Set-AipServiceTemplateProperty
Обновляет свойство или свойства шаблона защиты для Azure Information Protection.
Синтаксис
Set-AipServiceTemplateProperty
-TemplateId <Guid>
[-Names <Hashtable>]
[-Descriptions <Hashtable>]
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Описание
Командлет Set-AipServiceTemplateProper ty обновляет свойство или свойства шаблона защиты для Azure Information Protection. Большинство этих свойств можно обновить на портале Azure.
При использовании этого командлета шаблон определяется его GUID, который должен ссылаться на существующий шаблон защиты. Этот командлет нельзя использовать для обновления шаблонов по умолчанию.
Для получения идентификатора шаблона можно использовать командлет Get-AipServiceTemplate.
Важный
При обновлении свойств шаблона защиты существующие параметры для этих свойств будут перезаписаны (не дополнены) без предупреждения, поэтому обязательно укажите все параметры, необходимые для обновляемых свойств.
Рекомендуется создать резервную копию существующего шаблона перед выполнением этого командлета с помощью командлета Export-AipServiceTemplate. Затем, если необходимо вернуться к исходной конфигурации, можно использовать командлет Import-AipServiceTemplate для восстановления шаблона.
Дополнительные сведения о шаблонах защиты, включая настройку шаблонов на портале Azure, см. в настройке шаблонов и управлении ими дляAzure Information Protection.
Использование клиента унифицированных меток Azure Information Protection?
Клиент унифицированных меток Azure Information Protection использует шаблоны защиты косвенно. Если у вас есть клиент унифицированных меток, рекомендуется использовать командлеты на основе меток, а не изменять шаблоны защиты напрямую.
Дополнительные сведения см. в разделе Создание и публикация меток конфиденциальности в документации по Microsoft 365.
Примеры
Пример 1. Обновление состояния шаблона
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6428 -Status PublishedЭта команда задает состояние шаблона для опубликованных.
Пример 2. Указание пользователей и прав для шаблона защиты
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW"
PS C:\>Set-AipServiceTemplateProperty -TemplateID 28168524-29c3-44f1-9e11-ea6c60bb6522 -RightsDefinitions ($r1, $r2)В этом примере обновляется существующий шаблон защиты новый запуск — конфиденциальное содержимое для новых пользователей и прав. В то время как существующий шаблон предоставил права на просмотр и экспорт в отдел маркетинга (который не должен измениться), отдел инженеров должен иметь права на просмотр.
Так как при указании параметра RightsDefinitions перезаписываются существующие параметры, первый объект определения прав сохраняет существующие параметры для маркетинга, а другой объект определения прав создает новые права инженерного отдела.
Пример 3. Добавление новых пользователей и прав на шаблон защиты
PS C:\> $templateid = "7b1db17a-cb1a-41cf-bad7-b452f9d384c1"
PS C:\> [array]$r = New-AipServiceRightsDefinition -EmailAddress pattiful@contoso.com -Rights "DOCEDIT", "EXTRACT"
PS C:\> $r += New-AipServiceRightsDefinition -EmailAddress evannar@vanarsdelltd.com -Rights "VIEW"
PS C:\> $CurrentRightsDefinitions = [array]((get-AipServiceTemplate -TemplateId $templateid).RightsDefinitions)
PS C:\> $ResultingRightsDefinitions = $CurrentRightsDefinitions + $r
PS C:\> Set-AipServiceTemplateProperty -TemplateId $templateid -RightsDefinition $ResultingRightsDefinitionsЭтот набор команд добавляет двух новых пользователей и их разные права в существующий шаблон без перезаписи существующих пользователей и прав, уже определенных в шаблоне.
Новые пользователи и их права pattiful.contoso.com (пользователь в организации), которому предоставлено DOCEDIT и ИЗВЛЕЧЕНИЯ прав; и evannar@vanarsdelltd.com (пользователь из другой организации), которому предоставляются права VIEW. Эти пользователи и их права добавляются в объекты определения прав с помощью массива, который затем добавляется в существующие определения прав для шаблона.
Параметры
-ContentExpirationDate
Указывает дату истечения срока действия содержимого, защищенного шаблоном.
Используйте этот параметр, только если ContentExpirationOption установлено значение OnDate.
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ContentExpirationOption
Указывает тип срока действия содержимого для содержимого, защищенного шаблоном.
Допустимые значения для этого параметра:
- никогда не. Указывает, что содержимое доступно на неопределенный срок.
- OnDate. Указывает, что срок действия содержимого истекает по определенной фиксированной дате.
- AfterDays. Указывает, что содержимое будет доступно для указанного числа дней после его защиты.
| Тип: | ContentExpirationType |
| Допустимые значения: | Never, OnDate, AfterDays |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ContentValidityDuration
Указывает количество дней с первого дня защиты, после которого истекает содержимое, защищенное шаблоном.
Используйте этот параметр, только если параметр ContentExpirationOption имеет значение AfterDays.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Descriptions
Задает список описаний шаблона.
Создайте имена и описания для нескольких идентификаторов языкового стандарта с помощью синтаксиса хэш-таблицы в Windows PowerShell. Должна быть по крайней мере одна пара имени и описания. Идентификаторы языкового стандарта для имен и описаний должны совпадать друг с другом.
$descriptions = @{}
$descriptions[1033] = "Это содержимое конфиденциально и не должно использоваться внешним образом".
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organizacion"
| Тип: | Hashtable |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-EnableInLegacyApps
Определяет поведение шаблона отдела в клиентских приложениях, которые не поддерживают шаблоны отделов. В этом сценарии определите, могут ли все пользователи видеть шаблоны отделов из списка доступных шаблонов или нет пользователей в списке.
Шаблоны отделов можно создавать с помощью параметра ScopedIdentities или путем создания параметров защиты в политике с областью действия для Azure Information Protection. Шаблоны отделов также могут быть созданы с помощью классического портала Azure (теперь прекращено).
Если задано значение True и шаблон является шаблоном отдела, все пользователи увидят шаблон и, следовательно, смогут выбрать его независимо от того, являются ли пользователи членами области шаблона или нет.
Если задано значение False, пользователи не видят и поэтому не могут выбрать шаблон, даже если пользователи являются членами целевой области шаблона.
Этот параметр не влияет на шаблоны, которые не являются шаблонами отделов, а также не влияют на клиентские приложения, которые изначально поддерживают шаблоны отделов. Этот параметр также не влияет на Outlook в Интернете, использующего Exchange Online, а не для локальной среды Exchange, а для этого сценария шаблоны отделов никогда не отображаются пользователям.
Обратите внимание, что этот параметр не влияет на то, может ли пользователь получить доступ к содержимому, защищенному шаблоном отдела; Это влияет только на возможность просмотра пользователем и, следовательно, выбора самого шаблона.
Если у вас есть приложения, которые по умолчанию не поддерживают шаблоны отделов, можно использовать скрипт скачивания пользовательских шаблонов RMS или других средств для развертывания этих шаблонов в локальной клиентской папке RMS. Затем эти приложения будут правильно отображать шаблоны отделов.
С клиентского компьютера, скачав все шаблоны, можно скопировать и вставить файлы шаблонов на другие компьютеры.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-LicenseValidityDuration
Указывает срок действия лицензий на использование содержимого, защищенного этим шаблоном. Это значение указывается как количество дней, в которые содержимое доступно в автономном режиме после получения лицензии на использование (0–9999). В течение этого периода пользователи могут повторно открывать содержимое, к которому они ранее обращаются, не требуя сетевого подключения к Интернету.
Уменьшение этого значения дает больше контроля владельцам документов, помогая гарантировать, что содержимое было отозвано или для которого политика не может быть предоставлена слишком долго после этих изменений.
Увеличение этого значения дает пользователям больше свободы доступа к содержимому, не требуя подключения к интернету.
Чтобы указать неограниченный доступ, используйте -1.
Чтобы указать, что лицензия на использование должна быть получена при каждом доступе к защищенному содержимому и доступ к содержимому только с подключением к Интернету, укажите 0.
У каждой организации есть максимальное время действия лицензии, которое 30 дней по умолчанию и может быть настроено с помощью Set-AipServiceMaxUseLicenseValidityTime. Значение, указанное для параметра LicenseValidityDuration, должно быть ниже этого значения.
Если для срока действия лицензии используются разные значения, например одно значение клиента и одно для шаблона, Azure Information Protection использует самое строгое значение.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Names
Задает список имен для шаблона.
Не включать в имя следующие символы, так как не все службы и приложения, использующие Azure Information Protection, могут поддерживать следующие символы: < > % & / ? ; + \ : #
Создайте имена и описания для нескольких идентификаторов языкового стандарта с помощью синтаксиса хэш-таблицы в Windows PowerShell. Должна быть по крайней мере одна пара имени и описания. Идентификаторы языкового стандарта для имен и описаний должны совпадать друг с другом.
$names = @{}
$names[1033] = "Конфиденциальное содержимое"
$names[1034] = "Contenido confidencial"
| Тип: | Hashtable |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RightsDefinitions
Задает список объектов определения прав, указанных с помощью командлета new-AipServiceRightsDefinition.
Эти объекты определения прав выражают права на предоставление отдельным пользователям или группам содержимого, защищенного применением шаблона.
| Тип: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ScopedIdentities
Выводит список пользователей по адресу электронной почты (учетной записи или группе), которые могут видеть и поэтому выбирать шаблоны отделов из приложений.
Чтобы указанные пользователи могли видеть шаблоны, приложение должно поддерживать шаблоны отделов или параметр enableInLegacyApps должен иметь значение True.
| Тип: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Status
Указывает состояние шаблона. Допустимые значения: опубликованных или архивированных.
- Архивные шаблоны доступны для использования содержимого, ранее защищенного, но не видны пользователям.
- Опубликованные шаблоны распределены для пользователей и становятся доступными для защиты содержимого.
| Тип: | TemplateStatus |
| Допустимые значения: | Archived, Published |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TemplateId
Указывает GUID шаблона защиты.
| Тип: | Guid |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |