Add-AipServiceTemplate
Skapar en skyddsmall för Azure Information Protection.
Syntax
Add-AipServiceTemplate
-Descriptions <Hashtable>
-Names <Hashtable>
[-RightsDefinitions <System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition]>]
[-ContentExpirationOption <ContentExpirationType>]
[-ContentExpirationDate <DateTime>]
[-ContentValidityDuration <Int32>]
[-LicenseValidityDuration <Int32>]
[-Status <TemplateStatus>]
[-ScopedIdentities <System.Collections.Generic.List`1[System.String]>]
[-EnableInLegacyApps <Boolean>]
[<CommonParameters>] Description
Cmdleten Add-AipServiceTemplate skapar en skyddsmall för Azure Information Protection med det angivna namnet, beskrivningen och principen och anger status för mallen till arkiverad eller publicerad.
Samma konfigurationsåtgärder kan också utföras i Azure-portalen.
Viktig
Innan du använder den här cmdleten måste du först skapa ett rättighetsdefinitionsobjekt som anger de rättigheter som du vill bevilja och till vem, med hjälp av cmdleten New-AipServiceRights Definition.
Du kan lagra högst 500 anpassade mallar (publicerade eller arkiverade) i Azure. Om du inte kan lägga till nya mallar eftersom du har nått den här gränsen genom att behålla många arkiverade mallar kan du exportera dem för att spara informationen lokalt och sedan ta bort mallarna i Azure.
Mer information om skyddsmallar, inklusive hur du konfigurerar dem i Azure-portalen, finns i Konfigurera och hantera mallar för Azure Information Protection.
Använda azure informationsskyddsklienten för enhetlig etikettering?
Azure Information Protection-klienten för enhetlig etikettering använder indirekt skyddsmallar. Om du har klienten för enhetlig etikettering rekommenderar vi att du använder etikettbaserade cmdletar i stället för att ändra dina skyddsmallar direkt.
Mer information finns i Skapa och publicera känslighetsetiketter i Microsoft 365-dokumentationen.
Exempel
Exempel 1: Skapa en avdelningsmall för konfidentiellt innehåll
PS C:\> $names = @{}
PS C:\> $names[1033] = "New Launch - Confidential content"
PS C:\> $names[1034] = " Nuevo Lanzamiento - Contenido confidencial"
PS C:\> $descriptions = @{}
PS C:\> $descriptions[1033] = "This content is confidential for people working on the New Launch project and should not be shared externally"
PS C:\> $descriptions[1034] = "Este contenido es confidencial para empleados trabajando en el proyecto Nuevo Lanzamiento y no debe ser compartido fuera de la organización"
PS C:\> $r1 = New-AipServiceRightsDefinition -EmailAddress marketing@contoso.com -Rights "VIEW","EXPORT"
PS C:\> $r2 = New-AipServiceRightsDefinition -EmailAddress engineering@contoso.com -Rights "VIEW","DOCEDIT"
PS C:\> Add-AipServiceTemplate -Names $names -Descriptions $Descriptions -LicenseValidityDuration 5 -RightsDefinitions $r1, $r2 -ScopedIdentities engineering@contoso.com -Status PublishedDet här exemplet skapar en avdelningsmall för tekniker när de arbetar med projektet Ny start. Mallen heter New Launch – Confidential Content och har namn och beskrivningar på engelska och på spanska. Den ger Visa och Exportera rättigheter till marknadsföringsavdelningen (låter dem visa och spara till en icke-skyddad fil) med hjälp av gruppen marketing@contoso.com och Visa och DocEdit rättigheter (låter dem visa och redigera innehållet men inte spara ändringarna) till teknikavdelningen med hjälp av engineering@contoso.com-gruppen.
Parametrar
-ContentExpirationDate
Anger det datum då innehållet som skyddas med mallen upphör att gälla.
Använd endast den här parametern om parametern ContentExpirationOption är inställd på OnDate.
| Typ: | DateTime |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ContentExpirationOption
Anger vilken typ av innehåll som ska upphöra att gälla för innehåll som skyddas med mallen.
De godtagbara värdena för den här parametern är:
Aldrig. Anger att innehållet är tillgängligt på obestämd tid.
OnDate. Anger att innehållet upphör att gälla vid ett visst fast datum.
AfterDays. Anger att innehållet är tillgängligt under det angivna antalet dagar efter att det har skyddats.
| Typ: | ContentExpirationType |
| Godkända värden: | Never, OnDate, AfterDays |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ContentValidityDuration
Anger antalet dagar från den första skyddsdagen varefter innehåll som skyddas med mallen upphör att gälla.
Använd endast den här parametern om parametern ContentExpirationOption är inställd på AfterDays.
| Typ: | Int32 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Descriptions
Anger en lista med beskrivningar för mallen.
Skapa namn och beskrivningar för flera nationella ID:er med hjälp av hash-tabellsyntaxen i Windows PowerShell. Det måste finnas minst ett namn/beskrivningspar. Språk-ID:t för namn och beskrivningar måste matcha varandra. Om ett språk-ID har angetts måste dess värde innehålla en icke-tom sträng.
$descriptions = @{}
$descriptions[1033] = "Det här innehållet är konfidentiellt och bör inte delas externt"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
| Typ: | Hashtable |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EnableInLegacyApps
Avgör beteendet för en avdelningsmall i program som inte stöder avdelningsmallar (se parametern ScopedIdentiteter).
Om det är inställt på True och mallen är en avdelningsmall, kommer alla användare som försöker skydda innehåll från ett program som inte stöder avdelningsmallar att se mallen och därför kunna välja den, oavsett om användarna är medlemmar i mallens målomfång eller inte.
Om värdet är inställt på Falsekan inga användare se och kan därför inte välja mallen i program som inte stöder avdelningsmallar, även om användarna är medlemmar i mallens målomfång.
Den här inställningen påverkar inte mallar som inte är avdelningsmallar och som inte heller påverkar program som internt stöder avdelningsmallar.
Obs! Den här parametern motsvarar funktionellt Visa den här mallen för alla användare när programmen inte stöder användaridentitet kryssrutan om du har konfigurerat PROGRAMKOMPATIBILITET i den klassiska Azure-portalen. Den klassiska portalen har nu dragits tillbaka och det finns ingen motsvarande inställning i Azure-portalen.
Azure Information Protection-klienten stöder avdelningsmallar, medan Outlook på webben och Exchange ActiveSync är exempel på program som för närvarande inte stöder avdelningsmallar. För dessa Exchange-program (och alla andra program som inte kan stödja avdelningsmallar) måste du bestämma om alla användare kan välja en avdelningsmall i listan över tillgängliga mallar, eller om inga användare kan välja en avdelningsmall i listan.
Den här inställningen påverkar inte om en användare kan komma åt innehåll som skyddas av en avdelningsmall. det påverkar bara möjligheten för en användare att välja själva mallen.
Om du har program som inte stöder avdelningsmallar som standard kan du använda ett anpassat RMS-mallnedladdningsskript eller andra verktyg för att distribuera dessa mallar till den lokala RMS-klientmappen. De här programmen visar sedan avdelningsmallarna på rätt sätt.
Från en klientdator som har laddat ned alla mallar kan du kopiera och sedan klistra in mallfilerna på andra datorer.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-LicenseValidityDuration
Anger giltighetsperioden för användningslicenser för innehåll som skyddas med den här mallen.
Värdet anges som antalet dagar som innehållet är tillgängligt offline efter att en användningslicens har hämtats (0–9999). Under den här perioden kan användare öppna innehåll som de tidigare har använt utan att kräva en Internet-nätverksanslutning.
Om du minskar det här värdet får dokumentägare mer kontroll genom att se till att innehåll som har återkallats eller som principen har ändrats för inte kan nås för länge efter dessa ändringar.
Om du ökar det här värdet får användarna större frihet att komma åt innehållet utan att det krävs någon Internetanslutning.
Om du vill ange obegränsad åtkomst använder du -1. Om du vill ange att en användningslicens måste hämtas varje gång det skyddade innehållet används och att innehållet endast är tillgängligt med en Internetanslutning anger du 0.
Varje organisation har en maximal giltighetstid för användningslicenser, vilket är 30 dagar som standard och kan konfigureras med hjälp av Set-AipServiceMaxUseLicenseValidityTime. Värdet som du anger för parametern LicenseValidityDuration måste vara lägre än det värdet.
När det finns olika värden för användningslicensens giltighetstid, till exempel ett värde för klientorganisationen och ett för mallen, använder Azure Information Protection det mest restriktiva värdet.
| Typ: | Int32 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Names
Anger en lista med namn för mallen.
Ta inte med något av följande tecken i namnet eftersom inte alla tjänster och program som använder Azure Information Protection kan ha stöd för följande tecken: < > % & / ? ; + \ : #
Skapa namn och beskrivningar för flera nationella ID:er med hjälp av hash-tabellsyntaxen i Windows PowerShell. Det måste finnas minst ett namn/beskrivningspar. Språk-ID:t för namn och beskrivningar måste matcha varandra. Om ett språk-ID har angetts måste dess värde innehålla en icke-tom sträng.
$names = @{}
$names[1033] = "Konfidentiellt innehåll"
$names[1034] = "Contenido confidencial"
| Typ: | Hashtable |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-RightsDefinitions
Anger en lista över rättighetsdefinitionsobjekt som anges med hjälp av cmdleten New-AipServiceRightsDefinition.
Dessa rättighetsdefinitionsobjekt uttrycker rätten att bevilja enskilda användare eller grupper till innehåll som skyddas genom att använda mallen.
Rättighetsdefinitionsobjekt innehåller e-postadressen för identiteten och behörigheten att tilldela den.
| Typ: | System.Collections.Generic.List`1[Microsoft.RightsManagementServices.Online.Admin.TemplateRightsDefinition] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ScopedIdentities
Visar en lista över användare via e-postadress (konto eller grupp) som kan se och därför välja avdelningsmallar från program.
För att de angivna användarna ska kunna se mallarna måste programmet ha stöd för avdelningsmallar, eller så måste parametern EnableInLegacyApps anges till True.
| Typ: | System.Collections.Generic.List`1[System.String] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Status
Anger status för mallen.
Tillåtna värden är Arkiverade och Publicerade.
Arkiverade mallar är tillgängliga för användning av tidigare skyddat innehåll men är inte synliga för användare.
Publicerade mallar distribueras till användare och görs tillgängliga för att skydda innehåll.
| Typ: | TemplateStatus |
| Godkända värden: | Archived, Published |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
System.String[],System.String[],System.String[],System.string,System.DateTime,System.int,System.int
-Namn $Names ; Ett eller flera namn för mallen, på olika språk för att presentera för användare beroende på deras systemspråk.
[-Descriptions $Descriptions] ; En eller flera beskrivningar för mallen, på olika språk för att presentera för användare beroende på deras systemspråk.
[-RightsDefinitions {$r 1,$r 2,...}] ; En lista över rättighetsdefinitioner i form av Rights Definition objekt.
[-ContentExpirationOption ContentExpirationType.Never|OnDate|AfterDays] ; Typ av förfallodatum för innehåll som skyddas med mallen.
[-ContentExpirationDate DateTime] ; Datum eller tid när innehållet upphör att gälla, om ContentExpirationOption har angetts till OnDate.
[-ContentValidityDuration int] ; Antalet dagar som innehållet är tillgängligt efter att det har skyddats om ContentExpirationOption har angetts till AfterDays.
[-LicenseValidityDuration int] ; Antalet dagar som innehållet är tillgängligt online tills det upphör att gälla (0–9999). Om du vill ange obegränsad åtkomst använder du -1. Om du vill ange att en licens måste hämtas för varje användning och att innehållet endast är tillgängligt online använder du 0.
[-Status TemplateStatus.Archived|Publicerad] ; Status för mallen. Arkiverade mallar är tillgängliga för användning av tidigare skyddat innehåll men visas inte för användare. Publicerade mallar distribueras till användare och görs tillgängliga för att skydda innehåll.
Skapa namn och beskrivningar för flera nationella ID:er med hjälp av hash-tabellsyntaxen i Windows PowerShell. Det måste finnas minst ett namn/beskrivningspar. Språk-ID:t för namn och beskrivningar måste matcha varandra. Om ett språk-ID har angetts måste dess värde innehålla en icke-tom sträng.
$names = @{}
$names[1033] = "Konfidentiellt innehåll"
$names[1034] = "Contenido confidencial"
$descriptions = @{}
$descriptions[1033] = "Det här innehållet är konfidentiellt och bör inte delas externt"
$descriptions[1034] = "Este contenido es confidencial y no debe ser compartido fuera de la organización"
Rättigheterna anges som en lista över rättighetsdefinition objekt som innehåller e-postadressen för identiteten och behörigheten att tilldela den.