Set-AipServiceOnboardingControlPolicy
Задает политику управления подключением пользователя для Azure Information Protection.
Синтаксис
Set-AipServiceOnboardingControlPolicy
[-Force]
-UseRmsUserLicense <Boolean>
[-SecurityGroupObjectId <Guid>]
[-Scope <OnboardingControlPolicyScope>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Командлет Set-AipServiceOnboardingControlPolicy задает политику, которая управляет подключением пользователей к Azure Information Protection. Этот командлет поддерживает постепенное развертывание, управляя тем, какие пользователи в организации могут защищать содержимое с помощью Azure Information Protection.
Для установки этой конфигурации необходимо использовать PowerShell; Эту конфигурацию нельзя сделать с помощью портала управления.
Этот элемент управления можно использовать на основе назначенных лицензий пользователей для службы или членства в указанной группе безопасности. Вы также можете определить, применяется ли политика только к мобильным устройствам, только клиентам Windows или мобильным устройствам и клиентам Windows.
Если вы используете назначенный параметр лицензии, вы можете назначить лицензии пользователям с помощью Центра администрирования Microsoft 365 или с помощью Azure PowerShell и командлета set-MsolUserLicense из модуля администрирования Azure AD PowerShell. Вы также можете использовать командлет get-MsolAccountSku
Если вы используете параметр членства в группе, необходимо указать группу безопасности, которая не должна быть включена по почте, и она может содержать другие группы. Чтобы указать группу, используйте GUID группы. Дополнительные сведения о требованиях пользователей и групп и о том, как найти GUID группы, см. в статье Подготовке пользователей и групп дляAzure Information Protection.
Дополнительные сведения о командлетах Azure AD PowerShell см. в Azure Active Directory PowerShell.
Заметка
Этот командлет не останавливает пользователей от использования защищенного содержимого или запрета администраторам настраивать службы для Azure Information Protection (например, правила потока обработки почты Exchange Online или защищенные библиотеки SharePoint).
Вместо этого он предназначен для пользовательских приложений, таких как Office, чтобы пользователи не видели варианты или шаблоны для использования Azure Information Protection.
Примеры
Пример 1. Ограничение Azure Information Protection пользователям с лицензией и членами указанной группы
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Эта команда настраивает Azure Information Protection, чтобы разрешить только пользователям, имеющим лицензию Azure Rights Management, использовать Azure Information Protection для защиты содержимого. Кроме того, команда требует, чтобы пользователи были членами группы безопасности с указанным идентификатором объекта. Ограничение применяется к клиентам и мобильным устройствам Windows.
Пример 2. Ограничение Azure Information Protection пользователям, которые являются членами указанной группы
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All
Эта команда позволяет только пользователям, которые являются членами группы безопасности с указанным идентификатором объекта для защиты содержимого с помощью Azure Information Protection. Эта команда применяется к клиентам и мобильным устройствам Windows.
Пример 3. Ограничение Azure Information Protection пользователям с лицензией Azure Rights Management
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All
Эта команда позволяет только пользователям, которым назначена лицензия Azure Rights Management для защиты содержимого с помощью Azure Information Protection. Эта команда применяется к клиентам и мобильным устройствам Windows.
Пример 4. Запретить Azure Information Protection пользователям
PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All
Эта команда позволяет всем пользователям защищать содержимое с помощью Azure Information Protection. Эта команда применяется к клиентам и мобильным устройствам Windows.
Параметры
-Confirm
Запрашивает подтверждение перед запуском командлета.
Тип: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-Force
Указывает, что этот командлет настраивает политику управления подключением, даже если для организации уже существует политика управления подключением.
Тип: | SwitchParameter |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
-Scope
Указывает типы приложений, к которым применяется политика подключения.
Допустимые значения:
- Все
- WindowsApp
- MobileApp
Тип: | OnboardingControlPolicyScope |
Допустимые значения: | All, WindowsApp, MobileApp |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-SecurityGroupObjectId
Указывает идентификатор объекта группы безопасности в Azure AD. Если вы попытаетесь указать идентификатор объекта группы рассылки, появится сообщение об ошибке.
Указанная группа ограничивает, какие пользователи могут защитить содержимое с помощью Azure Information Protection. Если вы также включите принудительное применение лицензий, то только пользователи, которым назначена лицензия Azure Rights Management, и члены этой группы могут защитить содержимое с помощью Azure Information Protection.
Этот параметр можно использовать для реализации поэтапного развертывания Azure Information Protection, даже если всем пользователям назначена лицензия Azure Rights Management.
Тип: | Guid |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-UseRmsUserLicense
Указывает, могут ли пользователи без лицензии Azure Rights Management, назначенной им, использовать Azure Information Protection для защиты содержимого. Пользователи всегда могут использовать Azure Information Protection для использования защищенного содержимого независимо от этого параметра и назначения лицензии.
Тип: | Boolean |
Position: | Named |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет, если командлет выполняется.
Командлет не выполняется.
Тип: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |