения к Интернету.
Уменьшение этого значения дает больше контроля владельцам документов, помогая гарантировать, что содержимое было отозвано или для которого политика не может быть предоставлена слишком долго после этих изменений.
Увеличение этого значения дает пользователям больше свободы доступа к содержимому, не требуя подключения к интернету.
Чтобы указать неограниченный доступ, используйте -1. Чтобы указать, что лицензия на использование должна быть получена при каждом доступе к защищенному содержимому и доступ к содержимому только с подключением к Интернету, укажите 0.
У каждой организации есть максимальное время действия лицензии, которое 30 дней по умолчанию и может быть настроено с помощью Set-AipServiceMaxUseLicenseValidityTime. Значение, указанное для параметра LicenseValidityDuration, должно быть ниже этого значения.
Если для срока действия лицензии используются разные значения, например одно значение клиента и одно для шаблона, Azure Information Protection использует самое строгое значение.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Names
Задает список имен для шаблона.
Не включать в имя следующие символы, так как не все службы и приложения, использующие Azure Information Protection, могут поддерживать следующие символы: < > % & / ? ; + \ : #
Создайте имена и описания для нескольких идентификаторов языкового стандарта с помощью синтаксиса хэш-таблицы в Windows PowerShell. Должна быть по крайней мере одна пара имени и описания. Идентификаторы языкового стандарта для имен и описаний должны совпадать друг с другом. Если указан идентификатор языкового стандарта, его значение должно содержать непустую строку.
$names = @{}
$names[1033] = "Конфиденциальное содержимое"
$names[1034] = "Contenido confidencial"
| Тип: | Hashtable |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RightsDefinitions
Задает список объектов определения прав, указанных с помощью командлета new-AipServiceRightsDefinition.
Эти объекты определения прав выражают права на предоставление отдельным пользователям или группам содержимого, защищенного применением шаблона.
Объекты определения прав содержат адрес электронной почты для удостоверения и права на назначение ему.
| Тип: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ScopedIdentities
Выводит список пользователей по адресу электронной почты (учетной записи или группе), которые могут видеть и поэтому выбирать шаблоны отделов из приложений.
Чтобы указанные пользователи могли видеть шаблоны, приложение должно поддерживать шаблоны отделов или параметр enableInLegacyApps должен иметь значение True.
| Тип: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Status
Указывает состояние шаблона.
Допустимые значения: архивные и опубликованные.
Архивные шаблоны доступны для использования ранее защищенного содержимого, но не отображаются пользователям.
Опубликованные шаблоны распределены для пользователей и становятся доступными для защиты содержимого.
| Тип: | TemplateStatus |
| Допустимые значения: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Name $Names ; Одно или несколько имен шаблона на разных языках, которые будут представлены пользователям в зависимости от языков системы.
[-Descriptions $Descriptions] ; Одно или несколько описаний шаблона на различных языках для представления пользователям в зависимости от языков системы.
[-RightsDefinitions {$r 1,$r 2,...}] ; Список определений прав в виде объектов Rights Definition.
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ; Тип срока действия контента для содержимого, защищенного шаблоном.
[-ContentExpirationDate DateTime] ; Дата или время истечения срока действия содержимого, если ContentExpirationOption имеет значение OnDate.
[-ContentValidityDuration int] ; Количество дней, для которых доступно содержимое после защиты, если ContentExpirationOption имеет значение AfterDays.
[-LicenseValidityDuration int] ; Количество дней, для которых содержимое доступно в Сети до истечения срока действия (0–9999). Чтобы указать неограниченный доступ, используйте -1. Чтобы указать, что лицензия должна быть получена для каждого использования, и содержимое доступно только в Интернете, используйте 0.
[-Status TemplateStatus.Archived|Опубликовано] ; Состояние шаблона. Архивные шаблоны доступны для использования ранее защищенного содержимого, но не представлены пользователям. Опубликованные шаблоны распределены для пользователей и становятся доступными для защиты содержимого.
Создайте имена и описания для нескольких идентификаторов языкового стандарта с помощью синтаксиса хэш-таблицы в Windows PowerShell. Должна быть по крайней мере одна пара имени и описания. Идентификаторы языкового стандарта для имен и описаний должны совпадать друг с другом. Если указан идентификатор языкового стандарта, его значение должно содержать непустую строку.
$names = @{}
$names[1033] = "Конфиденциальное содержимое"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Это содержимое конфиденциально и не должно использоваться внешним образом".
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Права указываются в виде списка определений прав объектов, содержащих адрес электронной почты удостоверения и права на назначение ему.