Поделиться через


Set-AipServiceOnboardingControlPolicy

Задает политику управления подключением пользователя для Azure Information Protection.

Синтаксис

Set-AipServiceOnboardingControlPolicy
   [-Force]
   -UseRmsUserLicense <Boolean>
   [-SecurityGroupObjectId <Guid>]
   [-Scope <OnboardingControlPolicyScope>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Описание

Командлет Set-AipServiceOnboardingControlPolicy задает политику, которая управляет подключением пользователей к Azure Information Protection. Этот командлет поддерживает постепенное развертывание, управляя тем, какие пользователи в организации могут защищать содержимое с помощью Azure Information Protection.

Для установки этой конфигурации необходимо использовать PowerShell; Эту конфигурацию нельзя сделать с помощью портала управления.

Этот элемент управления можно использовать на основе назначенных лицензий пользователей для службы или членства в указанной группе безопасности. Вы также можете определить, применяется ли политика только к мобильным устройствам, только клиентам Windows или мобильным устройствам и клиентам Windows.

Если вы используете назначенный параметр лицензии, вы можете назначить лицензии пользователям с помощью Центра администрирования Microsoft 365 или с помощью Azure PowerShell и командлета set-MsolUserLicense из модуля администрирования Azure AD PowerShell. Вы также можете использовать командлет get-MsolAccountSku для получения различных типов лицензий, которые можно назначить в организации.

Если вы используете параметр членства в группе, необходимо указать группу безопасности, которая не должна быть включена по почте, и она может содержать другие группы. Чтобы указать группу, используйте GUID группы. Дополнительные сведения о требованиях пользователей и групп и о том, как найти GUID группы, см. в статье Подготовке пользователей и групп дляAzure Information Protection.

Дополнительные сведения о командлетах Azure AD PowerShell см. в Azure Active Directory PowerShell.

Заметка

Этот командлет не останавливает пользователей от использования защищенного содержимого или запрета администраторам настраивать службы для Azure Information Protection (например, правила потока обработки почты Exchange Online или защищенные библиотеки SharePoint).

Вместо этого он предназначен для пользовательских приложений, таких как Office, чтобы пользователи не видели варианты или шаблоны для использования Azure Information Protection.

Примеры

Пример 1. Ограничение Azure Information Protection пользователям с лицензией и членами указанной группы

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

Эта команда настраивает Azure Information Protection, чтобы разрешить только пользователям, имеющим лицензию Azure Rights Management, использовать Azure Information Protection для защиты содержимого. Кроме того, команда требует, чтобы пользователи были членами группы безопасности с указанным идентификатором объекта. Ограничение применяется к клиентам и мобильным устройствам Windows.

Пример 2. Ограничение Azure Information Protection пользователям, которые являются членами указанной группы

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

Эта команда позволяет только пользователям, которые являются членами группы безопасности с указанным идентификатором объекта для защиты содержимого с помощью Azure Information Protection. Эта команда применяется к клиентам и мобильным устройствам Windows.

Пример 3. Ограничение Azure Information Protection пользователям с лицензией Azure Rights Management

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All

Эта команда позволяет только пользователям, которым назначена лицензия Azure Rights Management для защиты содержимого с помощью Azure Information Protection. Эта команда применяется к клиентам и мобильным устройствам Windows.

Пример 4. Запретить Azure Information Protection пользователям

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All

Эта команда позволяет всем пользователям защищать содержимое с помощью Azure Information Protection. Эта команда применяется к клиентам и мобильным устройствам Windows.

Параметры

-Confirm

Запрашивает подтверждение перед запуском командлета.

Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Force

Указывает, что этот командлет настраивает политику управления подключением, даже если для организации уже существует политика управления подключением.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Scope

Указывает типы приложений, к которым применяется политика подключения.

Допустимые значения:

  • Все
  • WindowsApp
  • MobileApp
Тип:OnboardingControlPolicyScope
Допустимые значения:All, WindowsApp, MobileApp
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-SecurityGroupObjectId

Указывает идентификатор объекта группы безопасности в Azure AD. Если вы попытаетесь указать идентификатор объекта группы рассылки, появится сообщение об ошибке.

Указанная группа ограничивает, какие пользователи могут защитить содержимое с помощью Azure Information Protection. Если вы также включите принудительное применение лицензий, то только пользователи, которым назначена лицензия Azure Rights Management, и члены этой группы могут защитить содержимое с помощью Azure Information Protection.

Этот параметр можно использовать для реализации поэтапного развертывания Azure Information Protection, даже если всем пользователям назначена лицензия Azure Rights Management.

Тип:Guid
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-UseRmsUserLicense

Указывает, могут ли пользователи без лицензии Azure Rights Management, назначенной им, использовать Azure Information Protection для защиты содержимого. Пользователи всегда могут использовать Azure Information Protection для использования защищенного содержимого независимо от этого параметра и назначения лицензии.

Тип:Boolean
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-WhatIf

Показывает, что произойдет, если командлет выполняется.

Командлет не выполняется.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False