New-RMSProtectionLicense
Создает специальную политику прав для защиты RMS.
Синтаксис
New-RMSProtectionLicense
[-RmsServer <String>]
[-OwnerEmail <String>]
[-UserEmail <String[]>]
[-Permission <String[]>]
[-ValidForDays <String>]
[-Name <String>]
[-Description <String>]
[<CommonParameters>] Описание
Командлет New-RMSProtectionLicense создает нерегламентированные политики прав, которые хранятся в виде переменной, а затем используются для защиты файла или файлов при выполнении командлета Protect-RMSFile .
Создайте политику нерегламентированных прав (также называемую лицензией на публикацию), если вы не можете использовать ранее созданный шаблон политики прав.
Примеры
Пример 1. Создание нерегламентированной политики с другим владельцем и предоставление другим пользователям прав на редактирование
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail "user1@contoso.com" -UserEmail "user2@contoso.com" -Permission "EDIT"Эта команда создает нерегламентированную политику прав, которая задает user1@contoso.com права владельца и предоставляет user2@contoso.com права EDIT и сохраняет эту политику в переменной с именем License. Затем эту специальную политику можно использовать для применения защиты к файлу или файлам.
Выходные данные для этой команды не отображаются.
Пример 2. Создание нерегламентированной политики с истекающим сроком действия, предоставляющим права на просмотр и извлечение группы
PS C:\>$License = New-RMSProtectionLicense -UserEmail "marketing@contoso.com" -Permission "VIEW", "EXTRACT" -ValidForDays 100Эта команда создает политику нерегламентированных прав с истекающим сроком действия 100 дней, которая предоставляет маркетинговым группам marketing@contoso.com права VIEW и EXTRACT и сохраняет эту политику в переменной с именем License.
Выходные данные для этой команды не отображаются.
Пример 3. Создание политики нерегламентированных прав для пользователя, а затем защита файла с помощью политики
PS C:\>$License = New-RMSProtectionLicense -OwnerEmail 'user1@contoso.com' -UserEmail 'user2@contoso.com','user3@contoso.com' -Permission 'VIEW','PRINT'
PS C:\> Protect-RMSFile -License $License -File "C:\Test.txt"
InputFile EncryptedFile
--------- -------------
C:\Test.txt C:\Test.ptxtПервая команда создает специальную политику прав, которая задает user1@contoso.com права владельца и предоставляет user2@contoso.comuser3@contoso.com права VIEW и PRINT, а также сохраняет эту политику в переменной с именем License.
Затем вторая команда использует созданную нерегламентированная политику для защиты файла C:\Test.txt.
Параметры
-Description
Указывает описание политики прав.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Name
Указывает имя этой политики прав.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-OwnerEmail
Указывает владельца политики прав по адресу электронной почты. Этот параметр можно использовать для задания владельца Rights Management, отличного от себя.
По умолчанию учетная запись, выполняющая этот командлет, является издателем Rights Management и владельцем защищенного файла Rights Management. Этот параметр позволяет назначить другому владельцу Rights Management защищенный файл, чтобы указанная учетная запись имеет все права на использование (полный доступ) для файла и всегда может получить к нему доступ. Владелец Rights Management не зависит от владельца файловой системы Windows. Дополнительные сведения см. в разделе издателя Rights Management и владельца Rights Management.
Если значение не указано, командлет будет использовать ваш адрес электронной почты для идентификации вас в качестве владельца политики прав Rights Management.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Permission
Указывает права на использование для нерегламентированной политики. Используйте этот параметр и параметр UserEmail для предоставления прав указанным пользователям.
Допустимые значения для этого параметра:
- VIEW
- EDIT
- EXPORT
- COMMENT
- ВИДRIGHTSDATA
- EDITRIGHTSDATA
- EXTRACT
- OWNER
- DOCEDIT
- OBJMODEL
Предупреждение. Если позже вы хотите удалить эту политику прав из файла, необходимо иметь право EXTRACT или OWNER использовать командлет Unprotect-RMSFile для отмены защиты файла или суперпользовать Rights Management для вашей организации.
Дополнительные сведения об этих правах см. в разделе "Настройка прав на использование" для Azure Information Protection на сайте документации Майкрософт.
| Тип: | String[] |
| Допустимые значения: | VIEW, EDIT, PRINT, EXPORT, COMMENT, VIEWRIGHTSDATA, EDITRIGHTSDATA, EXTRACT, OWNER, DOCEDIT, OBJMODEL |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RmsServer
Указывает имя сервера AD RMS (или кластера), используемого при создании этой политики нерегламентированных прав.
Этот параметр неприменим для Azure RMS или если компьютер знает правильный сервер AD RMS для использования с помощью обнаружения служб.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UserEmail
Указывает пользователей, которые будут иметь права на использование файла или файлов, защищенных этой нерегламентированной политикой. Используйте этот параметр и параметр Permission для предоставления прав указанным пользователям или группам.
Эти пользователи или группы могут быть внутренними для вашей организации или внешними. Для успешной проверки подлинности Azure AD у пользователя должна быть учетная запись в Azure Active Directory. Office 365 у пользователей автоматически есть учетная запись в Azure Active Directory.
Некоторые приложения также поддерживают личные адреса электронной почты с помощью учетной записи Майкрософт. Дополнительные сведения об использовании учетных записей Майкрософт для проверки подлинности см. в таблице поддерживаемых сценариев.
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ValidForDays
Указывает срок действия в течение нескольких дней, который начинается при применении нерегламентированной политики к файлу или файлам.
После этого срока действия указанные пользователи больше не смогут получить доступ к файлу или файлам. Однако владелец и суперпользовай всегда могут получить доступ к файлу даже после достижения истечения срока действия.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |